Tipos de ficheiro suportados pelo cliente de etiquetagem unificada do Azure Information Protection (AIP)
Nota
Você está procurando por Microsoft Purview Information Protection, anteriormente Microsoft Information Protection (MIP)?
O suplemento Proteção de Informações do Azure foi retirado e substituído por rótulos incorporados aos seus aplicativos e serviços do Microsoft 365. Saiba mais sobre o status de suporte de outros componentes da Proteção de Informações do Azure.
O novo cliente Microsoft Information Protection (sem o suplemento) está atualmente em pré-visualização e agendado para disponibilidade geral.
Este artigo lista os tipos e tamanhos de arquivo suportados pelo cliente de rotulagem unificada do Azure Information Protection (AIP). Para os tipos de arquivo listados, os locais WebDav não são suportados.
Gorjeta
Para proteger tipos de arquivo genéricos, que não têm suporte interno para proteção, garantindo que os destinatários possam acessá-los conforme o esperado, recomendamos que você defina o destinatário como um coproprietário do arquivo. Para obter mais informações, consulte Protegendo tipos de arquivo genéricos.
Tipos de ficheiro suportados apenas para classificação
Os seguintes tipos de ficheiro podem ser classificados mesmo quando não estão protegidos.
Adobe Portable Formato de documento: .pdf
Microsoft Project: .mpp, .mpt
Microsoft Editor: .pub
Microsoft XPS: .xps .oxps
Imagens: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. png, .tif, .tiff
Autodesk Design Review 2013: .dwfx
Adobe Photoshop: .psd
Negativo digital: .dng
Microsoft Office: Os seguintes tipos de ficheiro, incluindo formatos de ficheiro 97-2003 e formatos Office Open XML para Word, Excel e PowerPoint:
.doc
.docm
.docx
.dot
.dotm
.dotx
.potm.potx
.pps
.ppsm
.ppsx
.ppt
.pptm
.pptx
.vdw.vsd
.vsdm
.vsdx
.vss
.vssm
.vst
.vstm
.vssx.vstx
.xls
.xlsb
.xlt
.xlsm
.xlsx
.xltm
.xltx
Outros tipos de arquivo suportam a classificação quando também estão protegidos. Para esses tipos de arquivo, consulte a seção Tipos de arquivo suportados para classificação e proteção .
Exemplos:
Se o rótulo de sensibilidade Geral aplicar classificação e não aplicar proteção: Você pode aplicar o rótulo Geral a um arquivo chamado sales.pdf mas não pode aplicar esse rótulo a um arquivo chamado sales.txt.
Se o rótulo de sensibilidade Confidencial \ Todos os Funcionários aplicar classificação e proteção: você poderá aplicar esse rótulo a um arquivo chamado sales.pdf e a um arquivo chamado sales.txt. Você também pode aplicar apenas proteção a esses arquivos, sem classificação.
Tipos de ficheiro suportados para proteção
O cliente de etiquetagem unificada da Proteção de Informações do Azure dá suporte à proteção em dois níveis diferentes, conforme descrito na tabela a seguir.
| Tipo de proteção | Nativa | Genérica |
|---|---|---|
| Descrição | Para texto, imagem, arquivos do Microsoft Office (Word, Excel, PowerPoint), arquivos .pdf e outros tipos de arquivo de aplicativo que oferecem suporte a um serviço Rights Management, a proteção nativa fornece um forte nível de proteção que inclui criptografia e imposição de direitos (permissões). | Para outros tipos de arquivo suportados, a proteção genérica fornece um nível de proteção que inclui o encapsulamento de arquivos usando o tipo de arquivo .pfile e a autenticação para verificar se um usuário está autorizado a abrir o arquivo. |
| Proteção | A proteção do ficheiro é imposta da seguinte forma: - Antes que o conteúdo protegido seja renderizado, a autenticação bem-sucedida deve ocorrer para os usuários que recebem o arquivo por e-mail ou recebem acesso a ele por meio de permissões de arquivo ou compartilhamento. - Além disso, os direitos de uso e a política que foram definidos pelo proprietário do conteúdo quando os arquivos foram protegidos são aplicados quando o conteúdo é renderizado no visualizador da Proteção de Informações do Azure (para arquivos de texto e imagem protegidos) ou no aplicativo associado (para todos os outros tipos de arquivo com suporte). |
A proteção do ficheiro é imposta da seguinte forma: - Antes que o conteúdo protegido seja renderizado, a autenticação bem-sucedida deve ocorrer para as pessoas que estão autorizadas a abrir o arquivo e têm acesso a ele. Se a autorização falhar, o ficheiro não abre. - Os direitos de uso e a política definida pelo proprietário do conteúdo são exibidos para informar os usuários autorizados sobre a política de uso pretendida. - Ocorre auditoria de registro de usuários autorizados abrindo e acessando arquivos. No entanto, os direitos de utilização não são aplicados. |
| Padrão para tipos de arquivo | Nível padrão de proteção para os seguintes tipos de arquivo: - Arquivos de texto e imagem - Arquivos do Microsoft Office (Word, Excel, PowerPoint) - Formato de documento portátil (.pdf) Para obter mais informações, consulte a seção a seguir, Tipos de arquivo suportados para classificação e proteção. |
Proteção padrão para todos os outros tipos de arquivo (como .vsdx, .rtf e assim por diante) que não são suportados pela proteção nativa. |
Não é possível alterar o nível de proteção padrão que o cliente de rotulagem unificada da Proteção de Informações do Azure ou o mecanismo de varredura aplica. No entanto, você pode alterar quais tipos de arquivo estão protegidos. Para obter mais informações, consulte Alterar os tipos de arquivo a serem protegidos.
A proteção pode ser aplicada automaticamente quando um usuário seleciona um rótulo de confidencialidade que um administrador configurou ou os usuários podem especificar suas próprias configurações de proteção personalizadas usando níveis de permissão.
Tipos de ficheiro suportados para classificação e proteção
A tabela a seguir lista um subconjunto de tipos de arquivo que oferecem suporte à proteção nativa pelo cliente de rotulagem unificada da Proteção de Informações do Azure e que também podem ser classificados.
Esses tipos de arquivo são identificados separadamente porque quando eles são protegidos nativamente, a extensão de nome de arquivo original é alterada e esses arquivos se tornam somente leitura. Quando os ficheiros estão genericamente protegidos, a extensão de nome de ficheiro original é sempre alterada para .p<file-type>.
Aviso
Se você tiver firewalls, proxies da Web ou software de segurança que inspecionam e executam ações de acordo com extensões de nome de arquivo, talvez seja necessário reconfigurar esses dispositivos de rede e software para oferecer suporte a essas novas extensões de nome de arquivo.
| Extensão de nome de ficheiro original | Extensão de nome de arquivo protegido |
|---|---|
| .bmp | .pbmp |
| .gif | .pgif |
| .jfif | .pjfif |
| .jpe | .pjpe |
| .jpeg | .pjpeg |
| .jpg | .pjpg |
| .jt | .pjt |
| .png | .ppng |
| .tif | .ptif |
| .tiff | .ptiff |
| .txt | .ptxt |
| .xla | .pxla |
| .xlam | .pxlam |
| .xml | .pxml |
Tipos de ficheiro suportados pelo Office
A lista a seguir inclui os tipos de arquivo restantes que oferecem suporte à proteção nativa pelo cliente de rotulagem unificada da Proteção de Informações do Azure e que também podem ser classificados. Você os reconhecerá como tipos de arquivo para aplicativos do Microsoft Office. Os formatos de ficheiro suportados para estes tipos de ficheiro são os formatos de ficheiro 97-2003 e os formatos Office Open XML para os seguintes programas do Office: Word, Excel e PowerPoint.
Para esses arquivos, a extensão de nome de arquivo permanece a mesma depois que o arquivo é protegido por um serviço Rights Management.
.doc
.docm
.docx
.dot
.dotm
.dotx
.potm
.potx
.pps
.ppsm
.ppsx
.ppt
.pptm
.pptx
.vsdm
.vsdx
.vssm
.vssx
.vstm
.vstx
.xls
.xlsb
.xlt
.xlsm
.xlsx
.xltm
.xltx
.xps
Tipos de arquivo excluídos da classificação e proteção
Para ajudar a impedir que os utilizadores alterem ficheiros críticos para as operações do computador, alguns tipos de ficheiros e pastas são automaticamente excluídos da classificação e proteção. Se os usuários tentarem classificar ou proteger esses arquivos usando o cliente de rotulagem unificada da Proteção de Informações do Azure, eles verão uma mensagem informando que estão excluídos.
Tipos de ficheiros excluídos: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msp, .msi, .pdb, .jar
Pastas excluídas:
- Windows
- Arquivos de Programas (\Arquivos de Programas e \Arquivos de Programas (x86))
- \ProgramData
- \AppData (para todos os usuários)
Tipos de arquivo excluídos da classificação e proteção pelo mecanismo de varredura do Azure Information Protection
Por padrão, o mecanismo de varredura também exclui os mesmos tipos de arquivo que o cliente de rotulagem unificada da Proteção de Informações do Azure.
Para o scanner, os seguintes tipos de arquivo também são excluídos: .msg, .rtf e .rar
Para alterar os tipos de arquivo incluídos ou excluídos para inspeção de arquivos pelo scanner, configure os tipos de arquivo para varredura no trabalho de verificação de conteúdo.
Nota
Se você incluir .rtf arquivos para digitalização, recomendamos que você monitore cuidadosamente o scanner. Alguns arquivos .rtf não podem ser inspecionados com êxito pelo mecanismo de varredura e, para esses arquivos, a inspeção não é concluída e o serviço deve ser reiniciado.
Por padrão, o mecanismo de varredura protege apenas os tipos de arquivos do Office e os arquivos PDF quando eles são protegidos usando o padrão ISO para criptografia de PDF. Para alterar esse comportamento do scanner, use a configuração avançada do PowerShell, PFileSupportedExtensions. Para obter mais informações, consulte Usar o PowerShell para alterar quais tipos de arquivo são protegidos nas instruções de implantação do scanner.
Arquivos que não podem ser protegidos por padrão
Qualquer arquivo protegido por senha não pode ser protegido nativamente pelo cliente de rotulagem unificada da Proteção de Informações do Azure, a menos que o arquivo esteja aberto no momento no aplicativo que aplica a proteção. Na maioria das vezes, você vê arquivos PDF protegidos por senha, mas outros aplicativos, como aplicativos do Office, também oferecem essa funcionalidade.
Limitações para arquivos contêiner, como arquivos .zip
Para obter mais informações, consulte os problemas conhecidos da Proteção de Informações do Azure.
Tipos de arquivo suportados para inspeção
Sem qualquer configuração extra, o cliente de etiquetagem unificada da Proteção de Informações do Azure usa o IFilter do Windows para inspecionar o conteúdo de documentos. O IFilter do Windows é usado pelo Windows Search para indexação. Como resultado, os seguintes tipos de arquivo podem ser inspecionados quando você usa o comando Set-AIPFileClassification PowerShell.
| Tipo de aplicação | Tipo de ficheiro |
|---|---|
| Palavra | .doc; docx; .docm; .dot; .dotx |
| Excel | .xls; .xlt; .xlsx; .xlsm; .xlsb |
| Aplicações informáticas | .ppt; .pps; .pot; .pptx |
| Texto | .txt; .xml; .csv |
Com a configuração extra, outros tipos de arquivo também podem ser inspecionados. Por exemplo, você pode registrar uma extensão de nome de arquivo personalizada para usar o manipulador de filtro existente do Windows para arquivos de texto e pode instalar outros filtros de fornecedores de software.
Para verificar quais filtros estão instalados, consulte a seção Localizando um manipulador de filtros para uma determinada extensão de arquivo no Guia do desenvolvedor do Windows Search.
As seções a seguir têm instruções de configuração para inspecionar .zip arquivos e .tiff arquivos.
Para analisar ficheiros .zip
Quando o scanner é instalado em uma máquina Windows Server, você também deve instalar o Microsoft Office iFilter para verificar .zip arquivos em busca de tipos de informações confidenciais. Para obter mais informações, consulte o site de download da Microsoft.
Você pode usar o scanner AIP ou o comando Set-AIPFileClassification PowerShell para inspecionar .zip arquivos.
Depois de encontrar informações confidenciais, se o arquivo .zip deve ser classificado e protegido com um rótulo, especifique a extensão de nome de arquivo .zip com a configuração avançada do PowerShell, PFileSupportedExtensions, conforme descrito em Usar o PowerShell para alterar quais tipos de arquivo são protegidos das instruções de implantação do scanner.
Exemplo de cenário:
Um arquivo chamado accounts.zip contém planilhas do Excel com números de cartão de crédito. Você tem uma etiqueta de sensibilidade chamada Confidencial \ Finanças, que é configurada para descobrir números de cartão de crédito e aplicar automaticamente a etiqueta com proteção que restringe o acesso ao grupo Finanças.
Depois de inspecionar o arquivo, o cliente de rotulagem unificado de sua sessão do PowerShell classifica esse arquivo como Confidencial \ Finanças, aplica proteção genérica ao arquivo para que apenas membros dos grupos Finanças possam descompactá-lo e renomeia o arquivo accounts.zip.pfile.
Para digitalizar arquivos .tiff usando OCR
O comando Set-AIPFileClassification PowerShell pode usar o reconhecimento ótico de caracteres (OCR) para inspecionar imagens TIFF com uma extensão de nome de arquivo .tiff quando você instala o recurso IFilter TIFF do Windows e, em seguida, define as Configurações do IFilter TIFF do Windows no computador que executa a sessão do PowerShell.
Para o scanner: depois de encontrar informações confidenciais, se o arquivo .tiff deve ser classificado e protegido com um rótulo, especifique essa extensão de nome de arquivo com a configuração avançada do PowerShell, PFileSupportedExtensions, conforme descrito em Usar o PowerShell para alterar quais tipos de arquivo são protegidos das instruções de implantação do scanner.
Tamanhos de ficheiro suportados
Tamanhos de ficheiro suportados para o suplemento do Office
A tabela a seguir lista os tamanhos máximos suportados para proteção usando o Office com o suplemento AIP:
| Aplicação do Office | Tamanho máximo de ficheiro suportado |
|---|---|
| Palavra 2013 Palavra 2016 |
32 bits: 512 MB 64 bits: 512 MB |
| Excel 2013 Excel 2016 |
32 bits: 2 GB 64 bits: limitado apenas pelo espaço disponível em disco e memória |
| PowerPoint 2013 PowerPoint 2016 |
32 bits: limitado apenas pelo espaço disponível em disco e memória 64 bits: limitado apenas pelo espaço disponível em disco e memória |
Tamanhos de ficheiro suportados para ficheiros que não sejam do Office
Ao proteger arquivos que não são do Office e abri-los usando o AIP Viewer, o tamanho máximo do arquivo é limitado apenas pelo tamanho do disco disponível e pela RAM, o menor dos dois.
Tamanhos de arquivo suportados para o Explorador de Arquivos e o PowerShell
A tabela a seguir lista os tamanhos máximos de suporte para criptografia e descriptografia usando o Explorador de Arquivos e o PowerShell:
| Ação | Explorador de Ficheiros | PowerShell |
|---|---|---|
| Encriptação | 2 GB | 2 GB |
| Desencriptação | Até o tamanho do disco disponível, RAM ou limites de arquitetura (o mais baixo dos três). | Até o tamanho do disco disponível ou RAM, o menor dos dois. |
Próximos passos
Para obter mais informações, consulte:
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários