Filtyper som stöds av Azure Information Protection (AIP) enhetlig etiketteringsklient

Anteckning

Letar du efter Microsoft Purview Information Protection, tidigare Microsoft Information Protection (MIP)?

Azure Information Protection enhetliga etiketteringsklienten är nu i underhållsläge. Vi rekommenderar att du använder etiketter som är inbyggda i dina Office 365 appar och tjänster. Lära sig mer

I den här artikeln visas de filtyper och storlekar som stöds av Azure Information Protection-klienten (AIP) för enhetlig etikettering. För de angivna filtyperna stöds inte WebDav-platser.

Tips

För att skydda allmänna filtyper, som inte har inbyggt stöd för skydd, samtidigt som mottagarna kan komma åt dem som förväntat, rekommenderar vi att du definierar mottagaren som medägare av filen. Mer information finns i Skydda allmänna filtyper.

Filtyper som stöds för endast klassificering

Följande filtyper kan klassificeras även om de inte är skyddade.

  • Adobe Portable Document Format: .pdf

  • Microsoft Project: .mpp, .mpt

  • Microsoft Publisher: .pub

  • Microsoft XPS: .xps .oxps

  • Bilder: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. png, .tif, .tiff

  • Autodesk Design Review 2013: .dwfx

  • Adobe Photoshop: .psd

  • Digital Negative: .dng

  • Microsoft Office: Följande filtyper, inklusive 97-2003-filformat och Office Open XML-format för Word, Excel och PowerPoint:

    .doc
    .docm
    .docx
    .dot
    .dotm
    .dotx
    .potm

    .potx
    .pps
    .ppsm
    .ppsx
    .ppt
    .pptm
    .pptx
    .vdw

    .vsd
    .vsdm
    .vsdx
    Vss
    .vssm
    .vst
    .vstm
    .vssx

    .vstx
    .xls
    .xlsb
    .xlt
    .xlsm
    .xlsx
    .xltm
    .xltx

Andra filtyper har stöd för klassificering om de även är skyddade. De här filtyperna finns i avsnittet Filtyper som stöds för klassificering och skydd .

Exempel:

  • Om känslighetsetiketten Allmänt tillämpar klassificering och inte tillämpar skydd: Du kan använda etiketten Allmänt på en fil med namnet sales.pdf men du kunde inte tillämpa den här etiketten på en fil med namnet sales.txt.

  • Om känslighetsetiketten Konfidentiellt \ Alla anställda tillämpar klassificering och skydd: Du kan använda den här etiketten på en fil med namnet sales.pdf och en fil med namnet sales.txt. Du kan också tillämpa bara skydd på dessa filer, utan klassificering.

Filtyper som stöds för skydd

Azure Information Protection enhetliga etiketteringsklienten stöder skydd på två olika nivåer, enligt beskrivningen i följande tabell.

Typ av skydd Intern Allmänna
Beskrivning För textfiler, bildfiler, Microsoft Office-filer (Word, Excel och PowerPoint), PDF-filer och andra programfiltyper som stöder en Rights Management-tjänst tillhandahåller det inbyggda skyddet en stark skyddsnivå med både kryptering och tillämpning av rättigheter (behörigheter). För andra filtyper som stöds ger det allmänna skyddet en skyddsnivå som omfattar både filinkapsling med filtypen .pfile och autentisering för att kontrollera om en användare har behörighet att öppna filen.
Skydd Filskydd tillämpas på följande sätt:

– Innan skyddat innehåll renderas måste autentiseringen lyckas för de användare som tar emot filen via e-post eller får åtkomst till den via fil- eller resursbehörigheter.

– Dessutom framtvingas användningsrättigheter och principer som angetts av innehållsägaren när filerna skyddades när innehållet återges i antingen Azure Information Protection viewer (för skyddade text- och bildfiler) eller det associerade programmet (för alla andra filtyper som stöds).
Filskydd tillämpas på följande sätt:

– Innan skyddat innehåll renderas måste autentiseringen lyckas för personer som har behörighet att öppna filen och få åtkomst till den. Om auktoriseringen misslyckas kan filen inte öppnas.

- De användningsrättigheter och användningsprinciper som innehållets ägare angav visas för att informera behöriga användare om den avsedda användningsprincipen.

- Granskningsloggning av behöriga användare sker när de öppnar och använder filer. Men inga användningsrättigheter tillämpas.
Standard för filtyper Standardskyddsnivå för följande filtyper:

- Text- och avbildningsfiler

- Microsoft Office-filer (Word, Excel och PowerPoint)

- PDF-filer (Portable Document Format)

Mer information finns i avsnittet Filtyper som stöds för klassificering och skydd.
Standardskydd för alla andra filtyper (till exempel .vsdx, .rtf och så vidare) som inte stöds av internt skydd.

Du kan inte ändra standardskyddsnivån som Azure Information Protection enhetliga etiketteringsklienten eller skannern gäller. Du kan dock ändra vilka filtyper som är skyddade. Mer information finns i Ändra vilka filtyper som ska skyddas.

Skyddet kan tillämpas automatiskt när en användare väljer en känslighetsetikett som en administratör har konfigurerat, eller om användarna kan ange sina egna anpassade skyddsinställningar med hjälp av behörighetsnivåer.

Filtyper som stöds för klassificering och skydd

I följande tabell visas en delmängd av filtyper som stöder internt skydd av Azure Information Protection enhetlig etiketteringsklient och som också kan klassificeras.

De här filtyperna identifieras separat eftersom det ursprungliga filnamnstillägget ändras och filerna blir skrivskyddade när de skyddas av det inbyggda skyddet. När filer är allmänt skyddade ändras det ursprungliga filnamnstillägget alltid till .p<file-type>.

Varning

Om du har brandväggar, webbproxyservrar eller säkerhetsprogram som inspekterar och vidtar åtgärder enligt filnamnstillägg kan du behöva konfigurera om dessa nätverksenheter och programvara för att stödja dessa nya filnamnstillägg.

Ursprungliga filnamnstillägg Skyddade filnamnstillägg
.bmp .pbmp
.gif .pgif
.jfif .pjfif
.jpe .pjpe
.jpeg .pjpeg
.jpg .pjpg
.jt .pjt
.png .ppng
.tif .ptif
.tiff .ptiff
.txt .ptxt
.xla .pxla
.xlam .pxlam
.xml .pxml

Filtyper som stöds av Office

Följande lista innehåller de återstående filtyperna som stöder internt skydd av Azure Information Protection enhetliga etiketteringsklienten och som också kan klassificeras. Det här är filtyper för Microsoft Office-appar. De filformat som stöds för dessa filtyper är filformaten 97–2003 och Office Open XML-format för följande Office-program: Word, Excel och PowerPoint.

För dessa filer förblir filnamnstillägget detsamma när filen har skyddats av en Rights Management-tjänst.

.doc

.docm

.docx

.dot

.dotm

.dotx

.potm

.potx

.pps

.ppsm

.ppsx

.ppt

.pptm

.pptx

.vsdm

.vsdx

.vssm

.vssx

.vstm

.vstx

.xls

.xlsb

.xlt

.xlsm

.xlsx

.xltm

.xltx

.xps

Filtyper som undantas från klassificering och skydd

För att förhindra att användare ändrar filer som är viktiga för datorns funktioner, undantas automatiskt vissa filer och mappar från klassificering och skydd. Om användarna försöker klassificera eller skydda dessa filer med hjälp av Azure Information Protection enhetliga etiketteringsklienten ser de ett meddelande om att de är undantagna.

  • Exkluderade filtyper: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msp, .msi, .pdb, .jar

  • Exkluderade mappar:

    • Windows
    • Programfiler (\Program Files and \Program Files (x86))
    • \ProgramData
    • \AppData (för alla användare)

Filtyper som undantas från klassificering och skydd av Azure Information Protection-skannern

Som standard exkluderar skannern även samma filtyper som Azure Information Protection enhetliga etiketteringsklienten.

För skannern undantas även följande filtyper: .msg, .rtf och .rar

Om du vill ändra vilka filtyper som ingår eller exkluderas för filgranskning av skannern konfigurerar du filtyperna för genomsökning i innehållssökningsjobbet.

Anteckning

Om du inkluderar .rtf-filer för genomsökning rekommenderar vi att du noggrant övervakar skannern. Vissa .rtf-filer kan inte inspekteras av skannern och för dessa filer slutförs inte inspektionen och tjänsten måste startas om.

Som standard skyddar skannern endast Office-filtyper och PDF-filer när de skyddas med hjälp av ISO-standarden för PDF-kryptering. Om du vill ändra det här beteendet för skannern använder du den avancerade PowerShell-inställningen PFileSupportedExtensions. Mer information finns i Använda PowerShell för att ändra vilka filtyper som skyddas från instruktionerna för skannerdistribution.

Filer som inte kan skyddas som standard

Alla filer som är lösenordsskyddade kan inte skyddas internt av Azure Information Protection enhetliga etiketteringsklienten, såvida inte filen för närvarande är öppen i programmet som tillämpar skyddet. Du ser oftast PDF-filer som är lösenordsskyddade men andra program, till exempel Office-appar, som också erbjuder den här funktionen.

Begränsningar för containerfiler, till exempel .zip filer

Mer information finns i Azure Information Protection kända problem.

Filtyper som stöds för inspektion

Utan någon extra konfiguration använder Azure Information Protection-klienten för enhetlig etikettering Windows IFilter för att granska innehållet i dokument. Windows IFilter används av Windows Search för indexering. Därför kan följande filtyper kontrolleras när du använder PowerShell-kommandot Set-AIPFileClassification .

Programtyp Filtyp
Word .doc; docx; .docm; .dot; .dotx
Excel .xls; .xlt; .xlsx; .xlsm; .xlsb
PowerPoint .ppt; .pps; .pot; .pptx
PDF .pdf
Text .txt; .xml; .csv

Med extra konfiguration kan andra filtyper också kontrolleras. Du kan till exempel registrera ett anpassat filnamnstillägg för att använda den befintliga Windows-filterhanteraren för textfiler, och du kan installera andra filter från programvaruleverantörer.

Information om vilka filter som är installerade finns i avsnittet Hitta en filterhanterare för ett givet filnamnstillägg i utvecklarhandboken för Windows Search.

I följande avsnitt finns konfigurationsinstruktioner för att inspektera .zip filer och .tiff-filer.

Så här söker du igenom .zip filer

När skannern är installerad på en Windows-serverdator måste du även installera Microsoft Office iFilter för att genomsöka .zip filer efter typer av känslig information. Mer information finns på Microsofts nedladdningswebbplats.

Du kan använda AIP-skannern eller PowerShell-kommandot Set-AIPFileClassification för att inspektera .zip filer.

Om .zip-filen ska klassificeras och skyddas med en etikett när du har hittat känslig information anger du filnamnstillägget .zip med den avancerade PowerShell-inställningen PFileSupportedExtensions, enligt beskrivningen i Använd PowerShell för att ändra vilka filtyper som skyddas från instruktionerna för skannerdistribution.

Exempelscenario:

En fil med namnet accounts.zip innehåller Excel-kalkylblad med kreditkortsnummer. Du har en känslighetsetikett med namnet Confidential \ Finance, som är konfigurerad för att identifiera kreditkortsnummer och automatiskt tillämpa etiketten med skydd som begränsar åtkomsten till finansgruppen.

När du har inspekterat filen klassificerar den enhetliga etiketteringsklienten från PowerShell-sessionen den här filen som Konfidentiell \ Ekonomi, tillämpar ett allmänt skydd på filen så att endast medlemmar i ekonomigrupperna kan packa upp den och byta namn på filen accounts.zip.pfile.

Så här söker du igenom .tiff-filer med ocr

PowerShell-kommandot Set-AIPFileClassiciation kan använda optisk teckenigenkänning (OCR) för att inspektera TIFF-avbildningar med filnamnstillägget .tiff när du installerar funktionen Windows TIFF IFilter och sedan konfigurera Inställningar för Windows TIFF IFilter på datorn som kör PowerShell-sessionen.

För skannern: Om .tiff-filen ska klassificeras och skyddas med en etikett när du har hittat känslig information anger du filnamnstillägget med den avancerade inställningen PowerShell, PFileSupportedExtensions, enligt beskrivningen i Använda PowerShell för att ändra vilka filtyper som skyddas från instruktionerna för skannerdistribution.

Filstorlekar som stöds

Filstorlekar som stöds för Office-tillägget

I följande tabell visas maximala storlekar som stöds för skydd med hjälp av Office med AIP-tillägget:

Office-program Maximal filstorlek som stöds
Word 2013

Word 2016
32-bitars: 512 MB

64-bitars: 512 MB
Excel 2013

Excel 2016
32-bitars: 2 GB

64-bitars: Begränsas bara av tillgängligt diskutrymme och minne
PowerPoint 2013

PowerPoint 2016
32-bitars: Begränsas bara av tillgängligt diskutrymme och minne

64-bitars: Begränsas bara av tillgängligt diskutrymme och minne

Filstorlekar som stöds för icke-Office-filer

När du skyddar icke-Office-filer och öppnar dem med hjälp av AIP Viewer begränsas den maximala filstorleken endast av den tillgängliga diskstorleken och RAM-minnet, det lägre av de två.

Filstorlekar som stöds för Utforskaren och PowerShell

I följande tabell visas maximalt stöd för kryptering och dekryptering med hjälp av Utforskaren och PowerShell:

Åtgärd Utforskaren PowerShell
Kryptering 2 GB 2 GB
Dekryptering Upp till den tillgängliga diskstorleken, RAM-minnet eller arkitekturgränserna (lägst av de tre). Upp till den tillgängliga diskstorleken eller RAM-minnet, det nedre av de två.

Nästa steg

Mer information finns i: