Configurazione delle API dei file

Importante

Le versioni di Microsoft Rights Management Service SDK rilasciate prima di marzo 2020 sono deprecate; le applicazioni che usano versioni precedenti devono essere aggiornate per usare la versione di marzo 2020. Per informazioni dettagliate, vedere l'avviso di deprecazione .

Non sono previsti ulteriori miglioramenti per Microsoft Rights Management Service SDK. Raccomandiamo vivamente l'adozione del Microsoft Information Protection SDK per la classificazione, l'etichettatura e i servizi di protezione.

Il comportamento dell'API File può essere configurato tramite le impostazioni nel Registro di sistema.

L'API File offre due tipi di protezione; protezione nativa e protezione PFile.

Protezione nativa : il file è protetto in un formato AD RMS in base al tipo MIME (estensione del nome file).
Protezione PFile : il file è protetto nel formato PFile (AD RMS Protected File).

Per altre informazioni sui formati di file supportati, vedere File API File Support Details in questo articolo.

Tipi e descrizioni delle chiavi e dei valori delle chiavi

Le sezioni seguenti descrivono le chiavi e i valori delle chiavi che controllano la crittografia.

`HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection`

Tipo: Chiave

Descrizione: contiene la configurazione generale per l'API File.

`HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>`

Tipo: Chiave

Descrizione: specifica le informazioni di configurazione per un'estensione di file specifica; ad esempio TXT, JPG e così via.

Il carattere jolly, '*', è consentito; tuttavia, un'impostazione per un'estensione specifica ha la precedenza sull'impostazione con caratteri jolly. Il carattere jolly non influisce sulle impostazioni per i file di Microsoft Office; questi devono essere disabilitati esplicitamente per ciascun tipo di file.
Per specificare i file che non dispongono di un'estensione, usare '.'
Non specificare il carattere '.' quando si specifica la chiave per un'estensione di file specifica; Ad esempio, usare HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\TXT per specificare le impostazioni per .txt file. (Non usare HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\.TXT).

Per specificare il comportamento di protezione, impostare il valore di Crittografia nella chiave. Se il valore di crittografia non è impostato, viene osservato il comportamento predefinito per il tipo di file.

`HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>\Encryption*`

Tipo: REG_SZ

Descrizione: contiene uno dei tre valori seguenti:

Off: la crittografia è disabilitata.

Annotazioni

Questa impostazione non ha alcun effetto sulla decrittografia. Qualsiasi file crittografato, sia crittografato con la protezione nativa o Pfile, può essere decrittografato, purché l'utente abbia il diritto EXTRACT .

Nativo: viene usata la crittografia nativa. Per i file di Office il file crittografato avrà la stessa estensione del file originale. Ad esempio, un file con l'estensione di file .docx verrà crittografato in un file con estensione di .docx. Per altri file che possono avere la protezione nativa applicata, il file verrà crittografato in un file con estensione del formato pzzz, dove zzz è l'estensione di file originale. Ad esempio, .txt file verranno crittografati in un file con estensione ptxt. Di seguito è riportato un elenco di estensioni di file a cui può essere applicata la protezione nativa.
Pfile: viene usata la crittografia PFile. Il file crittografato avrà .pfile aggiunto all'estensione originale. Ad esempio, dopo la crittografia, un file .txt avrà un'estensione di .txtpfile.

Annotazioni

Questa impostazione non ha alcun effetto sui formati di file di Office. Ad esempio, se il HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX\Encryption valore è impostato su "Pfile", i file .docx verranno comunque crittografati con la protezione nativa e il file crittografato avrà comunque un'estensione di file di .docx.

L'impostazione di qualsiasi altro valore o nessun valore comporta un comportamento predefinito.

Comportamento predefinito per formati di file diversi

File di Office La crittografia nativa è abilitata.
txt, xml, jpg, jpeg, pdf, png, tiff, bmp, gif, giff, jpe, jfif, jif files La crittografia nativa è abilitata (xxx diventa pxxx)
Tutti gli altri file La crittografia è abilitata per il file protetto (pfile) (xxx diventa xxx.pfile)

Se si tenta di eseguire la crittografia su un tipo di file bloccato, si verifica un errore di IPCERROR_FILE_ENCRYPT_BLOCKED .

API file - Dettagli supporto dei file

È possibile aggiungere il supporto nativo per qualsiasi tipo di file (estensione). Ad esempio, qualsiasi estensione <ext> (non office), *.p<ext> verrà usata se la configurazione dell'amministratore per tale estensione è "NATIVE".

File di Office

Estensioni di file: doc, dot, xla, xls, xlt, pps, ppt, docm, docx, dotm, dotx, xlam, xlsb, xlsm, xlsx, xltm, xltx, xps, potm, potx, ppsx, ppsm, pptm, pptx, thmx, vsdx, vsdm, vssx, vssm, vstx e vstm.
Tipo di protezione = Nativo (impostazione predefinita): sample.docx viene crittografato in sample.docx
Tipo di protezione = Pfile: per i file di Office, ha lo stesso effetto di Native.
Disattivato: disabilita la crittografia.

File PDF

Tipo di protezione = Nativo: sample.pdf è crittografato e denominato sample.ppdf
Tipo di protezione = Pfile: sample.pdf è crittografato e denominato sample.pdfpfile.
Disattivato: disabilita la crittografia.

Tutti gli altri formati di file

Tipo di protezione = Pfile: sample. zzz è crittografato e denominato sample. zzz.pfile; dove zzz è l'estensione di file originale.
Disattivato: disabilita la crittografia.

Esempi

Le impostazioni seguenti abilitano la crittografia PFile per i file txt. I file di Office avranno la protezione nativa applicata (per impostazione predefinita), i file txt avranno la protezione PFile applicata e tutti gli altri file avranno la protezione bloccata (per impostazione predefinita).

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               txt
                  Encryption = Pfile

Le impostazioni seguenti abilitano la crittografia PFile per tutti i file non office tranne i file txt. I file di Office avranno la protezione nativa applicata (per impostazione predefinita), i file txt avranno la protezione bloccata e tutti gli altri file avranno la protezione PFile applicata.

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               *
                  Encryption = Pfile
               txt
                  Encryption = Off

Le impostazioni seguenti disabilitano la crittografia nativa per i file docx. I file di Office, ad eccezione dei file docx, avranno la protezione nativa applicata (per impostazione predefinita) e tutti gli altri file avranno la protezione bloccata (per impostazione predefinita).

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               docx
                  Encryption = Off

Last updated on 2017-10-11

Configurazione delle API dei file

Tipi e descrizioni delle chiavi e dei valori delle chiavi

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>\Encryption*