Типы файлов, поддерживаемые клиентом унифицированных меток Azure Information Protection (AIP)

Примечание

Вы ищете Защита информации Microsoft Purview, ранее Microsoft Information Protection (MIP)?

Клиент унифицированных меток Azure Information Protection теперь находится в режиме обслуживания. Мы рекомендуем использовать метки, встроенные в приложения и службы Office 365. Подробнее

В этой статье перечислены типы и размеры файлов, поддерживаемые клиентом унифицированных меток Azure Information Protection (AIP). Для перечисленных типов расположения WebDav не поддерживаются.

Совет

Чтобы защитить универсальные типы файлов, у которых нет встроенной поддержки для защиты, при этом получатели смогут получать к ним доступ должным образом, рекомендуется определить получателя в качестве совладельца файла. Дополнительные сведения см. в разделе "Защита универсальных типов файлов".

Типы файлов, поддерживающие только классификацию

Следующие типы файлов можно классифицировать, даже если они не защищены.

  • Adobe Portable Document Format: PDF

  • Microsoft Project: MPP, MPT

  • Microsoft Publisher: PUB

  • Microsoft XPS: XPS, OXPS

  • Изображения: JPG, JPE, JPEG, JIF, JFIF, JFI. PNG, TIF, TIFF

  • Autodesk Design Review 2013: DWFX

  • Adobe Photoshop: PSD

  • Digital Negative: DNG

  • Microsoft Office: следующие типы файлов, включая форматы файлов 97–2003 и Office Open XML для Word, Excel и PowerPoint:

    .doc
    .docm
    .docx
    DOT
    .dotm
    .dotx
    POTM

    .potx
    PPS
    PPSM
    PPSX
    .ppt
    .pptm
    .pptx
    VDW

    .vsd
    VSDM
    VSDX
    VSS
    VSSM
    VST
    VSTM
    VSSX

    VSTX
    .xls
    .xlsb
    .xlt
    .xlsm
    .xlsx
    XLTM
    .xltx

Другие типы файлов поддерживают классификацию, если они также защищены. Сведения об этих типах файлов см. в разделе Поддерживаемые типы файлов для классификации и защиты.

Примеры:

  • Если метка общего конфиденциальности применяет классификацию и не применяет защиту: вы можете применить общую метку к файлу с именем sales.pdf, но не удалось применить эту метку к файлу с именем sales.txt.

  • Если метка конфиденциальности " Все сотрудники " применяет классификацию и защиту: вы можете применить эту метку к файлу с именем sales.pdf и файлу с именем sales.txt. Вы можете также применить к файлам только защиту без классификации.

Типы файлов, поддерживающие защиту

Клиент унифицированных меток Azure Information Protection поддерживает защиту на двух разных уровнях, как описано в следующей таблице.

Тип защиты Собственный Универсальный шаблон
Описание Для текстовых файлов, изображений, файлов Microsoft Office (Word, Excel, PowerPoint), PDF-файлов и некоторых других типов файлов приложений, поддерживающих службу Rights Management, собственная защита обеспечивает высокий уровень защиты, включающий шифрование и применение прав доступа (разрешений). Для других поддерживаемых типов файлов универсальная защита обеспечивает уровень защиты, включающий инкапсуляцию файлов с помощью типа PFILE-файла и проверки подлинности, чтобы проверить, авторизован ли пользователь на открытие файла.
Защита Защита файлов обеспечивается следующими способами.

— Перед отображением защищенного содержимого должна произойти успешная проверка подлинности для тех пользователей, которые получают файл по электронной почте или получают к нему доступ через разрешения на доступ к файлу или общей папке.

— Кроме того, права на использование и политики, установленные владельцем содержимого при защите файлов, применяются при просмотре содержимого в средстве просмотра Azure Information Protection (для защищенных текстовых и графических файлов) или связанном приложении (для всех других поддерживаемых типов файлов).
Защита файлов обеспечивается следующими способами.

— Перед переходом к просмотру защищенного содержимого необходимо успешно пройти проверку подлинности (чтобы гарантировать, что пользователь имеет право открыть файл и получить к нему доступ). Если авторизоваться не удалось, файл не открывается.

— Права на использование и политика, установленные владельцем содержимого, отображаются для информирования авторизованных пользователей о политике использования.

— Ведутся журналы аудита авторизованных пользователей, имеющих доступ к файлам и открывающих их. Однако права на использование не применяются.
По умолчанию для типов файлов Уровень защиты по умолчанию для следующих типов файлов:

— Текстовые и графические файлы.

— Файлы Microsoft Office (Word, Excel, PowerPoint).

— PDF.

Дополнительные сведения см. в следующем разделе: Поддерживаемые типы файлов для классификации и защиты.
Защита по умолчанию для всех других типов файлов (например, VSDX, RTF и т. д.), которые не поддерживаются собственной защитой.

Вы не можете изменить уровень защиты по умолчанию, который применяется клиентом унифицированных меток Azure Information Protection или сканером. Однако можно изменить, какие типы файлов защищены. Дополнительные сведения см. в разделе "Изменение типов файлов для защиты".

Защита может применяться автоматически, если пользователь выбирает метку конфиденциальности, настроенную администратором, или пользователи могут указать собственные параметры настраиваемой защиты с помощью уровней разрешений.

Поддерживаемые типы файлов для классификации и защиты

В следующей таблице приведено подмножество типов файлов, которые поддерживают встроенную защиту клиентом унифицированных меток Azure Information Protection и которые также можно классифицировать.

Эти типы файлов идентифицируются отдельно, так как если на них распространяется собственная защита, то исходное расширение имени файла меняется и файлы становятся доступными только для чтения. При универсальной защите файлов исходное расширение имени файла всегда изменяется на .p<file-type>.

Предупреждение

При наличии брандмауэров, веб-прокси или программных систем безопасности, которые проверяют и предпринимают действия по расширениям имен файлов, может потребоваться перенастроить сетевые устройства и программное обеспечение для поддержки новых расширений имен файлов.

Исходное расширение имени файла Расширение имени защищаемых файлов
BMP PBMP
.gif PGIF
JFIF PJFIF
JPE PJPE
JPEG PJPEG
.jpg PJPG
JT PJT
.png PPNG
.tif .ptif
TIFF PTIFF
.txt PTXT
XLA PXLA
.xlam PXLAM
XML PXML

Типы файлов, поддерживаемые Office

В следующем списке перечислены остальные типы файлов, которые поддерживают встроенную защиту от клиента унифицированных меток Azure Information Protection и которые также можно классифицировать. Они распознаются как типы файлов для приложений Microsoft Office. Для этих типов файлов поддерживаются форматы выпусков 97—2003 и форматы Office Open XML для приложений Office Word, Excel и PowerPoint.

Для этих файлов расширение имени файла остается неизменным после того, как файл защищен службой Rights Management.

.doc

.docm

.docx

DOT

.dotm

.dotx

POTM

.potx

PPS

PPSM

PPSX

.ppt

.pptm

.pptx

VSDM

VSDX

VSSM

VSSX

VSTM

VSTX

.xls

.xlsb

.xlt

.xlsm

.xlsx

XLTM

.xltx

.xps

Типы файлов, исключенные из классификации и защиты

Чтобы запретить пользователям изменять файлы, которые важны для операций на компьютере, некоторые типы файлов и папок автоматически исключаются из классификации и защиты. Если пользователи пытаются классифицировать или защитить эти файлы с помощью клиента унифицированных меток Azure Information Protection, они увидят сообщение, которое они исключены.

  • Исключенные типы файлов: LNK, EXE, COM, CMD, BAT, DLL, INI, PST, SCA, DRM, SYS, CPL, INF, DRV, DAT, TMP, MSP, MSI, PDB, JAR.

  • Исключенные папки:

    • Windows
    • Program Files (\Program Files и \Program Files (x86));
    • \ProgramData;
    • \AppData (для всех пользователей).

Типы файлов, исключаемые из классификации и защиты средством проверки Azure Information Protection

По умолчанию сканер также исключает те же типы файлов, что и клиент унифицированных меток Azure Information Protection.

Для средства проверки также исключаются следующие типы файлов: MSG, RTF и .rar

Чтобы изменить включенные или исключенные типы файлов для проверки файлов сканером, настройте типы файлов для сканирования в задании сканирования содержимого.

Примечание

Если вы включаете RTF-файлы для сканирования, рекомендуется тщательно отслеживать сканер. Некоторые RTF-файлы не могут быть успешно проверены средством проверки; для этих файлов проверка не завершается, и необходимо перезапустить службу.

По умолчанию средство проверки защищает только типы файлов Office и PDF-файлы, если они защищены с помощью стандарта ISO для шифрования формата PDF. Чтобы изменить это поведение для средства проверки, используйте расширенный параметр PowerShell PFileSupportedExtensions. Дополнительные сведения см. в статье " Использование PowerShell" для изменения типов файлов , защищенных с помощью инструкций по развертыванию сканера.

Файлы, которые не могут быть защищены по умолчанию

Любой файл, защищенный паролем, не может быть изначально защищен клиентом унифицированных меток Azure Information Protection, если файл в настоящее время не открыт в приложении, которое применяет защиту. Наиболее часто встречаются защищенные паролем PDF-файлы. Но эту функциональность предоставляют и другие приложения, например приложения Office.

Ограничения для файлов контейнера, таких как ZIP-файлы

Дополнительные сведения см. в Information Protection известных проблемах в Azure.

Типы файлов, поддерживающие проверку

Без дополнительной настройки клиент унифицированных меток Azure Information Protection использует Windows IFilter для проверки содержимого документов. Windows Search применяет фильтр Windows IFilter для индексирования. В результате при использовании команды PowerShell Set-AIPFileClassification можно проверить следующие типы файлов.

Тип приложения Тип файла
Word .doc; docx; .docm; .dot; DOTX
Excel .xls; XLT; .xlsx; XLSM; XLSB
PowerPoint .ppt; PPS; .pot; .pptx
PDF .pdf
Text TXT, XML, CSV

При дополнительной конфигурации также можно проверить другие типы файлов. Например, можно зарегистрировать расширение имени пользовательского файла для использования существующего обработчика фильтров Windows для текстовых файлов, а также установить другие фильтры от поставщиков программного обеспечения.

Чтобы узнать, какие фильтры установлены, см. сведения в разделе о поиске обработчика фильтра для заданного расширения файла в руководстве для разработчиков Windows Search.

В следующих разделах приводятся инструкции по настройке для проверки ZIP- и TIFF-файлов.

Для проверки файлов ZIP-файл

При установке сканера на компьютере с Windows Server необходимо также установить Microsoft Office iFilter, чтобы проверить .zip файлы на наличие типов конфиденциальной информации. Дополнительные сведения см. на сайте загрузки Майкрософт.

Для проверки .zip файлов можно использовать сканер AIP или команду Set-AIPFileClassification PowerShell.

После поиска конфиденциальной информации, если файл .zip следует классифицировать и защищать с помощью метки, укажите расширение имени файла .zip с помощью расширенного параметра PowerShell , PFileSupportedExtensions, как описано в разделе "Использование PowerShell" для изменения типов файлов , защищенных от инструкций по развертыванию сканера.

Пример сценария:

Файл с именем accounts.zip содержит электронные таблицы Excel с номерами кредитных карт. У вас есть метка конфиденциальности с именем Confidential \ Finance, настроенная для обнаружения номеров кредитных карт и автоматического применения метки с защитой, которая ограничивает доступ к группе финансов.

После проверки файла клиент унифицированных меток из сеанса PowerShell классифицирует этот файл как конфиденциальный \ Finance, применяет универсальную защиту к файлу, чтобы только члены финансовых групп могли распакуть его и переименовать файл accounts.zip.pfile.

Сканирование TIFF-файлов с помощью OCR

Команда PowerShell Set-AIPFileClassiciation может использовать оптическое распознавание символов (OCR) для проверки изображений TIFF с расширением TIFF-файла при установке функции IFilter windows TIFF, а затем настроить параметры IFilter Windows TIFF на компьютере, на котором выполняется сеанс PowerShell.

Для средства проверки: после поиска конфиденциальной информации, если TIFF-файл должен быть классифицирован и защищен с помощью метки, укажите это расширение имени файла с дополнительным параметром PowerShell, PFileSupportedExtensions, как описано в разделе "Использование PowerShell для изменения типов файлов , защищенных от инструкций по развертыванию сканера".

Поддерживаемые размеры файлов

Поддерживаемые размеры файлов для надстройки Office

В следующей таблице перечислены максимальные размеры, поддерживаемые для защиты с помощью Office с надстройкой AIP:

Приложения Office Максимальный поддерживаемый размер файла
Word 2013

Word 2016
32-разрядная система: 512 МБ

64-разрядная система: 512 МБ
Excel 2013

Excel 2016
32-разрядная система: 2 ГБ.

64-разрядная система: ограничивается только доступным объемом места на диске и памятью.
PowerPoint 2013

PowerPoint 2016
32-разрядная система: ограничивается только доступным объемом места на диске и памятью.

64-разрядная система: ограничивается только доступным объемом места на диске и памятью.

Поддерживаемые размеры файлов для файлов, отличных от Office

При защите файлов, отличных от Office, и их открытии с помощью средства просмотра AIP максимальный размер файла ограничен только доступным размером диска и ОЗУ, чем ниже двух.

Поддерживаемые размеры файлов для проводник и PowerShell

В следующей таблице перечислены максимальные размеры, которые поддерживают шифрование и расшифровку с помощью проводник и PowerShell:

Действие Проводник PowerShell
Шифрование 2 ГБ 2 ГБ
Расшифровка До доступного размера диска, ОЗУ или ограничений архитектуры (наименьший из трех). До размера диска или ОЗУ ниже двух.

Дальнейшие действия

Дополнительные сведения см. в разделе: