Tipos de arquivo com suporte no cliente de rotulagem unificada da Proteção de Informações do Azure (AIP)
Observação
Está procurando pela Proteção de Informações do Microsoft Purview, conhecida anteriormente como MIP (Proteção de Informações da Microsoft)?
O suplemento Proteção de Informações do Azure é desativado e substituído por rótulos internos aos seus aplicativos e serviços do Microsoft 365. Saiba mais sobre o status de suporte de outros componentes da Proteção de Informações do Azure.
O novo cliente da Proteção de Informações da Microsoft (sem o suplemento) está atualmente em visualização e agendado para disponibilidade geral.
Este artigo lista os tipos e tamanhos de arquivo com suporte no cliente de rotulagem unificada da Proteção de Informações do Azure (AIP). Para os tipos de arquivo listados, não há suporte para os locais WebDav.
Dica
Para proteger tipos de arquivo genéricos, que não têm suporte interno para proteção, garantindo que os destinatários possam acessá-los conforme o esperado, recomendamos que você defina o destinatário como um coproprietário do arquivo. Para obter mais informações, consulte Proteção de tipos de arquivo genéricos.
Tipos de arquivo com suporte apenas para classificação
Os seguintes tipos de arquivo podem ser classificados, mesmo quando não estão protegidos.
Adobe Portable Document Format: .pdf
Microsoft Project: .mpp, .mpt
Microsoft Publisher: .pub
Microsoft XPS: .xps .oxps
Imagens: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. png, .tif, .tiff
Autodesk Design Review 2013: .dwfx
Adobe Photoshop: .psd
Digital Negative: .dng
Microsoft Office: Os seguintes tipos de arquivo, incluindo formatos de arquivo 97-2003 e formatos Office Open XML para Word, Excel e PowerPoint:
.doc
.docm
.docx
.dot
.dotm
.dotx
.potm.potx
.pps
.ppsm
.ppsx
.ppt
.pptm
.pptx
.vdw.vsd
.vsdm
.vsdx
.vss
.vssm
.vst
.vstm
.vssx.vstx
.xls
.xlsb
.xlt
.xlsm
.xlsx
.xltm
.xltx
Outros tipos de arquivo têm suporte na classificação quando também estão protegidos. Para esses tipos de arquivo, consulte a seção Tipos de arquivo com suporte para classificação e proteção.
Exemplos:
Se o rótulo de confidencialidade Geral aplicar classificação e não aplicar proteção: você poderá aplicar o rótulo Geral a um arquivo chamado vendas.pdf, mas não poderá aplicar esse rótulo a um arquivo chamado vendas.txt.
Se o rótulo de confidencialidade Confidencial\Todos os Funcionários aplicar classificação e proteção: você poderá aplicar esse rótulo a um arquivo chamado vendas.pdf e a um arquivo chamado vendas.txt. Você também pode aplicar apenas proteção a esses arquivos, sem classificação.
Tipos de arquivo com suporte para proteção
O cliente de rotulagem unificada da Proteção de Informações do Azure dá suporte à proteção em dois níveis diferentes, conforme descrito na tabela a seguir.
| Tipo de proteção | Nativo | Genérico |
|---|---|---|
| Descrição | Para arquivos de texto, de imagem, do Microsoft Office (Word, Excel, PowerPoint), .pdf e outros tipos de arquivo de aplicativos com suporte a um serviço Rights Management, a proteção nativa fornece um forte nível de proteção que inclui criptografia e imposição de direitos (permissões). | Para outros tipos de arquivo com suporte, a proteção genérica fornece um nível de proteção que inclui os dois encapsulamentos de arquivo usando a autenticação e o tipo de arquivo .pfile para verificar se um usuário está autorizado a abrir o arquivo. |
| Proteção | A proteção de arquivo é imposta das seguintes maneiras: - Antes que o conteúdo protegido seja renderizado, a autenticação bem-sucedida precisa ocorrer para os usuários que recebem o arquivo por email ou recebem acesso a ele por meio de permissões de arquivo ou compartilhamento. - Além disso, os direitos e a política de uso que foram definidos pelo proprietário do conteúdo quando os arquivos foram protegidos são impostos quando o conteúdo é renderizado no Visualizador da Proteção de Informações do Azure (para arquivos de texto e imagem protegidos) ou no aplicativo associado (para todos os outros tipos de arquivo com suporte). |
A proteção de arquivo é imposta das seguintes maneiras: - Antes que o conteúdo protegido seja renderizado, a autenticação bem-sucedida precisa ocorrer para as pessoas autorizadas a abrir o arquivo e que têm acesso a ele. Se a autorização falhar, o arquivo não abre. - Os direitos e a política de uso definidos pelo proprietário do conteúdo são exibidos para informar os usuários autorizados sobre a política de uso pretendida. - Ocorre um registro em log de auditoria dos usuários autorizados que abrem e acessam arquivos. No entanto, os direitos de uso não são impostos. |
| Padrão para tipos de arquivo | Nível de proteção padrão para os seguintes tipos de arquivo: - Arquivos de texto e imagem - Arquivos do Microsoft Office (Word, Excel, PowerPoint) - Portable document format (.pdf) Para obter mais informações, confira a seção Tipos de arquivo com suporte para classificação e proteção, a seguir. |
Proteção padrão para todos os outros tipos de arquivo (como .vsdx, .rtf e assim por diante) que não têm suporte para proteção nativa. |
Você não pode alterar o nível de proteção padrão aplicado pelo cliente de rotulagem unificada da Proteção de Informações do Azure ou pelo scanner. No entanto, você pode alterar quais tipos de arquivo estão protegidos. Para obter mais informações, confira Alterar os tipos de arquivo a serem protegidos.
A proteção pode ser aplicada automaticamente quando um usuário seleciona um rótulo de confidencialidade que um administrador configurou ou os usuários podem especificar suas próprias configurações de proteção personalizadas usando níveis de permissão.
Tipos de arquivo com suporte para classificação e proteção
A tabela a seguir lista um subconjunto de tipos de arquivo que dão suporte à proteção nativa oferecida pelo cliente de rotulagem unificada da Proteção de Informações do Azure e que também podem ser classificados.
Esses tipos de arquivo são identificados separadamente porque, quando protegidos nativamente, a extensão de nome de arquivo original é alterada e eles se tornam somente leitura. Quando os arquivos são protegidos genericamente, a extensão do nome de arquivo original é sempre alterada para .p<file-type>.
Aviso
Se você tiver firewalls, proxies da Web ou software de segurança que inspecionam e executam ações de acordo com as extensões do nome de arquivo, talvez seja necessário reconfigurar esses dispositivos de rede e software para que tenham suporte para as novas extensões do nome de arquivo.
| Extensão de nome de arquivo original | Extensão de nome de arquivo protegido |
|---|---|
| .bmp | .pbmp |
| .gif | .pgif |
| .jfif | .pjfif |
| .jpe | .pjpe |
| .jpeg | .pjpeg |
| .jpg | .pjpg |
| .jt | .pjt |
| .png | .ppng |
| .tif | .ptif |
| .tiff | .ptiff |
| .txt | .ptxt |
| .xla | .pxla |
| .xlam | .pxlam |
| .xml | .pxml |
Tipos de arquivo com suporte no Office
A lista a seguir inclui os tipos de arquivo restantes que oferecem suporte à proteção nativa pelo cliente de rotulagem unificada da Proteção de Informações do Azure e que também podem ser classificados. Você os reconhecerá como tipos de arquivo para aplicativos do Microsoft Office. Os formatos de arquivo com suporte a esses tipos de arquivo são os formatos de arquivo 97-2003 e formatos Office Open XML para os seguintes programas do Office: Word, Excel e PowerPoint.
Para esses arquivos, a extensão do nome de arquivo permanece a mesma depois que o arquivo é protegido por um serviço do Rights Management.
.doc
.docm
.docx
.dot
.dotm
.dotx
.potm
.potx
.pps
.ppsm
.ppsx
.ppt
.pptm
.pptx
.vsdm
.vsdx
.vssm
.vssx
.vstm
.vstx
.xls
.xlsb
.xlt
.xlsm
.xlsx
.xltm
.xltx
.xps
Tipos de arquivo excluídos da classificação e da proteção
Para ajudar a impedir que os usuários alterem arquivos críticos para operações da máquina, alguns tipos de arquivos e pastas são automaticamente excluídos da classificação e da proteção. Se os usuários tentarem classificar ou proteger esses arquivos usando o cliente de rotulagem unificada da Proteção de Informações do Azure, verão uma mensagem informando que estão excluídos.
Tipos de arquivos excluídos: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msp, .msi, .pdb, .jar
Pastas excluídas:
- Windows
- Arquivos de Programas (\Program Files and \Program Files (x86))
- \ProgramData
- \AppData (para todos os usuários)
Tipos de arquivo excluídos da classificação e da proteção pelo scanner da Proteção de Informações do Azure
Por padrão, o scanner também exclui os mesmos tipos de arquivo que o cliente de rotulagem unificada da Proteção de Informações do Azure.
Para o scanner, os seguintes tipos de arquivo também são excluídos: .msg, .rtf e .rar
Para alterar os tipos de arquivo incluídos ou excluídos para inspeção de arquivo pelo scanner, configure os tipos de arquivo para varredura no trabalho de digitalização de conteúdo.
Observação
Se você incluir arquivos .rtf para varredura, recomendamos que você monitore cuidadosamente o scanner. Alguns arquivos .rtf não podem ser inspecionados com êxito pelo scanner e, para esses arquivos, a inspeção não é concluída e o serviço deve ser reiniciado.
Por padrão, o scanner protege apenas os tipos de arquivo do Office e os arquivos PDF quando eles são protegidos usando o padrão ISO para criptografia de PDF. Para alterar esse comportamento do scanner, use a configuração avançada do PowerShell, PFileSupportedExtensions. Para obter mais informações, consulte Usar o PowerShell para alterar os tipos de arquivo que são protegidos das instruções de implantação do scanner.
Arquivos que não podem ser protegidos por padrão
Qualquer arquivo protegido por senha não pode ser protegido nativamente pelo cliente de rotulagem unificada da Proteção de Informações do Azure, a menos que o arquivo esteja aberto no momento no aplicativo que aplica a proteção. É mais comum aparecerem arquivos PDF protegidos por senha, mas outros aplicativos, como aplicativos do Office, também oferecem essa funcionalidade.
Limitações de arquivos contêiner, como arquivos .zip
Para obter mais informações, consulte Problemas conhecidos da Proteção de Informações do Azure.
Tipos de arquivo com suporte para inspeção
Sem nenhuma configuração extra, o cliente de rotulagem unificada da Proteção de Informações do Azure usa o IFilter do Windows para inspecionar o conteúdo de documentos. O IFilter do Windows é usado pelo Windows Search para indexação. Como resultado, os seguintes tipos de arquivo podem ser inspecionados quando você usa o comando Set-AIPFileClassification do PowerShell.
| Tipo de aplicativo | Tipo de arquivo |
|---|---|
| Word | .doc; docx; .docm; .dot; .dotx |
| Excel | .xls; .xlt; .xlsx; .xlsm; .xlsb |
| PowerPoint | .ppt; .pps; .pot; .pptx |
| Text | .txt; .xml; .csv |
Com a configuração extra, outros tipos de arquivo também podem ser inspecionados. Por exemplo, você pode registrar uma extensão do nome de arquivo personalizada para usar o manipulador de filtro existente do Windows para arquivos de texto e pode instalar outros filtros de fornecedores de software.
Para verificar quais filtros estão instalados, consulte a seção Localizando um manipulador de filtros para uma determinada extensão de arquivo no Guia do Desenvolvedor do Windows Search.
As seções a seguir têm instruções de configuração para inspecionar arquivos .zip e .tiff.
Para verificar arquivos .zip
Quando o scanner é instalado em um computador do Windows Server, também é preciso instalar o Microsoft Office iFilter para verificar arquivos .zip em busca de tipos de informações confidenciais. Para obter mais informações, consulte o site de download da Microsoft.
Você pode usar o scanner AIP ou o comando Set-AIPFileClassification do PowerShell para inspecionar arquivos .zip.
Depois de localizar informações confidenciais, se o arquivo .zip deve ser classificado e protegido com um rótulo, especifique a extensão do nome de arquivo .zip com a configuração avançada do PowerShell, PFileSupportedExtensions, conforme descrito em Usar o PowerShell para alterar quais tipos de arquivo são protegidos das instruções de implantação do scanner.
Cenário de exemplo:
Um arquivo chamado contas.zip contém planilhas do Excel com números de cartão de crédito. Você tem um rótulo de confidencialidade chamado Confidencial\Finanças, que é configurado para descobrir números de cartão de crédito e aplicar automaticamente o rótulo com proteção que restringe o acesso ao grupo Finanças.
Depois de inspecionar o arquivo, o cliente de rotulagem unificada de sua sessão do PowerShell classifica esse arquivo como Confidencial\Finanças, aplica a ele proteção genérica para que apenas membros dos grupos Finanças possam descompactá-lo e renomeia o contas.zip.pfile.
Para verificar arquivos .tiff usando OCR
O comando Set-AIPFileClassification do PowerShell pode usar o reconhecimento óptico de caracteres (OCR) para inspecionar imagens TIFF com uma extensão do nome de arquivo .tiff quando você instala o recurso IFilter TIFF do Windows e, em seguida, ajusta as configurações do IFilter TIFF do Windows no computador que executa a sessão do PowerShell.
Depois de localizar informações confidenciais, se o arquivo .zip deve ser classificado e protegido com um rótulo, especifique essa extensão do nome de arquivo com a configuração avançada do PowerShell, PFileSupportedExtensions, conforme descrito em Usar o PowerShell para alterar quais tipos de arquivo são protegidos das instruções de implantação do scanner.
Tamanhos de arquivo com suporte
Tamanhos de arquivo com suporte no suplemento do Office
A tabela a seguir lista os tamanhos máximos com suporte na proteção usando o Office com o suplemento AIP:
| Aplicativo do Office | Tamanho máximo de arquivo com suporte |
|---|---|
| Word 2013 Word 2016 |
32 bits: 512 MB 64 bits: 512 MB |
| Excel 2013 Excel 2016 |
32 bits: 2 GB 64 bits: limitado apenas pelo espaço em disco e memória disponíveis |
| PowerPoint 2013 PowerPoint 2016 |
32 bits: limitado apenas pelo espaço em disco e memória disponíveis 64 bits: limitado apenas pelo espaço em disco e memória disponíveis |
Tamanhos de arquivo com suporte para arquivos que não sejam do Office
Ao proteger arquivos que não sejam do Office e abri-los usando o AIP Viewer, o tamanho máximo do arquivo é limitado apenas pelo tamanho do disco disponível e pela RAM, o que for menor.
Tamanhos de arquivo com suporte para o Explorador de Arquivos e o PowerShell
A tabela a seguir lista os tamanhos máximos com suporte para criptografia e descriptografia usando o Explorador de Arquivos e o PowerShell:
| Ação | Explorador de Arquivos | PowerShell |
|---|---|---|
| Criptografia | 2 GB | 2 GB |
| Descriptografia | Até o tamanho do disco, a RAM ou os limites de arquitetura disponíveis (o que for mais baixo). | Até o tamanho do disco disponível ou a RAM, o que for menor. |
Próximas etapas
Para obter mais informações, consulte:
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de