Microsoft 信息保护 SDK 可将以下设置应用于文档和电子邮件:
仅分类
分类和保护
仅保护
Microsoft 信息保护 SDK 还可以使用你定义的众所周知的敏感信息类型或正则表达式来检查某些文件类型的内容。
使用以下信息来检查 Microsoft 信息保护 SDK 支持哪些文件类型,了解不同的保护级别以及如何更改默认保护级别,并确定哪些文件会自动从分类和保护中排除(跳过)。
支持仅分类的文件类型
可对以下文件类型进行分类(即使在它们未受保护时也可)。
Adobe 可移植文档格式:pdf
Microsoft Power BI:.pbit、.pbix
Microsoft Project:.mpp、.mpt
Microsoft Publisher:.pub
Microsoft XPS:.xps .oxps
图像:.jpg、.jpe、.jpeg、.jif、.jfif、.jfi、.png、.tif、.tiff
Autodesk Design Review 2013:.dwfx
Adobe Photoshop:.psd
数码底片:.dng
Microsoft Office:下表中的文件类型。
这些文件类型的受支持文件格式是以下 Office 程序的 97-2003 文件格式和 Office Open XML 格式:Word、Excel 和 PowerPoint。
Office 文件类型 Office 文件类型 .doc
.docm
.docx
.dot
.dotm
.dotx
.potm
.potx
.pps
.ppsm
.ppsx
.ppt
.pptm
.pptx
.vdw
.vsd.vsdm
.vsdx
.vss
.vssm
.vst
.vstm
.vssx
.vstx
.xls
.xlsb
.xlt
.xlsm
.xlsx
.xltm
.xltx
其他文件类型在受保护时也支持分类。 有关这些文件类型,请参阅支持分类和保护的文件类型部分。
例如,如果“常规”标签应用了分类但未应用保护,你可以将“常规”标签应用于名为 sales.pdf 的文件,但不能将此标签应用于名为 sales.txt 的文件。
此外,如果“机密\所有员工”标签应用了分类和保护,你可以将此标签应用于名为 sales.pdf 的文件和名为 sales.txt 的文件。 还可以只对这些文件应用保护,而不应用分类。
支持保护的文件类型
Microsoft 信息保护 SDK 支持在两个不同的级别进行保护,如下表所述。
| 保护类型 | 本机 | 泛型 |
|---|---|---|
| 说明 | 对于文本、图像、Microsoft Office(Word、Excel、PowerPoint)文件、pdf 文件和其他支持 Rights Management 服务的应用程序文件类型,本机保护提供了同时包括权限的加密和强制执行的强保护级别。 | 对于其他所有应用程序和文件类型,常规保护提供了一种保护级别,该保护级别既包括使用 .pfile 文件类型的文件封装,又包括用于验证用户是否有权打开该文件的身份验证。 |
| 保护 | 通过以下方式强制执行文件保护: - 必须在通过电子邮件接收文件的用户或通过文件被授予访问权限或共享权限的用户成功通过身份验证之后,才能呈现受保护的内容。 - 此外,无论是使用 Azure 信息保护查看器(适用于受保护的文本和图像文件)还是使用关联的应用程序(适用于其他所有受支持的文件类型)呈现内容时,都会强制执行内容所有者在文件处于受保护状态时所设置的使用权限和策略。 |
通过以下方式强制执行文件保护: - 必须在经授权可打开文件的人员以及被授予访问权限的人员成功通过身份验证之后才能呈现受保护的内容。 如果授权失败,则文件不会打开。 - 将显示由内容所有者设置的使用权限和策略,以向授权用户通知预期使用策略。 - 将对已授权的用户打开和访问文件的操作执行审核日志记录。 但不强制执行使用权限。 |
| 文件类型默认值 | 这是以下文件类型的默认保护级别: - 文本和图像文件 - Microsoft Office(Word、Excel、PowerPoint)文件 - 可移植文档格式 (.pdf) 有关详细信息,请参阅以下部分:支持分类和保护的文件类型。 |
这是针对不受本机保护支持的其他所有文件类型(例如 .vsdx、.rtf 等)的默认保护。 |
可以更改 Microsoft 信息保护 SDK 所应用的默认保护级别。 可以将默认级别从本机更改为常规,从常规更改为本机,甚至可以禁止 Microsoft 信息保护 SDK 应用保护。
支持保护的文件大小
从 Microsoft 信息保护 SDK 1.6 开始,默认最大文件大小为 6 GB。 如果需要,可以覆盖此设置。 旧版 Office 平台的较小默认值仍然适用。
对于 Office 文件:
Office 应用程序 支持的最大文件大小 Word 2007(仅受 AD RMS 支持)
Word 2010
Word 2013
Word 201632 位:512 MB
64 位:512 MBExcel 2007(仅受 AD RMS 支持)
Excel 2010
Excel 2013
Excel 201632 位:2 GB
64 位:仅受可用磁盘空间和内存限制PowerPoint 2007(仅受 AD RMS 支持)
PowerPoint 2010
PowerPoint 2013
PowerPoint 201632 位:仅受可用磁盘空间和内存限制
64 位:仅受可用磁盘空间和内存限制Power BI
Microsoft 信息保护 SDK 支持标记和保护 Power BI .pbix 文件。 这些文件可以通过文件 SDK 进行标记,并且可以在 Power BI Desktop 中打开或上传到 Power BI 服务。
对于其他所有文件:
若要使用该 SDK 保护其他文件类型并取消对这些文件类型的保护:最大文件大小仅受可用磁盘空间和内存的限制。
支持用于分类和保护的文件类型
下表列出了一部分文件类型,这些文件类型支持 Microsoft 信息保护 SDK 提供的原生保护,还可以进行分类。
这些文件类型单独进行标识,因为它们受到本机保护时,原始文件扩展名将更改,这些文件将变为只读。 请注意,以常规形式保护文件时,原始文件扩展名将始终更改为 .pfile。
警告
如果拥有可根据文件扩展名进行检查并采取操作的防火墙、Web 代理或者安全软件,你可能需要重新配置这些网络设备和软件以支持这些新的文件扩展名。
| 原始文件扩展名 | 受保护的文件扩展名 |
|---|---|
| .txt | .ptxt |
| .xml | .pxml |
| .jpg | .pjpg |
| .jpeg | .pjpeg |
| .ppdf [1] | |
| .png | .ppng |
| .tif | .ptif |
| .tiff | .ptiff |
| .bmp | .pbmp |
| .gif | .pgif |
| .jpe | .pjpe |
| .jfif | .pjfif |
注意
将文件 SDK 的 FileHandler 与输出流一起使用时,必须使用“读/写”访问权限打开该流。 如果不使用读取和写入流,则可能会导致“未知错误”。
脚注 1
使用最新版本的 Microsoft 信息保护 SDK,受保护 PDF 文档的文件扩展名仍为 .pdf。
下表列出了支持 Microsoft 信息保护 SDK 的本机保护并且也可以分类的其余文件类型。 会将它们识别为用于 Microsoft Office 应用的文件类型。 这些文件类型的受支持文件格式是以下 Office 程序的 97-2003 文件格式和 Office Open XML 格式:Word、Excel 和 PowerPoint。
对于这些文件,在文件受 Rights Management 服务保护后,文件扩展名仍保持不变。
| Office 支持的文件类型 | Office 支持的文件类型 |
|---|---|
| .doc .docm .docx .dot .dotm .dotx .potm .potx .pps .ppsm .ppsx .ppt .pptm .pptx .vsdm |
.vsdx .vssm .vssx .vstm .vstx .xla .xlam .xls .xlsb .xlt .xlsm .xlsx .xltm .xltx .xps |
容器文件的限制,例如 .zip、.msg 文件
容器文件是包括其他文件的文件,典型示例是包括压缩文件的 .zip 文件。 其他示例包括 .rar、.7z、.msg 文件、.rpmsg 文件和包含附件的 PDF 文档。
可对这些容器文件进行分类和保护,但分类和保护不会应用到容器内的每个文件。 同样,受保护的容器文件可以使用该 SDK 取消保护,但对容器内文件的保护(如果已应用)不会通过对容器文件的保护删除操作递归删除。 应用程序开发人员负责对容器内的任何文件进行递归和取消保护。
如果容器文件包括已分类和受保护的文件,必须先提取这些文件,以更改其分类或保护设置。