Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Этот параметр повышает производительность для пользователей, которые помечают и шифруют типы файлов, отличные от файлов Office и PDF, с помощью клиента Защита информации Microsoft Purview. Типичные примеры типов файлов, отличных от Office и PDF, включают .txt, .jpg, .csv и файлы из сторонних приложений.
Когда пользователи помечают и шифруют эти файлы с помощью клиента защиты информации и без этого параметра для расширенной защиты на основе меток:
Зашифрованный файл изменяет расширение имени файла и становится доступным только для чтения и больше не может быть открыт приложениями, поддерживающими исходное расширение имени файла. Вместо этого файл открывается в средстве просмотра Защита информации Microsoft Purview. Чтобы внести изменения в файл, пользователи должны вручную удалить метку с шифрованием.
Хотя шифрование может включать в себя ограниченные разрешения, например запрет копирования и сохранения для определенных пользователей, не все файлы могут поддерживать эти ограничения. В результате, когда эти файлы открываются в средстве просмотра защиты информации, пользователи получают сведения о настроенных разрешениях, но эти разрешения не могут быть принудительно применены. Этот тип шифрования называется универсальным, а не собственным.
Дополнительные сведения об изменениях расширений имен файлов для зашифрованных файлов см. в статье Поддерживаемые типы файлов в документации клиента защиты информации. Также следует учитывать стандартные клиентские исключения для файлов, критически важных для операций с компьютером.
При настройке пользователей для параметра защиты от потери данных конечной точки расширенная защита на основе меток для всех файлов на устройствах и использования клиента защиты информации для типов файлов, которые не поддерживаются Office или являются PDF-файлами, происходят следующие изменения:
- Когда пользователь выбирает метку конфиденциальности, которая применяет шифрование, расширение имени файла теперь не изменяется. В результате рабочий процесс пользователя не изменяется, так как он может продолжать просматривать и редактировать файл в своем стандартном приложении. Конечная точка защиты от потери данных отслеживает и отслеживает файл, применяя настроенные разрешения без необходимости просмотра защиты информации.
Примечание.
Так как расширение имени файла не изменилось, пользователи могут подтвердить применение метки с помощью средства метки файлов Защита информации Microsoft Purview.
- Имя файла изменяется только в том случае, если пользователь копирует или перемещает файл с компьютера:
- Если файл копируется или перемещается на сетевой диск или USB-устройство, файл имеет измененное расширение имени файла, которое требует, чтобы средство просмотра защиты информации открыло его.
- Если файл копируется или перемещается в любое другое расположение (устройство Bluetooth, через удаленный рабочий стол или отправляется в облако), создается локальная копия файла с измененным расширением имени файла, которое требует, чтобы средство просмотра защиты информации открыло его. Конечная точка защиты от потери данных информирует пользователя о том, что он должен использовать эту версию файла, чтобы вручную скопировать или переместить его в новое расположение.
- Если операция шифрования файла завершается сбоем, действие копирования или перемещения блокируется, чтобы гарантировать, что незашифрованный файл остается на устройстве и не эксфильтрирован.
Ниже приведена сводка различий, когда вы помечаете файлы, отличные от Office и PDF, и используете только клиент защиты информации, а не клиент с расширенной защитой DLP на основе меток конечной точки.
| Поведение маркировки | Только клиент | Клиент с включенным параметром защиты от потери данных конечной точки |
|---|---|---|
| Файлы, помеченные шифрованием, сохраняют исходное расширение имени файла | Нет Расширение имени файла всегда изменяется |
Да До выхода |
| Файлы, помеченные шифрованием, можно открывать и редактировать с помощью исходного приложения или других приложений, поддерживающих исходный тип файла. | Нет Всегда требуется средство просмотра защиты информации. |
Да До выхода |
| Применяются настроенные разрешения для помеченных и зашифрованных файлов. | Собственное шифрование: Да Универсальное шифрование: Нет |
Да Следующие разрешения применяются до выхода: просмотр, извлечение, печать |
Примеры поведения исходящего трафика
Пользователь перемещает текстовый файл на сетевой диск, и файл помечен с помощью шифрования:
- Файл на сетевом диске имеет расширение .ptxt, должен быть открыт с помощью средства просмотра защиты информации и не может отслеживаться DLP.
Пользователь отправляет в облако файл изображения с расширением имени файла .jpg, и файл помечен с помощью шифрования:
- Конечная точка защиты от потери данных создает локальную копию файла с расширением PJPG и сообщает пользователю, что он должен использовать эту версию файла для копирования в новое назначение. Эта версия файла должна быть открыта с помощью средства просмотра защиты информации и не может отслеживаться С помощью защиты от потери данных.
- Исходный файл на компьютере сохраняет расширение файла .txt и по-прежнему может открываться и редактироваться в любом текстовом редакторе. Защита от потери данных продолжает отслеживать этот файл.
Ограничения:
- Поддерживается только для меток конфиденциальности, которые применяют шифрование. Для меток конфиденциальности без шифрования поведение и поддерживаемые типы файлов совпадают с поведением клиента защиты информации.
- Не поддерживается маркировка файлов в сетевых расположениях или USB-накопителях.
- Примененные метки конфиденциальности не будут определяться как условия в политиках защиты от потери данных перед исходящим трафиком.
- Если для маркировки выбрано несколько файлов и они включают файлы Office или PDF-файлы, файлы Office и PDF-файлы не будут помечены или зашифрованы.
- Защита от потери данных в конечной точке не применяет все права на использование управления правами до выхода: поддерживаются VIEW, EXTRACT и PRINT.
- Параметр Сохранить как не наследует текущую метку и параметры шифрования автоматически. Пользователь должен пометить новый файл.
- Модуль PowerShell Защита информации Microsoft Purview не распознает параметр защиты от потери данных. Добавление меток к файлам с помощью PowerShell приведет к шифрованию и изменению расширения файла. Используйте средство метки файлов Защита информации Microsoft Purview только при включении параметра защиты от потери данных.