Udostępnij za pośrednictwem

Konfiguracja interfejsu API plików

  • Artykuł

Ważne

Wersje zestawu Microsoft Rights Management Service SDK wydane przed marcem 2020 r. są przestarzałe; aplikacje korzystające z wcześniejszych wersji muszą zostać zaktualizowane w celu korzystania z wersji z marca 2020 r. Aby uzyskać szczegółowe informacje, zobacz powiadomienie o wycofaniu.

Zestaw SDK usługi Microsoft Rights Management nie planuje dalszych ulepszeń. Zdecydowanie zalecamy wdrożenie zestawu SDK Microsoft Information Protection na potrzeby klasyfikacji, etykietowania i usług ochrony.

Działanie interfejsu API plików można skonfigurować za pomocą ustawień rejestru.

Interfejs API plików zawiera dwa rodzaje ochrony; ochronę natywną i ochronę pliku PFile.

  • Ochrona natywna — plik jest chroniony do formatu usługi AD RMS na podstawie jego typu MIME (rozszerzenie pliku).
  • Ochrona pliku PFile — plik jest chroniony do formatu pliku chronionego przez usługę AD RMS (PFile).

Aby uzyskać więcej informacji na temat obsługiwanych formatów plików, zobacz Szczegóły obsługi plików interfejsu API plików w tym artykule.

Nazwy i opisy typów kluczy i ich wartości

W poniższych sekcjach opisano klucze i wartości kluczy, które sterują szyfrowaniem.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

Typ: Klucz

Opis: zawiera ogólną konfigurację interfejsu API plików.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>

Typ: Klucz

Opis: określa informacje o konfiguracji dla określonego rozszerzenia pliku; na przykład TXT, JPG itd.

  • Symbol wieloznaczny "*", jest dozwolony; jednak ustawienie dla określonego rozszerzenia ma pierwszeństwo przed ustawieniem symboli wieloznacznych. Symbol wieloznaczny nie ma wpływu na ustawienia dla plików programu Microsoft Office — muszą być one jawnie wyłączone według typu pliku.
  • Aby określić pliki, które nie mają rozszerzenia, użyj znaku „.”
  • Nie należy określać znaku "." podczas określania klucza dla określonego rozszerzenia pliku; na przykład służy HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\TXT do określania ustawień dla plików .txt. (Nie używaj zapisu HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\.TXT).

Aby określić zachowanie ochrony, ustaw wartość Szyfrowanie w kluczu. Jeśli wartość Encryption nie jest ustawiona, dla danego typu pliku realizowane jest zachowanie domyślne.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>\Encryption*

Typ: REG_SZ

Opis: zawiera jedną z trzech wartości:

  • Off: Szyfrowanie jest wyłączone.

Uwaga

To ustawienie nie ma żadnego wpływu na odszyfrowywanie. Każdy zaszyfrowany plik, niezależnie od tego, czy jest szyfrowany przy użyciu ochrony natywnej czy Pfile, można odszyfrować, o ile użytkownik ma prawo WYODRĘBNIĆ .

  • Natywna: jest używane szyfrowanie natywne. W przypadku plików pakietu Office zaszyfrowany plik ma takie samo rozszerzenie jak plik oryginalny. Na przykład plik z rozszerzeniem docx zostanie zaszyfrowany do pliku z rozszerzeniem docx. W przypadku innych plików, które mogą zostać objęte ochroną natywną, dany plik zostanie zaszyfrowany w pliku z rozszerzeniem w formacie pzzz, gdzie zzz oznacza pierwotne rozszerzenie pliku. Na przykład .txt pliki zostaną zaszyfrowane do pliku z rozszerzeniem ptxt. Poniżej znajduje się lista rozszerzeń plików, które mogą mieć zastosowaną ochronę natywną.

  • Pfile: jest używane szyfrowanie pliku PFile. Zaszyfrowany plik będzie miał rozszerzenie pfile dołączone do pierwotnego rozszerzenia. Na przykład po zaszyfrowaniu plik txt będzie mieć rozszerzenie txt.pfile.

Uwaga

To ustawienie nie ma żadnego wpływu na formaty plików pakietu Office. Jeśli na przykład HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX\Encryption wartość jest ustawiona na wartość "Pfile", .docx pliki będą nadal szyfrowane przy użyciu ochrony natywnej, a zaszyfrowany plik nadal będzie miał rozszerzenie .docx.

Ustawienie dowolnej innej wartości lub brak wartości powoduje zachowanie domyślne.

Domyślne zachowanie dla różnych formatów plików

  • Pliki pakietu Office Włączone jest szyfrowanie natywne.
  • Pliki txt, xml, jpg, jpeg, pdf, png, tiff, bmp, gif, giff, jpe, jfif, jif Włączone jest szyfrowanie natywne (xxx staje się pxxx)
  • Wszystkie inne pliki Włączone jest szyfrowanie chronionego pliku (pfile) (xxx staje się xxx.pfile)

Jeśli próba szyfrowania jest podejmowana na typie pliku, który jest zablokowany, wystąpi błąd IPCERROR_FILE_ENCRYPT_BLOCKED .

Interfejs API plików — szczegóły dotyczące obsługi plików

Obsługę natywną można dodać dla dowolnego typu pliku (rozszerzenia). Na przykład wszystkie rozszerzenia <ext> (inne niż office), *.pext<> będą używane, jeśli konfiguracja administratora dla tego rozszerzenia to "NATIVE".

Pliki pakietu Office

  • Rozszerzenia plików: doc, dot, xla, xls, xlt, pps, ppt, docm, docx, dotm, dotx, xlam, xlsb, xlsm, xlsx, xltm, xltx, xps, potm, potx, ppsx, ppsm, pptm, pptx, thmx, vsdx, vsdm, vssx, vssx, vssm, vstx i vstm.
  • Typ ochrony = Native (domyślnie): plik sample.docx jest szyfrowany do sample.docx
  • Typ ochrony = Pfile: w przypadku plików Office ma taki sam efekt jak native.
  • Off: Wyłącza funkcję szyfrowania.

Pliki PDF

  • Typ ochrony = Native: plik sample.pdf zostaje zaszyfrowany i nosi nazwę sample.ppdf
  • Typ ochrony = Pfile: plik sample.pdf zostaje zaszyfrowany i nosi nazwę sample.pdf.pfile.
  • Off: Wyłącza funkcję szyfrowania.

Wszystkie inne formaty plików

  • Typ ochrony = Pfile: przykład. Zzz jest zaszyfrowany i nazwany przykład. zzz.pfile; gdzie zzz jest oryginalnym rozszerzeniem pliku.
  • Off: Wyłącza funkcję szyfrowania.

Przykłady

Następujące ustawienia pozwalają włączyć szyfrowanie pliku PFile dla plików txt. Pliki pakietu Office będą chronione natywnie (domyślnie), pliki txt będą miały ochronę pliku PFile, a ochrona wszystkich innych plików będzie zablokowana (domyślnie).

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               txt
                  Encryption = Pfile

Następujące ustawienia pozwalają włączyć szyfrowanie pliku PFile dla wszystkich plików nienależących do pakietu Office, z wyjątkiem plików txt. Pliki pakietu Office będą chronione natywnie (domyślnie), ochrona plików txt będzie zablokowana, a wszystkie inne pliki będą miały włączoną ochronę pliku PFile.

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               *
                  Encryption = Pfile
               txt
                  Encryption = Off

Następujące ustawienia pozwalają wyłączyć szyfrowanie natywne plików docx. Pliki pakietu Office, z wyjątkiem plików docx, będą chronione natywnie (domyślnie), a ochrona wszystkich innych plików będzie zablokowana (domyślnie).

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               docx
                  Encryption = Off