API(Azure Information Protection) 통합 레이블 지정 클라이언트에서 지원하는 파일 형식
참고 항목
이전 명칭 MIP(Microsoft Information Protection)인 Microsoft Purview Information Protection을 찾고 계신가요?
Azure Information Protection 추가 기능은 사용 중지되고 Microsoft 365 앱 및 서비스에 기본 제공되는 레이블 로 대체됩니다. 다른 Azure Information Protection 구성 요소의 지원 상태 대해 자세히 알아봅니다.
새 Microsoft Information Protection 클라이언트 (추가 기능 제외)는 현재 미리 보기로 제공되며 일반 공급으로 예약되어 있습니다.
이 문서에서는 AIP(Azure Information Protection) 통합 레이블 지정 클라이언트에서 지원하는 파일 형식 및 크기를 나열합니다. 나열된 파일 형식의 경우 WebDav 위치는 지원되지 않습니다.
팁
수신자가 예상대로 액세스할 수 있으면서 보호에 대한 기본 지원을 하지 않는 제네릭 파일 형식을 보호하려면, 수신자를 파일의 공동 소유자로 정의하는 것이 좋습니다. 자세한 내용은 제네릭 파일 형식을 참조하세요.
분류에만 지원되는 파일 형식
다음 파일 형식은 보호되지 않는 경우에도 분류할 수 있습니다.
Adobe 이식 가능한 문서 형식: .pdf
Microsoft Project: .mpp, .mpt
Microsoft Publisher: .pub
Microsoft XPS: .xps .oxps
이미지: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. png, .tif, .tiff
Autodesk Design Review 2013: .dwfx
Adobe 사진hop: .psd
디지털 네거티브: .dng
Microsoft Office: Word, Excel, PowerPoint용 97-2003 파일 형식 및 Office Open XML 형식을 포함한 다음 파일 형식:
.문서
.docm
.docx
.dot
.dotm
.dotx
.potm.potx
.pps
.ppsm
.ppsx
.ppt
.pptm
.pptx
.vdw.vsd
.vsdm
.vsdx
.Vss
.vssm
.Vst
.vstm
.vssx.vstx
xls.
.xlsb
.xlt
.xlsm
.xlsx
.xltm
.xltx
다른 파일 형식은 보호되는 경우 분류를 지원합니다. 이러한 파일 형식은 분류 및 보호 섹션에 대해 지원되는 파일 형식을 참조하세요.
예:
일반 민감도 레이블이 분류를 적용하고 보호를 적용하지 않는 경우: sales.pdf 파일에 일반 레이블을 적용할 수 있지만 이 레이블을 sales.txt 파일에 적용할 수는 없습니다.
기밀 \ 모든 직원 민감도 레이블이 분류 및 보호를 적용하는 경우: 이 레이블을 sales.pdf 파일 및 sales.txt 파일에 적용할 수 있습니다. 분류 없이 이러한 파일에 보호만 적용할 수도 있습니다.
보호를 위해 지원되는 파일 형식
Azure Information Protection 통합 레이블 지정 클라이언트는 다음 테이블에 설명된 대로 두 가지 다른 수준에서 보호를 지원합니다.
| 보호 종류 | Native | 일반 |
|---|---|---|
| 설명 | 텍스트, 이미지, Microsoft Office(Word, Excel, PowerPoint) 파일, .pdf 파일 및 Rights Management 서비스를 지원하는 기타 응용 프로그램 파일 형식의 경우 네이티브 보호는 암호화 및 권한 적용(권한)을 모두 포함하는 강력한 수준의 보호를 제공합니다. | 지원되는 기타 파일 형식의 경우, 일반 보호는 .pfile 파일 형식을 사용한 파일 캡슐화 및 사용자에게 파일을 열 수 있는 권한이 있는지 확인하는 인증을 모두 포함하는 보호 수준을 제공합니다. |
| 보호 | 파일 보호는 다음과 같은 방법으로 적용됩니다. - 보호된 콘텐츠를 렌더링하기 전에 이메일을 통해 파일을 받았거나 파일 또는 공유 권한을 통해 파일 액세스 권한을 부여받은 사용자가 정상적으로 인증해야 합니다. - 또한 파일을 보호할 때 콘텐츠 소유자가 설정한 사용 권한 및 정책은 Azure Information Protection 뷰어(보호된 텍스트 및 이미지 파일의 경우) 또는 연결된 애플리케이션(다른 모든 지원되는 파일 형식에 대해)에서 콘텐츠가 렌더링될 때 적용됩니다. |
파일 보호는 다음과 같은 방법으로 적용됩니다. - 보호된 콘텐츠가 렌더링되기 전에 파일을 열 수 있는 권한이 있고 파일에 대한 액세스 권한이 부여된 사용자에 대해 성공적인 인증이 수행되어야 합니다. 권한 부여에 실패하면 파일이 열리지 않습니다. - 콘텐츠 소유자가 설정한 사용 권한 및 정책은 권한 있는 사용자에게 의도된 사용 정책을 알리기 위해 표시됩니다. - 파일을 열고 액세스하는 권한이 있는 사용자의 감사 로깅이 발생합니다. 그러나 사용 권한은 적용되지 않습니다. |
| 파일 형식에 대한 기본값 | 다음 파일 형식에 대한 기본 보호 수준: - 텍스트 및 이미지 파일 - Microsoft Office(Word, Excel, PowerPoint) 파일 - 이식 가능한 문서 형식(.pdf) 자세한 내용은 분류 및 보호를 위해 지원되는 파일 형식 섹션을 참조하세요. |
기본 보호를 통해 지원되지 않는 .vsdx, .rtf 등의 기타 모든 파일 형식에 대한 기본 보호 수준입니다. |
Azure Information Protection 통합 레이블 지정 클라이언트 또는 스캐너가 적용되는 기본 보호 수준은 변경할 수 없습니다. 그러나 보호되는 파일 형식은 변경할 수 있습니다. 자세한 내용은 보호할 파일 형식 변경을 참조하세요.
관리자가 구성한 민감도 레이블을 사용자가 선택하는 경우 보호가 자동으로 적용되거나 사용자가 권한 수준을 사용하여 자체 사용자 지정 보호 설정을 지정할 수 있습니다.
분류 및 보호를 위해 지원되는 파일 형식
다음 테이블에는 Azure Information Protection 통합 레이블 지정 클라이언트에서 기본 보호를 지원하고 분류할 수도 있는 파일 형식의 하위 집합이 나열되어 있습니다.
이러한 파일 형식은 고유하게 보호되는 경우 원래 파일 이름 확장명을 변경하고 이러한 파일이 읽기 전용이 되기 때문에 별도로 식별됩니다. 일반 수준으로 보호되는 파일의 경우에는 원래 파일 이름 확장명이 항상 .p<file-type>으로 변경됩니다.
Warning
파일 이름 확장명을 검사하고 조치를 취하는 방화벽, 웹 프록시 또는 보안 소프트웨어가 있는 경우 이러한 새 파일 이름 확장명을 지원하도록 이러한 네트워크 디바이스 및 소프트웨어를 다시 구성해야 할 수 있습니다.
| 원래 파일 이름 확장명 | 보호된 파일 이름 확장명 |
|---|---|
| .bmp | .pbmp |
| .gif | .pgif |
| .jfif | .pjfif |
| .jpe | .pjpe |
| .jpeg | .pjpeg |
| .jpg | .pjpg |
| .jt | .pjt |
| .png | .ppng |
| .tif | .ptif |
| .tiff | .ptiff |
| .txt | .ptxt |
| .xla | .pxla |
| .xlam | .pxlam |
| .xml | .pxml |
Office에서 지원하는 파일 형식
다음 테이블에는 Azure Information Protection 통합 레이블 지정 클라이언트에서 기본 보호를 지원하고 분류할 수도 있는 나머지 파일 형식이 나열되어 있습니다. Microsoft Office 앱 파일 형식으로 인식합니다. 이러한 파일 형식에 대해 지원되는 파일 형식은 97-2003 파일 형식이며 Office Open XML 형식은 Word, Excel 및 PowerPoint와 같은 Office 프로그램에 사용됩니다.
이러한 파일의 경우에는 Rights Management 서비스를 통해 파일을 보호한 후에도 파일 이름 확장명이 동일하게 유지됩니다.
.doc
.docm
.docx
.dot
.dotm
.dotx
.potm
.potx
.pps
.ppsm
.ppsx
.ppt
.pptm
.pptx
.vsdm
.vsdx
.vssm
.vssx
.vstm
.vstx
xls.
.xlsb
.xlt
.xlsm
.xlsx
.xltm
.xltx
.xps
분류 및 보호에서 제외된 파일 형식
사용자가 컴퓨터 작업에 중요한 파일을 변경하지 못하도록 하기 위해 일부 파일 형식 및 폴더는 분류 및 보호에서 자동으로 제외됩니다. 사용자가 Azure Information Protection 통합 레이블 지정 클라이언트를 사용하여 이러한 파일을 분류하거나 보호하려고 시도하면 제외되었다는 메시지가 표시됩니다.
제외된 파일 형식: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msp, .msi, .pdb, .jar
제외된 폴더:
- Windows
- 프로그램 파일(\Program Files and \Program Files (x86))
- \Programdata
- \AppData(모든 사용자용)
Azure Information Protection 스캐너에서 분류 및 보호에서 제외되는 파일 형식
스캐너는 기본적으로 Azure Information Protection 통합 레이블 지정 클라이언트와 동일한 파일 형식도 제외합니다.
스캐너의 경우 .msg, .rtf 및 .rar 파일 형식도 제외됩니다.
스캐너에서 파일 검사를 위해 포함되거나 제외된 파일 형식을 변경하려면 콘텐츠 검색 작업에서 검색할 파일 형식을 구성합니다.
참고 항목
스캔을 위해 .rtf 파일을 포함하는 경우 스캐너를 주의 깊게 모니터링하는 것이 좋습니다. 일부 .rtf 파일은 스캐너에서 성공적으로 검사할 수 없으며 이러한 파일의 경우 검사가 완료되지 않고 서비스를 다시 시작해야 합니다.
기본적으로 스캐너는 PDF 암호화에 ISO 표준을 사용하여 보호되는 경우 Office 파일 형식 및 PDF 파일만 보호합니다. 스캐너에 대해 이 동작을 변경하려면 PowerShell의 고급 설정인 PFileSupportedExtensions를 사용합니다. 자세한 내용은 스캐너 배포 지침에서 PowerShell을 사용하여 보호되는 파일 형식 변경을 참조하세요.
기본적으로 보호할 수 없는 파일
암호로 보호된 모든 파일은 보호를 적용하는 애플리케이션에서 파일이 현재 열려 있지 않는 한, Azure Information Protection 통합 레이블 지정 클라이언트에서 기본적으로 보호할 수 없습니다. 암호로 보호되지만 Office 앱 같은 다른 응용 프로그램도 이 기능을 제공하는 PDF 파일이 가장 자주 표시됩니다.
.zip 파일과 같은 컨테이너 파일에 대한 제한 사항
자세한 내용은 Azure Information Protection 알려진 문제를 참조하세요.
검사에 지원되는 파일 형식
추가 구성 없이 Azure Information Protection 통합 레이블 지정 클라이언트는 Windows IFilter를 사용하여 문서 내용을 검사합니다. Windows IFilter는 인덱싱을 위해 Windows Search에서 사용됩니다. 따라서 Set-AIPFileClassification PowerShell 명령을 사용할 때 다음 파일 형식을 검사할 수 있습니다.
| 응용 프로그램 유형 | 파일 형식 |
|---|---|
| Word | .doc; docx; .docm; .dot; .dotx |
| Excel | .xls; .xlt; .xlsx; .xlsm; .xlsb |
| PowerPoint | .ppt; .pps; .pot; .pptx |
| Text | .txt; .xml; .csv |
추가 구성을 통해 다른 파일 형식도 검사할 수 있습니다. 예를 들어 텍스트 파일에 대한 기존 Windows 필터 처리기를 사용하도록 사용자 지정 파일 이름 확장명을 등록하고 소프트웨어 공급업체의 다른 필터를 설치할 수 있습니다.
설치된 필터를 검사 Windows Search 개발자 가이드에서 지정된 파일 확장명 필터 처리기 찾기 섹션을 참조하세요.
다음 섹션에는 .zip 파일 및 .tiff 파일을 검사하는 구성 지침이 있습니다.
.zip 파일을 검사하려면
스캐너가 Windows 서버 컴퓨터에 설치된 경우 .zip 파일에서 중요한 정보 유형을 검사하려면 Microsoft Office iFilter도 설치해야 합니다. 자세한 내용은 Microsoft 다운로드 사이트를 참조하세요.
AIP 스캐너 또는 Set-AIPFileClassification PowerShell 명령을 사용하여 .zip 파일을 검사할 수 있습니다.
중요한 정보를 찾은 후 .zip 파일을 분류하고 레이블로 보호해야 하는 경우 스캐너 배포 지침의 PowerShell을 사용하여 보호할 파일 형식 변경에 설명된 대로 PowerShell의 고급 설정인 PFileSupportedExtensions를 사용하여 .zip 파일 이름 확장명을 지정합니다.
시나리오 예:
accounts.zip 파일에는 신용 카드 번호가 있는 Excel 스프레드시트가 포함되어 있습니다. 기밀 \ 재무라는 중요한 레이블이 있습니다. 이 레이블은 신용 카드 번호를 검색하고 재무e 그룹에 대한 액세스를 제한하는 보호 기능이 있는 레이블을 자동으로 적용하도록 구성되어 있습니다.
파일을 검사한 후 PowerShell 세션의 통합 레이블 지정 클라이언트는 이 파일을 기밀 \ 재무로 분류하고, 재무 그룹의 구성원만 압축을 해제할 수 있도록 파일에 일반 보호를 적용한 후 파일 이름을 accounts.zip.pfile로 변경합니다.
OCR을 사용하여 .tiff 파일 검사
Set-AIPFileClassification PowerShell 명령은 OCR(광학 문자 인식)을 사용하여 Windows TIFF IFilter 기능을 설치할 때 .tiff 파일 이름 확장명을 가진 TIFF 이미지를 검사한 다음 PowerShell 세션을 실행하는 컴퓨터에서 Windows TIFF IFilter 설정 구성할 수 있습니다.
스캐너의 경우: 중요한 정보를 찾은 후 .tiff 파일을 분류하고 레이블로 보호해야 하는 경우 스캐너 배포 지침의 PowerShell을 사용하여 보호할 파일 형식 변경에 설명된 대로 PowerShell의 고급 설정인 PFileSupportedExtensions를 사용하여 .tiff 파일 이름 확장명을 지정합니다.
지원되는 파일 크기
Office 추가 기능에 지원되는 파일 크기
다음 테이블에는 AIP 추가 기능과 함께 Office를 사용하여 보호에 지원되는 최대 크기가 나열되어 있습니다.
| Office 앱사용 | 지원되는 최대 파일 크기 |
|---|---|
| Word 2013 Word 2016 |
32비트: 512MB 64비트: 512MB |
| Excel 2013 Excel 2016 |
32비트: 2GB 64비트: 사용 가능한 디스크 공간 및 메모리에 의해서만 제한됨 |
| PowerPoint 2013 PowerPoint 2016 |
32비트: 사용 가능한 디스크 공간 및 메모리에 의해서만 제한됨 64비트: 사용 가능한 디스크 공간 및 메모리에 의해서만 제한됨 |
Office 파일이 아닌 파일에 대해 지원되는 파일 크기
Office 파일이 아닌 파일을 보호하고 AIP 뷰어를 사용하여 여는 경우, 최대 파일 크기는 사용 가능한 디스크 크기 및 RAM 중 더 작은 크기로만 제한됩니다.
파일 탐색기 및 PowerShell에 지원되는 파일 크기
다음 테이블에는 파일 탐색기 및 PowerShell을 사용한 암호화/암호 해독에 대한 최대 크기 지원이 나열되어 있습니다.
| 작업 | 파일 탐색기 | PowerShell |
|---|---|---|
| 암호화 | 2GB | 2GB |
| 암호 해독 | 최대 사용 가능한 디스크 크기, RAM 또는 아키텍처 제한까지(3개 중 가장 낮은 크기). | 사용 가능한 디스크 크기 또는 RAM 중 더 낮은 크기 |
다음 단계
자세한 내용은 다음을 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기