Microsoft信息保护 SDK 可以将以下内容应用于文档和电子邮件:
仅标记
标记和保护
仅保护
以下信息描述了 MIP SDK 支持的文件类型。
仅标记支持的文件类型
即使这些文件类型不受保护,也可以标记以下文件类型。
Adobe 可移植文档格式:.pdf
Microsoft Power BI:.pbit、.pbix
Microsoft项目:.mpp、.mpt
Microsoft发布服务器:.pub
Microsoft XPS:.xps .oxps
图像:.jpg、.jpe、.jpeg、.jif、.jfif、.jfi、.png、.tif、.tiff
Autodesk Design Review 2013:.dwfx
Adobe Photoshop:.psd
数字负数:.dng
Microsoft Office:下表中的文件类型。
这些文件类型支持的文件格式是以下 Office 程序的 97-2003 文件格式和 Office Open XML 格式:Word、Excel 和 PowerPoint。
Office 文件类型 Office 文件类型 。医生
.docm
.docx
。点
.dotm
.dotx
.potm
.potx
.pps
.ppsm
.ppsx
.ppt
.pptm
.pptx
.vdw
.vsd.vsdm
.vsdx
.vss
.vssm
.vst
.vstm
.vssx
.vstx
.xls
.xlsb
.xlt
.xlsm
.xlsx
.xltm
.xltx
更多文件类型在受到保护时支持标记。 有关这些文件类型,请参阅 分类和保护支持的文件类型 部分。
例如,如果标签 “常规 ”未应用保护,则可以将 “常规 ”标签应用于名为“sales.pdf”的文件,但无法将此标签应用于名为 sales.txt的文件。
如果标签 “机密\所有员工 ”应用保护,则可以将此标签应用于名为 sales.pdf 的文件和名为 sales.txt的文件。
保护支持的文件类型
Microsoft信息保护 SDK 支持在两个不同的级别进行保护,如下表所述。
| 保护类型 | Native | 通用 |
|---|---|---|
| Description | 对于文本、图像、Microsoft Office(Word、Excel、PowerPoint)文件、.pdf 文件以及支持 Rights Management 服务的其他应用程序文件类型,本机保护提供强大的保护级别,包括加密和强制权限(权限)。 | 对于所有其他应用程序和文件类型,泛型保护提供一种保护级别,包括使用 .pfile 文件类型进行文件封装和身份验证来验证用户是否有权打开该文件。 |
| 保护 | 通过以下方式强制实施文件保护: - 在呈现受保护的内容之前,必须对通过电子邮件接收文件或通过文件或共享权限向其授予访问权限的用户成功进行身份验证。 - 此外,当文件受到保护时,内容所有者设置的使用权限和策略在内容呈现在 purview 信息保护查看器 Microsoft(用于受保护的文本和图像文件)或关联的应用程序(对于所有其他受支持的文件类型)中呈现时强制执行。 |
通过以下方式强制实施文件保护: - 在呈现受保护的内容之前,必须对有权打开文件并向其授予访问权限的人员成功进行身份验证。 如果授权失败,则文件不会打开。 - 显示内容所有者设置的使用权限和策略,以通知授权用户预期使用策略。 - 审核已授权用户打开和访问文件的日志记录。 但是,不会强制执行使用权限。 |
| 文件类型的默认值 | 这是以下文件类型的默认保护级别: - 文本和图像文件 - Microsoft Office(Word、Excel、PowerPoint)文件 - 可移植文档格式(.pdf) 有关详细信息,请参阅以下部分: 支持用于标记和保护的文件类型。 |
这是本机保护不支持的所有其他文件类型(例如.vsdx、.rtf等)的默认保护。 |
可以更改Microsoft信息保护 SDK 应用的默认保护级别。 可以将本机的默认级别更改为泛型,从泛型更改为本机级别,甚至阻止Microsoft信息保护 SDK 应用保护。
支持保护的文件大小
在Microsoft信息保护 SDK 1.6 中,默认的最大文件大小为 6 GB。 如果需要,可以重写此设置。 旧版 Office 平台的默认值较低仍适用。
对于 Office 文件:
Office 应用程序 支持的最大文件大小 Word 2007(仅 AD RMS 支持)
Word 2010
Word 2013
Word 201632 位:512 MB
64 位:512 MBExcel 2007(仅 AD RMS 支持)
Excel 2010
Excel 2013
Excel 201632 位:2 GB
64 位:仅受可用磁盘空间和内存的限制PowerPoint 2007(仅 AD RMS 支持)
PowerPoint 2010
PowerPoint 2013
PowerPoint 201632 位:仅受可用磁盘空间和内存的限制
64 位:仅受可用磁盘空间和内存的限制Power BI
Microsoft信息保护 SDK 支持标记和保护 Power BI .pbix 文件。 这些文件可以通过文件 SDK 进行标记,并且可以在 Power BI Desktop 中打开或上传到 Power BI 服务。
对于所有其他文件:
若要保护其他文件类型,并使用 MIP SDK 删除对这些文件类型的保护:最大文件大小仅受可用磁盘空间和内存的限制。
支持用于标记和保护的文件类型
下表列出了Microsoft信息保护 SDK 支持本机保护的文件类型的子集,还可以标记这些文件类型。
这些文件类型是单独标识的,因为当它们受到本机保护时,将更改原始文件文件扩展名,并且这些文件变为只读。 请注意,当文件受到一般保护时,原始文件文件扩展名始终更改为 .pfile。
警告
如果防火墙、Web 代理或安全软件根据文件扩展名检查并采取措施,则可能需要重新配置这些网络设备和软件以支持这些新的文件扩展名。
| 原始文件文件扩展名 | 受保护的文件扩展名 |
|---|---|
| .txt | .ptxt |
| .xml | .pxml |
| .jpg | .pjpg |
| .jpeg | .pjpeg |
| .ppdf [1] | |
| .png | .ppng |
| .tif | .ptif |
| .tiff | .ptiff |
| .bmp | .pbmp |
| .gif | .pgif |
| .jpe | .pjpe |
| .jfif | .pjfif |
注释
在与输出流一起使用时,必须使用 读/写 访问权限打开文件 SDK 的 FileHandler。 无法使用读取和写入流可能会导致“未知错误”。
脚注 1
使用最新版本的 Microsoft 信息保护 SDK,受保护的 PDF 文档的文件扩展名仍为 .pdf。
下表列出了Microsoft信息保护 SDK 支持本机保护的剩余文件类型,也可以标记这些文件类型。 你将将这些类型识别为 Microsoft Office 应用的文件类型。 这些文件类型支持的文件格式是以下 Office 程序的 97-2003 文件格式和 Office Open XML 格式:Word、Excel 和 PowerPoint。
对于这些文件,在文件受到 Rights Management 服务保护后,文件扩展名保持不变。
| Office 支持的文件类型 | Office 支持的文件类型 |
|---|---|
| 。医生 .docm .docx 。点 .dotm .dotx .potm .potx .pps .ppsm .ppsx .ppt .pptm .pptx .vsdm |
.vsdx .vssm .vssx .vstm .vstx .xla .xlam .xls .xlsb .xlt .xlsm .xlsx .xltm .xltx .xps |
容器文件的限制,例如 .zip、.msg和.eml文件
容器文件是包含其他文件的文件,典型的示例是 .zip 包含压缩文件的文件。 其他示例包括 .rar、.7z、.msg文件、.rpmsg 文件和包含附件的 PDF 文档。
可以标记和保护这些容器文件,但标签和保护不会应用于容器中的每个文件。 同样,可以使用 SDK 取消保护受保护的容器文件,但保护(如果已应用于容器内的文件)不会通过对容器文件进行递归保护删除作来删除。 应用程序开发人员负责递归和取消保护容器中的任何文件。
如果容器文件包含已标记和受保护的文件,则必须首先提取文件以更改其标签或保护设置。