Typy plików obsługiwane przez ujednoliconego klienta etykietowania usługi Azure Information Protection (AIP)
Uwaga
Szukasz usługi Microsoft Purview Information Protection, dawniej Microsoft Information Protection (MIP)?
Dodatek usługi Azure Information Protection został wycofany i zastąpiony etykietami wbudowanymi w aplikacje i usługi platformy Microsoft 365. Dowiedz się więcej o stanie pomocy technicznej innych składników usługi Azure Information Protection.
Nowy klient usługi Microsoft Information Protection (bez dodatku) jest obecnie w wersji zapoznawczej i jest zaplanowany na potrzeby ogólnej dostępności.
W tym artykule wymieniono typy plików i rozmiary obsługiwane przez klienta ujednoliconego etykietowania usługi Azure Information Protection (AIP). W przypadku wymienionych typów plików lokalizacje WebDav nie są obsługiwane.
Napiwek
Aby chronić typy plików ogólnych, które nie mają wbudowanej obsługi ochrony, przy jednoczesnym zapewnieniu, że adresaci będą mogli uzyskiwać do nich dostęp zgodnie z oczekiwaniami, zalecamy zdefiniowanie adresata jako współwłaścicieli pliku. Aby uzyskać więcej informacji, zobacz Ochrona typów plików ogólnych.
Typy plików obsługiwane tylko w przypadku klasyfikacji
Następujące typy plików można sklasyfikować nawet wtedy, gdy nie są chronione.
Adobe Portable Document Format: .pdf
Microsoft Project: .mpp, .mpt
Microsoft Publisher: .pub
Microsoft XPS: .xps .oxps
Obrazy: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. png, .tif, .tiff
Autodesk Design Review 2013: .dwfx
Adobe Photoshop: .psd
Cyfrowa ujemna: .dng
Microsoft Office: następujące typy plików, w tym formaty plików 97-2003 i formaty Office Open XML dla programów Word, Excel i PowerPoint:
.Dok
docm
.docx
dot
dotm
dotx
potmpotx
pps
ppsm
ppsx
ppt
pptm
.pptx
.Vdw.Vsd
.Vsdm
.Vsdx
.Vss
.vssm
.Vst
.Vstm
.Vssx.Vstx
xls
xlsb
xlt
xlsm
.xlsx
xltm
xltx
Inne typy plików obsługują klasyfikację, gdy są one również chronione. W przypadku tych typów plików zobacz sekcję Obsługiwane typy plików klasyfikacji i ochrony .
Przykłady:
Jeśli etykieta poufności Ogólne stosuje klasyfikację i nie stosuje ochrony: można zastosować etykietę Ogólne do pliku o nazwie sales.pdf, ale nie można zastosować tej etykiety do pliku o nazwie sales.txt.
Jeśli etykieta poufności Poufne \ Wszyscy pracownicy stosuje klasyfikację i ochronę: tę etykietę można zastosować do pliku o nazwie sales.pdf i pliku o nazwie sales.txt. Można również zastosować tylko ochronę tych plików bez klasyfikacji.
Typy plików obsługiwane w celu ochrony
Klient ujednoliconego etykietowania usługi Azure Information Protection obsługuje ochronę na dwóch różnych poziomach, zgodnie z opisem w poniższej tabeli.
| Typ ochrony | Macierzyste | Ogólna |
|---|---|---|
| Opis | W przypadku plików tekstowych, obrazów, plików pakietu Microsoft Office (Word, Excel, PowerPoint), plików .pdf i innych typów plików aplikacji, które obsługują usługę Rights Management, ochrona natywna zapewnia wysoki poziom ochrony obejmujący zarówno szyfrowanie, jak i wymuszanie praw (uprawnień). | W przypadku innych obsługiwanych typów plików ochrona ogólna zapewnia poziom ochrony, który obejmuje hermetyzację plików przy użyciu typu pliku pfile i uwierzytelniania w celu sprawdzenia, czy użytkownik ma uprawnienia do otwierania pliku. |
| Ochrona | Ochrona plików jest wymuszana w następujący sposób: — Przed renderowaniem chronionej zawartości musi nastąpić pomyślne uwierzytelnienie dla tych użytkowników, którzy otrzymują plik za pośrednictwem poczty e-mail lub mają do niego dostęp za pośrednictwem uprawnień do plików lub udziałów. — Ponadto prawa użytkowania i zasady ustawione przez właściciela zawartości, gdy pliki były chronione, są wymuszane, gdy zawartość jest renderowana w przeglądarce usługi Azure Information Protection (dla chronionych plików tekstowych i obrazów) lub skojarzonej aplikacji (dla wszystkich innych obsługiwanych typów plików). |
Ochrona plików jest wymuszana w następujący sposób: — Przed renderowaniem chronionej zawartości musi nastąpić pomyślne uwierzytelnienie dla osób uprawnionych do otwierania pliku i uzyskiwania do niego dostępu. W przypadku niepowodzenia autoryzacji plik nie jest otwierany. — Prawa użytkowania i zasady ustawione przez właściciela zawartości są wyświetlane w celu informowania autoryzowanych użytkowników o zamierzonych zasadach użycia. — Inspekcja rejestrowania autoryzowanych użytkowników podczas otwierania i uzyskiwania dostępu do plików. Jednak prawa użytkowania nie są wymuszane. |
| Ustawienie domyślne dla typów plików | Domyślny poziom ochrony dla następujących typów plików: - Pliki tekstowe i pliki obrazów — Pliki pakietu Microsoft Office (Word, Excel, PowerPoint) - Przenośny format dokumentu (.pdf) Aby uzyskać więcej informacji, zobacz poniższą sekcję Obsługiwane typy plików na potrzeby klasyfikacji i ochrony. |
Domyślna ochrona wszystkich innych typów plików (takich jak .vsdx, .rtf itd.), które nie są obsługiwane przez ochronę natywną. |
Nie można zmienić domyślnego poziomu ochrony stosowanego przez klienta ujednoliconego etykietowania usługi Azure Information Protection lub skanera. Można jednak zmienić typy plików, które są chronione. Aby uzyskać więcej informacji, zobacz Zmienianie typów plików do ochrony.
Ochronę można stosować automatycznie, gdy użytkownik wybierze etykietę poufności skonfigurowaną przez administratora lub użytkownicy mogą określić własne ustawienia ochrony niestandardowej przy użyciu poziomów uprawnień.
Obsługiwane typy plików na potrzeby klasyfikacji i ochrony
W poniższej tabeli wymieniono podzbiór typów plików, które obsługują ochronę natywną przez klienta ujednoliconego etykietowania usługi Azure Information Protection i które można również sklasyfikować.
Te typy plików są identyfikowane oddzielnie, ponieważ gdy są chronione natywnie, oryginalne rozszerzenie nazwy pliku jest zmieniane, a te pliki stają się tylko do odczytu. Gdy pliki są ogólnie chronione, oryginalne rozszerzenie nazwy pliku jest zawsze zmieniane na .p<file-type>.
Ostrzeżenie
Jeśli masz zapory, internetowe serwery proxy lub oprogramowanie zabezpieczające, które sprawdza i podejmuje działania zgodnie z rozszerzeniami nazw plików, może być konieczne ponowne skonfigurowanie tych urządzeń sieciowych i oprogramowania w celu obsługi tych nowych rozszerzeń nazw plików.
| Oryginalne rozszerzenie nazwy pliku | Rozszerzenie nazwy chronionego pliku |
|---|---|
| bmp | pbmp |
| .gif | pgif |
| jfif | pjfif |
| jpe | pjpe |
| .jpeg | pjpeg |
| .jpg | pjpg |
| jt | pjt |
| .png | ppng |
| .Tif | .Ptif |
| .tiff | ptiff |
| txt | ptxt |
| xla | .pxla |
| xlam | .pxlam |
| xml | pxml |
Typy plików obsługiwane przez pakiet Office
Poniższa lista zawiera pozostałe typy plików, które obsługują ochronę natywną przez klienta ujednoliconego etykietowania usługi Azure Information Protection i które można również sklasyfikować. Zostaną one rozpoznane jako typy plików dla aplikacja pakietu Office firmy Microsoft. Obsługiwane formaty plików dla tych typów plików to formaty plików 97–2003 oraz formaty Office Open XML dla następujących programów pakietu Office: Word, Excel i PowerPoint.
W przypadku tych plików rozszerzenie nazwy pliku pozostaje takie samo po ochronie pliku przez usługę Rights Management.
doc
docm
.docx
dot
dotm
dotx
potm
potx
pps
ppsm
ppsx
ppt
pptm
.pptx
.Vsdm
.Vsdx
.vssm
.Vssx
.Vstm
.Vstx
xls
xlsb
xlt
xlsm
.xlsx
xltm
xltx
xps
Typy plików wykluczone z klasyfikacji i ochrony
Aby zapobiec zmianie plików, które mają krytyczne znaczenie dla operacji komputerowych, niektóre typy plików i foldery są automatycznie wykluczane z klasyfikacji i ochrony. Jeśli użytkownicy próbują sklasyfikować lub chronić te pliki przy użyciu klienta ujednoliconego etykietowania usługi Azure Information Protection, zobaczą komunikat, że zostaną wykluczeni.
Wykluczone typy plików: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, pst, sca, .drm, .sys, .cpl, inf, .drv, .dat, .tmp, msp, .msi, .pdb, .jar
Wykluczone foldery:
- Windows
- Program Files (\Program Files i \Program Files (x86))
- \Programdata
- \AppData (dla wszystkich użytkowników)
Typy plików wykluczone z klasyfikacji i ochrony przez skaner usługi Azure Information Protection
Domyślnie skaner wyklucza również te same typy plików co klient ujednoliconego etykietowania usługi Azure Information Protection.
W przypadku skanera następujące typy plików są również wykluczone: .msg, .rtf i .rar
Aby zmienić typy plików dołączone lub wykluczone do inspekcji plików przez skaner, skonfiguruj typy plików do skanowania w zadaniu skanowania zawartości.
Uwaga
W przypadku uwzględnienia .rtf plików do skanowania zalecamy dokładne monitorowanie skanera. Niektórych plików .rtf nie można pomyślnie sprawdzić za pomocą skanera i w przypadku tych plików inspekcja nie zostanie ukończona, a usługa musi zostać ponownie uruchomiona.
Domyślnie skaner chroni tylko typy plików pakietu Office i pliki PDF, gdy są chronione przy użyciu standardu ISO na potrzeby szyfrowania PLIKÓW PDF. Aby zmienić to zachowanie skanera, użyj zaawansowanego ustawienia programu PowerShell PFileSupportedExtensions. Aby uzyskać więcej informacji, zobacz Używanie programu PowerShell do zmiany typów plików chronionych przez instrukcje wdrażania skanera.
Pliki, których nie można chronić domyślnie
Żaden plik chroniony hasłem nie może być natywnie chroniony przez klienta ujednoliconego etykietowania usługi Azure Information Protection, chyba że plik jest obecnie otwarty w aplikacji, która stosuje ochronę. Najczęściej widzisz pliki PDF chronione hasłem, ale inne aplikacje, takie jak aplikacja pakietu Office, oferują również tę funkcję.
Ograniczenia dotyczące plików kontenerów, takich jak pliki .zip
Aby uzyskać więcej informacji, zobacz znane problemy dotyczące usługi Azure Information Protection.
Typy plików obsługiwane do inspekcji
Bez żadnej dodatkowej konfiguracji klient ujednoliconego etykietowania usługi Azure Information Protection używa filtru IFilter systemu Windows do sprawdzania zawartości dokumentów. Filtr IFilter systemu Windows jest używany przez usługę Windows Search na potrzeby indeksowania. W związku z tym następujące typy plików można sprawdzić podczas korzystania z polecenia Set-AIPFileClassification programu PowerShell.
| Typ aplikacji | Typ pliku |
|---|---|
| Word | .Dok; docx; .docm; .dot; .dotx |
| Excel | .xls; .xlt; .xlsx; .xlsm; .xlsb |
| Powerpoint | .ppt; .pps; pot; .pptx |
| Tekst | .txt; .xml; .csv |
W przypadku dodatkowej konfiguracji można również sprawdzić inne typy plików. Można na przykład zarejestrować niestandardowe rozszerzenie nazwy pliku, aby użyć istniejącej procedury obsługi filtrów systemu Windows dla plików tekstowych, a także zainstalować inne filtry od dostawców oprogramowania.
Aby sprawdzić, jakie filtry są zainstalowane, zobacz sekcję Znajdowanie programu obsługi filtrów dla danego rozszerzenia plików w przewodniku dewelopera wyszukiwania systemu Windows.
Poniższe sekcje zawierają instrukcje konfiguracji dotyczące inspekcji plików .zip i plików .tiff.
Aby skanować pliki .zip
Po zainstalowaniu skanera na komputerze z systemem Windows Server należy również zainstalować filtr iFilter pakietu Microsoft Office, aby skanować pliki .zip pod kątem typów informacji poufnych. Aby uzyskać więcej informacji, zobacz witrynę pobierania firmy Microsoft.
Możesz użyć skanera usługi AIP lub polecenia Set-AIPFileClassification programu PowerShell, aby sprawdzić pliki .zip.
Po znalezieniu informacji poufnych, jeśli plik .zip powinien zostać sklasyfikowany i chroniony etykietą, określ rozszerzenie nazwy pliku .zip za pomocą zaawansowanego ustawienia programu PowerShell PFileSupportedExtensions, zgodnie z opisem w temacie Używanie programu PowerShell do zmiany typów plików chronionych przez instrukcje wdrażania skanera.
Przykładowy scenariusz:
Plik o nazwie accounts.zip zawiera arkusze kalkulacyjne programu Excel z numerami kart kredytowych. Masz etykietę poufności o nazwie Poufne \ Finanse, która jest skonfigurowana do odnajdywania numerów kart kredytowych i automatycznego stosowania etykiety z ochroną, która ogranicza dostęp do grupy Finanse.
Po sprawdzeniu pliku ujednolicony klient etykietowania z sesji programu PowerShell klasyfikuje ten plik jako Poufne \ Finanse, stosuje ogólną ochronę do pliku, aby tylko członkowie grup finansowych mogli go rozpakować i zmieniać nazwę pliku accounts.zip.pfile.
Aby skanować pliki .tiff przy użyciu OCR
Polecenie Set-AIPFileClassification programu PowerShell może używać optycznego rozpoznawania znaków (OCR) do sprawdzania obrazów TIFF przy użyciu rozszerzenia nazwy pliku .tiff podczas instalowania funkcji IFilter TIFF systemu Windows, a następnie skonfigurować Ustawienia TIFF systemu Windows na komputerze z uruchomioną sesją programu PowerShell.
W przypadku skanera: po znalezieniu informacji poufnych, jeśli plik .tiff powinien zostać sklasyfikowany i chroniony etykietą, określ to rozszerzenie nazwy pliku za pomocą zaawansowanego ustawienia programu PowerShell PFileSupportedExtensions, zgodnie z opisem w temacie Używanie programu PowerShell do zmiany typów plików chronionych przez instrukcje wdrażania skanera.
Obsługiwane rozmiary plików
Obsługiwane rozmiary plików dodatku pakietu Office
W poniższej tabeli wymieniono maksymalne rozmiary obsługiwane w celu ochrony przy użyciu pakietu Office z dodatkiem usługi AIP:
| aplikacja pakietu Office licacja | Obsługiwany maksymalny rozmiar pliku |
|---|---|
| Word 2013 Word 2016 |
32-bitowy: 512 MB 64-bitowy: 512 MB |
| Excel 2013 Excel 2016 |
32-bitowy: 2 GB 64-bitowe: ograniczone tylko przez dostępne miejsce na dysku i pamięć |
| PowerPoint 2013 PowerPoint 2016 |
32-bitowe: ograniczone tylko przez dostępne miejsce na dysku i pamięć 64-bitowe: ograniczone tylko przez dostępne miejsce na dysku i pamięć |
Obsługiwane rozmiary plików dla plików innych niż Office
W przypadku ochrony plików innych niż Office i otwierania ich przy użyciu przeglądarki usługi AIP maksymalny rozmiar pliku jest ograniczony tylko przez dostępny rozmiar dysku i pamięć RAM, czyli mniejszą z tych dwóch.
Obsługiwane rozmiary plików dla Eksplorator plików i programu PowerShell
Poniższa tabela zawiera listę maksymalnych rozmiarów obsługi szyfrowania i odszyfrowywania przy użyciu Eksplorator plików i programu PowerShell:
| Akcja | Eksplorator plików | PowerShell |
|---|---|---|
| Szyfrowanie | 2 GB | 2 GB |
| Odszyfrowywania | Maksymalnie limity rozmiaru dysku, pamięci RAM lub architektury (najniższy z trzech). | Do dostępnego rozmiaru dysku lub pamięci RAM, dolna z tych dwóch. |
Następne kroki
Aby uzyskać więcej informacji, zobacz:
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla