Microsoft 365/Office 365: OneDrive: Zakázané typy souborů (blocked file types) na OneDrive
Pokud využíváte OneDrive for Business, časem se setkáte se situací, kdy chcete řešit různé situace s kreativními uživateli, kteří si ukládají na OneDrive nežádoucí soubory.
Úvod
Pokud využíváte OneDrive for Business, časem se setkáte se situací, kdy chcete řešit různé situace, kdy si uživatelé ukládají na disk nežádoucí soubory. Může se jednat jak o nežádoucí typy souborů jako například kopie pošty v podobě PST archivů aplikace Outlook, tak třeba ISO image, nebo jiné typy souborů o velikostech řádově v GB.
Taktéž se může jednat o nežádoucí soubory z pohledu bezpečnosti, například instalační soubory aplikací, různé skripty, apod. Poslední kategorií souborů mohou být různé soubory, které vyžadují zvýšenou ochranu intelektuálního vlastnictví vaší společnosti, například zdrojové kódy aplikací. Dříve či později, tedy začnete řešit jaké typy souborů zakazovat.
Můj katalog nežádoucích typů souborů
Abych vám tuto práci zjednodušil, můžete se inspirovat mým katalogem nežádoucích typů souborů. Co obsahuje? Obecně se snažím zaměřit na následující typy souborů:
- nebezpečné typy souborů. jakékoli soubory, které používají aplikace, viry, apod. nic z toho nechci na onedrive.
- potencionálně nebezpečné typy souborů. typy souborů které mohou být užitečné, ale také nebezpečné. v rámci bezpečnosti je preventivně zakazuji.
- typy souborů, které zbytečně zabírají místo na disku, případně mohou způsobovat mnoho revizí a přetěžovat internetovou linku a službu onedrive samotnou (desítkami až stovkami revizí za den).
- ochrana intelektuálního vlastnictví společnosti. mezi ně patří například zdrojové kódy. ty by se měly ukládat do repozitářů příslušných služeb, jako jsou GitHub, či Azure DevOps.
Co když nutně dané soubory potřebuji?
Co když potřebuji někomu nasdílet instalační soubory? Nebo nějaký skript, či ukázkový zdrojový kód? Budu muset na to použít Ulož.to, nebo LeteckouPoštu.cz … Ne nic nemusíte. Blokováním nežádoucích typů souborů minimálně chráním uživatele před tím, aby omylem spustili nějaký škodlivý software (mallware), případně jej vůbec nevědomky na OneDrive nahráli. Protože OneDrive vás samozřejmě upozorní na nežádoucí typ souboru a odmítne jeho nahrání do online úložiště.
Jak tedy tyto situace řešit? Snadno, stačí prostě tyto typy souborů přesunout do archivu ZIP, nebo 7-Zip. Tyto typy souborů nejsou blokovány a právě k tomuto účelu jsou vhodné. Tím, že soubory jsou v archivu, jsou uživatelé chráněni před nechtěným spuštěním, nebo jinou nežádoucí manipulací se souborem.
Jaké typy soubory není vhodné blokovat?
Jaké typy soubory není vhodné blokovat, si můžete přečíst v samostatném článku Microsoft 365/Office 365: OneDrive: Povolené typy souborů na OneDrive.
Přehled zakázaných typů souborů pro OneDrive
Následující seznam dokumentuje různé typy souborů, které je vhodné blokovat v OneDrive.
| Typ souboru | Přípona | Důvod pro blokaci |
|---|---|---|
| Windows binary files | com exe dll ocx | Windows aplikační soubory. Potencionálně nebezpečné. Nežádoucí ukládat na OneDrive. |
| PowerShell Script files | ps1 ps1xml ps2 ps2xml psc1 psc2 msh msh1 msh2 mshxml msh1xml msh2xml | PowerShell skriptovací soubory. Potencionálně nebezpečné. Nežádoucí ukládat na OneDrive. |
| Windows JavaScript files | js jse | Windows JavaScript skriptovací soubory. Potencionálně nebezpečné. Nežádoucí ukládat na OneDrive. |
| Windows Visual Basic Script files | vbs vb vbe | Visual Basic Script skriptovací soubory. Potencionálně nebezpečné. Nežádoucí ukládat na OneDrive. |
| Windows CMD script files | cmd bat | CMD/BAT skriptovací soubory. Potencionálně nebezpečné. Nežádoucí ukládat na OneDrive. |
| HTML Application (Internet Explorer) | hta | HTML aplikace. Potencionálně nebezpečné. Nežádoucí ukládat na OneDrive. |
| Windows Installation file | inf | Instalační soubor Windows. Potencionálně nebezpečné. Nežádoucí ukládat na OneDrive. |
| Windows Registry file | reg | Konfigurační soubor Windows Registry. Potencionálně nebezpečné. Nežádoucí ukládat na OneDrive. |
| MS-DOS application link | pif | Konfigurační soubor pro MSDOS aplikace. Potencionálně nebezpečné. Nežádoucí ukládat na OneDrive. |
| Windows Screensaver | scr | Spořič obrazovky Windows. Potencionálně nebezpečné. Nežádoucí ukládat na OneDrive. |
| Windows Control Panel applet | cpl | Applet ovládacího panelu Windows. Potencionálně nebezpečné. Nežádoucí ukládat na OneDrive. |
| Windows Explorer command file | scf | Řídící soubor Průzkumníka Windows. Potencionálně nebezpečné. Nežádoucí ukládat na OneDrive. |
| Microsoft Management Console file | msc | Soubor modulu Microsoft Management Console. Potencionálně nebezpečné. Nežádoucí ukládat na OneDrive. |
| Windows Group Policy file | pol | Konfigurační soubor Windows Group Policy. Potencionálně nebezpečné. Nežádoucí ukládat na OneDrive. |
| Windows Help files | hlp chm | Soubory nápovědy Windows. Potencionálně nebezpečné. Nežádoucí ukládat na OneDrive. |
| Windows Host Script files | ws wsf wsc wsh | Soubor skriptu WHS. Potencionálně nebezpečné. Nežádoucí ukládat na OneDrive. |
| Java archive / Java class file | jar | Soubor aplikace Java. Potencionálně nebezpečné. Nežádoucí ukládat na OneDrive. |
| Various file archive file types | rar z bz2 cab gz tar ace | Nepoužívané typy archivů, povolené jsou pouze zip a 7z. Nepoužívá se z důvodu zajištění kompatibility a sjednocení použitých typů archivních souborů (ZIP a 7-Zip). |
| Windows Installer files | msi msp mst | Soubor s instalačními zdroji. Není důvod ukládat na OneDrive. |
| Windows Update files | msu | Soubor aktualizace Windows. Není důvod ukládat na OneDrive. |
| Windows Provisioning Package file | ppkg | Soubor provisioning balíčku. Potencionálně nebezpečný. Nežádoucí ukládat na OneDrive. |
| SQL Server backup file | bak | Soubor zálohy databáze SQL Server. Nejedná se o typ souboru, který by se měl nacházet na OneDrive. |
| Temporary file | tmp | Může vytvářet mnoho operací pro zápis a zbytečně přetěžovat službu OneDrive a internetovou linku. |
| Outlook offline file | ost | Soubor aplikace Outlook. Nejedná se o typ souboru, který by se měl nacházet na OneDrive. |
| Outlook data file | pst | Soubor aplikace Outlook. Nejedná se o typ souboru, který by se měl nacházet na OneDrive. |
| Apple macOS installation file | pkg | Soubor s instalačními zdroji. Není důvod ukládat na OneDrive v otevřené podobě. |
| ISO Image files | iso img | Soubor s image CD/DVD. Potencionálně velký soubor řádově v desítkách GB. Nežádoucí ukládat na OneDrive. |
| Hyper-V Virtual Hard Disk files | vhd vhdx | Může vytvářet mnoho operací pro zápis a zbytečně přetěžovat službu OneDrive a internetovou linku. |
| ClickOnce Deployment file | application | Soubor provisioning balíčku. Potencionálně nebezpečný. Nežádoucí ukládat na OneDrive. |
| Universal lock extension file | lock | Zamykací soubor využívaný různými aplikacemi. Je nežádoucí používat OneDrive jako úložiště pro běh aplikací. Může vytvářet mnoho operací pro zápis a zbytečně přetěžovat službu OneDrive a internetovou linku. |
| C# source code files | sln cs csproj resx config resources pdb manifest | Není žádoucí ukládat zdrojové kódy na OneDrive. K tomuto účelu slouží repozitáře zdrojových kódů, například GitHub, nebo Azure DevOps. |
| Audio file | mp3 wma | Audio soubory. Možný zdroj problémů z hlediska autorských práv. Nežádoucí ukládat na OneDrive. |
| Microsoft Office Word legacy file format | doc dot wbk | Staré typy datového formátu aplikace Word. Používáme vždy aktuální verzi Office, není důvod používat pro ukládání staré typy datových formátů souborů. |
| Microsoft Office Excel legacy file format | xls xlt xlm xla | Staré typy datového formátu aplikace Excel. Používáme vždy aktuální verzi Office, není důvod používat pro ukládání staré typy datových formátů souborů. |
| Microsoft Office PowerPoint legacy file format | ppt pot pps | Staré typy datového formátu aplikace PowerPoint. Používáme vždy aktuální verzi Office, není důvod používat pro ukládání staré typy datových formátů souborů. |
| Microsoft Office Access legacy file format | ade adp mdb cdb mda mdn mdt mdf mde ldb | Staré typy datového formátu aplikace Access. Používáme vždy aktuální verzi Office, není důvod používat pro ukládání staré typy datových formátů souborů. |
| Microsoft Works file format | wps | Starý typ datového formátu aplikace Microsoft Works. Není důvod používat a ukládat tento typ souboru. |
| Microsoft Office Excel Add-in files | xlsb xlam xll xlw | Soubory Excel Add-in. Potencionálně nebezpečné. Nežádoucí ukládat na OneDrive. |
| Microsoft PowerPoint Add-in file | ppam | Staré typy datového formátu aplikace Word. Používáme vždy aktuální verzi Office, není důvod používat pro ukládání staré typy datových formátů souborů. |
Odkazy
- Block syncing of specific file types (anglicky)
- List of Microsoft Office filename extensions (anglicky)
- Microsoft Access File Extensions (anglicky)
- File format reference for Word, Excel, and PowerPoint (anglicky)
Pingback: Microsoft 365/Office 365: OneDrive: Povolené typy souborů na OneDrive | Michal Zobec: Blog // ZOBEC Consulting