Types de fichiers pris en charge par le client d’étiquetage unifié Azure Information Protection (AIP)

Notes

Recherchez-vous Protection des données Microsoft Purview, anciennement Protection des données Microsoft (MIP) ?

Le client d’étiquetage unifié Azure Information Protection est désormais en mode maintenance. Nous vous recommandons d’utiliser des étiquettes intégrées à vos applications et services Office 365. Pour en savoir plus

Cet article répertorie les types de fichiers et les tailles pris en charge par le client d’étiquetage unifié Azure Information Protection (AIP). Pour les types de fichiers figurant dans la liste, les emplacements WebDAV ne sont pas pris en charge.

Conseil

Pour protéger les types de fichiers génériques, qui n’ont pas de prise en charge intégrée de la protection, tout en garantissant que les destinataires pourront y accéder comme prévu, nous vous recommandons de définir le destinataire en tant que co-propriétaire du fichier. Pour plus d’informations, consultez Protection des types de fichiers génériques.

Types de fichiers pris en charge pour la classification uniquement

Vous pouvez classifier les types de fichiers suivants même s’ils ne sont pas protégés.

  • Adobe Portable Document Format : .pdf

  • Microsoft Project : .mpp, .mpt

  • Microsoft Publisher : .pub

  • Microsoft XPS : .xps .oxps

  • Images : .jpg, .jpe, .jpeg, .jif, .jfif, .jfi, png, .tif, .tiff

  • Autodesk Design Review 2013 : .dwfx

  • Adobe Photoshop : .psd

  • Digital Negative : .dng

  • Microsoft Office : Types de fichiers suivants, y compris les formats de fichiers 97-2003 et les formats Office Open XML pour Word, Excel et PowerPoint :

    .doc
    .docm
    .docx
    .dot
    .dotm
    .dotx
    .potm

    .potx
    .pps
    .ppsm
    .ppsx
    .ppt
    .pptm
    .pptx
    .vdw

    .vsd
    .vsdm
    .vsdx
    .vss
    .vssm
    .vst
    .vstm
    .vssx

    .vstx
    .xls
    .xlsb
    .xlt
    .xlsm
    .xlsx
    .xltm
    .xltx

Les autres types de fichiers prennent en charge la classification quand ils sont aussi protégés. Pour ces types de fichiers, consultez la section Types de fichiers pris en charge pour la classification et la protection.

Exemples :

  • Si l’étiquette de confidentialité générale applique la classification et n’applique pas de protection : vous pouvez appliquer l’étiquette générale à un fichier nommé sales.pdf, mais vous n’avez pas pu appliquer cette étiquette à un fichier nommé sales.txt.

  • Si l’étiquette confidentielle \ Tous les employés applique la classification et la protection : vous pouvez appliquer cette étiquette à un fichier nommé sales.pdf et un fichier nommé sales.txt. Vous pouvez également appliquer juste une protection à ces fichiers, sans classification.

Types de fichiers pris en charge pour la protection

Le client d’étiquetage unifié Azure Information Protection prend en charge la protection à deux niveaux différents, comme décrit dans le tableau suivant.

Type de protection Natif Générique
Description Dans le cas de fichiers texte, image, Microsoft Office (Word, Excel, PowerPoint), .pdf et d’autres types de fichier d’application qui prennent en charge un service Rights Management, la protection native fournit un niveau de protection élevé, qui comprend le chiffrement et la mise en application de droits (autorisations). Pour les autres types de fichiers pris en charge, la protection générique fournit un niveau de protection qui inclut les deux encapsulations de fichier à l’aide du type de fichier .pfile et de l’authentification pour vérifier si un utilisateur est autorisé à ouvrir le fichier.
Protection La protection des fichiers est appliquée comme suit :

- Avant le rendu du contenu protégé, l’authentification réussie doit se produire pour les utilisateurs qui reçoivent le fichier par e-mail ou qui y ont accès via des autorisations de fichier ou de partage.

- De plus, la stratégie et les droits d’utilisation qui ont été définis par le propriétaire du contenu quand les fichiers ont été protégés sont appliqués quand le contenu est affiché dans la visionneuse Azure Information Protection (pour les fichiers texte et image protégés) ou dans l’application associée (pour tous les autres types de fichiers pris en charge).
La protection des fichiers est appliquée comme suit :

- Pour afficher le contenu protégé, les personnes autorisées à ouvrir le fichier et qui y ont accès doivent être authentifiées. Si l'autorisation échoue, le fichier ne s'ouvre pas.

- Les droits d’utilisation et la stratégie définis par le propriétaire du contenu sont affichés pour informer les utilisateurs autorisés de la stratégie d’utilisation prévue.

- La journalisation de l’audit de l’ouverture et de l’accès aux fichiers par les utilisateurs autorisés est effectuée. Cependant, les droits d’utilisation ne sont pas appliqués.
Protection par défaut selon les types de fichiers Niveau de protection par défaut pour les types de fichiers suivants :

- Fichiers texte et image

- Fichiers Microsoft Office (Word, Excel, PowerPoint)

- Fichiers PDF (Portable Document Format) (.pdf)

Pour plus d’informations, consultez la section suivante, Types de fichiers pris en charge pour la classification et la protection.
Protection par défaut pour tous les autres types de fichiers (tels que .vsdx, .rtf, etc.) qui ne sont pas pris en charge par la protection native.

Vous ne pouvez pas modifier le niveau de protection par défaut que le client d’étiquetage unifié Azure Information Protection ou le scanneur s’applique. Toutefois, vous pouvez modifier les types de fichiers protégés. Pour plus d’informations, consultez Modifier les types de fichiers à protéger.

La protection peut être appliquée automatiquement lorsqu’un utilisateur sélectionne une étiquette de confidentialité configurée par un administrateur, ou les utilisateurs peuvent spécifier leurs propres paramètres de protection personnalisée à l’aide de niveaux d’autorisation.

Types de fichiers pris en charge pour la classification et la protection

Le tableau suivant répertorie un sous-ensemble de types de fichiers qui prennent en charge la protection native par le client d’étiquetage unifié Azure Information Protection et qui peut également être classé.

Ces types de fichiers sont identifiés séparément, car quand ils sont protégés en mode natif, l’extension de nom de fichier d’origine change et ces fichiers passent en lecture seule. Lorsque les fichiers sont protégés de manière générique, l’extension de nom de fichier d’origine est toujours modifiée en .p<file-type>.

Avertissement

Si vous disposez de pare-feu, proxys web ou logiciels de sécurité qui contrôlent et prennent des mesures en fonction des extensions de nom de fichier, vous devrez peut-être reconfigurer ces appareils et logiciels réseau pour qu'ils prennent en charge ces nouvelles extensions de nom de fichier.

Extension de nom de fichier d'origine Extension de nom d’un fichier protégé
.bmp .pbmp
.gif .pgif
.jfif .pjfif
.jpe .pjpe
.jpeg .pjpeg
.jpg .pjpg
.jt .pjt
.png .ppng
.tif .ptif
.tiff .ptiff
.txt .ptxt
.xla .pxla
.xlam .pxlam
.xml .pxml

Types de fichiers pris en charge par Office

La liste suivante inclut les types de fichiers restants qui prennent en charge la protection native par le client d’étiquetage unifié Azure Information Protection, et qui peuvent également être classés. Vous y trouvez les types de fichiers pour les applications Microsoft Office. Les formats de fichiers pris en charge pour ces types de fichiers sont les formats 97-2003 et les formats Office Open XML pour les programmes Office suivants : Word, Excel et PowerPoint.

Pour ces fichiers, l’extension de nom de fichier reste la même après la protection du fichier par un service Rights Management.

.doc

.docm

.docx

.dot

.dotm

.dotx

.potm

.potx

.pps

.ppsm

.ppsx

.ppt

.pptm

.pptx

.vsdm

.vsdx

.vssm

.vssx

.vstm

.vstx

.xls

.xlsb

.xlt

.xlsm

.xlsx

.xltm

.xltx

.xps

Types de fichiers exclus de la classification et de la protection

Pour empêcher les utilisateurs de modifier des fichiers essentiels au fonctionnement de l’ordinateur, certains types de fichiers et de dossiers sont automatiquement exclus de classification et de la protection. Si les utilisateurs essaient de classifier ou de protéger ces fichiers à l’aide du client d’étiquetage unifié Azure Information Protection, ils voient un message qu’ils sont exclus.

  • Types de fichiers exclus : .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msp, .msi, .pdb, .jar

  • Dossiers exclus :

    • Windows
    • Program Files (\Program Files et \Program Files (x86))
    • \ProgramData
    • \AppData (pour tous les utilisateurs)

Types de fichiers exclus de la classification et de la protection par le scanneur Azure Information Protection

Par défaut, le scanneur exclut également les mêmes types de fichiers que le client d’étiquetage unifié Azure Information Protection.

Pour le scanneur, les types de fichiers suivants sont également exclus : .msg, .rtf et .rar

Pour modifier les types de fichiers inclus ou exclus pour l’inspection des fichiers par le scanneur, configurez les types de fichiers à analyser dans le travail d’analyse de contenu.

Notes

Si vous incluez des fichiers .rtf pour l’analyse, nous vous recommandons de surveiller attentivement le scanneur. Certains fichiers .rtf ne peuvent pas être inspectés par le scanneur. En effet, pour ces fichiers, l’inspection n’aboutit pas et le service doit être redémarré.

Par défaut, le scanneur protège uniquement les types de fichiers Office et PDF (si ces derniers sont protégés à l’aide de la norme ISO pour le chiffrement PDF). Pour modifier ce comportement pour le scanneur, utilisez le paramètre avancé PowerShell , PFileSupportedExtensions. Pour plus d’informations, consultez Utiliser PowerShell pour modifier les types de fichiers protégés des instructions de déploiement du scanneur.

Fichiers qui ne peuvent pas être protégés par défaut

Tout fichier protégé par mot de passe ne peut pas être protégé en mode natif par le client d’étiquetage unifié Azure Information Protection, sauf si le fichier est actuellement ouvert dans l’application qui applique la protection. Les fichiers PDF protégés par mot de passe sont très courants, mais d’autres applications, comme les applications Office, offrent aussi cette fonctionnalité.

Limitations pour les fichiers conteneurs, comme les fichiers .zip

Pour plus d’informations, consultez les problèmes connus d’Azure Information Protection.

Types de fichiers pris en charge pour l’inspection

Sans configuration supplémentaire, le client d’étiquetage unifié Azure Information Protection utilise Windows IFilter pour inspecter le contenu des documents. Windows IFilter est utilisé par Windows Search pour l’indexation. Par conséquent, les types de fichiers suivants peuvent être inspectés lorsque vous utilisez la commande PowerShell Set-AIPFileClassification .

Type d'application Type de fichier
Word .doc; docx; .docm; .dot; .dotx
Excel .xls; .xlt; .xlsx; .xlsm; .xlsb
PowerPoint .ppt; .pps; .pot; .pptx
PDF .pdf
Text .txt ; .xml ; .csv

Avec une configuration supplémentaire, d’autres types de fichiers peuvent également être inspectés. Par exemple, vous pouvez inscrire une extension de nom de fichier personnalisée afin d’utiliser le gestionnaire de filtre Windows existant pour les fichiers texte, et vous pouvez installer d’autres filtres à partir de fournisseurs de logiciels.

Pour déterminer les filtres qui sont installés, consultez Recherche d’un gestionnaire de filtre pour une extension de fichier donnée dans le guide du développeur de Windows Search.

Les sections suivantes contiennent des instructions de configuration pour inspecter les fichiers .zip et .tiff.

Pour analyser les fichiers .zip

Lorsque votre scanneur est installé sur un ordinateur Windows Server, vous devez également installer Microsoft Office iFilter afin d’analyser .zip fichiers pour rechercher des types d’informations sensibles. Pour plus d’informations, consultez le site de téléchargement Microsoft.

Vous pouvez utiliser le scanneur AIP ou la commande PowerShell Set-AIPFileClassification pour inspecter les fichiers .zip.

Après avoir trouvé des informations sensibles, si le fichier .zip doit être classifié et protégé par une étiquette, spécifiez l’extension de nom de fichier .zip avec le paramètre avancé PowerShell, PFileSupportedExtensions, comme décrit dans Utiliser PowerShell pour modifier les types de fichiers protégés des instructions de déploiement du scanneur.

Exemple de scénario :

Un fichier nommé accounts.zip contient des feuilles de calcul Excel avec des numéros de carte de crédit. Vous disposez d’une étiquette de confidentialité nommée Confidentiel \ Finance, qui est configurée pour découvrir les numéros de carte de crédit et appliquer automatiquement l’étiquette avec une protection qui limite l’accès au groupe Finance.

Après avoir inspecté le fichier, le client d’étiquetage unifié de votre session PowerShell classifie ce fichier en tant que Confidentiel \ Finance, applique une protection générique au fichier afin que seuls les membres des groupes Finance puissent le décompresser et renomme le fichier accounts.zip.pfile.

Pour analyser des fichiers .tiff à l’aide de la reconnaissance optique de caractères

La commande PowerShell Set-AIPFileClassiciation peut utiliser la reconnaissance optique de caractères (OCR) pour inspecter les images TIFF avec une extension de nom de fichier .tiff lorsque vous installez la fonctionnalité IFilter TIFF Windows, puis configurez les paramètres IFilter Windows TIFF sur l’ordinateur exécutant la session PowerShell.

Pour le scanneur : après avoir trouvé des informations sensibles, si le fichier .tiff doit être classifié et protégé avec une étiquette, spécifiez cette extension de nom de fichier avec le paramètre avancé PowerShell, PFileSupportedExtensions, comme décrit dans Utiliser PowerShell pour modifier les types de fichiers protégés des instructions de déploiement du scanneur.

Tailles de fichier prises en charge

Tailles de fichiers prises en charge pour le complément Office

Le tableau suivant répertorie les tailles maximales prises en charge pour la protection à l’aide d’Office avec le complément AIP :

Application Office Taille de fichier maximale prise en charge
Word 2013

Word 2016
32 bits : 512 Mo

64 bits : 512 Mo
Excel 2013

Excel 2016
32 bits : 2 Go

64 bits : limité uniquement par l’espace disque disponible et la mémoire disponibles
PowerPoint 2013

PowerPoint 2016
32 bits : limité uniquement par l’espace disque disponible et la mémoire disponibles

64 bits : limité uniquement par l’espace disque disponible et la mémoire disponibles

Tailles de fichiers prises en charge pour les fichiers autres qu’Office

Lors de la protection des fichiers autres qu’Office et de leur ouverture à l’aide de la visionneuse AIP, la taille de fichier maximale est limitée uniquement par la taille de disque disponible et la RAM, la plus basse des deux.

Tailles de fichier prises en charge pour les Explorateur de fichiers et PowerShell

Le tableau suivant répertorie la prise en charge maximale du chiffrement et du déchiffrement à l’aide de l’Explorateur de fichiers et de PowerShell :

Action Explorateur de fichiers PowerShell
Chiffrement 2 Go 2 Go
Déchiffrement Jusqu’aux limites de taille de disque, de RAM ou d’architecture disponibles (la plus basse des trois). Jusqu’à la taille de disque disponible ou à la RAM, la plus basse des deux.

Étapes suivantes

Pour plus d'informations, consultez les pages suivantes :