Datei-API-Konfiguration

  • Artikel
  • 3 Minuten Lesedauer

Wichtig

Versionen des Microsoft Rights Management Service SDK, das vor März 2020 veröffentlicht wurde, sind veraltet; Anwendungen, die frühere Versionen verwenden, müssen aktualisiert werden, um die Version vom März 2020 zu verwenden. Ausführliche Informationen finden Sie in der Veraltetkeitshinweis.

Für das Microsoft Rights Management Service SDK sind keine weiteren Verbesserungen geplant. Wir empfehlen dringend die Einführung des Microsoft Information Protection SDK für Klassifizierung, Bezeichnung und Schutzdienste.

Das Datei-API-Verhalten kann durch Einstellungen in der Registrierung konfiguriert werden.

Die Datei-API bietet zwei Arten von Schutz – systemeigenen Schutz und PFile-Schutz.

  • Systemeigener Schutz –die Datei ist in einem AD RMS-Format geschützt, das auf dem MIME-Typ (Dateinamenerweiterung) basiert.
  • PFile-Schutz – die Datei ist im AD RMS-PFile-Format (Protected File) geschützt.

Weitere Informationen zu unterstützten Dateiformaten finden Sie unter Datei-API-Unterstützungsdetails in diesem Artikel.

Schlüssel/Schlüsselwerttypen und -beschreibungen

Die folgenden Abschnitte beschreiben die Schlüssel und Schlüsselwerte, die die Verschlüsselung steuern.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

Typ: Key

Beschreibung: Enthält die allgemeine Konfiguration für die Datei-API.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>

Typ: Key

Beschreibung: Gibt Konfigurationsinformationen für eine bestimmte Dateierweiterung an; z. B. TXT, JPG usw.

  • Das Platzhalterzeichen „*“ ist zulässig. Eine Einstellung für eine bestimmte Erweiterung hat jedoch Vorrang vor der Platzhaltereinstellung. Das Platzhalterzeichen wirkt sich nicht auf Einstellungen für Microsoft Office-Dateien aus. Diese müssen explizit nach Dateityp deaktiviert werden.
  • Verwenden Sie „.“, um Dateien ohne Erweiterung anzugeben.
  • Geben Sie das „.“-Zeichen nicht beim Angeben des Schlüssels für eine bestimmte Dateierweiterung an. Verwenden Sie beispielsweise HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\TXT, um Einstellungen für TXT-Dateien anzugeben. (Verwenden Sie nicht HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\.TXT).

Legen Sie den Wert Encryption im Schlüssel zum Angeben des Schutzverhaltens fest. Wenn der Wert Encryption nicht festgelegt ist, wird das Standardverhalten für den Dateityp verwendet.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>\Encryption*

Typ: REG_SZ

Beschreibung: Enthält einen von drei Werten:

  • Off: Verschlüsselung ist deaktiviert.

Hinweis

Diese Einstellung hat keinen Einfluss auf die Entschlüsselung. Jede verschlüsselte Datei, ob mit nativem oder Pfile-Schutz verschlüsselt, kann entschlüsselt werden, solange der Benutzer über das EXTRAKTrecht verfügt.

  • Systemeigene Verschlüsselung wird verwendet. Für Office-Dateien hat die verschlüsselte Datei die gleiche Erweiterung wie die ursprüngliche Datei. Beispielsweise wird eine Datei mit der Dateierweiterung DOCX-Datei in eine Datei mit der Erweiterung DOCX verschlüsselt. Für andere Dateien, auf die der systemeigene Schutz angewendet werden kann, wird die Datei in eine Datei mit der Erweiterung im Format pzzz verschlüsselt, wobei zzz die ursprüngliche Dateierweiterung ist. Eine TXT-Datei wird z.B. in eine Datei mit der Erweiterung PTXT verschlüsselt. Im Folgenden finden Sie eine Liste der Dateierweiterungen, auf die der native Schutz angewendet werden kann.

  • Pfile: PFile-Verschlüsselung wird verwendet. Der verschlüsselten Datei wird „.pfile“ an die ursprüngliche Erweiterung angefügt. Zum Beispiel hat eine TXT-Datei nach der Verschlüsselung die Erweiterung „.txt.pfile“.

Hinweis

Diese Einstellung hat keinen Einfluss auf Office-Dateiformate. Wenn der HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX\Encryption Wert beispielsweise auf "Pfile" festgelegt ist, werden .docx Dateien weiterhin mit systemeigenem Schutz verschlüsselt, und die verschlüsselte Datei verfügt weiterhin über eine Dateierweiterung von .docx.

Das Festlegen eines anderen Werts oder keines Werts führt zum Standardverhalten.

Standardverhalten für unterschiedliche Dateiformate

  • Office-Dateien – systemeigene Verschlüsselung wird aktiviert.
  • TXT-, XML-, JPEG-, PDF-, PNG-, TIFF-, BMP-, GIF-, GIFF-, JPE., JFIF-, JIF-Dateien – systemeigene Verschlüsselung wird aktiviert (XXX wird zu PXXX).
  • Alle anderen Dateien – Verschlüsselung ist pfile-fähig (XXX wird zu XXX.PFILE)

Wenn die Verschlüsselung auf einem blockierten Dateityp versucht wird, tritt ein IPCERROR_FILE_ENCRYPT_BLOCKED Fehler auf.

Datei-API – Dateiunterstützungsdetails

Native Unterstützung kann für einen beliebigen Dateitypen (Erweiterung) hinzugefügt werden. Beispielsweise wird jede Erweiterung ext <> (nicht office) *.pext<> verwendet, wenn die Administratorkonfiguration für diese Erweiterung "NATIVE" ist.

Office-Dateien

  • Dateierweiterungen: DOC, DOT, XLA, XLS, XLT, PPS, PPT, DOCM, DOCX, DOTM, DOTX, XLAM, XLSB, XLSM, XLSX, XLTM, XLTX, XPS, POTM, POTX, PPSX, PPSM, PPTM, PPTX, THMX, VSDX, VSDM, VSSX, VSSM, VSTX, VSTM.
  • Protection type = Native (default): „sample.docx“ wird in „sample.docx“ verschlüsselt.
  • Protection type = Pfile: hat für Office-Dateien dieselbe Auswirkung wie nativ.
  • Off: deaktiviert Verschlüsselung.

PDF-Dateien

  • Protection type = Native: „sample.pdf“ wird als „sample.ppdf“ verschlüsselt und benannt.
  • Protection type = Pfile: „sample.pdf“ wird als „sample.pdf.pfile“ verschlüsselt und benannt.
  • Off: deaktiviert Verschlüsselung.

Alle anderen Dateiformate

  • Schutztyp = Pfile: Beispiel. zzz ist verschlüsselt und benannt. zzz.pfile; wobei zzz die ursprüngliche Dateierweiterung ist.
  • Off: deaktiviert Verschlüsselung.

Beispiele

Die folgenden Einstellungen aktivieren PFile-Verschlüsselung für TXT-Dateien. Für Office-Dateien wird systemeigener Schutz aktiviert (standardmäßig), für TXT-Dateien wird PFile-Schutz aktiviert, und für alle anderen Dateien wird der Schutz blockiert (standardmäßig).

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               txt
                  Encryption = Pfile

Die folgenden Einstellungen aktivieren PFile-Verschlüsselung für alle Nicht-Office-Dateien außer TXT-Dateien. Für Office-Dateien wird systemeigener Schutz aktiviert (standardmäßig), für TXT-Dateien wird Schutz blockiert, und für alle anderen Dateien wird PFile-Schutz angewendet.

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               *
                  Encryption = Pfile
               txt
                  Encryption = Off

Die folgenden Einstellungen deaktivieren systemeigene Verschlüsselung für DOCX-Dateien. Für Office-Dateien, mit Ausnahme von DOCX-Dateien, wird systemeigener Schutz angewendet (standardmäßig), und für alle anderen Dateien wird Schutz blockiert (standardmäßig).

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               docx
                  Encryption = Off