Filtyper som stöds av azure informationsskyddsklienten (AIP) för enhetlig etikettering
Kommentar
Letar du efter Microsoft Purview Information Protection, tidigare Microsoft Information Protection (MIP)?
Azure Information Protection-tillägget dras tillbaka och ersätts med etiketter som är inbyggda i dina Microsoft 365-appar och -tjänster. Läs mer om supportstatus för andra Azure Information Protection-komponenter.
Den nya Microsoft Information Protection-klienten (utan tillägget) är för närvarande i förhandsversion och schemalagd för allmän tillgänglighet.
I den här artikeln visas de filtyper och storlekar som stöds av azure informationsskyddsklienten (AIP). För de angivna filtyperna stöds inte WebDav-platser.
Dricks
För att skydda allmänna filtyper, som inte har inbyggt stöd för skydd, samtidigt som mottagarna kan komma åt dem som förväntat, rekommenderar vi att du definierar mottagaren som delägare i filen. Mer information finns i Skydda generiska filtyper.
Filtyper som endast stöds för klassificering
Följande filtyper kan klassificeras även om de inte är skyddade.
Adobe Portable Document Format: .pdf
Microsoft Project: .mpp, .mpt
Microsoft Publisher: .pub
Microsoft XPS: .xps .oxps
Bilder: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. png, .tif, .tiff
Designgranskning av Autodesk 2013: .dwfx
Adobe Photoshop: .psd
Digital negativ: .dng
Microsoft Office: Följande filtyper, inklusive 97-2003-filformat och Office Open XML-format för Word, Excel och PowerPoint:
.Doc
.docm
.docx
.dot
.dotm
.dotx
.potm.potx
.pps
.ppsm
.ppsx
.ppt
.pptm
.pptx
.vdw.Vsd
.vsdm
.vsdx
.Vss
.vssm
.Vst
.vstm
.vssx.vstx
.xls
.xlsb
.xlt
.xlsm
.xlsx
.xltm
.xltx
Andra filtyper stöder klassificering när de också skyddas. De här filtyperna finns i avsnittet Filtyper som stöds för klassificering och skydd .
Exempel:
Om den allmänna känslighetsetiketten tillämpar klassificering och inte tillämpar skydd: Du kan använda etiketten Allmänt på en fil med namnet sales.pdf men du kunde inte tillämpa den här etiketten på en fil med namnet sales.txt.
Om känslighetsetiketten Konfidentiellt \ Alla anställda tillämpar klassificering och skydd: Du kan använda den här etiketten på en fil med namnet sales.pdf och en fil med namnet sales.txt. Du kan också använda bara skydd för dessa filer, utan klassificering.
Filtyper som stöds för skydd
Azure Information Protection-klienten för enhetlig etikettering stöder skydd på två olika nivåer, enligt beskrivningen i följande tabell.
| Typ av skydd | Inbyggd | Allmän |
|---|---|---|
| Beskrivning | För text-, bild-, Microsoft Office-filer (Word, Excel, PowerPoint), .pdf filer och andra programfiltyper som stöder en Rights Management-tjänst ger det interna skyddet en stark skyddsnivå som omfattar både kryptering och tillämpning av rättigheter (behörigheter). | För andra filtyper som stöds ger det allmänna skyddet en skyddsnivå som omfattar både filinkapsling med filtypen .pfile och autentisering för att kontrollera om en användare har behörighet att öppna filen. |
| Skydd | Filskydd tillämpas på följande sätt: – Innan skyddat innehåll renderas måste en lyckad autentisering ske för de användare som tar emot filen via e-post eller får åtkomst till den via fil- eller resursbehörigheter. – Dessutom tillämpas användningsrättigheter och principer som angetts av innehållsägaren när filerna skyddades när innehållet återges i antingen Azure Information Protection-visningsprogrammet (för skyddade text- och bildfiler) eller det associerade programmet (för alla andra filtyper som stöds). |
Filskydd tillämpas på följande sätt: – Innan skyddat innehåll renderas måste lyckad autentisering ske för personer som har behörighet att öppna filen och få åtkomst till den. Om auktoriseringen misslyckas kan filen inte öppnas. – Användningsrättigheter och principer som angetts av innehållsägaren visas för att informera behöriga användare om den avsedda användningsprincipen. – Granskningsloggning av behöriga användare som öppnar och kommer åt filer sker. Användningsrättigheter tillämpas dock inte. |
| Standard för filtyper | Standardskyddsnivå för följande filtyper: – Text- och bildfiler – Microsoft Office-filer (Word, Excel, PowerPoint) – Portabelt dokumentformat (.pdf) Mer information finns i följande avsnitt, Filtyper som stöds för klassificering och skydd. |
Standardskydd för alla andra filtyper (till exempel .vsdx, .rtf och så vidare) som inte stöds av internt skydd. |
Du kan inte ändra standardskyddsnivån som Azure Information Protection-klienten för enhetlig etikettering eller skannern tillämpar. Du kan dock ändra vilka filtyper som är skyddade. Mer information finns i Ändra vilka filtyper som ska skyddas.
Skyddet kan tillämpas automatiskt när en användare väljer en känslighetsetikett som en administratör har konfigurerat, eller om användarna kan ange sina egna anpassade skyddsinställningar med hjälp av behörighetsnivåer.
Filtyper som stöds för klassificering och skydd
I följande tabell visas en delmängd av filtyper som stöder internt skydd av Azure Information Protection-klienten för enhetlig etikettering och som även kan klassificeras.
Dessa filtyper identifieras separat eftersom det ursprungliga filnamnstillägget ändras när de skyddas internt och filerna blir skrivskyddade. När filer är allmänt skyddade ändras det ursprungliga filnamnstillägget alltid till .p<file-type>.
Varning
Om du har brandväggar, webbproxyservrar eller säkerhetsprogram som inspekterar och vidtar åtgärder enligt filnamnstillägg kan du behöva konfigurera om dessa nätverksenheter och programvara för att stödja dessa nya filnamnstillägg.
| Ursprungliga filnamnstillägg | Filnamnstillägg för skyddad fil |
|---|---|
| .bmp | .pbmp |
| .gif | .pgif |
| .jfif | .pjfif |
| .jpe | .pjpe |
| .jpeg | .pjpeg |
| .jpg | .pjpg |
| .jt | .pjt |
| .png | .ppng |
| .Tif | .ptif |
| .tiff | .ptiff |
| .txt | .ptxt |
| .xla | .pxla |
| .xlam | .pxlam |
| .xml | .pxml |
Filtyper som stöds av Office
Följande lista innehåller de återstående filtyperna som stöder internt skydd av Azure Information Protection-klienten för enhetlig etikettering och som också kan klassificeras. Du kommer att känna igen dessa som filtyper för Microsoft Office-appen s. De filformat som stöds för dessa filtyper är filformaten 97–2003 och Office Open XML-format för följande Office-program: Word, Excel och PowerPoint.
För dessa filer förblir filnamnstillägget detsamma när filen har skyddats av en Rights Management-tjänst.
.doc
.docm
.docx
.dot
.dotm
.dotx
.potm
.potx
.pps
.ppsm
.ppsx
.ppt
.pptm
.pptx
.vsdm
.vsdx
.vssm
.vssx
.vstm
.vstx
.xls
.xlsb
.xlt
.xlsm
.xlsx
.xltm
.xltx
.xps
Filtyper som undantas från klassificering och skydd
För att förhindra att användare ändrar filer som är viktiga för datoråtgärder undantas vissa filtyper och mappar automatiskt från klassificering och skydd. Om användarna försöker klassificera eller skydda dessa filer med hjälp av azure informationsskyddsklienten för enhetlig etikettering ser de ett meddelande om att de är undantagna.
Undantagna filtyper: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msp, .msi, .pdb, .jar
Undantagna mappar:
- Windows
- Programfiler (\Programfiler och \Programfiler (x86))
- \ProgramData
- \AppData (för alla användare)
Filtyper som undantas från klassificering och skydd av Azure Information Protection-skannern
Som standard exkluderar skannern även samma filtyper som Azure Information Protection-klienten för enhetlig etikettering.
För skannern undantas även följande filtyper: .msg, .rtf och .rar
Om du vill ändra vilka filtyper som ingår eller exkluderas för filgranskning av skannern konfigurerar du filtyperna för genomsökning i innehållssökningsjobbet.
Kommentar
Om du inkluderar .rtf filer för genomsökning rekommenderar vi att du noggrant övervakar skannern. Vissa .rtf filer kan inte inspekteras av skannern och för dessa filer slutförs inte inspektionen och tjänsten måste startas om.
Som standard skyddar skannern endast Office-filtyper och PDF-filer när de skyddas med hjälp av ISO-standarden för PDF-kryptering. Om du vill ändra det här beteendet för skannern använder du den avancerade powershell-inställningen PFileSupportedExtensions. Mer information finns i Använda PowerShell för att ändra vilka filtyper som skyddas från instruktionerna för skannerdistribution.
Filer som inte kan skyddas som standard
Alla filer som är lösenordsskyddade kan inte skyddas internt av Azure Information Protection-klienten för enhetlig etikettering om inte filen för närvarande är öppen i det program som tillämpar skyddet. Du ser oftast PDF-filer som är lösenordsskyddade men andra program, till exempel Office-appen, som också erbjuder den här funktionen.
Begränsningar för containerfiler, till exempel .zip filer
Mer information finns i Kända problem med Azure Information Protection.
Filtyper som stöds för inspektion
Utan någon extra konfiguration använder Azure Information Protection-klienten för enhetlig etikettering Windows IFilter för att granska innehållet i dokument. Windows IFilter används av Windows Search för indexering. Därför kan följande filtyper inspekteras när du använder PowerShell-kommandot Set-AIPFileClassification .
| Apptyp | Filtyp |
|---|---|
| Word | .Doc; docx; .docm; .dot; .dotx |
| Excel | .xls; .xlt; .xlsx; .xlsm; .xlsb |
| Powerpoint | .ppt; .pps; .pot; .pptx |
| Text | .txt; .xml; .csv |
Med extra konfiguration kan även andra filtyper inspekteras. Du kan till exempel registrera ett anpassat filnamnstillägg för att använda den befintliga Windows-filterhanteraren för textfiler, och du kan installera andra filter från programvaruleverantörer.
Information om vilka filter som är installerade finns i avsnittet Hitta en filterhanterare för ett angivet filnamnstillägg i utvecklarhandboken för Windows Search.
Följande avsnitt innehåller konfigurationsinstruktioner för att inspektera .zip filer och .tiff filer.
Så här söker du igenom .zip filer
När skannern är installerad på en Windows-serverdator måste du även installera Microsoft Office iFilter för att kunna genomsöka .zip filer efter typer av känslig information. Mer information finns på Microsofts nedladdningswebbplats.
Du kan använda AIP-skannern eller PowerShell-kommandot Set-AIPFileClassification för att inspektera .zip filer.
Om den .zip filen ska klassificeras och skyddas med en etikett när du har hittat känslig information anger du filnamnstillägget .zip med den avancerade inställningen PowerShell, PFileSupportedExtensions, enligt beskrivningen i Använd PowerShell för att ändra vilka filtyper som skyddas från instruktionerna för skannerdistribution.
Exempelscenario:
En fil med namnet accounts.zip innehåller Excel-kalkylblad med kreditkortsnummer. Du har en känslighetsetikett med namnet Confidential \ Finance, som är konfigurerad för att identifiera kreditkortsnummer och automatiskt tillämpa etiketten med skydd som begränsar åtkomsten till gruppen Ekonomi.
När du har inspekterat filen klassificerar den enhetliga etiketteringsklienten från PowerShell-sessionen filen som Konfidentiell \ Finance, tillämpar allmänt skydd på filen så att endast medlemmar i ekonomigrupperna kan packa upp den och byta namn på filen accounts.zip.pfile.
Så här genomsöker du .tiff filer med ocr
PowerShell-kommandot Set-AIPFileClassification kan använda optisk teckenigenkänning (OCR) för att inspektera TIFF-avbildningar med ett .tiff filnamnstillägg när du installerar funktionen Windows TIFF IFilter och sedan konfigurera Windows TIFF IFilter Inställningar på datorn som kör PowerShell-sessionen.
För skannern: Om den .tiff filen ska klassificeras och skyddas med en etikett när du har hittat känslig information anger du filnamnstillägget med den avancerade inställningen PowerShell, PFileSupportedExtensions, enligt beskrivningen i Använd PowerShell för att ändra vilka filtyper som skyddas från instruktionerna för skannerdistribution.
Filstorlekar som stöds
Filstorlekar som stöds för Office-tillägget
I följande tabell visas maximala storlekar som stöds för skydd med hjälp av Office med AIP-tillägget:
| Office-appen tecken | Maximal filstorlek som stöds |
|---|---|
| Word 2013 Word 2016 |
32-bitars: 512 MB 64-bitars: 512 MB |
| Excel 2013 Excel 2016 |
32-bitars: 2 GB 64-bitars: Begränsas endast av tillgängligt diskutrymme och minne |
| PowerPoint 2013 PowerPoint 2016 |
32-bitars: Begränsas endast av tillgängligt diskutrymme och minne 64-bitars: Begränsas endast av tillgängligt diskutrymme och minne |
Filstorlekar som stöds för icke-Office-filer
När du skyddar icke-Office-filer och öppnar dem med hjälp av AIP Viewer begränsas den maximala filstorleken endast av tillgänglig diskstorlek och RAM-minne, den nedre av de två.
Filstorlekar som stöds för Utforskaren och PowerShell
I följande tabell visas maximalt stöd för kryptering och dekryptering med hjälp av Utforskaren och PowerShell:
| Åtgärd | Utforskaren | PowerShell |
|---|---|---|
| Kryptering | 2 GB | 2 GB |
| Dekryptering | Upp till den tillgängliga diskstorleken, RAM-minnet eller arkitekturgränserna (lägst av de tre). | Upp till den tillgängliga diskstorleken eller RAM-minnet, desto lägre av de två. |
Nästa steg
Mer information finns i:
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för