Administratörsguide: Filtyper som stöds av den klassiska Azure Information Protection-klienten
Den klassiska Azure-Information Protection-klienten kan tillämpa följande på dokument och e-postmeddelanden:
Endast klassificering
Klassificering och skydd
Endast skydd
Azure Information Protection-klienten kan också granska innehållet i vissa filtyper med hjälp av välkända typer av känslig information eller reguljära uttryck som du definierar.
Använd följande information för att kontrollera vilka filtyper som Azure Information Protection-klienten stöder, förstå de olika skyddsnivåerna och hur du ändrar standardskyddsnivån och för att identifiera vilka filer som automatiskt undantas (hoppas över) från klassificering och skydd.
WebDav-platser stöds inte för de angivna filtyperna.
Filtyper som stöds för endast klassificering
Följande filtyper kan klassificeras även när de inte skyddas.
Adobe Portable Document Format: .pdf
Microsoft Project: .mpp, .mpt
Microsoft Publisher: .pub
Microsoft XPS: .xps .oxps
Bilder: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. png, .tif, .tiff
Autodesk Design Review 2013: .dwfx
Adobe Photoshop: .psd
Digital Negative: .dng
Microsoft Office: Filtyper i följande tabell.
De filformat som stöds för dessa filtyper är filformaten 97–2003 och Office Open XML-format för följande Office-program: Word, Excel och PowerPoint.
Office filtyp Office filtyp .doc
.docm
.docx
.dot
.dotm
.dotx
.potm
.potx
.pps
.ppsm
.ppsx
.ppt
.pptm
.pptx
.vdw
.vsd.vsdm
.vsdx
Vss
.vssm
.vst
.vstm
.vssx
.vstx
.xls
.xlsb
.xlt
.xlsm
.xlsx
.xltm
.xltx
Ytterligare filtyper stöder klassificering när de också skyddas. De här filtyperna finns i avsnittet Filtyper som stöds för klassificering och skydd .
I den aktuella standardprincipen tillämpar till exempel etiketten Allmänt klassificering och tillämpar inte skydd. Du kan använda etiketten Allmänt på en fil med namnet sales.pdf men du kunde inte använda den här etiketten på en fil med namnet sales.txt.
Även i den aktuella standardprincipen tillämpar Konfidentiellt \ Alla anställda klassificering och skydd. Du kan använda den här etiketten på en fil med namnet sales.pdf och en fil med namnet sales.txt. Du kan också använda bara skydd för dessa filer, utan klassificering.
Filtyper som stöds för skydd
Azure Information Protection-klienten stöder skydd på två olika nivåer, enligt beskrivningen i följande tabell.
| Typ av skydd | Intern | Allmänna |
|---|---|---|
| Beskrivning | För textfiler, bildfiler, Microsoft Office-filer (Word, Excel och PowerPoint), PDF-filer och andra programfiltyper som stöder en Rights Management-tjänst tillhandahåller det inbyggda skyddet en stark skyddsnivå med både kryptering och tillämpning av rättigheter (behörigheter). | För andra filtyper som stöds ger det allmänna skyddet en skyddsnivå som omfattar både filinkapsling med filtypen .pfile och autentisering för att kontrollera om en användare har behörighet att öppna filen. |
| Skydd | Filernas skydd tillämpas på följande sätt: - Innan det skyddade innehållet återges måste autentiseringen slutföras för dem som tar emot filen via e-post eller får åtkomst till den via fil- eller filresursbehörigheter. – Dessutom tillämpas användningsrättigheter och principer som angetts av innehållsägaren när filerna skyddades när innehållet återges i antingen Azure Information Protection viewer (för skyddade text- och bildfiler) eller det associerade programmet (för alla andra filtyper som stöds). |
Filskydd tillämpas på följande sätt: - Innan skyddat innehåll återges måste autentiseringen lyckas för personer som har behörighet att öppna filen och ges åtkomst till den. Om auktoriseringen misslyckas kan filen inte öppnas. - De användningsrättigheter och användningsprinciper som innehållets ägare angav visas för att informera behöriga användare om den avsedda användningsprincipen. - Granskningsloggning av behöriga användare sker när de öppnar och använder filer. Men inga användningsrättigheter tillämpas. |
| Standard för filtyper | Det här är standardnivån skydd av följande filtyper: - Text- och avbildningsfiler - Microsoft Office-filer (Word, Excel och PowerPoint) - PDF-filer (Portable Document Format) Mer information finns i avsnittet Filtyper som stöds för klassificering och skydd. |
Det här är standardskyddet för alla andra filtyper (till exempel .vsdx, .rtf m.m.) som inte stöds av det inbyggda skyddet. |
Du kan ändra standardskyddsnivån som tillämpas i Azure Information Protection-klienten. Du kan ändra standardnivån från den inbyggda till den allmänna, från den allmänna till den inbyggda och t.o.m. förhindra att Azure Information Protection-klienten använder något skydd alls. Mer information finns i Ändra standardskyddsnivån för filer i den här artikeln.
Detta dataskydd kan tillämpas automatiskt när en användare väljer en etikett som din administratör har konfigurerat, eller så kan användarna ange sina egna anpassade skyddsinställningar med hjälp av behörighetsnivåer.
Filtyper som stöds för skydd
Det finns en gräns för de maximala filstorlekar som Azure Information Protection-klienten stöder för skydd.
För Office filer:
Office-program Maximal filstorlek som stöds Word 2007 (stöds endast av AD RMS)
Word 2010
Word 2013
Word 201632-bitars: 512 MB
64-bitars: 512 MBExcel 2007 (stöds endast av AD RMS)
Excel 2010
Excel 2013
Excel 201632-bitars: 2 GB
64-bitars: Begränsas bara av tillgängligt diskutrymme och minnePowerPoint 2007 (stöds endast av AD RMS)
PowerPoint 2010
PowerPoint 2013
PowerPoint 201632-bitars: Begränsas bara av tillgängligt diskutrymme och minne
64-bitars: Begränsas bara av tillgängligt diskutrymme och minneFör alla andra filer:
För att skydda andra filtyper och för att öppna dessa filtyper i Visningsprogrammet för Azure Information Protection: Den maximala filstorleken begränsas endast av tillgängligt diskutrymme och minne.
Om du vill ta bort skyddet från filer med hjälp av cmdleten Unprotect-RMSFile : Den maximala filstorleken som stöds för .pst-filer är 5 GB. Andra filtyper begränsas endast av tillgängligt diskutrymme och minne
Tips
Om du behöver söka efter eller återställa skyddade objekt i stora .pst-filer kan du läsa Ta bort skydd på PST-filer.
Filtyper som stöds för klassificering och skydd
I följande tabell visas en delmängd filtyper som stöder det inbyggda skyddet i Azure Information Protection-klienten och som även kan klassificeras.
De här filtyperna identifieras separat eftersom det ursprungliga filnamnstillägget ändras och filerna blir skrivskyddade när de skyddas av det inbyggda skyddet. Observera att det ursprungliga filnamnstillägget alltid ändras till .pfile när filer skyddas av allmänt skydd.
Varning
Om du har brandväggar, webbproxyservrar eller säkerhetsprogram som inspekterar och vidtar åtgärder enligt filnamnstillägg kan du behöva konfigurera om dessa nätverksenheter och programvara för att stödja dessa nya filnamnstillägg.
| Ursprungliga filnamnstillägg | Skyddade filnamnstillägg |
|---|---|
| .txt | .ptxt |
| .xml | .pxml |
| .jpg | .pjpg |
| .jpeg | .pjpeg |
| .ppdf [1] | |
| .png | .ppng |
| .tif | .ptif |
| .tiff | .ptiff |
| .bmp | .pbmp |
| .gif | .pgif |
| .jpe | .pjpe |
| .jfif | .pjfif |
| .jt | .pjt |
Fotnot 1
Med den senaste versionen av Azure Information Protection-klienten förblir filnamnstillägget för det skyddade PDF-dokumentet som standard som .pdf.
Nästa tabell visar de återstående filtyperna som stöder det inbyggda skyddet i Azure Information Protection-klienten och som även kan klassificeras. Det här är filtyper för Microsoft Office-appar. De filformat som stöds för dessa filtyper är filformaten 97–2003 och Office Open XML-format för följande Office-program: Word, Excel och PowerPoint.
För dessa filer är filnamnstillägget samma när filen har skyddats av Rights Management-tjänsten.
| Filtyper som stöds av Office | Filtyper som stöds av Office |
|---|---|
| .doc .docm .docx .dot .dotm .dotx .potm .potx .pps .ppsm .ppsx .ppt .pptm .pptx .vsdm |
.vsdx .vssm .vssx .vstm .vstx .xla .xlam .xls .xlsb .xlt .xlsm .xlsx .xltm .xltx .xps |
Ändra standardskyddsnivån för filer
Du kan ändra hur Azure Information Protection-klienten skyddar filer genom att redigera registret. Exempelvis kan du tvinga fram att filer som stöder ett inbyggt skydd får ett allmänt skydd av Azure Information Protection-klienten.
Orsaker till varför du kan vilja göra detta:
För att säkerställa att alla användare kan öppna filen om de inte har ett program som stöder inbyggt skydd.
Att hantera säkerhetssystem som utför åtgärder på filer enligt vilket filnamnstillägg de har och som kan konfigureras om för att hantera filnamnstillägget .pfile, men inte konfigureras om för att hantera flera filnamnstillägg för internt skydd.
På samma sätt kan du tvinga Azure Information Protection-klienten att använda det inbyggda skyddet för filer som skulle haft det allmänna skyddet som standard. Den här åtgärden kan vara lämplig om du har ett program som stöder RMS-API:erna. Till exempel ett verksamhetsspecifikt program som skrivits av dina interna utvecklare eller ett program som köpts från en oberoende programvaruleverantör (ISV).
Du kan också tvinga Azure Information Protection-klienten att blockera skydd av filer (dvs varken använda det inbyggda eller allmänna skyddet). Den här åtgärden kan till exempel krävas om du har ett automatiserat program eller en tjänst som måste kunna öppna en specifik fil för att bearbeta dess innehåll. När du blockerar skydd av en viss filtyp kan användarna inte använda Azure Information Protection-klienten till att skydda en fil av den filtypen. Om de försöker göra det visas ett meddelande om att administratören har förhindrat att skydd ska kunna användas och de måste avbryta sin åtgärd att skydda filen.
Du konfigurerar Azure Information Protection-klienten till att använda det allmänna skyddet för alla filer som skulle haft det inbyggda skyddet som standard, genom att utföra nedanstående redigeringar i registret. Observera att om det inte finns någon FileProtection-nyckel, måste du skapa den manuellt.
Skapa en ny nyckel med namnet * för följande registersökväg, vilket anger filer med valfritt filnamnstillägg:
För 32-bitarsversionen av Windows: HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection
För 64-bitarsversionen av Windows: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection och HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection
I den nyligen tillagda nyckeln (till exempel HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\*) skapar du ett nytt strängvärde (REG_SZ) med namnet Encryption som har datavärdet Pfile.
Den här inställningen innebär att Azure Information Protection-klienten tillämpar ett allmänt skydd.
De två inställningarna medför att Azure Information Protection-klienten använder det allmänna skyddet på alla filer som har ett filnamnstillägg. Om det är ditt mål krävs ingen ytterligare konfiguration. Du kan också definiera undantag för specifika filtyper, så att de fortfarande är internt skyddade. För att göra detta måste du göra tre (för 32-bitars Windows) eller 6 (för 64-bitars Windows) ytterligare registerredigeringar för varje filtyp:
För HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection och HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIPC\FileProtection (om tillämpligt): Lägg till en ny nyckel som har namnet på filnamnstillägget (utan föregående period).
För t.ex. filer med .docx som filnamnstillägg skapar du en nyckel med namnet DOCX.
I den nya filtypsnyckeln (t.ex. HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX) skapar du ett nytt DWORD-värde med namnet AllowPFILEEncryption som har värdet 0.
I den nya filtypsnyckeln (t.ex. HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX) skapar du ett nytt strängvärde med namnet Encryption som har värdet Native.
Som ett resultat av de här inställningarna skyddas alla filer allmänt, förutom filer som har ett .docx filnamnstillägg. Dessa filer skyddas internt av Azure Information Protection-klienten.
Upprepa de här tre stegen för andra filtyper som du vill definiera som undantag eftersom de stöder inbyggt skydd och du inte vill att de ska få ett allmänt skydd från Azure Information Protection-klienten.
Du kan göra liknande förändringar i registret för andra scenarier genom att ändra värdet på strängen Encryption till ett av följande värden som stöds:
Pfile: Allmänt skydd
Native: Inbyggt skydd
Off: Blockera skydd
När du har gjort dessa registerändringar behöver du inte starta om datorn. Men om du använder PowerShell-kommandon för att skydda filer måste du starta en ny PowerShell-session för att ändringarna ska börja gälla.
I denna dokumentation för utvecklare kallas allmänt skydd för ”PFile”.
Filtyper som undantas från klassificering och skydd
För att förhindra att användare ändrar filer som är viktiga för datorns funktioner, undantas automatiskt vissa filer och mappar från klassificering och skydd. Om användarna försöker klassificera eller skydda dessa filer med hjälp av Azure Information Protection-klienten visas ett meddelande om att de är undantagna.
Undantagna filtyper: .lnk, .exe, .com, .cmd, .bat, .dll, .ini, .pst, .sca, .drm, .sys, .cpl, .inf, .drv, .dat, .tmp, .msg,.msp, .msi, .pdb, .jarb
Exkluderade mappar:
- Windows
- Programfiler (\Program Files and \Program Files (x86))
- \ProgramData
- \AppData (för alla användare)
Filtyper som undantas från klassificering och skydd av Azure Information Protection-skannern
Som standard exkluderar skannern även samma filtyper som Azure Information Protection-klienten med följande undantag:
- .rtf och .rar exkluderas också
Du kan ändra vilka filtyper som ingår eller exkluderas för filgranskning av skannern:
- Konfigurera Filtyper för genomsökning i skannerprofilen med hjälp av Azure Portal.
Anteckning
Om du inkluderar .rtf-filer för genomsökning bör du noggrant övervaka skannern. Vissa .rtf-filer kan inte inspekteras av skannern och för dessa filer slutförs inte inspektionen och tjänsten måste startas om.
Som standard skyddar skannern endast Office filtyper och PDF-filer när de skyddas med iso-standarden för PDF-kryptering. Om du vill ändra det här beteendet för skannern redigerar du registret och anger de ytterligare filtyper som du vill ska skyddas. Anvisningar finns i Använda registret för att ändra vilka filtyper som skyddas från instruktionerna för skannerdistribution.
Filer som inte kan skyddas som standard
Alla filer som är lösenordsskyddade kan inte skyddas internt av Azure Information Protection-klienten om inte filen för närvarande är öppen i det program som tillämpar skyddet. Du ser oftast PDF-filer som är lösenordsskyddade men andra program, till exempel Office appar, som också erbjuder den här funktionen.
Om du ändrar standardbeteendet för Azure Information Protection-klienten så att den skyddar PDF-filer med filnamnstillägget .ppdf kan klienten inte skydda eller ta bort skyddet från PDF-filer internt under någon av följande omständigheter:
En PDF-fil som är formulärbaserad.
En skyddad PDF-fil som har filnamnstillägget .pdf.
Azure Information Protection-klienten kan skydda en oskyddad PDF-fil och den kan ta bort skyddet från och återaktivera skyddet av en skyddad PDF-fil när den har filnamnstillägget .ppdf.
Begränsningar för containerfiler, till exempel .zip filer
Mer information finns i samlingen med begränsningar för Azure Information Protection.
Filtyper som stöds för inspektion
Utan ytterligare konfiguration använder Azure Information Protection-klienten Windows IFilter för att granska innehållet i dokument. Windows IFilter används av Windows Sök efter indexering. Därför kan följande filtyper kontrolleras när du använder Azure Information Protection-skannern eller PowerShell-kommandot Set-AIPFileClassification.
| Programtyp | Filtyp |
|---|---|
| Word | .doc; docx; .docm; .dot; .dotm; .dotx |
| Excel | .xls; .xlt; .xlsx; .xltx; .xltm; .xlsm; .xlsb |
| PowerPoint | .ppt; .pps; .pot; .pptx; .ppsx; .pptm; .ppsm; .potx; .potm |
| Text | .txt; .xml; .csv |
Med ytterligare konfiguration kan andra filtyper också inspekteras. Du kan till exempel registrera ett anpassat filnamnstillägg för att använda den befintliga Windows filterhanteraren för textfiler, och du kan installera ytterligare filter från programvaruleverantörer.
Information om vilka filter som är installerade finns i avsnittet Hitta en filterhanterare för ett visst filnamnstillägg i utvecklarhandboken för Windows Search.
Följande avsnitt innehåller konfigurationsinstruktioner för att inspektera .zip filer och .tiff-filer.
Så här inspekterar du .zip filer
Azure Information Protection-skannern och PowerShell-kommandot Set-AIPFileClassification kan inspektera .zip filer när du följer dessa instruktioner:
Installera Office 2010 Filter Pack SP2 för datorn som kör skannern eller PowerShell-sessionen.
För skannern: När du har hittat känslig information, om .zip filen ska klassificeras och skyddas med en etikett, lägger du till en registerpost för det här filnamnstillägget för att ha allmänt skydd (pfile), enligt beskrivningen i Använda registret för att ändra vilka filtyper som skyddas från instruktionerna för skannerdistribution.
Exempelscenario när du har gjort följande steg:
En fil med namnet accounts.zip innehåller Excel kalkylblad med kreditkortsnummer. Din Azure Information Protection-princip har en etikett med namnet Konfidentiellt \ Ekonomi, som är konfigurerad för att identifiera kreditkortsnummer och automatiskt använda etiketten med skydd som begränsar åtkomsten till gruppen Ekonomi.
När du har inspekterat filen klassificerar skannern filen som Konfidentiellt \ Finance, tillämpar allmänt skydd på filen så att endast medlemmar i ekonomigrupperna kan packa upp den och byter namn på filen accounts.zip.pfile.
Så här inspekterar du .tiff-filer med ocr
Azure Information Protection-skannern och PowerShell-kommandot Set-AIPFileClassiciation kan använda optisk teckenläsning (OCR) för att inspektera TIFF-bilder med filnamnstillägget .tiff när du installerar funktionen Windows TIFF IFilter och sedan konfigurera Windows TIFF IFilter-Inställningar på datorn som kör skannern eller PowerShell-sessionen.
För skannern: När du har hittat känslig information, om .tiff-filen ska klassificeras och skyddas med en etikett, lägger du till en registerpost för det här filnamnstillägget så att den har inbyggt skydd, enligt beskrivningen i Använda registret för att ändra vilka filtyper som skyddas från instruktionerna för skannerdistribution.
Nästa steg
Nu när du har identifierat de filtyper som stöds av Azure Information Protection-klienten kan du läsa följande resurser för ytterligare information som du kan behöva för att stödja den här klienten: