Azure 資訊保護 (AIP) 統一標籤客戶端支援的檔案類型
注意
您要尋找 Microsoft Purview 資訊保護,前身為 Microsoft 資訊保護 (MIP) 嗎?
Azure 資訊保護 載入宏已淘汰,並以 Microsoft 365 應用程式和服務內建的標籤取代。 深入瞭解其他 Azure 資訊保護元件的支持狀態。
新的 Microsoft Purview 資訊保護 用戶端(不含載入宏)目前處於預覽狀態,並排程正式運作。
本文列出 Azure 資訊保護 (AIP) 統一標籤客戶端支援的檔案類型和大小。 針對列出的文件類型,不支援 WebDav 位置。
提示
若要保護沒有內建保護的一般檔類型,同時確保收件者能夠如預期般存取它們,建議您將收件者定義為檔案的共同擁有者。 如需詳細資訊,請參閱 保護泛型檔類型。
僅支援分類的檔類型
即使未受到保護,下列檔類型也可以分類。
Adobe 可攜式檔格式:.pdf
Microsoft Project:.mpp.mpt
Microsoft Publisher:.pub
Microsoft XPS:.xps .oxps
影像:.jpg、.jpe、.jpeg、.jif、.jfif、.jfi。 png、.tif、.tiff
Autodesk Design Review 2013:.dwfx
Adobe Photoshop:.psd
數字負數:.dng
Microsoft Office:下列文件類型,包括 97-2003 檔格式和 Word、Excel 和 PowerPoint 的 Office Open XML 格式:
。醫生
.docm
.docx
.dot
.dotm
.dotx
.potm.potx
.pps
.ppsm
.ppsx
.ppt
.pptm
.pptx
.vdw.vsd
.vsdm
.vsdx
。Vss
.vssm
.vst
.vstm
.vssx.vstx
xls。
.xlsb
.xlt
.xlsm
.xlsx
.xltm
.xltx
其他文件類型也支持分類。 如需這些文件類型,請參閱 分類和保護 支援的檔類型一節。
範例:
如果 [一般敏感度] 標籤套用分類,但未套用保護:您可以將 [一般] 卷標套用至名為 sales.pdf 的檔案,但無法將此卷標套用至名為 sales.txt 的檔案。
如果機密 \ 所有員工 敏感度標籤套用分類和保護:您可以將此標籤套用至名為 sales.pdf 的檔案,以及名為 sales.txt 的檔案。 您也可以只對這些檔案套用保護,而不需要分類。
支援保護的文件類型
Azure 資訊保護 統一卷標用戶端支援兩個不同層級的保護,如下表所述。
| 保護類型 | 原始 | 泛型 |
|---|---|---|
| 說明 | 對於文字、影像、Microsoft Office (Word、Excel、PowerPoint) 檔案、.pdf檔案,以及其他支援 Rights Management 服務的應用程式檔類型,原生保護提供強大的保護層級,包括加密和強制執行許可權(許可權)。 | 對於其他支援的檔類型,一般保護會提供保護層級,其中包含使用 .pfile 檔類型的檔案封裝,以及驗證來驗證使用者是否有權開啟檔案。 |
| 保護 | 檔案保護會以下列方式強制執行: - 在轉譯受保護的內容之前,必須針對透過電子郵件接收檔案或透過檔案或共用許可權獲得檔案存取權的使用者,進行成功的驗證。 - 此外,當在 Azure 資訊保護 查看器中轉譯內容時強制執行內容擁有者所設定的許可權和原則,或相關聯的應用程式(針對所有其他支援的檔類型)。 |
檔案保護會以下列方式強制執行: - 在轉譯受保護的內容之前,必須針對已獲授權開啟檔案並授與存取權的人員進行成功的驗證。 如果授權失敗,則檔案無法開啟。 - 內容擁有者所設定的使用權和原則隨即顯示,以通知授權使用者預定的使用原則。 - 稽核已授權用戶開啟和存取檔案的記錄。 不過,不會強制執行許可權。 |
| 檔案類型的預設值 | 下列檔案類型的預設保護層級: - 文字和圖像檔案 - Microsoft Office (Word、Excel、PowerPoint) 檔案 - 可攜式檔案格式 (.pdf) 如需詳細資訊,請參閱下一節: 分類和保護支援的文件類型。 |
原生保護不支援所有其他文件類型的默認保護(例如.vsdx、.rtf等等)。 |
您無法變更 Azure 資訊保護 統一標籤端或掃描器套用的預設保護層級。 不過,您可以變更哪些文件類型受到保護。 如需詳細資訊,請參閱 變更要保護的文件類型。
當使用者選取系統管理員已設定的敏感度標籤時,可以自動套用保護,或者使用者可以使用 許可權等級來指定自己的自定義保護設定。
分類和保護支援的檔案類型
下表列出 Azure 資訊保護 統一標籤客戶端支援原生保護的檔類型子集,也可以加以分類。
這些文件類型會個別識別,因為當它們受到原生保護時,會變更源檔擴展名,而且這些檔案會變成唯讀的。 當檔案受到一般保護時,源檔擴展名一律會變更為 .p<file-type>。
警告
如果您有防火牆、Web Proxy 或安全性軟體,會根據擴展名檢查並採取動作,您可能需要重新設定這些網路裝置和軟體,以支持這些新的擴展名。
| 原始副檔名 | 受保護的擴展名 |
|---|---|
| .bmp | .pbmp |
| .gif | .pgif |
| .jfif | .pjfif |
| .jpe | .pjpe |
| .jpeg | .pjpeg |
| .jpg | .pjpg |
| .jt | .pjt |
| .png | .ppng |
| .tif | .ptif |
| .tiff | .ptiff |
| .txt | .ptxt |
| .xla | .pxla |
| .xlam | .pxlam |
| .xml | .pxml |
Office 支援的文件類型
下列清單包含 Azure 資訊保護 統一標籤客戶端支援原生保護的其餘檔類型,也可以加以分類。 您將將這些辨識為 Microsoft Office 應用程式 的檔案類型。 這些文件類型支援的檔格式是下列 Office 程式的 97-2003 檔格式和 Office Open XML 格式:Word、Excel 和 PowerPoint。
對於這些檔案,在 Rights Management 服務保護檔案之後,擴展名 會維持不變 。
.doc
.docm
.docx
.dot
.dotm
.dotx
.potm
.potx
.pps
.ppsm
.ppsx
.ppt
.pptm
.pptx
.vsdm
.vsdx
.vssm
.vssx
.vstm
.vstx
xls。
.xlsb
.xlt
.xlsm
.xlsx
.xltm
.xltx
.xps
從分類和保護中排除的檔案類型
為了協助防止使用者變更計算機作業的關鍵檔案,某些檔類型和資料夾會自動從分類和保護中排除。 如果用戶嘗試使用 Azure 資訊保護 統一標籤客戶端來分類或保護這些檔案,他們會看到已排除的訊息。
排除的檔類型:.lnk、.exe、.com、.cmd、.bat、.dll、.ini、.pst、.sca、.drm、.sys、.cpl、.inf、.drv、.dat、.tmp、.msp、.msi、.pdb、.jar
排除的資料夾:
- Windows
- Program Files (\Program Files and \Program Files (x86))
- \ProgramData
- \AppData (適用於所有使用者)
Azure 資訊保護 掃描器從分類和保護中排除的文件類型
根據預設,掃描器也會排除與 Azure 資訊保護 統一卷標用戶端相同的檔類型。
針對掃描器,也會排除下列檔類型:.msg、.rtf和.rar
若要變更掃描器檔案檢查所包含或排除的檔類型,請將檔類型設定為在內容掃描作業中掃描。
注意
如果您包含要掃描的.rtf檔案,建議您仔細監視掃描器。 掃描器無法成功檢查某些.rtf檔案,而且無法檢查這些檔案、檢查未完成,而且必須重新啟動服務。
根據預設,掃描器只會保護 Office 檔案類型,並使用 PDF 加密的 ISO 標準來保護 PDF 檔案。 若要變更掃描器的行為,請使用PowerShell進階設定 PFileSupportedExtensions。 如需詳細資訊,請參閱 使用PowerShell變更哪些文件類型受到掃描器部署指示的保護 。
默認無法保護的檔案
除非檔案目前在套用保護的應用程式中開啟,否則 Azure 資訊保護 統一卷標客戶端無法以原生方式保護受密碼保護的任何檔案。 您最常看到受密碼保護的 PDF 檔案,但其他應用程式,例如 Office 應用程式,也提供這項功能。
容器檔案的限制,例如.zip檔案
如需詳細資訊,請參閱 Azure 資訊保護 已知問題。
支援檢查的文件類型
Azure 資訊保護 統一卷標用戶端會使用 Windows IFilter 來檢查文件的內容,而不需進行任何額外的設定。 Windows 搜尋服務會使用 Windows IFilter 編製索引。 因此,當您使用 Set-AIPFileClassification PowerShell 命令時,可以檢查下列文件類型。
| 應用程式類型 | 檔案類型 |
|---|---|
| 單詞 | 。醫生;docx; .docm; .dot; .dotx |
| Excel | .xls; .xlt; .xlsx; .xlsm; .xlsb |
| PowerPoint | .ppt;.pps;.pot;.pptx |
| Text | .txt;.xml;.csv |
使用額外的組態,也可以檢查其他文件類型。 例如,您可以 註冊自定義擴展名來使用文本檔的現有 Windows 篩選處理程式,而且您可以從軟體廠商安裝其他篩選。
若要檢查已安裝哪些篩選器,請參閱 Windows 搜尋開發人員指南中的尋找指定擴展名 的篩選處理程式一節。
下列各節有組態指示來檢查.zip檔案,以及.tiff檔案。
掃描.zip檔案
當您的掃描器安裝在 Windows 伺服器電腦上時,您也必須安裝 Microsoft Office iFilter,才能掃描.zip檔案中的敏感性資訊類型。 如需詳細資訊,請參閱 Microsoft 下載網站。
您可以使用 AIP 掃描器或 Set-AIPFileClassification PowerShell 命令來檢查.zip檔案。
尋找敏感性信息之後,如果.zip檔案應使用標籤進行分類及保護,請使用PowerShell進階設定 PFileSupportedExtensions 指定.zip擴展名,如 使用 PowerShell 來變更哪些文件類型受到掃描器部署指示的保護 。
範例案例:
名為 accounts.zip 的檔案包含具有信用卡號碼的 Excel 電子表格。 您有一 個名為 Confidential \ Finance 的敏感度標籤,該標籤已設定為探索信用卡號碼,並自動套用具有保護的標籤,以限制對 Finance 群組的存取。
檢查檔案之後,來自 PowerShell 會話的統一標籤客戶端會將此檔案分類為 機密 \ Finance、將一般保護套用至檔案,以便只有 Finance 群組的成員才能將它解壓縮,並將檔案 重新命名為 accounts.zip.pfile。
使用 OCR 掃描.tiff檔案
當您安裝 Windows TIFF IFilter 功能時,Set-AIPFileClassification PowerShell 命令可以使用光學字元辨識 (OCR) 來檢查具有.tiff擴展名的 TIFF 影像,然後在執行 PowerShell 會話的電腦上設定 Windows TIFF IFilter 設定。
針對掃描器:尋找敏感性信息之後,如果.tiff檔案應以標籤分類及保護,請使用 PowerShell 進階設定 PFileSupportedExtensions 來指定此擴展名,如 使用 PowerShell 來變更哪些文件類型受到掃描儀部署指示的保護 。
支援的檔案大小
Office 載入宏支持的檔案大小
下表列出使用 Office 搭配 AIP 載入宏保護所支援的大小上限:
| Office 應用程式 lication | 支援的檔案大小上限 |
|---|---|
| Word 2013 Word 2016 |
32 位:512 MB 64 位:512 MB |
| Excel 2013 Excel 2016 |
32 位:2 GB 64 位:僅受限於可用的磁碟空間和記憶體 |
| PowerPoint 2013 PowerPoint 2016 |
32 位:僅受限於可用的磁碟空間和記憶體 64 位:僅受限於可用的磁碟空間和記憶體 |
非 Office 檔案支援的檔案大小
保護非 Office 檔案並使用 AIP 查看器開啟檔案時,檔案大小上限只會受限於可用的磁碟大小和 RAM,這兩個檔案的下限。
檔案總管和 PowerShell 支援的檔案大小
下表列出使用 檔案總管 和 PowerShell 加密和解密的最大大小支援:
| 動作 | 檔案總管 | PowerShell |
|---|---|---|
| 加密 | 2 GB | 2 GB |
| 解密 | 最多可用的磁碟大小、RAM 或架構限制(最低為三個)。 | 最多到可用的磁碟大小或 RAM,兩者中的下限。 |
下一步
如需詳細資訊,請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應