Az Azure Information Protection (AIP) egyesített címkézési ügyfél által támogatott fájltípusok
Feljegyzés
Microsoft Purview információvédelem, korábban Microsoft Information Protection (MIP) szolgáltatást keres?
Az Azure Information Protection bővítmény ki van állítva, és a Microsoft 365-alkalmazásokba és -szolgáltatásokba beépített címkékre cserélődik. További információ a többi Azure Information Protection-összetevő támogatási állapotáról.
Az új Microsoft Information Protection-ügyfél (a bővítmény nélkül) jelenleg előzetes verzióban érhető el, és általános rendelkezésre állásra van ütemezve.
Ez a cikk az Azure Information Protection (AIP) egyesített címkézési ügyfél által támogatott fájltípusokat és -méreteket sorolja fel. A felsorolt fájltípusok esetében a WebDav-helyek nem támogatottak.
Tipp.
Az általános fájltípusok védelme érdekében, amelyek nem rendelkeznek beépített védelemmel, ugyanakkor biztosítják, hogy a címzettek a várt módon érhessék el őket, javasoljuk, hogy a címzettet a fájl társtulajdonosaként definiálja. További információ: Általános fájltípusok védelme.
Csak besoroláshoz támogatott fájltípusok
A következő fájltípusok akkor is besorolhatók, ha nincsenek védve.
Adobe Portable Document Format: .pdf
Microsoft Project: .mpp, .mpt
Microsoft Publisher: .pub
Microsoft XPS: .xps .oxps
Képek: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. png, .tif, .tiff
Autodesk Design Review 2013: .dwfx
Adobe Photoshop: .psd
Digitális negatív: .dng
Microsoft Office: A következő fájltípusok, beleértve a 97–2003-at, valamint az Office Open XML-formátumokat a Wordhöz, az Excelhez és a PowerPointhoz:
.Bizonylat
.docm
.docx
.dot
.dotm
.dotx
.potm.potx
.pps
.ppsm
.ppsx
.ppt
.pptm
.pptx
.vdw.vsd
.vsdm
.vsdx
.Vss
.vssm
.Vst
.vstm
.vssx.vstx
.xls
.xlsb
.xlt
.xlsm
.xlsx
.xltm
.xltx
Más fájltípusok is támogatják a besorolást, ha azok is védettek. Ezekhez a fájltípusokhoz tekintse meg a besorolás és a védelem támogatott fájltípusai című szakaszt.
Példák:
Ha az Általános bizalmassági címke besorolást alkalmaz, és nem alkalmaz védelmet: Alkalmazhatja az Általános címkét egy sales.pdf nevű fájlra, de ezt a címkét nem alkalmazhatja egy sales.txt nevű fájlra.
Ha a Bizalmas \ Minden alkalmazott bizalmassági címke besorolást és védelmet alkalmaz: Ezt a címkét alkalmazhatja egy sales.pdf nevű fájlra és egy sales.txt nevű fájlra. Ezekre a fájlokra is alkalmazhat csak védelmet besorolás nélkül.
Védelemmel támogatott fájltípusok
Az Azure Information Protection egyesített címkézési ügyfél két különböző szinten támogatja a védelmet, az alábbi táblázatban leírtak szerint.
| Védelem típusa | Natív | Általános |
|---|---|---|
| Leírás | Szöveg, kép, Microsoft Office-fájlok (Word, Excel, PowerPoint) fájlok, .pdf fájlok és egyéb, a Rights Management szolgáltatást támogató alkalmazásfájltípusok esetében a natív védelem erős szintű védelmet biztosít, amely magában foglalja a titkosítást és a jogosultságok (engedélyek) érvényesítését is. | Más támogatott fájltípusok esetén az általános védelem olyan szintű védelmet biztosít, amely magában foglalja a .pfile fájltípussal történő beágyazást és a hitelesítést is annak ellenőrzéséhez, hogy egy felhasználó jogosult-e a fájl megnyitására. |
| Védelem | A fájlvédelem a következő módokon érvényesül: – A védett tartalom renderelése előtt sikeres hitelesítést kell végezni azon felhasználók esetében, akik e-mailben kapják meg a fájlt, vagy fájl- vagy megosztási engedélyekkel kapják meg a hozzáférést. – Emellett a tartalomtulajdonos által a fájlok védelmekor beállított használati jogosultságok és szabályzatok akkor lesznek érvényesítve, ha a tartalom az Azure Information Protection megjelenítőjében (védett szöveg- és képfájlok esetén) vagy a társított alkalmazásban (az összes többi támogatott fájltípus esetében) jelenik meg. |
A fájlvédelem a következő módokon érvényesül: – A védett tartalom renderelése előtt sikeres hitelesítést kell végezni a fájl megnyitására és az ahhoz való hozzáférésre jogosult személyek számára. Ha a hitelesítés sikertelen, a fájl nem nyitható meg. – A tartalomtulajdonos által beállított használati jogosultságok és szabályzatok megjelennek, hogy tájékoztassák a jogosult felhasználókat a tervezett használati szabályzatról. – A fájlok megnyitására és elérésére jogosult felhasználók naplózása történik. A használati jogosultságok azonban nem lesznek érvényesítve. |
| Fájltípusok alapértelmezett beállítása | A következő fájltípusok alapértelmezett védelmi szintje: - Szöveg- és képfájlok - Microsoft Office-fájlok (Word, Excel, PowerPoint) - Hordozható dokumentumformátum (.pdf) További információ: a besorolás és védelem támogatott fájltípusai a következő szakaszban. |
Alapértelmezett védelem minden más fájltípushoz (például .vsdx, .rtf stb.), amelyeket a natív védelem nem támogat. |
Az Azure Information Protection egységes címkézési ügyfél vagy a képolvasó által alkalmazott alapértelmezett védelmi szintet nem módosíthatja. Azonban módosíthatja, hogy mely fájltípusok legyenek védettek. További információ: A védeni kívánt fájltípusok módosítása.
A védelem automatikusan alkalmazható, ha egy felhasználó kiválaszt egy bizalmassági címkét, amelyet a rendszergazda konfigurált, vagy a felhasználók saját egyéni védelmi beállításokat adhatnak meg engedélyszintek használatával.
A besorolás és védelem támogatott fájltípusai
Az alábbi táblázat az Azure Information Protection egységes címkézési ügyfél által natív védelmet támogató fájltípusok egy részét sorolja fel, és besorolható.
Ezeket a fájltípusokat külön azonosítja a rendszer, mert natív védelem esetén az eredeti fájlnévkiterjesztés módosul, és ezek a fájlok írásvédettekké válnak. Ha a fájlok általános védelemmel vannak ellátva, az eredeti fájlnévkiterjesztés mindig a következőre .p<file-type>módosul: .
Figyelmeztetés
Ha tűzfalak, webes proxyk vagy biztonsági szoftverekkel rendelkezik, amelyek fájlnévkiterjesztések alapján ellenőrzik és hajtják végre a műveletet, előfordulhat, hogy ezeket a hálózati eszközöket és szoftvereket újra kell konfigurálnia az új fájlnévkiterjesztések támogatásához.
| Eredeti fájlnévkiterjesztés | Védett fájlnévkiterjesztés |
|---|---|
| .bmp | .pbmp |
| .gif | .pgif |
| .jfif | .pjfif |
| .jpe | .pjpe |
| .jpeg | .pjpeg |
| .jpg | .pjpg |
| .jt | .pjt |
| .png | .ppng |
| .Tif | .ptif |
| .tiff | .ptiff |
| .txt | .ptxt |
| .xla | .pxla |
| .xlam | .pxlam |
| .xml | .pxml |
Az Office által támogatott fájltípusok
Az alábbi lista tartalmazza azOkat a fájltípusokat, amelyek támogatják az Azure Information Protection egységes címkézési ügyfél natív védelmét, és amelyek szintén besorolhatók. Ezeket a Microsoft Office-app fájltípusaként fogja felismerni. Ezeknek a fájltípusoknak a támogatott fájlformátumai a 97–2003-ig tartó fájlformátumok és az Office open XML-formátumai a következő Office-programokhoz: Word, Excel és PowerPoint.
Ezeknél a fájloknál a fájlnévkiterjesztés ugyanaz marad, miután a fájlt egy Rights Management szolgáltatás védi.
.doc
.docm
.docx
.dot
.dotm
.dotx
.potm
.potx
.pps
.ppsm
.ppsx
.ppt
.pptm
.pptx
.vsdm
.vsdx
.vssm
.vssx
.vstm
.vstx
.xls
.xlsb
.xlt
.xlsm
.xlsx
.xltm
.xltx
.xps
A besorolásból és védelemből kizárt fájltípusok
Annak érdekében, hogy a felhasználók ne módosíthassak a számítógép műveleteihez kritikus fontosságú fájlokat, bizonyos fájltípusok és mappák automatikusan ki lesznek zárva a besorolásból és a védelemből. Ha a felhasználók az Azure Information Protection egyesített címkézési ügyfélprogramjának használatával próbálják besorolni vagy védeni ezeket a fájlokat, egy üzenet jelenik meg, amely szerint ki vannak zárva.
Kizárt fájltípusok: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msp, .msi, .pdb, .jar
Kizárt mappák:
- Windows
- Programfájlok (\Programfájlok és \Programfájlok (x86))
- \ProgramData
- \AppData (minden felhasználó számára)
Az Azure Information Protection scanner által a besorolásból és védelemből kizárt fájltípusok
Alapértelmezés szerint a képolvasó ugyanazokat a fájltípusokat is kizárja, mint az Azure Information Protection egyesített címkézési ügyfele.
A képolvasó esetében a következő fájltípusok is ki vannak zárva: .msg, .rtf és .rar
Ha módosítani szeretné a képolvasó által a fájlvizsgálathoz mellékelt vagy kizárt fájltípusokat, konfigurálja a fájltípusokat a tartalomvizsgálati feladatban való vizsgálathoz.
Feljegyzés
Ha .rtf fájlokat is tartalmaz a vizsgálathoz, javasoljuk, hogy gondosan figyelje a képolvasót. Egyes .rtf fájlokat a képolvasó nem tud sikeresen megvizsgálni, és ezeknél a fájloknál az ellenőrzés nem fejeződik be, és a szolgáltatást újra kell indítani.
Alapértelmezés szerint a képolvasó csak az Office-fájltípusokat és a PDF-fájlokat védi, ha azok a PDF-titkosítás iso szabványának használatával vannak védve. A képolvasó viselkedésének módosításához használja a PFileSupportedExtensions speciális PowerShell-beállítást. További információ: A PowerShell használatával módosíthatja, hogy mely fájltípusok legyenek védve a képolvasó üzembehelyezési utasításaitól.
Alapértelmezés szerint nem védhető fájlok
A jelszóval védett fájlokat az Azure Information Protection egyesített címkézési ügyfélprogramja nem védheti natív módon, kivéve, ha a fájl jelenleg meg van nyitva a védelmet alkalmazó alkalmazásban. A leggyakrabban jelszóval védett PDF-fájlokat lát, de más alkalmazások, például Office-app is kínálják ezt a funkciót.
Tárolófájlok, például .zip fájlok korlátozásai
További információkért tekintse meg az Azure Information Protection ismert problémáit.
Vizsgálathoz támogatott fájltípusok
További konfiguráció nélkül az Azure Information Protection egységes címkézési ügyfélprogramja a Windows IFilter használatával vizsgálja meg a dokumentumok tartalmát. A Windows IFiltert a Windows Search használja indexelésre. Ennek eredményeképpen a Set-AIPFileClassification PowerShell parancs használatakor a következő fájltípusok vizsgálhatók meg.
| Alkalmazástípus | Fájltípus |
|---|---|
| Szó | .Bizonylat; docx; .docm; .dot; .dotx |
| Excel | .xls; .xlt; .xlsx; .xlsm; .xlsb |
| Powerpoint | .ppt; .pps; .pot; .pptx |
| Szöveg | .txt; .xml; .csv |
További konfigurációval más fájltípusokat is megvizsgálhat. Regisztrálhat például egy egyéni fájlnévkiterjesztést, hogy a meglévő Windows szűrőkezelőt használja a szövegfájlokhoz, és más szűrőket is telepíthet a szoftvergyártóktól.
A telepített szűrők ellenőrzéséhez tekintse meg az Adott fájlkiterjesztés szűrőkezelőjének keresése című szakaszát a Windows search fejlesztői útmutatójában.
Az alábbi szakaszokban konfigurációs utasítások találhatók .zip fájlok és .tiff fájlok vizsgálatához.
.zip fájlok vizsgálata
Ha a képolvasó windowsos kiszolgálóra van telepítve, telepítenie kell a Microsoft Office iFiltert is, hogy .zip fájlokat bizalmas információtípusok kereséséhez. További információkért tekintse meg a Microsoft letöltési webhelyét.
Az AIP scanner vagy a Set-AIPFileClassification PowerShell paranccsal megvizsgálhatja .zip fájlokat.
A bizalmas információk megkeresése után, ha a .zip fájlt címkével kell besorolni és védeni, adja meg a .zip fájlnévkiterjesztést a PowerShell speciális beállításával, a PFileSupportedExtensions beállítással, a PowerShell használata című cikkben leírtak szerint, hogy mely fájltípusok legyenek védve a képolvasó üzembe helyezési utasításaitól.
Példaforgatókönyv:
A accounts.zip nevű fájl hitelkártyaszámokat tartalmazó Excel-számolótáblákat tartalmaz. Bizalmas \ Finance nevű bizalmassági címkével rendelkezik, amely úgy van konfigurálva, hogy felderítse a hitelkártyaszámokat, és automatikusan alkalmazza a címkét olyan védelemmel, amely korlátozza a Pénzügyi csoporthoz való hozzáférést.
A fájl vizsgálata után a PowerShell-munkamenet egyesített címkézési ügyfele bizalmas \ pénzügyi osztályba sorolja ezt a fájlt, általános védelmet alkalmaz a fájlra, hogy csak a Pénzügyi csoportok tagjai bonthassák ki, és átnevezze a fájlt accounts.zip.pfile fájlra.
.tiff fájlok vizsgálata OCR használatával
A Set-AIPFileClassification PowerShell parancs optikai karakterfelismeréssel (OCR) megvizsgálhatja a TIFF-lemezképeket egy .tiff fájlnévkiterjesztéssel a Windows TIFF IFilter szolgáltatás telepítésekor, majd konfigurálhatja a Windows TIFF IFilter Gépház a PowerShell-munkamenetet futtató számítógépen.
A képolvasó esetében: A bizalmas információk megkeresése után, ha a .tiff fájlt címkével kell besorolni és védeni, adja meg ezt a fájlnévkiterjesztést a PowerShell speciális beállításával, a PFileSupportedExtensions beállítással, a PowerShell használata című cikkben leírtak szerint, hogy mely fájltípusok legyenek védve a lapolvasó üzembe helyezési utasításaitól.
Támogatott fájlméretek
Az Office-bővítmény támogatott fájlméretei
Az alábbi táblázat az AIP-bővítményt használó Office-beli védelemhez támogatott maximális méreteket sorolja fel:
| Office-app lication | Maximális fájlméret támogatott |
|---|---|
| Word 2013 Word 2016 |
32 bites: 512 MB 64 bites: 512 MB |
| Excel 2013 Excel 2016 |
32 bites: 2 GB 64 bites: Csak a rendelkezésre álló lemezterület és memória korlátozza |
| PowerPoint 2013 PowerPoint 2016 |
32 bites: Csak a rendelkezésre álló lemezterület és memória korlátozza 64 bites: Csak a rendelkezésre álló lemezterület és memória korlátozza |
Nem Office-fájlok támogatott fájlméretei
Ha nem Office-fájlokat véd, és az AIP Viewer használatával nyitja meg őket, a maximális fájlméretet csak a rendelkezésre álló lemezméret és a RAM korlátozza, amely a kettő közül az alacsonyabb.
A Fájlkezelő és a PowerShell támogatott fájlméretei
Az alábbi táblázat a titkosítás és a visszafejtés maximális méretét sorolja fel a Fájlkezelő és a PowerShell használatával:
| Művelet | Fájlkezelő | PowerShell |
|---|---|---|
| Titkosítás | 2 GB | 2 GB |
| Visszafejtési | A rendelkezésre álló lemezméretig, a RAM-ig vagy az architektúra korlátaiig (a három közül a legalacsonyabb). | A rendelkezésre álló lemezméretig vagy RAM-ig, a kettő közül az alacsonyabb. |
Következő lépések
További információkért lásd:
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: