Az Azure Information Protection (AIP) egyesített címkézési ügyfél által támogatott fájltípusok

Megjegyzés

Keres Microsoft Purview információvédelem, korábban Microsoft-információvédelem (MIP)?

Az Azure Information Protection egységes címkézési ügyfél karbantartási módban van. Javasoljuk, hogy az Office 365-alkalmazásokba és -szolgáltatásokba beépített címkéket használjon. Tudj meg többet

Ez a cikk az Azure Information Protection (AIP) egyesített címkézési ügyfél által támogatott fájltípusokat és méreteket sorolja fel. A felsorolt fájltípusok esetében a WebDav-helyek nem támogatottak.

Tipp

Az általános fájltípusok védelme érdekében, amelyek nem rendelkeznek beépített védelemmel, ugyanakkor biztosítják, hogy a címzettek a várt módon érhessék el őket, javasoljuk, hogy a címzettet a fájl társtulajdonosaként definiálja. További információ: Általános fájltípusok védelme.

Csak besorolásra használható fájltípusok

A következő fájltípusok akkor is besorolhatók, ha nincsenek védve.

  • Adobe Portable Document Format: .pdf

  • Microsoft Project: .mpp, .mpt

  • Microsoft Publisher: .pub

  • Microsoft XPS: .xps .oxps

  • Képek: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. png, .tif, .tiff

  • Autodesk Design Review 2013: .dwfx

  • Adobe Photoshop: .psd

  • Digital Negative: .dng

  • Microsoft Office: A következő fájltípusok, például a 97–2003-at tartalmazó fájlformátumok és a Word, az Excel és a PowerPoint Office Open XML-formátumai:

    .doc
    .docm
    .docx
    .dot
    .dotm
    .dotx
    .potm

    .potx
    .pps
    .ppsm
    .ppsx
    .ppt
    .pptm
    .pptx
    .vdw

    .vsd
    .vsdm
    .vsdx
    .vss
    .vssm
    .vst
    .vstm
    .vssx

    .vstx
    .xls
    .xlsb
    .xlt
    .xlsm
    .xlsx
    .xltm
    .xltx

Más fájltípusok csak abban az esetben támogatják a besorolást, ha egyúttal védettek is. Ezekhez a fájltípusokhoz tekintse meg a besorolást és a védelmet támogató fájltípusokat .

Példák:

  • Ha az Általános bizalmassági címke besorolást alkalmaz, és nem alkalmaz védelmet: Alkalmazhatja az Általános címkét egy sales.pdf nevű fájlra, de ezt a címkét nem alkalmazhatja egy sales.txt nevű fájlra.

  • Ha a Bizalmas \ Minden alkalmazott bizalmassági címke besorolást és védelmet alkalmaz: Ezt a címkét alkalmazhatja egy sales.pdf nevű fájlra és egy sales.txt nevű fájlra. Ezekre a fájlokra besorolás nélkül is alkalmazhat csak védelmet.

Védelemre használható fájltípusok

Az Azure Information Protection egységes címkézési ügyfél két különböző szinten támogatja a védelmet, az alábbi táblázatban leírtak szerint.

Védelem típusa Natív Általános
Leírás A szöveg- és képfájlok, a Microsoft Office (Word, Excel, PowerPoint) fájlok, a .pdf fájlok és az egyéb, Rights Managementet támogató fájltípusok esetében a natív védelem erős szintű védelmet biztosít, amelybe beletartozik a titkosítás és a jogok (engedélyek) érvényesítése is. Más támogatott fájltípusok esetén az általános védelem olyan szintű védelmet biztosít, amely tartalmazza a .pfile fájltípust használó fájlbetöltést és a hitelesítést annak ellenőrzéséhez, hogy a felhasználó jogosult-e a fájl megnyitására.
Védelem A fájlvédelem a következő módokon érvényesül:

– A védett tartalom renderelése előtt sikeres hitelesítést kell végezni azoknál a felhasználóknál, akik e-mailben kapják meg a fájlt, vagy fájl- vagy megosztási engedélyekkel kapják meg a hozzáférést.

– Emellett a tartalomtulajdonos által a fájlok védelmekor beállított használati jogosultságok és szabályzatok érvénybe lépnek, amikor a tartalom megjelenik az Azure Information Protection megjelenítőjében (védett szöveg- és képfájlok esetén) vagy a társított alkalmazásban (az összes többi támogatott fájltípus esetében).
A fájlvédelem a következő módokon érvényesül:

– A védett tartalom renderelése előtt sikeres hitelesítést kell végezni azoknak, akik jogosultak megnyitni a fájlt, és hozzáférést kapnak a fájlhoz. Ha a hitelesítés sikertelen, a fájl nem nyitható meg.

– Megjelennek a fájl védelem alá helyezésekor a tartalom tulajdonosa által beállított használati engedélyek és a házirend, amelyekből a hitelesített felhasználók megismerhetik az alkalmazni kívánt használati házirendet.

– Naplózásra kerül, ha hitelesített felhasználók megnyitnak vagy elérnek egy fájlt. Azonban a használati jogosultságok érvényesítését nem követeli meg a rendszer.
Fájltípusonkénti alapértelmezés A következő fájltípusok alapértelmezett védelmi szintje:

– Szöveg- és képfájlok

– Microsoft Office-fájlok (Word, Excel, PowerPoint)

– Portable document format (.pdf)

További információt a Besorolással és védelemmel ellátható fájltípusok szakaszban találhat.
Alapértelmezett védelem minden más fájltípushoz (például .vsdx, .rtf stb.), amelyet a natív védelem nem támogat.

Az Azure Information Protection egységes címkézési ügyfél vagy a képolvasó által alkalmazott alapértelmezett védelmi szintet nem módosíthatja. A védett fájltípusok azonban módosíthatók. További információ: A védeni kívánt fájltípusok módosítása.

A védelem automatikusan alkalmazható, ha egy felhasználó kiválaszt egy rendszergazda által konfigurált bizalmassági címkét, vagy a felhasználók saját egyéni védelmi beállításokat adhatnak meg engedélyszintek használatával.

Besorolással és védelemmel ellátható fájltípusok

Az alábbi táblázat az Azure Information Protection egységes címkézési ügyfél natív védelmét támogató fájltípusok egy részét sorolja fel, amelyeket szintén besorolhat.

Az ilyen típusú fájlokat külön azonosítja a rendszer, mert ha azok natív védelemmel vannak ellátva, az eredeti fájlnévkiterjesztés megváltozik, és a fájlok írásvédettekké válnak. Ha a fájlok általános védelem alatt állnak, az eredeti fájlnévkiterjesztés mindig a következőre .p<file-type>módosul: .

Figyelmeztetés

Ha olyan tűzfalak, webes proxyk vagy biztonsági szoftverek vannak, amelyek a fájlnévkiterjesztések alapján ellenőrzik és hajtják végre a műveletet, előfordulhat, hogy újra kell konfigurálnia ezeket a hálózati eszközöket és szoftvereket az új fájlnévkiterjesztések támogatásához.

Eredeti fájlnévkiterjesztés Védett fájl fájlnévkiterjesztése
.bmp .pbmp
.gif .pgif
.jfif .pjfif
.jpe .pjpe
.jpeg .pjpeg
.jpg .pjpg
.jt .pjt
.png .ppng
.tif .ptif
.tiff .ptiff
.txt .ptxt
.xla .pxla
.xlam .pxlam
.xml .pxml

Az Office által támogatott fájltípusok

Az alábbi lista tartalmazza azOkat a fájltípusokat, amelyek támogatják az Azure Information Protection egységes címkézési ügyfél natív védelmét, és amelyek szintén besorolhatók. Mint láthatja, ezek a Microsoft Office-alkalmazások által használt fájltípusok. Az ilyen fájltípusok támogatott fájlformátumai a 97–2003-ig, az Office Open XML formátumai pedig a következő Office-programokhoz használhatók: Word, Excel és PowerPoint.

Ezeknél a fájloknál a fájlnévkiterjesztés ugyanaz marad , miután a fájlt egy Rights Management-szolgáltatás védi.

.doc

.docm

.docx

.dot

.dotm

.dotx

.potm

.potx

.pps

.ppsm

.ppsx

.ppt

.pptm

.pptx

.vsdm

.vsdx

.vssm

.vssx

.vstm

.vstx

.xls

.xlsb

.xlt

.xlsm

.xlsx

.xltm

.xltx

.xps

Besorolásból és védelemből kizárt fájltípusok

Annak érdekében, hogy a felhasználók ne tudják módosítani a számítógép működéséhez elengedhetetlen fájlokat, bizonyos fájltípusok és mappák automatikusan kizáródnak a besorolás és a védelem alól. Ha a felhasználók az Azure Information Protection egységes címkézési ügyféllel próbálják besorolni vagy védeni ezeket a fájlokat, egy üzenet jelenik meg, amely szerint ki vannak zárva.

  • Kizárt fájltípusok: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msp, .msi, .pdb, .jar

  • Kizárt mappák:

    • Windows
    • Program Files (\Program Files és \Programfájlok (x86))
    • \ProgramData
    • \AppData (minden felhasználónak)

Az Azure Information Protection Scanner által a besorolásból és védelemből kizárt fájltípusok

Alapértelmezés szerint a scanner ugyanazokat a fájltípusokat zárja ki, mint az Azure Information Protection egyesített címkézési ügyfél.

A képolvasó esetében a következő fájltípusok is ki vannak zárva: .msg, .rtf és .rar

A képolvasó által a fájlvizsgálathoz belefoglalt vagy kizárt fájltípusok módosításához konfigurálja a fájltípusokat a tartalomvizsgálati feladatban való vizsgálathoz.

Megjegyzés

Ha .rtf fájlokat is tartalmaz a vizsgálathoz, javasoljuk, hogy gondosan figyelje a szkennert. Egyes .rtf fájlokat a szkenner nem tud sikeresen megvizsgálni, és ezeknél a fájloknál a vizsgálat nem fejeződik be, és a szolgáltatást újra kell indítani.

Alapértelmezés szerint a képolvasó csak az Office-fájltípusokat és a PDF-fájlokat védi, ha azok a PDF-titkosítás ISO szabványának használatával vannak védve. A képolvasó viselkedésének módosításához használja a PFileSupportedExtensions Speciális PowerShell-beállítást. További információ: A Képolvasó telepítési utasításai által védett fájltípusok módosítása a PowerShell használatával .

Alapértelmezés szerint nem védhető fájlok

A jelszóval védett fájlokat az Azure Information Protection egységes címkézési ügyfél csak akkor tudja natív védelemmel ellátni, ha a fájl jelenleg meg van nyitva a védelmet alkalmazó alkalmazásban. Leggyakrabban olyan PDF-fájlokat lát, amelyek jelszóval védettek, de más alkalmazások, például az Office-appok is kínálják ezt a funkciót.

Tárolófájlok, például .zip fájlok korlátozásai

További információkért tekintse meg az Azure Information Protection ismert problémáit.

Vizsgálathoz támogatott fájltípusok

További konfiguráció nélkül az Azure Information Protection egységes címkézési ügyfél a Windows IFilter használatával vizsgálja meg a dokumentumok tartalmát. A Windows IFiltert a Windows Search használja indexeléshez. Ennek eredményeképpen a Set-AIPFileClassification PowerShell parancs használatakor a következő fájltípusok vizsgálhatók meg.

Alkalmazás típusa Fájltípus
Word .doc; docx; .docm; .dot; .dotx
Excel .xls; .xlt; .xlsx; .xlsm; .xlsb
PowerPoint .ppt; .pps; .pot; .pptx
PDF .pdf
Szöveg .txt; .xml; .csv

További konfigurációval más fájltípusokat is megvizsgálhat. Regisztrálhat például egy egyéni fájlnévkiterjesztést, hogy a meglévő Windows szűrőkezelőt használja a szövegfájlokhoz, és más szűrőket is telepíthet a szoftvergyártóktól.

A telepített szűrőket a Windows Search fejlesztői útmutatójának Adott fájlkiterjesztés szűrőkezelőjének megkeresése című szakaszában tekintheti meg.

A következő szakaszokban konfigurációs utasítások találhatók .zip fájlok és .tiff fájlok vizsgálatához.

.zip fájlok vizsgálata

Ha a képolvasó windowsos kiszolgálóra van telepítve, telepítenie kell a Microsoft Office iFiltert is, hogy bizalmas adattípusokat kereshessen .zip fájlokban. További információt a Microsoft letöltési webhelyén talál.

Az AIP scanner vagy a Set-AIPFileClassification PowerShell paranccsal megvizsgálhatja .zip fájlokat.

A bizalmas információk megkeresése után, ha a .zip fájlt címkével kell besorolni és védelemmel ellátni, adja meg a .zip fájlnévkiterjesztést a PFileSupportedExtensions PowerShell speciális beállítással, a PowerShell használata a szkenner telepítési utasításaitól védett fájltípusok módosításához .

Példaforgatókönyv:

A accounts.zip nevű fájl hitelkártyaszámokat tartalmazó Excel-számolótáblákat tartalmaz. Rendelkezik egy Bizalmas \ Pénzügy nevű bizalmassági címkével, amely úgy van konfigurálva, hogy felderítse a hitelkártyaszámokat, és automatikusan alkalmazza a pénzügyi csoporthoz való hozzáférést korlátozó védelemmel ellátott címkét.

A fájl vizsgálata után a PowerShell-munkamenet egyesített címkéző ügyfele Bizalmas \ Pénzügy osztályba sorolja a fájlt, általános védelmet alkalmaz a fájlra, hogy csak a pénzügyi csoportok tagjai bonthassák ki, és átnevezze a fájltaccounts.zip.pfile fájlra.

.tiff fájlok vizsgálata OCR használatával

A Set-AIPFileClassiciation PowerShell-parancs optikai karakterfelismeréssel (OCR) megvizsgálhatja a .tiff fájlnévkiterjesztésű TIFF-képeket, amikor telepíti a Windows TIFF IFilter szolgáltatást, majd konfigurálja a Windows TIFF IFilter beállításait a PowerShell-munkamenetet futtató számítógépen.

A képolvasó esetében: A bizalmas információk megkeresése után, ha a .tiff fájlt címkével kell besorolni és védelemmel ellátni, adja meg ezt a fájlnévkiterjesztést a PFileSupportedExtensions PowerShell speciális beállításával, a PowerShell használata a lapolvasó telepítési utasításaitól védett fájltípusok módosításához .

Támogatott fájlméretek

Az Office-bővítmény támogatott fájlméretei

Az alábbi táblázat felsorolja az Office és az AIP bővítmény használatával történő védelemhez támogatott maximális méreteket:

Office-alkalmazás Maximális támogatott fájlméret
Word 2013

Word 2016
32 bites: 512 MB

64 bites: 512 MB
Excel 2013

Excel 2016
32 bites: 2 GB

64 bites: csak a rendelkezésre álló lemezterület és a memória által korlátozott
PowerPoint 2013

PowerPoint 2016
32 bites: csak a rendelkezésre álló lemezterület és a memória által korlátozott

64 bites: csak a rendelkezésre álló lemezterület és a memória által korlátozott

Nem Office-fájlok támogatott fájlméretei

Ha nem Office-fájlokat véd, és az AIP Viewer használatával nyitja meg őket, a maximális fájlméretet csak a rendelkezésre álló lemezméret és a RAM korlátozza, a kettő közül az alacsonyabb.

A Fájlkezelő és a PowerShell támogatott fájlméretei

Az alábbi táblázat a titkosítás és visszafejtés maximális méretét sorolja fel a Fájlkezelő és a PowerShell használatával:

Művelet Fájlkezelő PowerShell
Titkosítás 2 GB 2 GB
Visszafejtés A rendelkezésre álló lemezméretig, RAM-ig vagy architektúrakorlátig (a három közül a legalacsonyabb). A rendelkezésre álló lemezméretig vagy RAM-ig a kettő közül az alacsonyabb.

Következő lépések

További információkért lásd: