Типы файлов, поддерживаемые клиентом унифицированных меток Azure Information Protection (AIP)
Примечание.
Ищете информацию о Microsoft Purview Information Protection (прежнее название — Microsoft Information Protection, MIP)?
Надстройка Azure Information Protection отменяется и заменяется метками, встроенными в приложения и службы Microsoft 365. Дополнительные сведения о состоянии поддержки других компонентов Azure Information Protection.
Новый клиент Microsoft Information Protection (без надстройки) в настоящее время находится в предварительной версии и планируется для общедоступной доступности.
В этой статье перечислены типы и размеры файлов, поддерживаемые клиентом унифицированных меток Azure Information Protection (AIP). Для перечисленных типов файлов расположения WebDav не поддерживаются.
Совет
Чтобы защитить универсальные типы файлов, которые не поддерживают встроенную поддержку защиты, гарантируя, что получатели смогут получить доступ к ним должным образом, рекомендуется определить получателя как совладельца файла. Дополнительные сведения см. в разделе "Защита универсальных типов файлов".
Типы файлов, поддерживаемые только для классификации
Следующие типы файлов можно классифицировать, даже если они не защищены.
Формат переносимого документа Adobe: .pdf
Microsoft Project: .mpp, MPT
Издатель Майкрософт: .pub
Microsoft XPS: .xps .oxps
Изображения: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. png, .tif, .tiff
Autodesk Design Review 2013: .dwfx
Adobe Photoshop: .psd
Цифровой отрицательный: DNG
Microsoft Office: следующие типы файлов, включая форматы файлов 97–2003 и Office Open XML для Word, Excel и PowerPoint:
.Док
.docm
DOCX
DOT
.dotm
.dotx
POTM.potx
PPS
PPSM
PPSX
.ppt
.pptm
PPTX
VDW.vsd
VSDM
.Vsdx
.Vss
.Vssm
.Vst
.vstm
.VssxVSTX
XLS.
.xlsb
.xlt
.xlsm
XLSX
XLTM
.xltx
Другие типы файлов поддерживают классификацию при их защите. Сведения об этих типах файлов см. в разделе "Поддерживаемые типы файлов для классификации и защиты ".
Примеры:
Если метка общего конфиденциальности применяет классификацию и не применяет защиту: можно применить метку "Общие" к файлу с именем sales.pdf, но не удалось применить эту метку к файлу с именем sales.txt.
Если метка конфиденциальности "Все сотрудники" применяет классификацию и защиту: можно применить эту метку к файлу с именем sales.pdf и файлу с именем sales.txt. Вы также можете применить только защиту к этим файлам без классификации.
Типы файлов, поддерживаемые для защиты
Клиент унифицированных меток Azure Information Protection поддерживает защиту на двух разных уровнях, как описано в следующей таблице.
| Тип защиты | Нативный | Универсальный |
|---|---|---|
| Description | Для текстовых, изображений, файлов Microsoft Office (Word, Excel, PowerPoint), .pdf файлов и других типов файлов приложений, поддерживающих службу Rights Management, защита машинного кода обеспечивает высокий уровень защиты, включая шифрование и принудительное применение прав (разрешений). | Для других поддерживаемых типов файлов универсальная защита обеспечивает уровень защиты, который включает инкапсуляцию файлов с помощью типа PFILE-файла и проверки подлинности, чтобы проверить, разрешен ли пользователь открыть файл. |
| Защита | Защита файлов обеспечивается следующими способами. — Перед отображением защищенного содержимого необходимо выполнить успешную проверку подлинности для тех пользователей, которые получают файл по электронной почте или получают к нему доступ через разрешения файлов или общих папок. — Кроме того, права на использование и политику, заданные владельцем содержимого при защите файлов, применяются при отрисовке содержимого в средстве просмотра Azure Information Protection (для защищенных текстовых и графических файлов) или связанного приложения (для всех других поддерживаемых типов файлов). |
Защита файлов обеспечивается следующими способами. — Перед отображением защищенного содержимого необходимо выполнить успешную проверку подлинности для людей, которым разрешено открывать файл и получать к нему доступ. Если авторизоваться не удалось, файл не открывается. — Права использования и политики, заданные владельцем содержимого, отображаются для информирования авторизованных пользователей о предполагаемой политике использования. — происходит ведение журнала аудита авторизованных пользователей, открывающих и обращающиеся к файлам. Однако права на использование не применяются. |
| По умолчанию для типов файлов | Уровень защиты по умолчанию для следующих типов файлов: — Текстовые и изображения - Файлы Microsoft Office (Word, Excel, PowerPoint) — формат переносимого документа (.pdf) Дополнительные сведения см. в следующем разделе: поддерживаемые типы файлов для классификации и защиты. |
Защита по умолчанию для всех других типов файлов (например, .vsdx, .rtf и т. д.), которые не поддерживаются собственной защитой. |
Вы не можете изменить уровень защиты по умолчанию, который применяется клиент унифицированных меток Azure Information Protection или сканер. Однако можно изменить, какие типы файлов защищены. Дополнительные сведения см. в разделе "Изменение типов файлов для защиты".
Защита может применяться автоматически, если пользователь выбирает метку конфиденциальности, настроенную администратором, или пользователи могут указать собственные параметры защиты с помощью уровней разрешений.
Поддерживаемые типы файлов для классификации и защиты
В следующей таблице перечислены подмножества типов файлов, которые поддерживают встроенную защиту клиентом унифицированных меток Azure Information Protection и которые также можно классифицировать.
Эти типы файлов идентифицируются отдельно, так как при их защите в собственном коде изменяется исходное расширение имени файла, и эти файлы становятся доступны только для чтения. При универсальной защите файлов исходное расширение имени файла всегда изменяется на .p<file-type>.
Предупреждение
Если у вас есть брандмауэры, веб-прокси или программное обеспечение безопасности, которое проверяет и принимает меры в соответствии с расширениями имен файлов, может потребоваться перенастроить эти сетевые устройства и программное обеспечение для поддержки этих новых расширений имен файлов.
| Исходное расширение имени файла | Расширение защищенного имени файла |
|---|---|
| BMP | PBMP |
| .gif | PGIF |
| JFIF | PJFIF |
| JPE | PJPE |
| .jpeg | PJPEG |
| JPG | PJPG |
| JT | PJT |
| PNG | PPNG |
| .tif | .Ptif |
| TIFF | PTIFF |
| .txt | PTXT |
| XLA | PXLA |
| .xlam | PXlam |
| XML | PXML |
Типы файлов, поддерживаемые Office
В следующем списке содержатся оставшиеся типы файлов, поддерживающие собственную защиту клиентом унифицированных меток Azure Information Protection, и которые также можно классифицировать. Эти типы будут распознаваться как типы файлов для Приложение Office Майкрософт. Поддерживаемые форматы файлов для этих типов — это форматы файлов 97-2003 и Форматы Office Open XML для следующих программ Office: Word, Excel и PowerPoint.
Для этих файлов расширение имени файла остается неизменным после того, как файл защищен службой Rights Management.
.doc
.docm
DOCX
DOT
.dotm
.dotx
POTM
.potx
PPS
PPSM
PPSX
.ppt
.pptm
PPTX
VSDM
.Vsdx
.Vssm
.Vssx
.vstm
VSTX
XLS.
.xlsb
.xlt
.xlsm
XLSX
XLTM
.xltx
.xps
Типы файлов, исключенные из классификации и защиты
Чтобы предотвратить изменение файлов, критически важных для компьютерных операций, некоторые типы файлов и папки автоматически исключаются из классификации и защиты. Если пользователи пытаются классифицировать или защищать эти файлы с помощью клиента унифицированных меток Azure Information Protection, они видят сообщение, которое они исключены.
Исключенные типы файлов: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, PST, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, MSP, .msi, PDB, .jar
Исключенные папки:
- Windows
- Program Files (\Program Files и \Program Files (x86))
- \Programdata
- \AppData (для всех пользователей)
Типы файлов, исключенные из классификации и защиты сканером Azure Information Protection
По умолчанию сканер также исключает те же типы файлов, что и клиент унифицированных меток Azure Information Protection.
Для сканера также исключаются следующие типы файлов: .msg, .rtf и .rar
Чтобы изменить типы файлов, включенные или исключенные для проверки файлов сканером, настройте типы файлов для сканирования в задании сканирования содержимого.
Примечание.
Если вы включаете .rtf файлы для сканирования, рекомендуется тщательно отслеживать сканер. Некоторые .rtf файлы не могут быть успешно проверены сканером и для этих файлов проверка не завершена, и служба должна быть перезапущена.
По умолчанию сканер защищает только типы файлов Office и PDF-файлы, если они защищены с помощью стандарта ISO для шифрования PDF. Чтобы изменить это поведение для сканера, используйте расширенный параметр PowerShell PFileSupportedExtensions. Дополнительные сведения см. в разделе PowerShell для изменения типов файлов, защищенных от инструкций по развертыванию сканера.
Файлы, которые не могут быть защищены по умолчанию
Любой файл, защищенный паролем, не может быть изначально защищен клиентом унифицированных меток Azure Information Protection, если файл в настоящее время не открыт в приложении, применяющем защиту. Чаще всего вы видите PDF-файлы, защищенные паролем, но другие приложения, такие как Приложение Office, также предлагают эту функцию.
Ограничения для файлов контейнеров, таких как .zip файлы
Дополнительные сведения см. в известных проблемах Azure Information Protection.
Типы файлов, поддерживаемые для проверки
Без дополнительной настройки клиент унифицированных меток Azure Information Protection использует Windows IFilter для проверки содержимого документов. Windows IFilter используется поиском Windows для индексирования. В результате при использовании команды Set-AIPFileClassification PowerShell можно проверить следующие типы файлов.
| Тип приложения | Тип файла |
|---|---|
| Word | .Док; docx; .docm; .dot; dotx |
| Excel | .xls; .xlt; .xlsx; .xlsm; XLSB |
| Powerpoint | .ppt; .pps; .pot; .pptx |
| Текст | .txt; .xml; .csv |
С дополнительной конфигурацией можно также проверить другие типы файлов. Например, можно зарегистрировать расширение пользовательского имени файла для использования существующего обработчика фильтров Windows для текстовых файлов, а также установить другие фильтры от поставщиков программного обеспечения.
Чтобы проверка, какие фильтры установлены, см. раздел "Поиск обработчика фильтра для заданного расширения файла" в руководстве разработчика поиска Windows.
В следующих разделах приведены инструкции по настройке для проверки .zip файлов и .tiff файлов.
Сканирование .zip файлов
При установке сканера на компьютере с Windows Server необходимо также установить Microsoft Office iFilter для проверки .zip файлов для типов конфиденциальной информации. Дополнительные сведения см. на сайте загрузки Майкрософт.
Для проверки .zip файлов можно использовать сканер AIP или команду Set-AIPFileClassification PowerShell.
После поиска конфиденциальной информации, если файл .zip должен быть классифицирован и защищен меткой, укажите расширение имени файла .zip с расширенным параметром PowerShell, PFileSupportedExtensions, как описано в разделе "Использование PowerShell для изменения типов файлов, защищенных от инструкций по развертыванию сканера".
Пример сценария:
Файл с именем accounts.zip содержит электронные таблицы Excel с номерами кредитной карта. У вас есть метка конфиденциальности с именем Confidential \ Finance, которая настроена для обнаружения кредитных карта чисел и автоматического применения метки с защитой, которая ограничивает доступ к группе финансов.
После проверки файла клиент унифицированных меток из сеанса PowerShell классифицирует этот файл как Конфиденциальный \ Finance, применяет универсальную защиту к файлу, чтобы только члены групп финансов могли распаковать его и переименовать файл accounts.zip.pfile.
Сканирование .tiff файлов с помощью OCR
Команда PowerShell Set-AIPFileClassification может использовать оптическое распознавание символов (OCR) для проверки образов TIFF с расширением имени файла .tiff при установке функции IFilter windows TIFF IFilter, а затем настроить Параметры IFilter Windows TIFF на компьютере с сеансом PowerShell.
Для сканера: после поиска конфиденциальной информации, если файл .tiff должен быть классифицирован и защищен меткой, укажите это расширение имени файла с расширенным параметром PowerShell, PFileSupportedExtensions, как описано в разделе "Использование PowerShell для изменения типов файлов, защищенных от инструкций по развертыванию сканера".
Поддерживаемые размеры файлов
Поддерживаемые размеры файлов для надстройки Office
В следующей таблице перечислены максимальные размеры, поддерживаемые для защиты с помощью Office с надстройкой AIP:
| Приложение Office ликация | Максимальный размер файла, поддерживаемый |
|---|---|
| Word 2013 Word 2016 |
32-разрядная версия: 512 МБ 64-разрядная версия: 512 МБ |
| Excel 2013 Excel 2016 |
32-разрядная версия: 2 ГБ 64-разрядная версия: ограничено только доступным местом на диске и памятью. |
| PowerPoint 2013 PowerPoint 2016 |
32-разрядная версия: ограничено только доступным местом на диске и памятью. 64-разрядная версия: ограничено только доступным местом на диске и памятью. |
Поддерживаемые размеры файлов, отличных от Office
При защите файлов, отличных от Office, и их открытии с помощью средства просмотра AIP максимальный размер файла ограничен только доступным размером диска и ОЗУ, чем ниже двух.
Поддерживаемые размеры файлов для проводник и PowerShell
В следующей таблице перечислены максимальные размеры для шифрования и расшифровки с помощью проводник и PowerShell:
| Действие | Проводник | PowerShell |
|---|---|---|
| Шифрование | 2 ГБ | 2 ГБ |
| Расшифровки | До размера диска, ОЗУ или архитектуры (наименьшее из трех). | До доступного размера диска или ОЗУ ниже двух. |
Дальнейшие действия
Дополнительные сведения см. в разделе:
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по