Azure 資訊保護 (AIP) 統一標籤用戶端支援的檔案類型

注意

您要尋找先前Microsoft 資訊保護 (MIP) Microsoft Purview 資訊保護嗎?

Azure 資訊保護統一標籤用戶端現在處於維護模式。 建議您使用內建在Office 365應用程式和服務的標籤。 瞭解更多資訊

本文列出 Azure 資訊保護 (AIP) 統一標籤用戶端支援的檔案類型和大小。 針對列出的檔案類型,不支援 WebDav 位置。

秘訣

若要保護沒有內建保護的一般檔案類型,同時確保收件者能夠如預期般存取它們,我們建議您將收件者定義為檔案的共同擁有者。 如需詳細資訊,請參閱 保護泛型檔案類型

僅支援分類的檔案類型

下列檔案類型即使未受保護也可以進行分類。

  • Adobe 可攜式文件格式:.pdf

  • Microsoft Project:.mpp、.mpt

  • Microsoft Publisher:.pub

  • Microsoft XPS:.xps、.oxps

  • 影像:.jpg、.jpe、.jpeg、.jif、.jfif、.jfi。 png、.tif、.tiff

  • Autodesk Design Review 2013:.dwfx

  • Adobe Photoshop:.psd

  • Digital Negative:.dng

  • Microsoft Office:下列檔案類型,包括 97-2003 檔案格式和 Word、Excel 和 PowerPoint 的 Office Open XML 格式:

    .doc
    .docm
    .docx
    .dot
    .dotm
    .dotx
    .potm

    .potx
    .pps
    .ppsm
    .ppsx
    .ppt
    .pptm
    .pptx
    .vdw

    .vsd
    .vsdm
    .vsdx
    .vss
    .vssm
    .vst
    .vstm
    .vssx

    .vstx
    .xls
    .xlsb
    .xlt
    .xlsm
    .xlsx
    .xltm
    .xltx

其他檔案類型在受保護同時也支援分類。 如需這些檔案類型,請參閱支援分類及保護的檔案類型一節。

範例:

  • 如果 一般 敏感度標籤套用分類且不適用保護:您可以將 [一般 ] 標籤套用至名為 sales.pdf 的檔案,但無法將此標籤套用至名為 sales.txt 的檔案。

  • 如果 機密 \ 所有員工 敏感度標籤套用分類和保護:您可以將此標籤套用至名為 sales.pdf 的檔案,以及名為 sales.txt 的檔案。 您也可以只將保護套用至這些檔案,而不進行分類。

支援保護的檔案類型

Azure 資訊保護統一標籤用戶端支援兩個不同層級的保護,如下表所述。

保護類型 原生 泛型
說明 針對文字、影像、Microsoft Office (Word、Excel、PowerPoint) 檔案、.pdf 檔案與其他支援 Rights Management 服務的應用程式檔案類型,原生保護提供了包含加密和強制執行權限的強力層級保護。 針對其他支援的檔案類型,一般保護提供一種保護層級,其中包含使用 .pfile 檔案類型的檔案封裝,以及驗證來驗證使用者是否有權開啟檔案。
保護 檔案保護會以下列方式強制執行:

- 在轉譯受保護的內容之前,必須針對透過電子郵件接收檔案或透過檔案或共用許可權取得檔案的使用者,進行成功的驗證。

- 此外,當檔案受到保護時,若要在 Azure 資訊保護檢視器中 (對於受保護的文字與影像檔) 或已建立關聯的應用程式中 (對於所有其他支援的檔案類型) 轉譯內容時,將強制執行內容擁有者所設定的使用權限與原則。
檔案保護會以下列方式強制執行:

- 受保護的內容在轉譯之前,獲得開啟檔案授權和獲得檔案存取權的人員,必須成功通過驗證。 如果授權失敗,則檔案無法開啟。

系統會顯示內容擁有者所設定的使用權限與原則,以通知授權使用者其預定使用原則。

- 授權使用者開啟及存取檔案時,即進行稽核記錄。 不過,不會強制使用權限。
檔案類型的預設值 下列檔案類型的預設保護層級:

- 文字和影像檔案

- Microsoft Office (Word、Excel、PowerPoint) 檔案

- 可攜式文件格式 (.pdf)

如需詳細資訊,請參閱下一節支援分類及保護的檔案類型
所有其他檔案類型的預設保護 (例如 .vsdx、.rtf 等等,) 原生保護不支援。

您無法變更 Azure 資訊保護統一標籤用戶端或掃描器套用的預設保護層級。 不過,您可以變更哪些檔案類型受到保護。 如需詳細資訊,請參閱 變更要保護的檔案類型

當使用者選取系統管理員已設定的敏感度標籤時,可以自動套用保護,或者使用者可以使用 許可權等級來指定自己的自訂保護設定。

支援分類及保護的檔案類型

下表列出一部分檔案類型,這些檔案類型支援 Azure 資訊保護統一標籤用戶端的原生保護,也可以分類。

由於這些檔案類型在受原生保護時,原始副檔名會變更,而這些檔案會變成唯讀,因此類型會分別識別。 一般保護檔案時,原始檔案副檔名一律會變更為 .p<file-type>

警告

如果您有防火牆、Web proxy 或會檢查並根據副檔名採取動作的安全性軟體,可能需要重新設定這些網路裝置及軟體以支援這些新的副檔名。

原始副檔名 受保護的副檔名
.bmp .pbmp
.gif .pgif
.jfif .pjfif
.jpe .pjpe
.jpeg .pjpeg
.jpg .pjpg
.jt .pjt
.png .ppng
.tif .ptif
.tiff .ptiff
.txt .ptxt
.xla .pxla
.xlam .pxlam
.xml .pxml

Office 支援的檔案類型

下列清單包含其餘檔案類型,這些檔案類型支援 Azure 資訊保護統一標籤用戶端的原生保護,也可以分類。 您會發現這些檔案類型用於 Microsoft Office 應用程式。 針對這些檔案類型支援的檔案格式為下列 Office 程式的 97-2003 檔案格式與 Office Open XML 格式:Word、Excel 與 PowerPoint。

對於這些檔案,副檔名在檔案受到 Rights Management 服務保護之後 維持不變

.doc

.docm

.docx

.dot

.dotm

.dotx

.potm

.potx

.pps

.ppsm

.ppsx

.ppt

.pptm

.pptx

.vsdm

.vsdx

.vssm

.vssx

.vstm

.vstx

.xls

.xlsb

.xlt

.xlsm

.xlsx

.xltm

.xltx

.xps

從分類和保護中排除的檔案類型

為了協助防止使用者變更對電腦作業而言非常重要的檔案,系統會自動將某些檔案類型和資料夾從分類和保護中排除。 如果使用者嘗試使用 Azure 資訊保護統一標籤用戶端來分類或保護這些檔案,他們會看到排除的訊息。

  • 已排除的檔案類型:.lnk、.exe、.com、.cmd、.bat、.dll、.ini、.pst、.sca、.drm、.sys、.cpl、.inf、.drv、.dat、.tmp、.msp、.msi、.pdb、.jar

  • 已排除的資料夾

    • Windows
    • Program Files (\Program Files 和 \Program Files (x86))
    • \ProgramData
    • \AppData (對於所有使用者)

從 Azure 資訊保護掃描器的分類和保護中排除的檔案類型

根據預設,掃描器也會排除與 Azure 資訊保護統一標籤用戶端相同的檔案類型。

針對掃描器,也會排除下列檔案類型:.msg、.rtf 和 .rar

若要變更掃描器針對檔案檢查所包含或排除的檔案類型,請將檔案類型設定為在內容掃描工作中掃描

注意

如果您包含用於掃描的 .rtf 檔案,建議您仔細監視掃描器。 掃描器無法成功檢查某些 .rtf 檔案,對於這些檔案來說,檢查並未完成,因此必須重新啟動服務。

根據預設,掃描器只會保護 Office 檔案類型,以及使用 ISO 標準進行 PDF 加密而受到保護的 PDF 檔案。 若要變更掃描器的這個行為,請使用 PowerShell 進階設定 PFileSupportedExtensions。 如需詳細資訊,請參閱 使用 PowerShell 變更 從掃描器部署指示保護的檔案類型。

檔案依預設不受保護

除非檔案目前在套用保護的應用程式中開啟,否則 Azure 資訊保護統一標籤用戶端無法原生保護受密碼保護的任何檔案。 您最常看到的是受密碼保護的 PDF 檔案,但其他應用程式,例如 Office 應用程式,也提供這項功能。

容器檔案的限制 (例如 .zip 檔案)

如需詳細資訊,請參閱Azure 資訊保護已知問題

支援檢查的檔案類型

如果沒有任何額外的設定,Azure 資訊保護統一標籤用戶端會使用 Windows IFilter 來檢查檔的內容。 Windows Search 會使用 Windows IFilter 編製索引。 因此,當您使用 Set-AIPFileClassification PowerShell 命令時,可以檢查下列檔案類型。

應用程式類型 檔案類型
Word .doc;docx; .docm; .dot; .dotx
Excel .xls; .xlt;.xlsx; .xlsm; .xlsb
PowerPoint .ppt; .pps; .pot;.pptx
PDF .pdf
Text .txt; .xml; .csv

使用額外的組態,也可以檢查其他檔案類型。 例如,您可以 註冊自訂副檔名,以使用文字檔的現有 Windows 篩選處理常式,也可以安裝軟體廠商的其他篩選。

若要檢查安裝了哪些篩選,請參閱 Windows Search 開發人員指南的 Finding a Filter Handler for a Given File Extension (尋找指定副檔名的篩選處理常式) 一節。

以下章節有檢查 .zip 檔案及 .tiff 檔案的設定指示。

掃描 .zip 檔案

當您的掃描器安裝在 Windows Server 機器上時,您也必須安裝 Microsoft Office iFilter,才能掃描.zip檔案中的敏感性資訊類型。 如需詳細資訊,請參閱 Microsoft 下載網站

您可以使用 AIP 掃描器或 Set-AIPFileClassification PowerShell 命令來檢查.zip檔案。

尋找敏感性資訊之後,如果.zip檔案應該以標籤分類及保護,請使用 PowerShell 進階設定 PFileSupportedExtensions指定.zip副檔名,如 使用 PowerShell 來變更哪些檔案類型 受到掃描器部署指示的保護。

範例案例

名為 accounts.zip 的檔案包含內有信用卡號碼的 Excel 試算表。 您有一個名為 機密 \ Finance的敏感度標籤,其設定為探索信用卡號碼,並自動套用具有限制財務群組存取權的標籤。

檢查檔案之後,來自 PowerShell 會話的統一標籤用戶端會將此檔案分類為 機密 \ Finance、將一般保護套用至檔案,以便只有 Finance 群組的成員可以解壓縮檔案,並將檔案 重新命名為accounts.zip.pfile

使用 OCR 掃描 .tiff 檔案

當您安裝 Windows TIFF IFilter 功能時, Set-AIPFileClassiciation PowerShell 命令可以使用光學字元辨識 (OCR) 來檢查具有 .tiff 副檔名的 TIFF 影像,然後在執行 PowerShell 會話的電腦上設定 Windows TIFF IFilter 設定

針對掃描器:在尋找敏感性資訊之後,如果 .tiff 檔案應該以標籤分類及保護,請使用 PowerShell 進階設定 PFileSupportedExtensions來指定此副檔名,如 使用 PowerShell 變更哪些檔案類型 會從掃描器部署指示受到保護。

支援的檔案大小

Office 增益集支援的檔案大小

下表列出搭配 AIP 增益集使用 Office 保護支援的大小上限:

Office 應用程式 支援的檔案大小上限
Word 2013

Word 2016
32 位元:512 MB

64 位元:512 MB
Excel 2013

Excel 2016
32 位元:2 GB

64 位元:只受限於可用磁碟空間和記憶體
PowerPoint 2013

PowerPoint 2016
32 位元:只受限於可用磁碟空間和記憶體

64 位元:只受限於可用磁碟空間和記憶體

非 Office 檔案支援的檔案大小

保護非 Office 檔案,並使用 AIP 檢視器開啟檔案時,檔案大小上限只會受限於可用的磁片大小和 RAM,這兩個檔案的下限。

支援檔案總管和 PowerShell 的檔案大小

下表列出使用 檔案總管 和 PowerShell 加密和解密的最大大小支援:

動作 檔案總管 PowerShell
加密 2 GB 2 GB
解密 最多可用的磁片大小、RAM 或架構限制 (三個) 最低。 最多可用磁片大小或 RAM,兩者下方。

後續步驟

如需詳細資訊,請參閱