Konfigurace rozhraní File API
Důležité
Verze sady MICROSOFT Rights Management Service SDK vydané před březnem 2020 jsou zastaralé; aplikace používající starší verze musí být aktualizovány tak, aby používaly verzi z března 2020. Úplné podrobnosti najdete v oznámení o vyřazení.
Pro sadu MICROSOFT Rights Management Service SDK se neplánují žádná další vylepšení. Důrazně doporučujeme přijmout sadu Microsoft Information Protection SDK pro klasifikaci, označování a služby ochrany.
Chování rozhraní File API je možné nakonfigurovat pomocí nastavení v registru.
Rozhraní File API nabízí dva typy ochrany; nativní ochranu a ochranu PFile.
- Nativní ochrana: Soubor je chráněn ve formátu AD RMS na základě jeho typu MIME (přípona názvu souboru).
- Ochrana PFile: Soubor je chráněn ve formátu AD RMS Protected File (PFile).
Další informace o podporovaných formátech souborů najdete v tématu Podrobnosti o podpoře souborů rozhraní File API v tomto článku.
Typy a popis hodnot a hodnot klíčů
Následující části popisují klíče a hodnoty klíčů, kterými se řídí šifrování.
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection
Typ: Klíč
Popis: Obsahuje obecnou konfiguraci pro rozhraní File API.
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>
Typ: Klíč
Popis: Určuje informace o konfiguraci pro konkrétní příponu souboru; například TXT, JPG atd.
- Zástupný znak *, je povolený; Nastavení konkrétního rozšíření má však přednost před nastavením zástupných znaků. Zástupný znak nemá vliv na nastavení pro soubory Microsoft Office. Ty musí být explicitně zakázány podle typu souboru.
- Pokud chcete určit soubory, které nemají příponu, použijte tečku (.).
- Při zadávání klíče pro konkrétní příponu souboru nezadávejte znak "."; Můžete
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\TXTnapříklad zadat nastavení pro .txt soubory. (NepoužívejteHKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\.TXT).
Pokud chcete určit chování ochrany, nastavte hodnotu šifrování v klíči. Pokud hodnota Encryption není nastavená, použije se výchozí chování pro daný typ souboru.
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>\Encryption*
Typ: REG_SZ
Popis: Obsahuje jednu ze tří hodnot:
- Off (Vypnuto): Šifrování je zakázáno.
Poznámka
Toto nastavení nemá žádný vliv na dešifrování. Jakýkoli šifrovaný soubor bez ohledu na to, jestli je zašifrovaný pomocí nativní ochrany nebo ochrany Pfile, je možné dešifrovat, pokud má uživatel právo EXTRAHOVAT .
Nativní: Používá se nativní šifrování. V případě souborů Office bude mít šifrovaný soubor stejnou příponu jako původní soubor. Například soubor s příponou souboru .docx se zašifruje do souboru s příponou .docx. Pro další soubory, pro které je možné použít nativní ochranu, se soubor zašifruje do souboru s příponou formátu pzzz, kde zzz je původní přípona souboru. Například .txt soubory budou zašifrovány do souboru s příponou .ptxt. Seznam přípon souborů, které mohou mít použitou nativní ochranu, následuje.
Pfile: Používá se šifrování PFile. K původní příponě šifrovaného souboru se připojí přípona .pfile. Po dokončení šifrování bude mít například soubor .txt příponu .txt.pfile.
Poznámka
Toto nastavení nemá žádný vliv na formáty souborů Office. Pokud HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX\Encryption je například hodnota nastavená na Pfile, budou .docx soubory stále šifrované pomocí nativní ochrany a šifrovaný soubor bude mít příponu .docx.
Nastavení jiné nebo žádné hodnoty povede k výchozímu chování.
Výchozí chování pro jiné formáty souborů
- Soubory Office: Nativní šifrování je povoleno.
- Soubory txt, xml, jpg, jpeg, pdf, png, tiff, bmp, gif, giff, jpe, jfif, jif: Nativní šifrování je povoleno (z přípony xxx se stane přípona pxxx).
- Všechny ostatní soubory: Pro šifrování se používá ochrana PFile (z přípony xxx se stane přípona xxx.pfile).
Pokud se šifrování pokusí o blokovaný typ souboru, dojde k IPCERROR_FILE_ENCRYPT_BLOCKED chybě.
Rozhraní File API – podrobnosti o podpoře k souboru
Nativní podporu lze přidat pro libovolný typ souboru (příponu). Například jakékoli rozšíření <ext> (mimo kancelář), *.pext<> se použije, pokud je konfigurace správce pro toto rozšíření nativní.
Soubory Office
- Přípony souborů: doc, tečka, xla, xls, xlt, pps, ppt, docm, docx, dotm, dotx, xlam, xlsb, xlsm, xlsx, xltm, xltx, xps, potm, potx, ppsx, ppsm, pptm, pptx, thmx, vsdx, vsdm, vsssx, vssm, vssm, vstx a vstm.
- Typ ochrany = Native (Nativní) (výchozí nastavení): ukazka.docx se zašifruje do souboru ukazka.docx.
- Typ ochrany = Pfile: U Office souborů má stejný účinek jako nativní.
- Off (Vypnuto): Zakáže šifrování.
Soubory PDF
- Typ ochrany = Native (Nativní): Soubor ukazka.pdf se zašifruje do souboru s názvem ukazka.ppdf.
- Typ ochrany = Pfile: Soubor ukazka.pdf se zašifruje do souboru s názvem ukazka.pdf.pfile.
- Off (Vypnuto): Zakáže šifrování.
Všechny ostatní formáty souborů
- Typ ochrany = Pfile: ukázka. Zzz je zašifrovaný a pojmenovaný vzorek. zzz.pfile; kde zzz je původní přípona souboru.
- Off (Vypnuto): Zakáže šifrování.
Příklady
Následující nastavení povolí šifrování PFile pro soubory txt. Pro soubory Office se (ve výchozím nastavení) použije nativní ochrana, pro soubory txt se použije ochrana PFile a pro všechny ostatní soubory bude šifrování (ve výchozím nastavení) blokované.
HKEY_LOCAL_MACHINE
Software
Microsoft
MSIPC
FileProtection
txt
Encryption = Pfile
Následující nastavení povolí šifrování PFile pro všechny soubory, které nejsou soubory Office, s výjimkou souborů txt. Pro soubory Office se (ve výchozím nastavení) použije nativní ochrana, pro soubory txt bude šifrování blokované a pro všechny ostatní soubory se použije ochrana PFile.
HKEY_LOCAL_MACHINE
Software
Microsoft
MSIPC
FileProtection
*
Encryption = Pfile
txt
Encryption = Off
Následující nastavení zakáže nativní šifrování pro soubory docx. Pro soubory Office (s výjimkou souborů docx) se (ve výchozím nastavení) použije nativní ochrana a pro všechny ostatní soubory bude šifrování (ve výchozím nastavení) blokované.
HKEY_LOCAL_MACHINE
Software
Microsoft
MSIPC
FileProtection
docx
Encryption = Off