Конфигурация API файлов
Важно!
Версии пакета SDK службы microsoft Rights Management, выпущенные до марта 2020 г., устарели; для использования выпуска за март 2020 г. необходимо обновить приложения, использующие более ранние версии. Полные сведения см. в уведомлении об устаревании.
Для пакета SDK службы Microsoft Rights Management не планируется никаких дополнительных улучшений. Мы настоятельно рекомендуем внедрить пакет SDK Microsoft Information Protection для классификации, маркировки и защиты.
Поведение API файлов можно настроить с помощью параметров реестра.
API файлов обеспечивает защиту двух типов: собственную защиту и защиту PFile.
- Собственная защита. Защита файла обеспечивается в формате AD RMS, который основан на его типе MIME (расширение имени файла).
- Защита PFile. Защита файла обеспечивается в формате защищенного файла AD RMS (PFILE).
Дополнительные сведения о поддерживаемых форматах файлов см. в разделе API файлов. Сведения о поддержке файлов в этой статье.
Типы ключей и значений ключа и их описание
В следующих разделах описаны ключи и их значения, которые управляют шифрованием.
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection
Тип — ключ.
Описание — содержит общую конфигурацию API файлов.
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>
Тип — ключ.
Описание — указывает сведения о конфигурации для определенного расширения файла, например TXT, JPG и т. д.
- Разрешено использовать подстановочный знак "*". Однако параметр для определенного расширения имеет приоритет над параметром подстановочного знака. Подстановочный знак не влияет на параметры для файлов Microsoft Office. Их необходимо отключить явным образом по типу файла.
- Чтобы указать файлы без расширения, используйте знак ".".
- Не добавляйте знак ".", указывая ключ для определенного расширения файла. Например, используйте
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\TXT, чтобы указать параметры для TXT-файлов. (Не используйтеHKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\.TXT.)
Чтобы указать поведение защиты, задайте для ключа значение Encryption. Если значение Encryption не задано, для этого типа файла будет наблюдаться поведение по умолчанию.
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>\Encryption*
Тип: REG_SZ
Описание — содержит одно из трех значений:
- Off — шифрование отключено.
Примечание
Этот параметр никак не влияет на расшифровку. Любой зашифрованный файл (будь то собственная защита или защита PFile) можно расшифровать, если у пользователя есть право EXTRACT.
Собственный код: используется собственное шифрование. Зашифрованный файл Office будет иметь то же самое расширение, что и исходный файл. Например, файл с расширением DOCX будет зашифрован в DOCX-файл. Файлы, к которым может применяться собственная защита, будут зашифрованы в виде файла с расширением в формате pzzz, где zzz — расширение исходного файла. Например, TXT-файл будет зашифрован в файл с расширением PTXT. Ниже приведен список расширений файлов, к которым можно применить собственную защиту.
Pfile — используется шифрование PFile. В конце зашифрованного файла к исходному расширению будет добавляться расширение PFILE. Например, после шифрования TXT-файл будет иметь расширение TXT.PFILE.
Примечание
Этот параметр никак не влияет на форматы файлов Office. Например, если HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX\Encryption для значения задано значение Pfile, .docx файлы по-прежнему шифруются с помощью собственной защиты, а зашифрованный файл по-прежнему будет иметь расширение .docx.
Если задать любое другое значение или не задать его вообще, будет наблюдаться поведение по умолчанию.
Поведение по умолчанию для файлов различных форматов
- Файлы Office. Собственное шифрование включено.
- Файлы с расширением TXT, XML, JPG, JPEG, PDF, PNG, TIFF, BMP, GIF, GIFF, JPE, JFIF, JIF. Собственное шифрование включено (расширение xxx заменяется на pxxx).
- Другие файлы. Для шифрования включен формат защищенного файла (PFILE) (расширение xxx заменяется на xxx.pfile).
При попытке шифрования в заблокированном типе файла возникает ошибка IPCERROR_FILE_ENCRYPT_BLOCKED .
API файлов. Сведения о поддержке файлов
Собственную поддержку можно добавить для файла любого типа (расширения). Например, любое расширение <ext> (не office), *.pext<> будет использоваться, если конфигурация администратора для этого расширения имеет значение NATIVE.
Файлы Office
- Расширения файлов: DOC, DOT, XLA, XLS, XLT, PPS, PPT, DOCM, DOCX, DOTM, DOTX, XLAM, XLSB, XLSM, XLSX, XLTM, XLTX, XPS, POTM, POTX, PPSX, PPSM, PPTM, PPTX, THMX, VSDX, VSDM, VSSX, VSSM, VSTX и VSTM.
- Тип защиты — собственная (по умолчанию). Файлы sample.docx шифруются как sample.docx.
- Тип защиты — PFile. Для файлов Office действует так же, как и собственная защита.
- Off — выключает шифрование.
PDF-файлы
- Тип защиты — собственная. Файл sample.pdf шифруется и принимает имя sample.ppdf.
- Тип защиты — PFile. Файл sample.pdf шифруется и принимает имя sample.ppdf.pfile.
- Off — выключает шифрование.
Другие форматы файлов
- Тип защиты — PFile. Файл sample.zzz шифруется и получает имя sample.zzz.pfile, где zzz — расширение исходного файла.
- Off — выключает шифрование.
Примеры
Следующие параметры позволяют включить шифрование PFile для TXT-файлов. К файлам Office будет применяться собственная защита (по умолчанию), к TXT-файлам — защита PFile, а для остальных файлов защита будет блокироваться (по умолчанию).
HKEY_LOCAL_MACHINE
Software
Microsoft
MSIPC
FileProtection
txt
Encryption = Pfile
Следующие параметры позволяют включить шифрование PFile для всех файлов, отличных от файлов Office, кроме TXT-файлов. К файлам Office будет применяться собственная защита (по умолчанию), для TXT-файлов защита будет блокироваться, а к остальным файлам будет применяться защита PFile.
HKEY_LOCAL_MACHINE
Software
Microsoft
MSIPC
FileProtection
*
Encryption = Pfile
txt
Encryption = Off
Следующие параметры позволяют отключить собственное шифрование для DOCX-файлов. К файлам Office (кроме DOCX-файлов) будет применяться собственная защита (по умолчанию), а для остальных файлов защита будет блокироваться (по умолчанию).
HKEY_LOCAL_MACHINE
Software
Microsoft
MSIPC
FileProtection
docx
Encryption = Off