Typy plików obsługiwane przez klienta ujednoliconego etykietowania usługi Azure Information Protection (AIP)
Uwaga
Szukasz Microsoft Purview Information Protection, dawniej Microsoft Information Protection (MIP)?
Dodatek Azure Information Protection dla pakietu Office jest teraz w trybie konserwacji i zalecamy używanie etykiet wbudowanych w aplikacje i usługi Office 365. Dowiedz się więcej o stanie pomocy technicznej innych składników usługi Azure Information Protection.
W tym artykule wymieniono typy plików i rozmiary obsługiwane przez klienta ujednoliconego etykietowania usługi Azure Information Protection (AIP). W przypadku wymienionych typów plików lokalizacje WebDav nie są obsługiwane.
Porada
Aby chronić ogólne typy plików, które nie mają wbudowanej obsługi ochrony, przy jednoczesnym zapewnieniu, że adresaci będą mogli uzyskiwać do nich dostęp zgodnie z oczekiwaniami, zalecamy zdefiniowanie adresata jako współwłaścicieli pliku. Aby uzyskać więcej informacji, zobacz Ochrona ogólnych typów plików.
Typy plików, dla których jest obsługiwana tylko klasyfikacja
Następujące typy plików można sklasyfikować nawet wtedy, gdy nie są chronione.
Adobe Portable Document Format: .pdf
Microsoft Project: .mpp, .mpt
Microsoft Publisher: .pub
Microsoft XPS: .xps .oxps
Obrazy: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. png, .tif, .tiff
Autodesk Design Review 2013: .dwfx
Adobe Photoshop: .psd
Digital Negative: .dng
Microsoft Office: następujące typy plików, w tym formaty plików 97–2003 i formaty XML pakietu Office Open dla programów Word, Excel i PowerPoint:
doc
docm
docx
dot
dotm
dotx
potmpotx
pps
ppsm
ppsx
ppt
pptm
pptx
.Vdw.Vsd
.Vsdm
.Vsdx
.Vss
.vssm
.Vst
.Vstm
.Vssx.Vstx
xls
xlsb
xlt
xlsm
xlsx
xltm
xltx
Inne typy plików obsługują klasyfikację, gdy jednocześnie są chronione. W przypadku tych typów plików zobacz sekcję Obsługiwane typy plików klasyfikacji i ochrony .
Przykłady:
Jeśli etykieta poufności Ogólne stosuje klasyfikację i nie stosuje ochrony: można zastosować etykietę Ogólne do pliku o nazwie sales.pdf, ale nie można zastosować tej etykiety do pliku o nazwie sales.txt.
Jeśli etykieta poufności Poufne \ Wszyscy pracownicy stosuje klasyfikację i ochronę: tę etykietę można zastosować do pliku o nazwie sales.pdf i pliku o nazwie sales.txt. Można również zastosować tylko ochronę do tych plików bez klasyfikacji.
Typy plików, dla których jest obsługiwana ochrona
Klient ujednoliconego etykietowania platformy Azure Information Protection obsługuje ochronę na dwóch różnych poziomach, zgodnie z opisem w poniższej tabeli.
| Typ ochrony | Natywna | Ogólny |
|---|---|---|
| Opis | W przypadku plików tekstowych, obrazów, plików pakietu Microsoft Office (Word, Excel, PowerPoint), plików pdf oraz innych typów plików aplikacji obsługujących usługę Rights Management ochrona natywna zapewnia silny poziom ochrony obejmujący szyfrowanie i wymuszanie praw (uprawnień). | W przypadku innych obsługiwanych typów plików ochrona ogólna zapewnia poziom ochrony obejmujący hermetyzację plików przy użyciu typu pliku pfile i uwierzytelniania w celu sprawdzenia, czy użytkownik ma autoryzację do otwierania pliku. |
| Ochrona | Ochrona plików jest wymuszana w następujący sposób: - Przed renderowaniem chronionej zawartości musi nastąpić pomyślne uwierzytelnienie dla tych użytkowników, którzy otrzymują plik za pośrednictwem poczty e-mail lub mają do niego dostęp za pośrednictwem uprawnień do plików lub udziałów. — Ponadto prawa użytkowania i zasady ustawione przez właściciela zawartości, gdy pliki były chronione, są wymuszane, gdy zawartość jest renderowana w przeglądarce usługi Azure Information Protection (dla chronionych plików tekstowych i obrazów) lub skojarzonej aplikacji (dla wszystkich innych obsługiwanych typów plików). |
Ochrona plików jest wymuszana w następujący sposób: — Przed renderowaniem chronionej zawartości musi nastąpić pomyślne uwierzytelnienie dla osób uprawnionych do otwierania pliku i uzyskiwania do niego dostępu. W przypadku niepowodzenia autoryzacji plik nie jest otwierany. — Prawa do użytkowania i zasady ustawiane przez właściciela zawartości są wyświetlane, aby informować autoryzowanych użytkowników o zamierzonych zasadach użytkowania. — Rejestrowana jest inspekcja autoryzowanych użytkowników otwierających pliki i uzyskujących do nich dostęp. Jednak prawa użytkowania nie są wymuszane. |
| Domyślny dla typów plików | Domyślny poziom ochrony dla następujących typów plików: — Pliki tekstowe i pliki obrazów — Pliki pakietu Microsoft Office (programów Word, Excel i PowerPoint) — Pliki w formacie Portable Document Format (pdf) Więcej informacji znajduje się w sekcji Typy plików, dla których jest obsługiwana klasyfikacja i ochrona. |
Domyślna ochrona wszystkich innych typów plików (takich jak .vsdx, rtf itd.), które nie są obsługiwane przez ochronę natywną. |
Nie można zmienić domyślnego poziomu ochrony stosowanego przez klienta ujednoliconego etykietowania platformy Azure Information Protection lub skanera. Można jednak zmienić typy plików, które są chronione. Aby uzyskać więcej informacji, zobacz Zmienianie typów plików do ochrony.
Ochronę można stosować automatycznie, gdy użytkownik wybierze etykietę poufności skonfigurowaną przez administratora lub użytkownicy mogą określić własne ustawienia ochrony niestandardowej przy użyciu poziomów uprawnień.
Typy plików, dla których jest obsługiwana klasyfikacja i ochrona
W poniższej tabeli wymieniono podzestaw typów plików, które obsługują ochronę natywną przez klienta ujednoliconego etykietowania platformy Azure Information Protection i które można również sklasyfikować.
Te typy plików są identyfikowane oddzielnie, ponieważ jeśli są objęte ochroną natywną, oryginalne rozszerzenie nazwy pliku jest zmieniane, a pliki stają się plikami tylko do odczytu. Gdy pliki są objęte ochroną ogólną, oryginalne rozszerzenie nazwy pliku jest zawsze zmieniane na .p<file-type>.
Ostrzeżenie
Jeśli masz zapory, internetowe serwery proxy lub oprogramowanie zabezpieczające, które sprawdza i podejmuje działania zgodnie z rozszerzeniami nazw plików, może być konieczne ponowne skonfigurowanie tych urządzeń sieciowych i oprogramowania w celu obsługi tych nowych rozszerzeń nazw plików.
| Oryginalne rozszerzenie nazwy pliku | Chronione rozszerzenie nazwy pliku |
|---|---|
| bmp | pbmp |
| gif | pgif |
| jfif | pjfif |
| jpe | pjpe |
| jpeg | pjpeg |
| jpg | pjpg |
| jt | pjt |
| png | ppng |
| tif | ptif |
| tiff | ptiff |
| txt | ptxt |
| xla | .pxla |
| xlam | .pxlam |
| xml | pxml |
Typy plików obsługiwanych przez pakiet Office
Poniższa lista zawiera pozostałe typy plików, które obsługują ochronę natywną przez klienta ujednoliconego etykietowania platformy Azure Information Protection i które można również sklasyfikować. Są to typy plików aplikacji pakietu Microsoft Office. Obsługiwane formaty plików dla tych typów plików to formaty plików 97-2003 i Formaty XML Programu Office Open dla następujących programów pakietu Office: Word, Excel i PowerPoint.
W przypadku tych plików rozszerzenie nazwy pliku pozostaje takie samo po tym, jak plik jest chroniony przez usługę Rights Management.
doc
docm
docx
dot
dotm
dotx
potm
potx
pps
ppsm
ppsx
ppt
pptm
pptx
.Vsdm
.Vsdx
.vssm
.Vssx
.Vstm
.Vstx
xls
xlsb
xlt
xlsm
xlsx
xltm
xltx
xps
Typy plików wykluczone z klasyfikacji i ochrony
Aby uniemożliwić użytkownikom zmianę plików, które są krytyczne dla działania komputera, niektóre typy plików i folderów są automatycznie wykluczone z ochrony i klasyfikacji. Jeśli użytkownicy próbują sklasyfikować lub chronić te pliki przy użyciu klienta ujednoliconego etykietowania platformy Azure Information Protection, zobaczą komunikat wykluczony.
Wykluczone typy plików: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msp, .msi, .pdb, .jar
Wykluczone foldery :
- Windows
- Program Files (\Program Files i \Program Files (x86))
- \ProgramData
- \AppData (dla wszystkich użytkowników)
Typy plików wykluczone z klasyfikacji i ochrony przez skaner usługi Azure Information Protection
Domyślnie skaner wyklucza również te same typy plików co klient ujednoliconego etykietowania platformy Azure Information Protection.
W przypadku skanera są również wykluczone następujące typy plików: .msg, rtf i .rar
Aby zmienić typy plików dołączone lub wykluczone do inspekcji plików przez skaner, skonfiguruj typy plików do skanowania w zadaniu skanowania zawartości.
Uwaga
W przypadku uwzględnienia plików rtf do skanowania zalecamy dokładne monitorowanie skanera. Niektórych plików rtf nie można pomyślnie sprawdzić przez skaner i dla tych plików inspekcja nie została ukończona, a usługa musi zostać ponownie uruchomiona.
Domyślnie skaner chroni tylko typy plików pakietu Office i pliki PDF, gdy są chronione przy użyciu standardu ISO dla szyfrowania PLIKÓW PDF. Aby zmienić to zachowanie skanera, użyj zaawansowanego ustawienia programu PowerShell PFileSupportedExtensions. Aby uzyskać więcej informacji, zobacz Używanie programu PowerShell do zmiany typów plików chronionych za pomocą instrukcji wdrażania skanera.
Pliki, których nie można chronić domyślnie
Każdy plik chroniony hasłem nie może być natywnie chroniony przez klienta ujednoliconego etykietowania platformy Azure Information Protection, chyba że plik jest obecnie otwarty w aplikacji, która stosuje ochronę. Najczęściej są wyświetlane pliki PDF, które są chronione hasłem, ale inne aplikacje, takie jak aplikacje pakietu Office, oferują również tę funkcję.
Ograniczenia dotyczące plików kontenerów, takich jak pliki .zip
Aby uzyskać więcej informacji, zobacz Azure Information Protection znanych problemów.
Typy plików obsługiwane do inspekcji
Bez dodatkowej konfiguracji klient ujednoliconego etykietowania platformy Azure Information Protection używa filtru IFilter systemu Windows do sprawdzania zawartości dokumentów. Filtr IFilter systemu Windows jest używany przez usługę Windows Search do indeksowania. W związku z tym następujące typy plików można sprawdzić, gdy używasz polecenia Set-AIPFileClassification programu PowerShell.
| Typ aplikacji | Typ pliku |
|---|---|
| Word | .doc; docx; .docm; .dot; .dotx |
| Excel | .xls; .xlt; .xlsx; .xlsm; .xlsb |
| PowerPoint | .ppt; pps; .pot; .pptx |
| Tekst | .txt; .xml; .csv |
Dzięki dodatkowej konfiguracji można również sprawdzić inne typy plików. Można na przykład zarejestrować niestandardowe rozszerzenie nazwy pliku, aby użyć istniejącej procedury obsługi filtrów systemu Windows dla plików tekstowych, a także zainstalować inne filtry od dostawców oprogramowania.
Aby sprawdzić, jakie filtry są zainstalowane, zobacz sekcję Znajdowanie programu obsługi filtrów dla danego rozszerzenia plików w przewodniku dewelopera wyszukiwania systemu Windows.
W poniższych sekcjach znajdują się instrukcje konfiguracji dotyczące sprawdzania plików .zip i plików tiff.
Aby skanować pliki .zip
Po zainstalowaniu skanera na komputerze z systemem Windows Server należy również zainstalować filtr iFilter pakietu Microsoft Office, aby skanować pliki .zip pod kątem typów informacji poufnych. Aby uzyskać więcej informacji, zobacz witrynę pobierania firmy Microsoft.
Aby sprawdzić pliki .zip, możesz użyć skanera usługi AIP lub polecenia Set-AIPFileClassification programu PowerShell.
Po znalezieniu informacji poufnych, jeśli plik .zip powinien być sklasyfikowany i chroniony etykietą, określ rozszerzenie nazwy pliku .zip z zaawansowanym ustawieniem programu PowerShell , PFileSupportedExtensions, zgodnie z opisem w temacie Używanie programu PowerShell do zmiany typów plików chronionych z instrukcji wdrażania skanera.
Przykładowy scenariusz:
Plik o nazwie accounts.zip zawiera arkusze kalkulacyjne programu Excel z numerami kart kredytowych. Masz etykietę poufności o nazwie Poufne \ Finanse, która jest skonfigurowana do odnajdywania numerów kart kredytowych i automatycznie stosuje etykietę z ochroną, która ogranicza dostęp do grupy Finanse.
Po sprawdzeniu pliku ujednolicony klient etykietowania z sesji programu PowerShell klasyfikuje ten plik jako Poufne \ Finanse, stosuje ogólną ochronę do pliku, tak aby tylko członkowie grup finansowych mogli go rozpakuć i zmieniać nazwy pliku accounts.zip.pfile.
Aby skanować pliki tiff przy użyciu protokołu OCR
Polecenie Set-AIPFileClassiciation programu PowerShell może używać optycznego rozpoznawania znaków (OCR) do inspekcji obrazów TIFF z rozszerzeniem nazwy pliku tiff podczas instalowania funkcji IFilter TIFF systemu Windows, a następnie skonfigurować ustawienia tiff IFilter systemu Windows na komputerze z uruchomioną sesją programu PowerShell.
W przypadku skanera: po znalezieniu informacji poufnych, jeśli plik tiff powinien być sklasyfikowany i chroniony etykietą, określ to rozszerzenie nazwy pliku z zaawansowanym ustawieniem programu PowerShell PFileSupportedExtensions, zgodnie z opisem w temacie Używanie programu PowerShell do zmiany typów plików chronionych za pomocą instrukcji wdrażania skanera.
Obsługiwane rozmiary plików
Obsługiwane rozmiary plików dodatku pakietu Office
Poniższa tabela zawiera listę maksymalnych rozmiarów obsługiwanych do ochrony przy użyciu pakietu Office z dodatkiem AIP:
| Aplikacje pakietu Office | Maksymalny rozmiar obsługiwanego pliku |
|---|---|
| Word 2013 Word 2016 |
32-bitowe: 512 MB 64-bitowe: 512 MB |
| Excel 2013 Excel 2016 |
32-bitowe: 2 GB 64-bitowe: ograniczony tylko ilością dostępnego miejsca na dysku i pamięci |
| PowerPoint 2013 PowerPoint 2016 |
32-bitowe: ograniczony tylko ilością dostępnego miejsca na dysku i pamięci 64-bitowe: ograniczony tylko ilością dostępnego miejsca na dysku i pamięci |
Obsługiwane rozmiary plików dla plików innych niż Office
W przypadku ochrony plików innych niż Office i otwierania ich przy użyciu przeglądarki AIP maksymalny rozmiar pliku jest ograniczony tylko przez dostępny rozmiar dysku i pamięć RAM, czyli mniejszą od dwóch.
Obsługiwane rozmiary plików dla Eksplorator plików i programu PowerShell
W poniższej tabeli wymieniono maksymalne rozmiary obsługi szyfrowania i odszyfrowywania przy użyciu Eksplorator plików i programu PowerShell:
| Akcja | Eksplorator plików | PowerShell |
|---|---|---|
| Szyfrowanie | 2 GB | 2 GB |
| Odszyfrowywanie | Maksymalnie dostępny rozmiar dysku, pamięć RAM lub limity architektury (najniższa z trzech). | Do dostępnego rozmiaru dysku lub pamięci RAM niższej z tych dwóch. |
Następne kroki
Aby uzyskać więcej informacji, zobacz: