Typy plików obsługiwane przez klienta ujednoliconego etykietowania usługi Azure Information Protection (AIP)

Uwaga

Szukasz Microsoft Purview Information Protection, dawniej Microsoft informācijas aizsardzība (MIP)?

Klient ujednoliconego etykietowania platformy Azure Information Protection jest teraz w trybie konserwacji. Zalecamy używanie etykiet wbudowanych w aplikacje i usługi Office 365. Mer informasjon

W tym artykule wymieniono typy plików i rozmiary obsługiwane przez klienta ujednoliconego etykietowania usługi Azure Information Protection (AIP). W przypadku wymienionych typów plików lokalizacje WebDav nie są obsługiwane.

Porada

Aby chronić typy plików ogólnych, które nie mają wbudowanej obsługi ochrony, przy jednoczesnym zapewnieniu, że adresaci będą mogli uzyskiwać do nich dostęp zgodnie z oczekiwaniami, zalecamy zdefiniowanie adresata jako współwłaścicieli pliku. Aby uzyskać więcej informacji, zobacz Ochrona typów plików ogólnych.

Typy plików, dla których jest obsługiwana tylko klasyfikacja

Następujące typy plików można sklasyfikować nawet wtedy, gdy nie są chronione.

  • Adobe Portable Document Format: .pdf

  • Microsoft Project: .mpp, .mpt

  • Microsoft Publisher: .pub

  • Microsoft XPS: .xps .oxps

  • Obrazy: .jpg, .jpe, .jpeg, .jif, .jfif, .jfif. png, .tif, .tiff

  • Autodesk Design Review 2013: .dwfx

  • Adobe Photoshop: .psd

  • Digital Negative: .dng

  • Microsoft Office: następujące typy plików, w tym formaty plików 97-2003 i formaty Xml Open XML pakietu Office dla programów Word, Excel i PowerPoint:

    doc
    docm
    docx
    dot
    dotm
    dotx
    potm

    potx
    pps
    ppsm
    ppsx
    ppt
    pptm
    pptx
    .vdw

    .vsd
    .vsdm
    .vsdx
    .vss
    .vssm
    .vst
    .vstm
    .vssx

    .vstx
    xls
    xlsb
    xlt
    xlsm
    xlsx
    xltm
    xltx

Inne typy plików obsługują klasyfikację, gdy jednocześnie są chronione. Aby uzyskać informacje o tych typach plików, zobacz sekcję Obsługiwane typy plików dla klasyfikacji i ochrony .

Przykłady:

  • Jeśli etykieta Ogólne poufności stosuje klasyfikację i nie stosuje ochrony: można zastosować etykietę Ogólne do pliku o nazwie sales.pdf, ale nie można zastosować tej etykiety do pliku o nazwie sales.txt.

  • Jeśli etykieta poufności Poufne \ Wszyscy pracownicy ma zastosowanie do klasyfikacji i ochrony: tę etykietę można zastosować do pliku o nazwie sales.pdf i pliku o nazwie sales.txt. Można również zastosować tylko ochronę do tych plików bez klasyfikacji.

Typy plików, dla których jest obsługiwana ochrona

Klient ujednoliconego etykietowania platformy Azure Information Protection obsługuje ochronę na dwóch różnych poziomach, zgodnie z opisem w poniższej tabeli.

Typ ochrony Natywna Ogólny
Opis W przypadku plików tekstowych, obrazów, plików pakietu Microsoft Office (Word, Excel, PowerPoint), plików pdf oraz innych typów plików aplikacji obsługujących usługę Rights Management ochrona natywna zapewnia silny poziom ochrony obejmujący szyfrowanie i wymuszanie praw (uprawnień). W przypadku innych obsługiwanych typów plików ogólna ochrona zapewnia poziom ochrony, który obejmuje hermetyzację plików przy użyciu typu pliku pfile i uwierzytelniania w celu sprawdzenia, czy użytkownik ma uprawnienia do otwierania pliku.
Ochrona Ochrona plików jest wymuszana w następujący sposób:

- Przed renderowaniem chronionej zawartości należy przeprowadzić pomyślne uwierzytelnienie dla tych użytkowników, którzy otrzymują plik za pośrednictwem poczty e-mail lub mają do niego dostęp za pośrednictwem uprawnień do plików lub udziałów.

— Ponadto prawa użytkowania i zasady ustawione przez właściciela zawartości, gdy pliki były chronione, są wymuszane, gdy zawartość jest renderowana w przeglądarce usługi Azure Information Protection (dla chronionych plików tekstowych i obrazów) lub skojarzonej aplikacji (dla wszystkich innych obsługiwanych typów plików).
Ochrona plików jest wymuszana w następujący sposób:

- Przed renderowaniem chronionej zawartości musi nastąpić pomyślne uwierzytelnienie dla osób, które mają uprawnienia do otwierania pliku i uzyskiwania do niego dostępu. W przypadku niepowodzenia autoryzacji plik nie jest otwierany.

— Prawa do użytkowania i zasady ustawiane przez właściciela zawartości są wyświetlane, aby informować autoryzowanych użytkowników o zamierzonych zasadach użytkowania.

— Rejestrowana jest inspekcja autoryzowanych użytkowników otwierających pliki i uzyskujących do nich dostęp. Jednak prawa użytkowania nie są wymuszane.
Domyślny dla typów plików Domyślny poziom ochrony dla następujących typów plików:

— Pliki tekstowe i pliki obrazów

— Pliki pakietu Microsoft Office (programów Word, Excel i PowerPoint)

— Pliki w formacie Portable Document Format (pdf)

Więcej informacji znajduje się w sekcji Typy plików, dla których jest obsługiwana klasyfikacja i ochrona.
Domyślna ochrona wszystkich innych typów plików (takich jak .vsdx, rtf itd.), które nie są obsługiwane przez ochronę natywną.

Nie można zmienić domyślnego poziomu ochrony stosowanego przez klienta ujednoliconego etykietowania platformy Azure Information Protection lub skanera. Można jednak zmienić typy plików, które są chronione. Aby uzyskać więcej informacji, zobacz Zmienianie typów plików do ochrony.

Ochronę można stosować automatycznie, gdy użytkownik wybierze etykietę poufności skonfigurowaną przez administratora lub użytkownicy mogą określić własne niestandardowe ustawienia ochrony przy użyciu poziomów uprawnień.

Typy plików, dla których jest obsługiwana klasyfikacja i ochrona

W poniższej tabeli wymieniono podzbiór typów plików, które obsługują ochronę natywną przez klienta ujednoliconego etykietowania platformy Azure Information Protection i które można również sklasyfikować.

Te typy plików są identyfikowane oddzielnie, ponieważ jeśli są objęte ochroną natywną, oryginalne rozszerzenie nazwy pliku jest zmieniane, a pliki stają się plikami tylko do odczytu. Gdy pliki są ogólnie chronione, oryginalne rozszerzenie nazwy pliku jest zawsze zmieniane na .p<file-type>.

Ostrzeżenie

Jeśli masz zapory, serwery proxy sieci Web lub oprogramowanie zabezpieczające, które sprawdza i podejmuje działania zgodnie z rozszerzeniami nazw plików, może być konieczne ponowne skonfigurowanie tych urządzeń sieciowych i oprogramowania w celu obsługi tych nowych rozszerzeń nazw plików.

Oryginalne rozszerzenie nazwy pliku Chronione rozszerzenie nazwy pliku
bmp pbmp
gif pgif
jfif pjfif
jpe pjpe
jpeg pjpeg
jpg pjpg
jt pjt
png ppng
tif ptif
tiff ptiff
txt ptxt
xla .pxla
xlam .pxlam
xml pxml

Typy plików obsługiwanych przez pakiet Office

Poniższa lista zawiera pozostałe typy plików, które obsługują ochronę natywną przez klienta ujednoliconego etykietowania platformy Azure Information Protection i które można również sklasyfikować. Są to typy plików aplikacji pakietu Microsoft Office. Obsługiwane formaty plików dla tych typów plików to formaty plików 97-2003 i Formaty XML Programu Office Open dla następujących programów pakietu Office: Word, Excel i PowerPoint.

W przypadku tych plików rozszerzenie nazwy pliku pozostaje takie samo po tym, jak plik jest chroniony przez usługę Rights Management.

doc

docm

docx

dot

dotm

dotx

potm

potx

pps

ppsm

ppsx

ppt

pptm

pptx

.vsdm

.vsdx

.vssm

.vssx

.vstm

.vstx

xls

xlsb

xlt

xlsm

xlsx

xltm

xltx

xps

Typy plików wykluczone z klasyfikacji i ochrony

Aby uniemożliwić użytkownikom zmianę plików, które są krytyczne dla działania komputera, niektóre typy plików i folderów są automatycznie wykluczone z ochrony i klasyfikacji. Jeśli użytkownicy próbują sklasyfikować lub chronić te pliki przy użyciu klienta ujednoliconego etykietowania platformy Azure Information Protection, zobaczą komunikat wykluczony.

  • Wykluczone typy plików: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msp, .msi, .pdb, .jar

  • Wykluczone foldery :

    • Windows
    • Program Files (\Program Files i \Program Files (x86))
    • \ProgramData
    • \AppData (dla wszystkich użytkowników)

Typy plików wykluczone z klasyfikacji i ochrony przez skaner usługi Azure Information Protection

Domyślnie skaner wyklucza również te same typy plików co klient ujednoliconego etykietowania platformy Azure Information Protection.

W przypadku skanera są również wykluczone następujące typy plików: .msg, rtf i .rar

Aby zmienić typy plików dołączone lub wykluczone do inspekcji plików przez skaner, skonfiguruj typy plików do skanowania w zadaniu skanowania zawartości.

Uwaga

W przypadku uwzględnienia plików rtf do skanowania zalecamy dokładne monitorowanie skanera. Niektórych plików rtf nie można pomyślnie sprawdzić przez skaner i dla tych plików inspekcja nie została ukończona, a usługa musi zostać ponownie uruchomiona.

Domyślnie skaner chroni tylko typy plików pakietu Office i pliki PDF, gdy są chronione przy użyciu standardu ISO dla szyfrowania PLIKÓW PDF. Aby zmienić to zachowanie skanera, użyj zaawansowanego ustawienia programu PowerShell PFileSupportedExtensions. Aby uzyskać więcej informacji, zobacz Używanie programu PowerShell do zmiany typów plików chronionych za pomocą instrukcji wdrażania skanera.

Pliki, których nie można chronić domyślnie

Każdy plik chroniony hasłem nie może być natywnie chroniony przez klienta ujednoliconego etykietowania platformy Azure Information Protection, chyba że plik jest obecnie otwarty w aplikacji, która stosuje ochronę. Najczęściej są wyświetlane pliki PDF, które są chronione hasłem, ale inne aplikacje, takie jak aplikacje pakietu Office, oferują również tę funkcję.

Ograniczenia dotyczące plików kontenerów, takich jak pliki .zip

Aby uzyskać więcej informacji, zobacz Azure Information Protection znanych problemów.

Typy plików obsługiwane do inspekcji

Bez dodatkowej konfiguracji klient ujednoliconego etykietowania platformy Azure Information Protection używa filtru IFilter systemu Windows do sprawdzania zawartości dokumentów. Filtr IFilter systemu Windows jest używany przez usługę Windows Search do indeksowania. W związku z tym następujące typy plików można sprawdzić, gdy używasz polecenia Set-AIPFileClassification programu PowerShell.

Typ aplikacji Typ pliku
Word .doc; docx; .docm; .dot; .dotx
Excel .xls; .xlt; .xlsx; .xlsm; .xlsb
PowerPoint .ppt; pps; .pot; .pptx
PDF pdf
Tekst .txt; .xml; .csv

Dzięki dodatkowej konfiguracji można również sprawdzić inne typy plików. Można na przykład zarejestrować niestandardowe rozszerzenie nazwy pliku, aby użyć istniejącej procedury obsługi filtrów systemu Windows dla plików tekstowych, a także zainstalować inne filtry od dostawców oprogramowania.

Aby sprawdzić, jakie filtry są zainstalowane, zobacz sekcję Znajdowanie programu obsługi filtrów dla danego rozszerzenia plików w przewodniku dewelopera wyszukiwania systemu Windows.

W poniższych sekcjach znajdują się instrukcje konfiguracji dotyczące sprawdzania plików .zip i plików tiff.

Aby skanować pliki .zip

Po zainstalowaniu skanera na komputerze z systemem Windows Server należy również zainstalować filtr iFilter pakietu Microsoft Office, aby skanować pliki .zip pod kątem typów informacji poufnych. Aby uzyskać więcej informacji, zobacz witrynę pobierania firmy Microsoft.

Aby sprawdzić pliki .zip, możesz użyć skanera usługi AIP lub polecenia Set-AIPFileClassification programu PowerShell.

Po znalezieniu informacji poufnych, jeśli plik .zip powinien być sklasyfikowany i chroniony etykietą, określ rozszerzenie nazwy pliku .zip z zaawansowanym ustawieniem programu PowerShell , PFileSupportedExtensions, zgodnie z opisem w temacie Używanie programu PowerShell do zmiany typów plików chronionych z instrukcji wdrażania skanera.

Przykładowy scenariusz:

Plik o nazwie accounts.zip zawiera arkusze kalkulacyjne programu Excel z numerami kart kredytowych. Masz etykietę poufności o nazwie Poufne \ Finanse, która jest skonfigurowana do odnajdywania numerów kart kredytowych i automatycznie stosuje etykietę z ochroną, która ogranicza dostęp do grupy Finanse.

Po sprawdzeniu pliku ujednolicony klient etykietowania z sesji programu PowerShell klasyfikuje ten plik jako Poufne \ Finanse, stosuje ogólną ochronę do pliku, tak aby tylko członkowie grup finansowych mogli go rozpakuć i zmieniać nazwy pliku accounts.zip.pfile.

Aby skanować pliki tiff przy użyciu protokołu OCR

Polecenie Set-AIPFileClassiciation programu PowerShell może używać optycznego rozpoznawania znaków (OCR) do inspekcji obrazów TIFF z rozszerzeniem nazwy pliku tiff podczas instalowania funkcji IFilter TIFF systemu Windows, a następnie skonfigurować ustawienia tiff IFilter systemu Windows na komputerze z uruchomioną sesją programu PowerShell.

W przypadku skanera: po znalezieniu informacji poufnych, jeśli plik tiff powinien być sklasyfikowany i chroniony etykietą, określ to rozszerzenie nazwy pliku z zaawansowanym ustawieniem programu PowerShell PFileSupportedExtensions, zgodnie z opisem w temacie Używanie programu PowerShell do zmiany typów plików chronionych za pomocą instrukcji wdrażania skanera.

Obsługiwane rozmiary plików

Obsługiwane rozmiary plików dodatku pakietu Office

Poniższa tabela zawiera listę maksymalnych rozmiarów obsługiwanych do ochrony przy użyciu pakietu Office z dodatkiem AIP:

Aplikacje pakietu Office Maksymalny rozmiar obsługiwanego pliku
Word 2013

Word 2016
32-bitowe: 512 MB

64-bitowe: 512 MB
Excel 2013

Excel 2016
32-bitowe: 2 GB

64-bitowe: ograniczony tylko ilością dostępnego miejsca na dysku i pamięci
PowerPoint 2013

PowerPoint 2016
32-bitowe: ograniczony tylko ilością dostępnego miejsca na dysku i pamięci

64-bitowe: ograniczony tylko ilością dostępnego miejsca na dysku i pamięci

Obsługiwane rozmiary plików dla plików innych niż Office

W przypadku ochrony plików innych niż Office i otwierania ich przy użyciu przeglądarki AIP maksymalny rozmiar pliku jest ograniczony tylko przez dostępny rozmiar dysku i pamięć RAM, czyli mniejszą od dwóch.

Obsługiwane rozmiary plików dla проводник i programu PowerShell

W poniższej tabeli wymieniono maksymalne rozmiary obsługi szyfrowania i odszyfrowywania przy użyciu проводник i programu PowerShell:

Akcja Eksplorator plików PowerShell
Szyfrowanie 2 GB 2 GB
Odszyfrowywanie Maksymalnie dostępny rozmiar dysku, pamięć RAM lub limity architektury (najniższa z trzech). Do dostępnego rozmiaru dysku lub pamięci RAM niższej z tych dwóch.

Następne kroki

Aby uzyskać więcej informacji, zobacz: