Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Esta definição melhora a produtividade dos utilizadores que etiquetam e encriptam tipos de ficheiro que não os do Office e PDF através do cliente Proteção de Informações do Microsoft Purview. Os exemplos típicos de tipos de ficheiro que não o Office e PDF incluem .txt, .jpg, .csv e ficheiros de aplicações de terceiros.
Quando os utilizadores etiquetam e encriptam estes ficheiros com o cliente de proteção de informações e sem esta definição para proteção avançada baseada em etiquetas:
O ficheiro encriptado altera a extensão de nome de ficheiro e torna-se só de leitura e já não pode ser aberto por aplicações que suportam a extensão de nome de ficheiro original. Em vez disso, o ficheiro é aberto no visualizador Proteção de Informações do Microsoft Purview. Para fazer alterações ao ficheiro, os utilizadores têm de remover manualmente a etiqueta com encriptação.
Embora a encriptação possa incluir permissões restritivas, como não permitir a cópia e guardar para utilizadores específicos, nem todos os ficheiros podem suportar estas restrições. Como resultado, quando estes ficheiros são abertos no visualizador de proteção de informações, os utilizadores são informados das permissões configuradas, mas as permissões não podem ser impostas. Este tipo de encriptação é referido como genérico, em vez de nativo.
Para obter uma melhor compreensão das alterações da extensão de nome de ficheiro para ficheiros encriptados, veja Tipos de ficheiro suportados na documentação do cliente de proteção de informações. Tenha também em atenção as exceções de cliente padrão para ficheiros críticos para operações do computador.
Quando configura os utilizadores para a definição de prevenção de perda de dados de ponto final Proteção avançada baseada em etiquetas para todos os ficheiros em dispositivos e utiliza o cliente de proteção de informações, ocorrem as seguintes alterações para tipos de ficheiros que não são suportados pelo Office ou que são ficheiros PDF:
- Quando um utilizador seleciona uma etiqueta de confidencialidade que aplica encriptação, a extensão de nome de ficheiro agora não é alterada. Como resultado, não há nenhuma alteração no fluxo de trabalho do utilizador porque pode continuar a ver e editar o ficheiro na respetiva aplicação padrão. O DLP de ponto final monitoriza e monitoriza o ficheiro, ao impor permissões configuradas sem que seja necessário o visualizador da proteção de informações.
Observação
Uma vez que a extensão de nome de ficheiro não foi alterada, os utilizadores podem confirmar que a etiqueta foi aplicada com o Proteção de Informações do Microsoft Purview File Labeler.
- Apenas se o utilizador copiar ou mover o ficheiro do computador, o nome do ficheiro será alterado:
- Se o ficheiro for copiado ou movido para uma unidade de rede ou dispositivo USB, o ficheiro tem a extensão de nome de ficheiro alterada que requer que o visualizador da proteção de informações o abra.
- Se o ficheiro for copiado ou movido para qualquer outra localização (dispositivo Bluetooth, através do ambiente de trabalho remoto ou carregado para a nuvem), é criada uma cópia local do ficheiro com a extensão de nome de ficheiro alterada que requer que o visualizador da proteção de informações o abra. O DLP de Ponto Final informa o utilizador de que tem de utilizar esta versão do ficheiro para o copiar ou mover manualmente para a nova localização.
- Se a operação para encriptar o ficheiro falhar, a atividade de cópia ou movimentação será bloqueada para garantir que o ficheiro não encriptado permanece no dispositivo e não é exfiltrado.
Eis um resumo das diferenças quando etiqueta ficheiros que não o Office e PDF e utiliza apenas o cliente de proteção de informações em vez do cliente com proteção avançada baseada em etiquetas DLP de ponto final:
| Comportamento da etiquetagem | Apenas o cliente | O cliente com a definição DLP do ponto final ativada |
|---|---|---|
| Os ficheiros etiquetados com encriptação mantêm a extensão de nome de ficheiro original | Não A extensão de nome de ficheiro muda sempre |
Sim Até à saída |
| Os ficheiros etiquetados com encriptação podem ser abertos e editados com a aplicação original ou com outras pessoas que suportem o tipo de ficheiro original | Não Requer sempre o visualizador de proteção de informações |
Sim Até à saída |
| As permissões configuradas para ficheiros etiquetados e encriptados são impostas | Encriptação nativa: Sim Encriptação genérica: Não |
Sim As seguintes permissões são impostas até à saída: ver, extrair, imprimir |
Exemplos de comportamento de saída
Um utilizador move um ficheiro de texto para uma unidade de rede e o ficheiro foi etiquetado com encriptação:
- O ficheiro na unidade de rede tem a extensão de ficheiro .ptxt, tem de ser aberto com o visualizador de proteção de informações e não pode ser monitorizado pelo DLP.
Um utilizador carrega para a nuvem um ficheiro de imagem com uma extensão de nome de ficheiro .jpg e o ficheiro foi etiquetado com encriptação:
- O DLP de ponto final cria uma cópia local do ficheiro com uma extensão de nome de ficheiro .pjpg e informa o utilizador de que tem de utilizar esta versão do ficheiro para copiar para o novo destino. Esta versão do ficheiro tem de ser aberta com o visualizador de proteção de informações e não pode ser monitorizada pelo DLP.
- O ficheiro original no computador mantém o .txt extensão de ficheiro e ainda pode ser aberto e editado com qualquer editor de texto. O DLP continua a monitorizar este ficheiro.
Limitações:
- Suportado apenas para etiquetas de confidencialidade que aplicam encriptação. Para etiquetas de confidencialidade sem encriptação, o comportamento e os tipos de ficheiro suportados são os mesmos que para o cliente de proteção de informações.
- Não é suportado para etiquetar ficheiros em localizações de rede ou unidades USB.
- As etiquetas de confidencialidade aplicadas não serão detetadas como condições nas políticas DLP antes da saída.
- Quando são selecionados vários ficheiros para etiquetagem e incluem ficheiros do Office ou ficheiros PDF, os ficheiros do Office e os ficheiros PDF não serão etiquetados ou encriptados.
- O DLP de ponto final não impõe todos os direitos de utilização da gestão de direitos antes da saída: SÃO suportados VER, EXTRAIR e IMPRIMIR.
- A opção Guardar Como não herda automaticamente as definições atuais de etiqueta e encriptação. O utilizador tem de etiquetar o novo ficheiro.
- O módulo Proteção de Informações do Microsoft Purview PowerShell não reconhece a definição DLP. A etiquetagem de ficheiros com o PowerShell irá encriptar e alterar a extensão de ficheiro. Utilize apenas o Proteção de Informações do Microsoft Purview File Labeler quando ativar a definição DLP.