Tipi di file supportati dal client di etichettatura unificata di Azure Information Protection (AIP)

Nota

Si sta cercando Microsoft Purview Information Protection, in precedenza Microsoft Information Protection (MIP)?

Il client di etichettatura unificata di Azure Information Protection è ora in modalità di manutenzione. È consigliabile usare etichette predefinite per le app e i servizi Office 365. Ulteriori informazioni

Questo articolo elenca i tipi di file e le dimensioni supportati dal client di etichettatura unificata di Azure Information Protection (AIP). Per i tipi di file elencati, i percorsi WebDav non sono supportati.

Suggerimento

Per proteggere i tipi di file generici, che non dispongono del supporto predefinito per la protezione, assicurandosi che i destinatari possano accedervi come previsto, è consigliabile definire il destinatario come comproprietario del file. Per altre informazioni, vedere Protezione dei tipi di file generici.

Tipi di file supportati solo per la classificazione

I tipi di file seguenti possono essere classificati anche se non sono protetti.

  • Adobe Portable Document Format: .pdf

  • Microsoft Project: .mpp, .mpt

  • Microsoft Publisher: .pub

  • Microsoft XPS: .xps .oxps

  • Immagini: con estensione jpg, jpe, jpeg, jif, jfif, jfi, png, tif e tiff

  • Autodesk Design Review 2013: .dwfx

  • Adobe Photoshop: .psd

  • Digital Negative: .dng

  • Microsoft Office: i tipi di file seguenti, inclusi i formati di file 97-2003 e i formati Office Open XML per Word, Excel e PowerPoint:

    doc
    docm
    docx
    dot
    dotm
    dotx
    potm

    potx
    pps
    ppsm
    ppsx
    ppt
    pptm
    pptx
    .vdw

    vsd
    .vsdm
    .vsdx
    .vss
    .vssm
    .vst
    .vstm
    .vssx

    .vstx
    xls
    xlsb
    xlt
    xlsm
    xlsx
    xltm
    xltx

Gli altri tipi di file supportano la classificazione quando vengono anche protetti. Per altre informazioni su questi file, vedere la sezione Tipi di file supportati per la classificazione e la protezione.

Esempi:

  • Se l'etichetta di riservatezza Generale applica la classificazione e non applica la protezione: è possibile applicare l'etichetta Generale a un file denominato sales.pdf ma non è possibile applicare questa etichetta a un file denominato sales.txt.

  • Se l'etichetta di riservatezza Confidential \ All Employees applica la classificazione e la protezione: è possibile applicare questa etichetta a un file denominato sales.pdf e a un file denominato sales.txt. È possibile applicare solo la protezione a questi file, senza applicare la classificazione.

Tipi di file supportati per la protezione

Il client di etichettatura unificata di Azure Information Protection supporta la protezione a due livelli diversi, come descritto nella tabella seguente.

Tipo di protezione Nativo Generico
Descrizione Per file di testo e immagine, file di Microsoft Office (Word, Excel e PowerPoint), file con estensione pdf e altri tipi di file di applicazione che supportano un servizio Rights Management, la protezione nativa offre un forte livello di protezione che include crittografia e applicazione di diritti (autorizzazioni). Per altri tipi di file supportati, la protezione generica offre un livello di protezione che include sia l'incapsulamento dei file usando il tipo di file con estensione pfile che l'autenticazione per verificare se un utente è autorizzato ad aprire il file.
Protezione La protezione dei file viene applicata nei modi seguenti:

- Prima che venga eseguito il rendering del contenuto protetto, è necessario che l'autenticazione venga eseguita correttamente per gli utenti che ricevono il file tramite posta elettronica o che ne viene concesso l'accesso tramite autorizzazioni di condivisione o file.

- Vengono anche applicati tutti i diritti di utilizzo e i criteri impostati dal proprietario del contenuto al momento dell'applicazione della protezione ai file quando viene eseguito il rendering del contenuto nel visualizzatore Azure Information Protection (per i file di testo e immagine protetti) o nell'applicazione associata (per tutti gli altri tipi di file supportati).
La protezione dei file viene applicata nei modi seguenti:

- Prima di eseguire il rendering del contenuto protetto, è necessario che venga eseguita l'autenticazione per coloro che sono autorizzati ad aprire il file e a cui viene concesso l'accesso al file. Se l'autorizzazione non riesce, il file non viene aperto.

- Vengono visualizzati i diritti di utilizzo e i criteri impostati dal proprietario del contenuto per comunicare agli utenti autorizzati i criteri di utilizzo previsti.

- Viene effettuata la registrazione di controllo dell'apertura di file e dell'accesso a questi da parte di utenti autorizzati. I diritti di utilizzo, tuttavia, non vengono applicati.
Livello predefinito per tipi di file Livello di protezione predefinito per i tipi di file seguenti:

- File di testo e immagine

- File di Microsoft Office (Word, Excel, PowerPoint)

- Formato di documento portatile (.pdf)

Per altre informazioni, vedere la sezione che segue, Tipi di file supportati per la classificazione e la protezione.
Protezione predefinita per tutti gli altri tipi di file ,ad esempio vsdx, rtf e così via, non supportati dalla protezione nativa.

Non è possibile modificare il livello di protezione predefinito applicato dal client di etichettatura unificata di Azure Information Protection o dallo scanner. Tuttavia, è possibile modificare i tipi di file protetti. Per altre informazioni, vedere Modificare i tipi di file da proteggere.

La protezione può essere applicata automaticamente quando un utente seleziona un'etichetta di riservatezza configurata da un amministratore oppure gli utenti possono specificare le proprie impostazioni di protezione personalizzate usando i livelli di autorizzazione.

Tipi di file supportati per la classificazione e la protezione

La tabella seguente elenca un subset di tipi di file che supportano la protezione nativa da Azure Information Protection client di etichettatura unificata e che possono essere classificati anche.

Questi tipi di file vengono identificati separatamente perché quando sono protetti in modo nativo l'estensione del nome file originale viene modificata e i file diventano di sola lettura. Quando i file sono protetti in modo generico, l'estensione del nome file originale viene sempre modificata in .p<file-type>.

Avviso

Se si dispone di firewall, proxy Web o software di protezione che esaminano e agiscono in base alle estensioni di file, potrebbe essere necessario riconfigurare tali software e dispositivi di rete per supportare queste nuove estensioni.

Estensione del file originale Estensione dei file protetti
bmp pbmp
gif pgif
jfif pjfif
jpe pjpe
jpeg pjpeg
jpg pjpg
jt pjt
png ppng
tif .ptif
tiff ptiff
.txt ptxt
xla .pxla
xlam .pxlam
xml pxml

Tipi di file supportati da Office

L'elenco seguente include i tipi di file rimanenti che supportano la protezione nativa dal client di etichettatura unificata di Azure Information Protection e che possono essere classificati anche. Questi sono riconoscibili come tipi di file delle app di Microsoft Office. I formati di file supportati per questi tipi di file sono i formati 97-2003 e Office Open XML per i programmi di Office seguenti: Word, Excel e PowerPoint.

Per questi file, l'estensione del nome file rimane invariata dopo che il file è protetto da un servizio Rights Management.

doc

docm

docx

dot

dotm

dotx

potm

potx

pps

ppsm

ppsx

ppt

pptm

pptx

.vsdm

.vsdx

.vssm

.vssx

.vstm

.vstx

xls

xlsb

xlt

xlsm

xlsx

xltm

xltx

xps

Tipi di file esclusi dalla classificazione e dalla protezione

Per impedire agli utenti di modificare file critici per il funzionamento del computer, alcuni tipi di file e cartelle vengono automaticamente esclusi dalla classificazione e dalla protezione. Se gli utenti tentano di classificare o proteggere questi file usando il client di etichettatura unificata di Azure Information Protection, visualizzano un messaggio escluso.

  • Tipi di file esclusi: INK, EXE, COM, CMD, BAT, DLL, INI, PST, SCA, DRM, SYS, CPL, INF, DRV, DAT, TMP, MSP, MSI, PDB, JAR

  • Cartelle escluse:

    • Windows
    • Programmi (\Programmi e \Programmi (x86))
    • ProgramData
    • \AppData (per tutti gli utenti)

Tipi di file esclusi dalla classificazione e dalla protezione dallo scanner di Azure Information Protection

Per impostazione predefinita, lo scanner esclude anche gli stessi tipi di file del client di etichettatura unificata di Azure Information Protection.

Per lo scanner, anche i tipi di file seguenti sono esclusi: .msg, rtf e .rar

Per modificare i tipi di file inclusi o esclusi per l'ispezione dei file dallo scanner, configurare i tipi di file da analizzare nel processo di analisi del contenuto.

Nota

Se si includono file rtf per l'analisi, è consigliabile monitorare attentamente lo scanner. Alcuni file con estensione rtf non possono essere controllati dallo scanner: per questi file l'ispezione non viene completata ed è necessario riavviare il servizio.

Per impostazione predefinita lo scanner protegge solo i tipi di file di Office e i file PDF se questi sono protetti usando lo standard ISO per la crittografia dei file PDF. Per modificare questo comportamento per lo scanner, usare l'impostazione avanzata di PowerShell, PFileSupportedExtensions. Per altre informazioni, vedere Usare PowerShell per modificare i tipi di file protetti dalle istruzioni di distribuzione dello scanner.

File che non possono essere protetti per impostazione predefinita

Qualsiasi file protetto da password non può essere protetto in modo nativo dal client di etichettatura unificata di Azure Information Protection a meno che il file non sia attualmente aperto nell'applicazione che applica la protezione. Spesso sono i file con estensione pdf ad essere protetti da password, ma anche altre applicazioni, come ad esempio le app di Office,offrono questa funzionalità.

Limitazioni per i file contenitore (ad esempio, file con estensione zip)

Per altre informazioni, vedere Azure Information Protection problemi noti.

Tipi di file supportati per il controllo

Senza alcuna configurazione aggiuntiva, il client di etichettatura unificata di Azure Information Protection usa Windows IFilter per controllare il contenuto dei documenti. Windows IFilter viene usato da Windows Search per l'indicizzazione. Di conseguenza, i tipi di file seguenti possono essere controllati quando si usa il comando Set-AIPFileClassification PowerShell.

Tipo di applicazione Tipo file
Word .doc; docx; .docm; .dot; .dotx
Excel .xls; .xlt; .xlsx; .xlsm; .xlsb
PowerPoint .ppt; .pps; .pot; .pptx
PDF pdf
Text .txt; .xml; .csv

Con una configurazione aggiuntiva, è anche possibile controllare altri tipi di file. Ad esempio, è possibile registrare un'estensione del nome file personalizzata per usare il gestore di filtri Windows esistente per i file di testo e è possibile installare altri filtri dai fornitori di software.

Per verificare quali filtri sono installati, vedere la sezione Finding a Filter Handler for a Given File Extension (Come trovare un gestore filtri per un'estensione di file data) nella Guida sviluppatori di Windows Search.

Le sezioni seguenti includono istruzioni di configurazione per il controllo dei file con estensione zip e tiff.

Per analizzare file ZIP

Quando lo scanner è installato in un computer server Windows, è necessario installare anche Microsoft Office iFilter per analizzare i file .zip per i tipi di informazioni sensibili. Per altre informazioni, vedere il sito di download Microsoft.

È possibile usare lo scanner AIP o il comando Set-AIPFileClassification PowerShell per esaminare .zip file.

Dopo aver trovato informazioni riservate, se il file .zip deve essere classificato e protetto con un'etichetta, specificare l'estensione .zip nome file con l'impostazione avanzata di PowerShell, PFileSupportedExtensions, come descritto in Usare PowerShell per modificare i tipi di file protetti dalle istruzioni di distribuzione dello scanner.

Scenario di esempio:

Un file denominato accounts.zip contiene fogli di calcolo di Excel con i numeri di carta di credito. Si dispone di un'etichetta di riservatezza denominata Confidential \ Finance, configurata per individuare i numeri di carta di credito e applicare automaticamente l'etichetta con protezione che limita l'accesso al gruppo Finance.

Dopo aver controllato il file, il client di etichettatura unificata dalla sessione di PowerShell classifica questo file come Confidential \ Finance, applica la protezione generica al file in modo che solo i membri dei gruppi Finance possano decomprimerlo e rinominare il file accounts.zip.pfile.

Per analizzare i file con estensione tiff usando OCR

Il comando Set-AIPFileClassiciation PowerShell può usare il riconoscimento ottico dei caratteri (OCR) per esaminare le immagini TIFF con un'estensione del nome file con estensione tiff quando si installa la funzionalità IFilter di Windows TIFF e quindi configurare le impostazioni IFilter DI Windows TIFF nel computer che esegue la sessione di PowerShell.

Per lo scanner: dopo aver trovato informazioni riservate, se il file con estensione tiff deve essere classificato e protetto con un'etichetta, specificare questa estensione del nome file con l'impostazione avanzata di PowerShell, PFileSupportedExtensions, come descritto in Usare PowerShell per modificare i tipi di file protetti dalle istruzioni di distribuzione dello scanner.

Dimensioni dei file supportate

Dimensioni di file supportate per il componente aggiuntivo di Office

Nella tabella seguente sono elencate le dimensioni massime supportate per la protezione tramite Office con il componente aggiuntivo AIP:

Applicazione di Office Dimensione massima del file supportata
Word 2013

Word 2016
32 bit: 512 MB

64 bit: 512 MB
Excel 2013

Excel 2016
32 bit: 2 GB

64 bit: limitato solo dalla memoria e dallo spazio disponibile su disco
PowerPoint 2013

PowerPoint 2016
32 bit: limitato solo dalla memoria e dallo spazio disponibile su disco

64 bit: limitato solo dalla memoria e dallo spazio disponibile su disco

Dimensioni di file supportate per file non Office

Quando si proteggono i file non di Office e li si apre usando il Visualizzatore AIP, la dimensione massima del file è limitata solo dalle dimensioni del disco disponibili e dalla RAM, la parte inferiore dei due.

Dimensioni di file supportate per il Esplora file e PowerShell

Nella tabella seguente sono elencate le dimensioni massime supportate per la crittografia e la decrittografia usando il Esplora file e PowerShell:

Azione Esplora file PowerShell
Crittografia 2 GB 2 GB
Decrittografia Fino alle dimensioni del disco, della RAM o dell'architettura disponibili (più basso dei tre). Fino alla dimensione del disco disponibile o alla RAM, inferiore dei due.

Passaggi successivi

Per altre informazioni, vedere: