Konfigurace rozhraní File APIFile API configuration

Chování rozhraní File API je možné nakonfigurovat pomocí nastavení v registru.The File API's behavior can be configured through settings in the registry.

Rozhraní File API nabízí dva typy ochrany; nativní ochranu a ochranu PFile.The File API provides two kinds of protection; native protection and PFile protection.

  • Nativní ochrana: Soubor je chráněn ve formátu AD RMS na základě jeho typu MIME (přípona názvu souboru).Native protection - the file is protected to an AD RMS format based on its MIME type (file name extension).
  • Ochrana PFile: Soubor je chráněn ve formátu AD RMS Protected File (PFile).PFile protection - the file is protected to the AD RMS Protected File (PFile) format.

Další informace o podporovaných formátech souborů najdete v tématu podrobnosti o podpoře k souboru rozhraní API souboru v tomto článku.For more information about supported file formats, see File API File Support Details in this article.

Typy a popis hodnot a hodnot klíčůKey/Key Value types and descriptions

Následující části popisují klíče a hodnoty klíčů, kterými se řídí šifrování.The following sections describe the keys and key values that control encryption.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

Typ: KlíčType: Key

Popis: Obsahuje obecnou konfiguraci pro rozhraní File API.Description: Contains general configuration for the File API.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>

Typ: KlíčType: Key

Popis: Určuje konfigurační informace pro konkrétní příponu souboru, například TXT nebo JPG.Description: Specifies configuration information for a specific file extension; for example, TXT, JPG, and so on.

  • Zástupný znak ' *', je povoleno; nastavení pro konkrétní příponu však má přednost před nastavením zástupný znak.The wildcard character, '*', is allowed; however, a setting for a specific extension takes precedence over the wildcard setting. Zástupný znak nemá vliv na nastavení pro soubory Microsoft Office. Ty musí být explicitně zakázány podle typu souboru.The wildcard character does not affect settings for Microsoft Office files; these must be explicitly disabled by file type.
  • Pokud chcete určit soubory, které nemají příponu, použijte tečku (.).To specify files that do not have an extension, use '.'
  • Nezadávejte '.' při zadávání klíče pro konkrétní příponu souboru; například použít HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\TXT a zadejte nastavení pro soubory s příponou .txt.Do not specify the '.' character when specifying the key for a specific file extension; for example, use HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\TXT to specify settings for .txt files. (Nepoužívejte HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\.TXT).(Do not use HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\.TXT).

Chcete-li konkrétní chování ochrany, nastavte šifrování v klíči.To specify the protection behavior, set the Encryption value in the key. Pokud hodnota Encryption není nastavená, použije se výchozí chování pro daný typ souboru.If the Encryption value is not set, the default behavior for the file type is observed.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>\Encryption*

Typ: REG_SZType: REG_SZ

Popis: Obsahuje jednu ze tří hodnot:Description: Contains one of three values:

  • Off (Vypnuto): Šifrování je zakázáno.Off: Encryption is disabled.

Poznámka

Toto nastavení nemá žádný vliv na dešifrování.This setting has no bearing on decryption. Jakýkoli zašifrovaný soubor (ať už zašifrovaný pomocí nativní ochrany, nebo pomocí ochrany Pfile) je možné dešifrovat, pokud má uživatel práva EXTRACT.Any encrypted file, whether encrypted using Native or Pfile protection, can be decrypted, as long as the user has the EXTRACT right.

  • Native (Nativní): Použije se nativní šifrování.Native: Native encryption is used. V případě souborů Office bude mít šifrovaný soubor stejnou příponu jako původní soubor.For Office files the encrypted file will have the same extension as the original file. Například soubor s příponou souboru .docx se zašifruje do souboru s příponou .docx.For example, a file with the .docx file extension will be encrypted to a file with an extension of .docx. Pro další soubory, pro které je možné použít nativní ochranu, se soubor zašifruje do souboru s příponou formátu pzzz, kde zzz je původní přípona souboru.For other files that can have native protection applied, the file will be encrypted to a file with an extension of the format pzzz, where zzz is the original file extension. Například soubory s příponou .txt zašifruje do souboru s příponou .ptxt.For example, .txt files will be encrypted to a file with an extension of .ptxt. Následuje seznam přípon souborů, které je možné použít nativní ochranu.A list of file extensions that can have native protection applied follows.

  • Pfile: Používá se šifrování PFile.Pfile: PFile encryption is used. K původní příponě šifrovaného souboru se připojí přípona .pfile.The encrypted file will have .pfile appended to the original extension. Po dokončení šifrování bude mít například soubor .txt příponu .txt.pfile.For example, after encryption, a .txt file, will have an extension of .txt.pfile.

Poznámka

Toto nastavení nemá žádný vliv na formáty souborů Office.This setting has no bearing on Office file formats. Pokud je například hodnota HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX\Encryption nastavená na "Pfile, budou se soubory .docx dál šifrovat pomocí nativní ochrany a zašifrovaný soubor bude mít dál příponu .docx.For example, if the HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX\Encryption value is set to "Pfile”, .docx files will still be encrypted using native protection, and the encrypted file will still have a file extension of .docx.

Nastavení jiné nebo žádné hodnoty povede k výchozímu chování.Setting any other value or setting no value results in default behavior.

Výchozí chování pro jiné formáty souborůDefault behavior for different file formats

  • Soubory Office: Nativní šifrování je povoleno.Office files Native encryption is enabled.
  • Soubory txt, xml, jpg, jpeg, pdf, png, tiff, bmp, gif, giff, jpe, jfif, jif: Nativní šifrování je povoleno (z přípony xxx se stane přípona pxxx).txt, xml, jpg, jpeg, pdf, png, tiff, bmp, gif, giff, jpe, jfif, jif files Native encryption is enabled (xxx becomes pxxx)
  • Všechny ostatní soubory: Pro šifrování se používá ochrana PFile (z přípony xxx se stane přípona xxx.pfile).All other files Encryption is protected file (pfile) enabled (xxx become xxx.pfile)

Při pokusu o šifrování pro typ souboru, který je blokovaný, dojde k chybě IPCERROR_FILE_ENCRYPT_BLOCKED.If encryption is attempted on a file type that is blocked, an IPCERROR_FILE_ENCRYPT_BLOCKED error occurs.

Rozhraní File API – podrobnosti o podpoře k souboruFile API - File Support Details

Můžete přidat nativní podpora pro soubor jakéhokoli typu (příponou).Native support can be added for any file type (extension). Pokud je konfigurace správy této přípony nastavená jako NATIVE (NATIVNÍ), použije se pro jakoukoli příponu <ext> (mimo přípon souborů Office), *.p<ext>.For instance, any extension <ext> (non-office), *.p<ext> will be used if the admin configuration for that extension is "NATIVE".

Soubory OfficeOffice files

  • Přípony souborů: doc, tečky, xla, xls, xlt, pps, ppt, docm, docx, dotm, dotx, xlam, xlsb, xlsm, xlsx, xltm, xltx, xps, potm, potx, ppsx, ppsm, pptm, pptx, thmx, vsdx, vsdm, vssx, vssm, vstx a vstm.File extensions: doc, dot, xla, xls, xlt, pps, ppt, docm, docx, dotm, dotx, xlam, xlsb, xlsm, xlsx, xltm, xltx, xps, potm, potx, ppsx, ppsm, pptm, pptx, thmx, vsdx, vsdm, vssx, vssm, vstx, and vstm.
  • Typ ochrany = Native (Nativní) (výchozí nastavení): ukazka.docx se zašifruje do souboru ukazka.docx.Protection type = Native (default): sample.docx is encrypted to sample.docx
  • Typ ochrany = Pfile: pro soubory Office je výsledek stejný jako nativní.Protection type = Pfile: For Office files, has the same effect as Native.
  • Off (Vypnuto): Zakáže šifrování.Off: Disables encryption.

Soubory PDFPDF files

  • Typ ochrany = Native (Nativní): Soubor ukazka.pdf se zašifruje do souboru s názvem ukazka.ppdf.Protection type = Native: sample.pdf is encrypted and named sample.ppdf
  • Typ ochrany = Pfile: Soubor ukazka.pdf se zašifruje do souboru s názvem ukazka.pdf.pfile.Protection type = Pfile: sample.pdf is encrypted and named sample.pdf.pfile.
  • Off (Vypnuto): Zakáže šifrování.Off: Disables encryption.

Všechny ostatní formáty souborůAll other file formats

  • Typ ochrany = Pfile: Soubor ukazka.zzz se zašifruje do souboru s názvem ukazka.zzz.pfile, kde zzz je původní přípona souboru.Protection type = Pfile: sample.zzz is encrypted and named sample.zzz.pfile; where zzz is the original file extension.
  • Off (Vypnuto): Zakáže šifrování.Off: Disables encryption.

PříkladyExamples

Následující nastavení povolí šifrování PFile pro soubory txt.The following settings enable PFile encryption for txt files. Pro soubory Office se (ve výchozím nastavení) použije nativní ochrana, pro soubory txt se použije ochrana PFile a pro všechny ostatní soubory bude šifrování (ve výchozím nastavení) blokované.Office files will have native protection applied (by default), txt files will have PFile protection applied, and all other files will have protection blocked (by default).

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               txt
                  Encryption = Pfile

Následující nastavení povolí šifrování PFile pro všechny soubory, které nejsou soubory Office, s výjimkou souborů txt.The following settings enable PFile encryption for all non-Office files except txt files. Pro soubory Office se (ve výchozím nastavení) použije nativní ochrana, pro soubory txt bude šifrování blokované a pro všechny ostatní soubory se použije ochrana PFile.Office files will have native protection applied (by default), txt files will have protection blocked, and all other files will have PFile protection applied.

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               *
                  Encryption = Pfile
               txt
                  Encryption = Off

Následující nastavení zakáže nativní šifrování pro soubory docx.The following settings disable native encryption for docx files. Pro soubory Office (s výjimkou souborů docx) se (ve výchozím nastavení) použije nativní ochrana a pro všechny ostatní soubory bude šifrování (ve výchozím nastavení) blokované.Office files, except for docx files, will have native protection applied (by default) and all other files will have protection blocked (by default).

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               docx
                  Encryption = Off

KomentářeComments

Před přidáním komentáře se podívejte na naše pravidla organizace.Before commenting, we ask that you review our House rules.