Configuración de la API de archivo

Importante

Las versiones del SDK del servicio Microsoft Rights Management publicadas antes de marzo de 2020 están en desuso; Las aplicaciones que usan versiones anteriores deben actualizarse para usar la versión de marzo de 2020. Para obtener información completa, consulte el aviso de desuso.

No se planean mejoras adicionales para el SDK de Microsoft Rights Management Service. Se recomienda encarecidamente la adopción del SDK de Microsoft Information Protection para los servicios de clasificación, etiquetado y protección.

El comportamiento de la API de archivo puede configurarse a través de los valores del Registro.

La API de archivo proporciona dos tipos de protección: protección nativa y protección PFile.

• Protección nativa: el archivo está protegido en un formato de AD RMS según su tipo MIME (extensión de nombre de archivo).
• Protección PFile: el archivo está protegido en el formato de archivo protegido (PFile) de AD RMS.

Para obtener más información sobre los formatos de archivo compatibles, consulte API de archivo: detalles sobre la compatibilidad de archivos en este artículo.

Tipos y descripciones de las claves y los valores de clave

En las secciones siguientes se describen las claves y los valores de clave que controlan el cifrado.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

Tipo: clave

Descripción: contiene la configuración general de la API de archivo.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>

Tipo: clave

Descripción: especifica información de configuración para una extensión de archivo específica; por ejemplo, TXT, JPG, etc.

• Se permite el carácter comodín "*", pero la configuración de una extensión específica tiene prioridad sobre la configuración del comodín. El carácter comodín no afecta a la configuración de los archivos de Microsoft Office. Dichos archivos deben deshabilitarse explícitamente por tipo de archivo.
• Para especificar archivos que no tienen extensión, use ".".
• No especifique el carácter "." al especificar la clave de una extensión de archivo concreta. Por ejemplo, use HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\TXT para especificar la configuración de los archivos .txt. (No use HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\.TXT).

Para especificar el comportamiento de protección, establezca el valor Encryption en la clave. Si no se establece el valor Encryption, se observa el comportamiento predeterminado del tipo de archivo.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>\Encryption*

Tipo: REG_SZ

Descripción: contiene uno de los tres valores:

• Off: el cifrado está deshabilitado.

Nota

Esta configuración no afecta al descifrado. Cualquier archivo cifrado, ya sea cifrado mediante protección nativa o Pfile, se puede descifrar, siempre y cuando el usuario tenga el derecho EXTRACT .

• Nativo: se usa el cifrado nativo. En el caso de los archivos de Office, el archivo cifrado tendrá la misma extensión que el archivo original. Por ejemplo, un archivo con la extensión .docx se cifrará en un archivo con la extensión .docx. En el caso de otros archivos que puedan tener aplicada la protección nativa, se cifrarán en un archivo con una extensión del formato pzzz, donde zzz es la extensión de archivo original. Por ejemplo, los archivos .txt se cifrarán en un archivo con una extensión .ptxt. A continuación se incluye una lista de extensiones de archivo que pueden tener aplicada la protección nativa.

• PFile: se usa el cifrado PFile. El archivo cifrado tendrá anexado .pfile a la extensión original. Por ejemplo, después del cifrado, un archivo .txt tendrá una extensión .txt.pfile.

Nota

Esta configuración no afecta a los formatos de archivo de Office. Por ejemplo, si el HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX\Encryption valor se establece en "Pfile", .docx archivos seguirán cifrados con protección nativa y el archivo cifrado seguirá teniendo una extensión de archivo de .docx.

Si se establece otro valor o si no se establece ningún valor, el resultado será el comportamiento predeterminado.

Comportamiento predeterminado de los diferentes formatos de archivo

• Archivos de Office Está habilitado el cifrado nativo.
• Archivos txt, xml, jpg, jpeg, pdf, png, tiff, bmp, gif, giff, jpe, jfif, jif Está habilitado el cifrado nativo (xxx se convierte en pxxx).
• Todos los demás archivos Está habilitado el cifrado de archivo protegido (pfile) (xxx se convierte en xxx.pfile).

Si se intenta el cifrado en un tipo de archivo bloqueado, se produce un error de IPCERROR_FILE_ENCRYPT_BLOCKED .

API de archivo: detalles sobre la compatibilidad de archivos

Puede agregarse compatibilidad nativa para cualquier tipo de archivo (extensión). Por ejemplo, cualquier extensión <ext> (que no sea de oficina), *.pext<> se usará si la configuración de administrador de esa extensión es "NATIVE".

Archivos de Office

• Extensiones de archivo: doc, dot, xla, xls, xlt, pps, ppt, docm, docx, dotm, dotx, xlam, xlsb, xlsm, xlsx, xltm, xltx, xps, potm, potx, ppsx, ppsm, pptm, pptx, thmx, vsdx, vsdm, vssx, vssm, vstx y vstm.
• Tipo de protección = nativa (valor predeterminado): sample.docx se cifra en sample.docx.
• Tipo de protección = PFile: en el caso de los archivos de Office, tiene el mismo efecto que la protección nativa.
• Off: deshabilita el cifrado.

Archivos PDF

• Tipo de protección = nativa: sample.pdf se cifra y se denomina sample.ppdf.
• Tipo de protección = PFile: sample.pdf se cifra y se denomina sample.pdf.pfile.
• Off: deshabilita el cifrado.

Todos los demás formatos de archivo

• Tipo de protección = Pfile: ejemplo. zzz se cifra y se denomina sample. zzz.pfile; donde zzz es la extensión de archivo original.
• Off: deshabilita el cifrado.

Ejemplos

Las opciones siguientes permiten el cifrado PFile de archivos txt. A los archivos de Office se les aplicará la protección nativa (de forma predeterminada), a los archivos txt se les aplicará la protección PFile y a los demás archivos se les bloqueará la protección (de forma predeterminada).

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               txt
                  Encryption = Pfile

Las opciones siguientes permiten el cifrado PFile de todos los archivos que no sean de Office, excepto los archivos txt. A los archivos de Office se les aplicará la protección nativa (de forma predeterminada), a los archivos txt se les bloqueará la protección y a los demás archivos se les aplicará la protección PFile.

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               *
                  Encryption = Pfile
               txt
                  Encryption = Off

Las opciones siguientes deshabilitan el cifrado nativo de archivos docx. A los archivos de Office, excepto los archivos docx, se les aplicará la protección nativa (de forma predeterminada) y a los demás archivos se les bloqueará la protección (de forma predeterminada).

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               docx
                  Encryption = Off

Artículos relacionados

• Notas del desarrollador
• IPCERROR_FILE_ENCRYPT_BLOCKED