Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das Microsoft Information Protection SDK kann Folgendes auf Dokumente und E-Mails anwenden:
Nur Klassifizierung
Klassifizierung und Schutz
Nur Schutz
Das Microsoft Information Protection SDK kann auch den Inhalt einiger Dateitypen mithilfe bekannter vertraulicher Informationstypen oder regulärer Ausdrücke prüfen, die Sie definieren.
Verwenden Sie die folgenden Informationen, um zu überprüfen, welche Dateitypen das Microsoft Information Protection SDK unterstützt, die verschiedenen Schutzebenen kennen und wie Sie die Standardschutzebene ändern und ermitteln können, welche Dateien automatisch aus der Klassifizierung und dem Schutz ausgeschlossen (übersprungen) werden.
Nur für die Klassifizierung unterstützte Dateitypen
Die folgenden Dateitypen können auch dann klassifiziert werden, wenn sie nicht geschützt sind.
Adobe Portable Document Format: .pdf
Microsoft Power BI: .pbit, .pbix
Microsoft Project: .mpp, MPT
Microsoft Publisher: .pub
Microsoft XPS: .xps .oxps
Bilder: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi, .png, .tif, .tiff
Autodesk Design Review 2013: .dwfx
Adobe Photoshop: .psd
Digital Negative: .dng
Microsoft Office: Dateitypen in der folgenden Tabelle.
Die unterstützten Dateiformate für diese Dateitypen sind die Dateiformate 97-2003 und Office Open XML-Formate für die folgenden Office-Programme: Word, Excel und PowerPoint.
Office-Dateityp Office-Dateityp .doc
.docm
.docx
.dot
.dotm
.dotx
.potm
.potx
.pps
.ppsm
.ppsx
.ppt
.pptm
.pptx
VDW
.vsdVSDM
VSDX
VSS.
VSSM
.Vst
.vstm
VSSX
VSTX
XLS
.xlsb
.xlt
.xlsm
.xlsx
.xltm
.xltx
Zusätzliche Dateitypen unterstützen die Klassifizierung, wenn sie auch geschützt sind. Informationen zu diesen Dateitypen finden Sie im Abschnitt " Unterstützte Dateitypen für Klassifizierung und Schutz ".
Wenn z. B. eine Bezeichnung "Allgemein" eine Klassifizierung anwendet und kein Schutz angewendet wird, können Sie die Bezeichnung "Allgemein " auf eine Datei mit dem Namen sales.pdf anwenden, diese Bezeichnung aber nicht auf eine Datei mit dem Namen sales.txtanwenden.
Wenn eine Bezeichnung Vertraulich \ Alle Mitarbeiter Klassifizierung und Schutz anwendet, können Sie diese Bezeichnung auch auf eine Datei namens sales.pdf und sales.txtanwenden. Sie können auch nur Schutz auf diese Dateien anwenden, ohne klassifizierung.
Für den Schutz unterstützte Dateitypen
Das Microsoft Information Protection SDK unterstützt den Schutz auf zwei verschiedenen Ebenen, wie in der folgenden Tabelle beschrieben.
| Schutzart | Einheimisch | Generisch |
|---|---|---|
| BESCHREIBUNG | Für Text-, Bild-, Microsoft Office-Dateien (Word, Excel, PowerPoint)-Dateien, .pdf Dateien und andere Anwendungsdateitypen, die einen Rights Management-Dienst unterstützen, bietet nativer Schutz eine starke Schutzebene, die sowohl Verschlüsselung als auch Durchsetzung von Rechten (Berechtigungen) umfasst. | Für alle anderen Anwendungen und Dateitypen bietet generischer Schutz eine Schutzebene, die sowohl die Kapselung der Datei mit dem PFILE-Dateityp als auch die Authentifizierung umfasst, um zu überprüfen, ob ein Benutzer zum Öffnen der Datei autorisiert ist. |
| Schutz | Der Dateischutz wird auf folgende Weise erzwungen: – Bevor geschützte Inhalte gerendert werden, muss eine erfolgreiche Authentifizierung für personen erfolgen, die die Datei per E-Mail erhalten oder über Datei- oder Freigabeberechtigungen Zugriff darauf erhalten. – Darüber hinaus werden Nutzungsrechte und Richtlinien, die vom Inhaltsbesitzer festgelegt wurden, wenn die Dateien geschützt wurden, erzwungen, wenn der Inhalt entweder im Azure Information Protection-Viewer (für geschützte Text- und Bilddateien) oder der zugehörigen Anwendung (für alle anderen unterstützten Dateitypen) gerendert wird. |
Dateischutz wird auf folgende Weise erzwungen: – Bevor geschützte Inhalte gerendert werden, muss die erfolgreiche Authentifizierung für Personen erfolgen, die berechtigt sind, die Datei zu öffnen und ihm Zugriff zu gewähren. Wenn die Autorisierung fehlschlägt, wird die Datei nicht geöffnet. - Die vom Inhaltsbesitzer festgelegten Nutzungsrechte und Richtlinien werden angezeigt, um autorisierte Benutzer über die beabsichtigte Nutzungsrichtlinie zu informieren. - Die Überwachungsprotokollierung von autorisierten Benutzern, die Dateien öffnen und darauf zugreifen, erfolgt. Nutzungsrechte werden jedoch nicht erzwungen. |
| Standard für Dateitypen | Dies ist die Standardebene des Schutzes für die folgenden Dateitypen: - Text- und Bilddateien - Microsoft Office-Dateien (Word, Excel, PowerPoint) - Portables Dokumentenformat (PDF) Weitere Informationen finden Sie im folgenden Abschnitt, unterstützte Dateitypen für Klassifizierung und Schutz. |
Dies ist der Standardschutz für alle anderen Dateitypen (z. B. .vsdx, .rtf usw.), die vom systemeigenen Schutz nicht unterstützt werden. |
Sie können die Standardschutzebene ändern, die vom Microsoft Information Protection SDK angewendet wird. Sie können die Standardebene "native" in "generic" ändern, von "generic" in "native" und sogar verhindern, dass das Microsoft Information Protection SDK Schutz anwendet.
Unterstützte Dateigrößen für den Schutz
Ab Microsoft Information Protection SDK 1.6 beträgt die standardmäßige maximale Dateigröße 6 GB. Diese Einstellung kann bei Bedarf außer Kraft gesetzt werden. Geringere Standardwerte für ältere Office-Plattformen gelten weiterhin.
Für Office-Dateien:
Office-Anwendung Maximale Unterstützte Dateigröße Word 2007 (nur von AD RMS unterstützt)
Word 2010
Word 2013
Word 201632-Bit: 512 MB
64-Bit: 512 MBExcel 2007 (nur von AD RMS unterstützt)
Excel 2010
Excel 2013
Excel 201632-Bit: 2 GB
64-Bit: Nur durch verfügbaren Speicherplatz und Arbeitsspeicher begrenztPowerPoint 2007 (nur von AD RMS unterstützt)
PowerPoint 2010
PowerPoint 2013
PowerPoint 201632-Bit: Nur durch verfügbaren Speicherplatz und Arbeitsspeicher begrenzt
64-Bit: Nur durch verfügbaren Speicherplatz und Arbeitsspeicher begrenztPower BI
Das Microsoft Information Protection SDK unterstützt die Bezeichnung und den Schutz von Power BI-PBIX-Dateien . Diese Dateien können über das File SDK bezeichnet und in Power BI Desktop geöffnet oder in den Power BI-Dienst hochgeladen werden.
Für alle anderen Dateien:
Um andere Dateitypen zu schützen und den Schutz für diese Dateitypen mit dem SDK zu entfernen: Die maximale Dateigröße ist nur durch verfügbaren Speicherplatz und Arbeitsspeicher begrenzt.
Unterstützte Dateitypen für Klassifizierung und Schutz
In der folgenden Tabelle sind eine Teilmenge von Dateitypen aufgeführt, die nativen Schutz durch das Microsoft Information Protection SDK unterstützen und die auch klassifiziert werden können.
Diese Dateitypen werden separat identifiziert, da beim systemeigenen Schutz die ursprüngliche Dateinamenerweiterung geändert wird und diese Dateien schreibgeschützt werden. Beachten Sie, dass die ursprüngliche Dateinamenerweiterung immer in ".pfile" geändert wird, wenn Dateien generisch geschützt sind.
Warnung
Wenn Sie Über Firewalls, Webproxys oder Sicherheitssoftware verfügen, die dateierweiterungen entsprechend prüfen und Maßnahmen ergreifen, müssen Sie diese Netzwerkgeräte und Software möglicherweise neu konfigurieren, um diese neuen Dateinamenerweiterungen zu unterstützen.
| Ursprüngliche Dateinamenerweiterung | Geschützte Dateinamenerweiterung |
|---|---|
| .txt | PTXT |
| .xml | PXML |
| .jpg | PJPG |
| JPEG | PJPEG |
| .ppdf [1] | |
| .png | PPNG |
| .tif | .ptif |
| .tiff | PTIFF |
| .bmp | PBMP |
| .gif | PFIG |
| JPE | PJPE |
| JFIF | PJFIF |
Hinweis
Wenn Sie den FileHandler des File SDK mit einem Ausgabedatenstrom verwenden, muss der Datenstrom mit Lese-/Schreibzugriff geöffnet werden. Fehler beim Verwenden eines Lese- und Schreibdatenstroms können zu einem "Unbekannten Fehler" führen.
Fußnote 1
Mit der neuesten Version des Microsoft Information Protection SDK bleibt die Dateinamenerweiterung des geschützten PDF-Dokuments wie .pdf.
In der nächsten Tabelle sind die verbleibenden Dateitypen aufgeführt, die nativen Schutz durch das Microsoft Information Protection SDK unterstützen und die ebenfalls klassifiziert werden können. Sie erkennen diese als Dateitypen für Microsoft Office-Apps. Die unterstützten Dateiformate für diese Dateitypen sind die Dateiformate 97-2003 und Office Open XML-Formate für die folgenden Office-Programme: Word, Excel und PowerPoint.
Bei diesen Dateien bleibt die Dateinamenerweiterung gleich, nachdem die Datei durch einen Rights Management-Dienst geschützt wurde.
| Von Office unterstützte Dateitypen | Von Office unterstützte Dateitypen |
|---|---|
| .doc .docm .docx .dot .dotm .dotx .potm .potx .pps .ppsm .ppsx .ppt .pptm .pptx VSDM |
VSDX VSSM VSSX .vstm VSTX .xla .xlam XLS .xlsb .xlt .xlsm .xlsx .xltm .xltx .xps |
Einschränkungen für Containerdateien, z. B. .zip, .msg Dateien
Containerdateien sind Dateien, die andere Dateien enthalten, wobei ein typisches Beispiel .zip Dateien mit komprimierten Dateien ist. Weitere Beispiele sind .rar, .7z, .msg Dateien, RPMSG-Dateien und PDF-Dokumente, die Anlagen enthalten.
Sie können diese Containerdateien klassifizieren und schützen, aber die Klassifizierung und der Schutz werden nicht auf jede Datei innerhalb des Containers angewendet. Ebenso kann eine geschützte Containerdatei mit dem SDK aufgehoben werden, der Schutz (sofern angewendet) auf Dateien innerhalb des Containers wird jedoch nicht durch den Schutzentfernungsvorgang in der Containerdatei rekursiv entfernt. Die Anwendungsentwickler sind für das Rekursieren und Aufheben des Schutzes von Dateien innerhalb der Container verantwortlich.
Wenn Sie über eine Containerdatei verfügen, die klassifizierte und geschützte Dateien enthält, müssen Sie die Dateien zuerst extrahieren, um deren Klassifizierungs- oder Schutzeinstellungen zu ändern.