파일 API 구성
중요
2020년 3월 이전에 릴리스된 Microsoft Rights Management Service SDK 버전은 더 이상 사용되지 않습니다. 2020년 3월 릴리스를 사용하려면 이전 버전을 사용하는 애플리케이션을 업데이트해야 합니다. 자세한 내용은 사용 중단 알림을 참조하세요.
Microsoft Rights Management Service SDK에 대한 추가 개선 사항은 계획되지 않았습니다. 분류, 레이블 지정 및 보호 서비스에 Microsoft Information Protection SDK를 채택하는 것이 좋습니다.
레지스트리 설정을 통해 파일 API의 동작을 구성할 수 있습니다.
파일 API에서는 기본 보호와 PFile 보호라는 두 종류의 보호 기능을 제공합니다.
- 기본 보호 - MIME 형식(파일 이름 확장명)을 기반으로 하는 AD RMS 형식으로 파일이 보호됩니다.
- PFile 보호 - AD RMS PFile(보호된 파일) 형식으로 파일이 보호됩니다.
지원되는 파일 형식에 대한 자세한 내용은 이 문서에서 파일 API 파일 지원 세부 정보를 참조하세요.
키/키 값 형식 및 설명
다음 섹션에서는 암호화를 제어하는 키와 키 값에 대해 설명합니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection
형식: 키
설명: 파일 API에 대한 일반 구성이 포함됩니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>
형식: 키
설명: 특정 파일 확장 프로그램에 대한 구성 정보를 지정합니다. 예를 들어 TXT, JPG 등입니다.
- 와일드카드 문자 '*'가 허용되지만 특정 확장명에 대한 설정이 와일드카드 설정보다 우선합니다. 와일드카드 문자는 Microsoft Office 파일에 대한 설정에 영향을 주지 않습니다. 파일 형식별로 명시적으로 사용하지 않도록 설정해야 합니다.
- 확장명이 없는 파일을 지정하려면 '.'을 사용합니다.
- 특정 파일 확장명에 대한 키를 지정할 때는 '.' 문자를 지정하지 마세요. 예를 들어
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\TXT를 사용하여 .txt 파일에 대한 설정을 지정합니다.HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\.TXT를 사용하지 마세요.
보호 동작을 지정하려면 키의 Encryption 값을 설정합니다. Encryption 값을 설정하지 않으면 파일 형식에 대한 기본 동작을 따릅니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>\Encryption*
형식: REG_SZ
설명: 다음 세 가지 값 중 하나를 포함합니다.
- Off: 암호화가 사용되지 않습니다.
참고
이 설정은 암호 해독과 아무 관계도 없습니다. 네이티브 또는 Pfile 보호를 사용하여 암호화된 모든 암호화 파일은 사용자가 EXTRACT 권한이 있는 한 암호 해독할 수 있습니다.
네이티브: 네이티브 암호화가 사용됩니다. Office 파일의 경우 암호화된 파일의 확장명이 원본 파일과 같습니다. 예를 들어 .docx 파일 확장명을 가진 파일은 .docx 확장명을 가진 파일로 암호화됩니다. 기본 보호를 적용할 수 있는 기타 파일의 경우 pzzz 형식의 확장명을 가진 파일로 암호화됩니다. 여기서 zzz는 원래 파일 확장명입니다. 예를 들어 .txt 파일은 확장명이 .ptxt인 파일로 암호화됩니다. 기본 보호를 적용할 수 있는 파일 확장명 목록은 다음과 같습니다.
Pfile: PFile 암호화가 사용됩니다. 암호화된 파일은 원래 확장명에 .pfile이 추가됩니다. 예를 들어 암호화 후에 .txt 파일은 .txt.pfile 확장명을 사용합니다.
참고
이 설정은 Office 파일 형식과 아무 관계도 없습니다. 예를 들어 값이 HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX\Encryption "Pfile"로 설정된 경우 .docx 파일은 여전히 네이티브 보호를 사용하여 암호화되고 암호화된 파일의 파일 확장명은 .docx.
다른 값을 설정하거나 값을 설정하지 않으면 기본 동작이 사용됩니다.
다양한 파일 형식에 대한 기본 동작
- Office 파일 네이티브 암호화가 사용됩니다.
- txt, xml, jpg, jpeg, pdf, png, tiff, bmp, gif, giff, jpe, jfif, jif 파일 네이티브 암호화가 사용됩니다(xxx가 pxxx로 바뀜).
- 기타 모든 파일 암호화 시 보호된 파일(pfile)을 사용할 수 있습니다(xxx가 xxx.pfile로 바뀜).
차단된 파일 형식에서 암호화를 시도하면 IPCERROR_FILE_ENCRYPT_BLOCKED 오류가 발생합니다.
파일 API - 파일 지원 세부 정보
모든 파일 형식(확장)에 대해 기본 지원을 추가할 수 있습니다. 예를 들어 해당 확장에 대한 관리자 구성이 "NATIVE"인 경우 모든 확장 <ext>(비사무소), *.pext<>가 사용됩니다.
Office 파일
- 파일 확장명: doc, dot, xla, xls, xlt, pps, ppt, docm, docx, dotm, dotx, xlam, xlsb, xlsm, xlsx, xltm, xltx, xps, potm, potx, ppsx, ppsm, pptm, pptx, thmx, vsdx, vsdm, vssx, vssm, vstx, vstm
- 보호 유형 = 기본(기본값): sample.docx가 sample.docx로 암호화됩니다.
- 보호 유형 = Pfile: Office 파일의 경우 기본 보호와 동일한 효과가 있습니다.
- Off: 암호화를 사용하지 않도록 설정합니다.
PDF 파일
- 보호 유형 = 기본: sample.pdf가 암호화되고 sample.ppdf로 이름이 바뀝니다.
- 보호 유형 = Pfile: sample.pdf가 암호화되고 sample.pdf.pfile로 이름이 바뀝니다.
- Off: 암호화를 사용하지 않도록 설정합니다.
기타 모든 파일 형식
- 보호 유형 = Pfile: 샘플입니다. zzz 는 암호화되고 명명된 샘플입니다. zzz.pfile; 여기서 zzz 는 원래 파일 확장명입니다.
- Off: 암호화를 사용하지 않도록 설정합니다.
예
다음 설정은 txt 파일에 대해 PFile 암호화를 사용하도록 설정합니다. Office 파일의 경우 기본적으로 기본 보호가 적용되고, txt 파일의 경우 PFile 보호가 적용되고, 기타 모든 파일의 경우 기본적으로 보호가 차단됩니다.
HKEY_LOCAL_MACHINE
Software
Microsoft
MSIPC
FileProtection
txt
Encryption = Pfile
다음 설정은 txt 파일을 제외한 모든 비-Office 파일에 대해 PFile 암호화를 사용하도록 설정합니다. Office 파일의 경우 기본적으로 기본 보호가 적용되고, txt 파일의 경우 보호가 차단되고, 기타 모든 파일의 경우 PFile 보호가 적용됩니다.
HKEY_LOCAL_MACHINE
Software
Microsoft
MSIPC
FileProtection
*
Encryption = Pfile
txt
Encryption = Off
다음 설정은 docx 파일에 대해 네이티브 암호화를 사용하지 않도록 설정합니다. docx 파일을 제외한 Office 파일의 경우 기본적으로 기본 보호가 적용되고, 기타 모든 파일의 경우 기본적으로 보호가 차단됩니다.
HKEY_LOCAL_MACHINE
Software
Microsoft
MSIPC
FileProtection
docx
Encryption = Off