Jenis file yang didukung oleh klien pelabelan terpadu Azure Information Protection (AIP)
Catatan
Apakah Anda mencari Perlindungan Informasi Microsoft Purview, sebelumnya Microsoft Information Protection (MIP)?
Add-in Perlindungan Informasi Azure dihentikan dan diganti dengan label yang disertakan dalam aplikasi dan layanan Microsoft 365 Anda. Pelajari selengkapnya tentang status dukungan komponen Perlindungan Informasi Azure lainnya.
Klien Perlindungan Informasi Microsoft baru (tanpa add-in) saat ini dalam pratinjau dan dijadwalkan untuk ketersediaan umum.
Artikel ini mencantumkan jenis dan ukuran file yang didukung oleh klien pelabelan terpadu Azure Information Protection (AIP). Untuk jenis file yang tercantum, lokasi WebDav tidak didukung.
Tip
Untuk melindungi jenis file generik, yang tidak memiliki dukungan bawaan untuk perlindungan, sambil memastikan bahwa penerima akan dapat mengaksesnya seperti yang diharapkan, kami sarankan Anda menentukan penerima sebagai pemilik bersama file. Untuk informasi selengkapnya, lihat Melindungi jenis file generik.
Jenis file yang didukung hanya untuk klasifikasi
Jenis file berikut dapat diklasifikasikan bahkan ketika tidak dilindungi.
Format Dokumen Portabel Adobe: .pdf
Microsoft Project: .mpp, .mpt
Microsoft Publisher: .pub
Microsoft XPS: .xps .oxps
Gambar: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. png, .tif, .tiff
Ulasan Desain Autodesk 2013: .dwfx
Adobe Photoshop: .psd
Negatif Digital: .dng
Microsoft Office: Tipe file berikut, termasuk format file 97-2003 dan format Office Open XML untuk Word, Excel, dan PowerPoint:
.Doc
.docm
.docx
.Dot
.dotm
.dotx
.potm.potx
.Pps
.ppsm
.ppsx
.ppt
.pptm
.pptx
.vdw.vsd
.vsdm
.vsdx
.Vss
.vssm
.Vst
.vstm
.vssx.vstx
xls.
.xlsb
.xlt
.xlsm
.xlsx
.Xltm
.xltx
Jenis file lain mendukung klasifikasi ketika mereka juga dilindungi. Untuk jenis file ini, lihat bagian Jenis file yang didukung untuk klasifikasi dan perlindungan .
Contoh:
Jika label sensitivitas Umum menerapkan klasifikasi dan tidak menerapkan perlindungan: Anda dapat menerapkan label Umum ke file bernama sales.pdf tetapi Anda tidak dapat menerapkan label ini ke file bernama sales.txt.
Jika label sensitivitas Rahasia \ Semua Karyawan menerapkan klasifikasi dan perlindungan: Anda dapat menerapkan label ini ke file bernama sales.pdf dan file bernama sales.txt. Anda juga dapat menerapkan hanya perlindungan pada file-file ini, tanpa klasifikasi.
Jenis file yang didukung untuk perlindungan
Klien pelabelan terpadu Perlindungan Informasi Azure mendukung perlindungan pada dua tingkat berbeda, seperti yang dijelaskan dalam tabel berikut.
Jenis perlindungan | Asli | Generik |
---|---|---|
Keterangan | Untuk teks, gambar, file Microsoft Office (Word, Excel, PowerPoint), file .pdf, dan jenis file aplikasi lainnya yang mendukung layanan Manajemen Hak, perlindungan asli memberikan tingkat perlindungan yang kuat yang mencakup enkripsi dan penegakan hak (izin). | Untuk jenis file lain yang didukung, perlindungan generik memberikan tingkat perlindungan yang mencakup kedua enkapulasi file menggunakan jenis file .pfile dan autentikasi untuk memverifikasi apakah pengguna berwenang untuk membuka file. |
Perlindungan | Perlindungan file diberlakukan dengan cara berikut: - Sebelum konten yang dilindungi dirender, autentikasi yang berhasil harus terjadi bagi pengguna yang menerima file melalui email atau diberikan akses ke dalamnya melalui izin file atau berbagi. - Selain itu, hak penggunaan dan kebijakan yang ditetapkan oleh pemilik konten ketika file dilindungi diberlakukan ketika konten dirender di penampil Perlindungan Informasi Azure (untuk file teks dan gambar yang dilindungi) atau aplikasi terkait (untuk semua jenis file lain yang didukung). |
Perlindungan file diberlakukan dengan cara berikut: - Sebelum konten yang dilindungi dirender, autentikasi yang berhasil harus terjadi bagi orang yang berwenang untuk membuka file dan diberi akses ke file tersebut. Jika otorisasi gagal, file tidak terbuka. - Hak penggunaan dan kebijakan yang ditetapkan oleh pemilik konten ditampilkan untuk memberi tahu pengguna yang berwenang tentang kebijakan penggunaan yang dimaksudkan. - Pengelogan audit pengguna yang berwenang membuka dan mengakses file terjadi. Namun, hak penggunaan tidak diberlakukan. |
Default untuk jenis file | Tingkat perlindungan default untuk jenis file berikut: - File teks dan gambar - File Microsoft Office (Word, Excel, PowerPoint) - Format dokumen portabel (.pdf) Untuk informasi selengkapnya, lihat bagian berikut, Jenis file yang didukung untuk klasifikasi dan perlindungan. |
Perlindungan default untuk semua jenis file lainnya (seperti .vsdx, .rtf, dan sebagainya) yang tidak didukung oleh perlindungan asli. |
Anda tidak dapat mengubah tingkat perlindungan default yang diterapkan klien pelabelan terpadu Perlindungan Informasi Azure atau pemindai. Namun, Anda dapat mengubah jenis file mana yang dilindungi. Untuk informasi selengkapnya, lihat Mengubah jenis file mana yang akan dilindungi.
Perlindungan dapat diterapkan secara otomatis ketika pengguna memilih label sensitivitas yang telah dikonfigurasi administrator, atau pengguna dapat menentukan pengaturan perlindungan kustom mereka sendiri dengan menggunakan tingkat izin.
Jenis file yang didukung untuk klasifikasi dan perlindungan
Tabel berikut mencantumkan subset jenis file yang mendukung perlindungan asli oleh klien pelabelan terpadu Perlindungan Informasi Azure, dan yang juga dapat diklasifikasikan.
Jenis file ini diidentifikasi secara terpisah karena ketika dilindungi secara asli, ekstensi nama file asli diubah, dan file-file ini menjadi baca-saja. Ketika file dilindungi secara generik, ekstensi nama file asli selalu diubah menjadi .p<file-type>
.
Peringatan
Jika Anda memiliki firewall, proksi web, atau perangkat lunak keamanan yang memeriksa dan mengambil tindakan sesuai dengan ekstensi nama file, Anda mungkin perlu mengonfigurasi ulang perangkat jaringan dan perangkat lunak ini untuk mendukung ekstensi nama file baru ini.
Ekstensi nama file asli | Ekstensi nama file yang dilindungi |
---|---|
.bmp | .pbmp |
.gif | .pgif |
.jfif | .pjfif |
.jpe | .pjpe |
.jpeg | .pjpeg |
.jpg | .pjpg |
.Jt | .pjt |
.png | .ppng |
.tif | .ptif |
.tiff | .ptiff |
.txt | .ptxt |
.xla | .pxla |
.xlam | .pxlam |
.xml | .pxml |
Tipe file yang didukung oleh Office
Daftar berikut ini mencakup jenis file yang tersisa yang mendukung perlindungan asli oleh klien pelabelan terpadu Perlindungan Informasi Azure, dan yang juga dapat diklasifikasikan. Anda akan mengenali ini sebagai jenis file untuk Microsoft aplikasi Office s. Format file yang didukung untuk tipe file ini adalah format file 97-2003 dan format Office Open XML untuk program Office berikut: Word, Excel, dan PowerPoint.
Untuk file ini, ekstensi nama file tetap sama setelah file dilindungi oleh layanan Manajemen Hak.
.doc
.docm
.docx
.Dot
.dotm
.dotx
.potm
.potx
.Pps
.ppsm
.ppsx
.ppt
.pptm
.pptx
.vsdm
.vsdx
.vssm
.vssx
.vstm
.vstx
xls.
.xlsb
.xlt
.xlsm
.xlsx
.Xltm
.xltx
.xps
Jenis file yang dikecualikan dari klasifikasi dan perlindungan
Untuk membantu mencegah pengguna mengubah file yang penting untuk operasi komputer, beberapa jenis file dan folder secara otomatis dikecualikan dari klasifikasi dan perlindungan. Jika pengguna mencoba mengklasifikasikan atau melindungi file-file ini dengan menggunakan klien pelabelan terpadu Perlindungan Informasi Azure, mereka akan melihat pesan bahwa mereka dikecualikan.
Jenis file yang dikecualikan: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msp, .msi, .pdb, .jar
Folder yang dikecualikan:
- Windows
- File Program (\Program Files dan \Program Files (x86))
- \ProgramData
- \AppData (untuk semua pengguna)
Jenis file yang dikecualikan dari klasifikasi dan perlindungan oleh pemindai Perlindungan Informasi Azure
Secara default, pemindai juga mengecualikan jenis file yang sama dengan klien pelabelan terpadu Perlindungan Informasi Azure.
Untuk pemindai, jenis file berikut juga dikecualikan: .msg, .rtf, dan .rar
Untuk mengubah jenis file yang disertakan atau dikecualikan untuk inspeksi file oleh pemindai, konfigurasikan Jenis file untuk dipindai dalam pekerjaan pemindaian konten.
Catatan
Jika Anda menyertakan file .rtf untuk pemindaian, kami sarankan Anda memantau pemindai dengan hati-hati. Beberapa file .rtf tidak dapat berhasil diperiksa oleh pemindai dan untuk file-file ini, inspeksi tidak selesai dan layanan harus dimulai ulang.
Secara default, pemindai hanya melindungi jenis file Office, dan file PDF saat dilindungi dengan menggunakan standar ISO untuk enkripsi PDF. Untuk mengubah perilaku ini untuk pemindai, gunakan pengaturan lanjutan PowerShell, PFileSupportedExtensions. Untuk informasi selengkapnya, lihat Menggunakan PowerShell untuk mengubah jenis file mana yang dilindungi dari instruksi penyebaran pemindai.
File yang tidak dapat dilindungi secara default
File apa pun yang dilindungi kata sandi tidak dapat dilindungi secara asli oleh klien pelabelan terpadu Perlindungan Informasi Azure kecuali file saat ini terbuka dalam aplikasi yang menerapkan perlindungan. Anda paling sering melihat file PDF yang dilindungi kata sandi tetapi aplikasi lain, seperti aplikasi Office, juga menawarkan fungsionalitas ini.
Batasan untuk file kontainer, seperti file .zip
Untuk informasi selengkapnya, lihat masalah umum Perlindungan Informasi Azure.
Jenis file yang didukung untuk inspeksi
Tanpa konfigurasi tambahan, klien pelabelan terpadu Perlindungan Informasi Azure menggunakan Windows IFilter untuk memeriksa konten dokumen. Windows IFilter digunakan oleh Windows Search untuk pengindeksan. Akibatnya, jenis file berikut dapat diperiksa saat Anda menggunakan perintah PowerShell Set-AIPFileClassification .
Jenis aplikasi | Jenis file |
---|---|
Kata | .Doc; docx; .docm; .dot; .dotx |
Excel | .xls; .xlt; .xlsx; .xlsm; .xlsb |
Powerpoint | .ppt; .pps; .pot; .pptx |
Teks | .txt; .xml; .csv |
Dengan konfigurasi tambahan, jenis file lain juga dapat diperiksa. Misalnya, Anda dapat mendaftarkan ekstensi nama file kustom untuk menggunakan handler filter Windows yang ada untuk file teks, dan Anda dapat menginstal filter lain dari vendor perangkat lunak.
Untuk memeriksa filter apa yang diinstal, lihat bagian Menemukan Penangan Filter untuk Ekstensi File Tertentu dari Panduan Pengembang Pencarian Windows.
Bagian berikut memiliki instruksi konfigurasi untuk memeriksa file .zip, dan file .tiff.
Untuk memindai file .zip
Saat pemindai diinstal pada komputer server Windows, Anda juga harus menginstal Microsoft Office iFilter untuk memindai file .zip untuk jenis informasi sensitif. Untuk informasi selengkapnya, lihat situs unduhan Microsoft.
Anda dapat menggunakan pemindai AIP atau perintah Set-AIPFileClassification PowerShell untuk memeriksa file .zip.
Setelah menemukan informasi sensitif, jika file .zip harus diklasifikasikan dan dilindungi dengan label, tentukan ekstensi nama file .zip dengan pengaturan lanjutan PowerShell, PFileSupportedExtensions, seperti yang dijelaskan dalam Menggunakan PowerShell untuk mengubah jenis file mana yang dilindungi dari instruksi penyebaran pemindai.
Contoh skenario:
File bernama accounts.zip berisi lembar bentang Excel dengan nomor kartu kredit. Anda memiliki label sensitivitas bernama Confidential \ Finance, yang dikonfigurasi untuk menemukan nomor kartu kredit dan secara otomatis menerapkan label dengan perlindungan yang membatasi akses ke grup Keuangan.
Setelah memeriksa file, klien pelabelan terpadu dari sesi PowerShell Anda mengklasifikasikan file ini sebagai Rahasia \ Keuangan, menerapkan perlindungan generik ke file sehingga hanya anggota grup Keuangan yang dapat membuka zipnya, dan mengganti nama file accounts.zip.pfile.
Untuk memindai file .tiff dengan menggunakan OCR
Perintah PowerShell Set-AIPFileClassification dapat menggunakan pengenalan karakter optik (OCR) untuk memeriksa gambar TIFF dengan ekstensi nama file .tiff saat Anda menginstal fitur Windows TIFF IFilter, lalu mengonfigurasi Pengaturan Windows TIFF IFilter di komputer yang menjalankan sesi PowerShell.
Untuk pemindai: Setelah menemukan informasi sensitif, jika file .tiff harus diklasifikasikan dan dilindungi dengan label, tentukan ekstensi nama file ini dengan pengaturan lanjutan PowerShell, PFileSupportedExtensions, seperti yang dijelaskan dalam Menggunakan PowerShell untuk mengubah jenis file mana yang dilindungi dari instruksi penyebaran pemindai.
Ukuran file yang didukung
Ukuran file yang didukung untuk add-in Office
Tabel berikut ini mencantumkan ukuran maksimum yang didukung untuk perlindungan menggunakan Office dengan add-in AIP:
aplikasi Office likasi | Ukuran file maksimum yang didukung |
---|---|
Word 2013 Word 2016 |
32-bit: 512 MB 64-bit: 512 MB |
Excel 2013 Excel 2016 |
32-bit: 2 GB 64-bit: Hanya dibatasi oleh ruang disk dan memori yang tersedia |
PowerPoint 2013 PowerPoint 2016 |
32-bit: Hanya dibatasi oleh ruang disk dan memori yang tersedia 64-bit: Hanya dibatasi oleh ruang disk dan memori yang tersedia |
Ukuran file yang didukung untuk file non-Office
Saat melindungi file non-Office, dan membukanya menggunakan Penampil AIP, ukuran file maksimum hanya dibatasi oleh ukuran disk dan RAM yang tersedia, yang lebih rendah dari keduanya.
Ukuran file yang didukung untuk File Explorer dan PowerShell
Tabel berikut mencantumkan dukungan ukuran maksimum untuk enkripsi dan dekripsi menggunakan File Explorer dan PowerShell:
Perbuatan | File Explorer | PowerShell |
---|---|---|
Enkripsi | 2 GB | 2 GB |
Dekripsi | Hingga ukuran disk, RAM, atau batas arsitektur yang tersedia (terendah dari ketiganya). | Hingga ukuran disk atau RAM yang tersedia, yang lebih rendah dari keduanya. |
Langkah berikutnya
Untuk informasi selengkapnya, lihat:
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk