Configuración de la API de archivoFile API configuration

El comportamiento de la API de archivo puede configurarse a través de los valores del Registro.The File API's behavior can be configured through settings in the registry.

La API de archivo proporciona dos tipos de protección: protección nativa y protección PFile.The File API provides two kinds of protection; native protection and PFile protection.

  • Protección nativa: el archivo está protegido en un formato de AD RMS según su tipo MIME (extensión de nombre de archivo).Native protection - the file is protected to an AD RMS format based on its MIME type (file name extension).
  • Protección PFile: el archivo está protegido en el formato de archivo protegido (PFile) de AD RMS.PFile protection - the file is protected to the AD RMS Protected File (PFile) format.

Para obtener más información sobre los formatos de archivo compatibles, consulte API de archivo: detalles sobre la compatibilidad de archivos en este artículo.For more information about supported file formats, see File API File Support Details in this article.

Tipos y descripciones de las claves y los valores de claveKey/Key Value types and descriptions

En las secciones siguientes se describen las claves y los valores de clave que controlan el cifrado.The following sections describe the keys and key values that control encryption.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

Tipo: KeyType: Key

Descripción: contiene la configuración general de la API de archivo.Description: Contains general configuration for the File API.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>

Tipo: KeyType: Key

Descripción: especifica la información de configuración de una extensión de archivo específica, como TXT, JPG, etc.Description: Specifies configuration information for a specific file extension; for example, TXT, JPG, and so on.

  • Se permite el carácter comodín "*", pero la configuración de una extensión específica tiene prioridad sobre la configuración del comodín.The wildcard character, '*', is allowed; however, a setting for a specific extension takes precedence over the wildcard setting. El carácter comodín no afecta a la configuración de los archivos de Microsoft Office. Dichos archivos deben deshabilitarse explícitamente por tipo de archivo.The wildcard character does not affect settings for Microsoft Office files; these must be explicitly disabled by file type.
  • Para especificar archivos que no tienen extensión, use ".".To specify files that do not have an extension, use '.'
  • No especifique el carácter "." al especificar la clave de una extensión de archivo concreta. Por ejemplo, use HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\TXT para especificar la configuración de los archivos .txt.Do not specify the '.' character when specifying the key for a specific file extension; for example, use HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\TXT to specify settings for .txt files. (No use HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\.TXT).(Do not use HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\.TXT).

Para especificar el comportamiento de protección, establezca el valor Encryption en la clave.To specify the protection behavior, set the Encryption value in the key. Si no se establece el valor Encryption, se observa el comportamiento predeterminado del tipo de archivo.If the Encryption value is not set, the default behavior for the file type is observed.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>\Encryption*

Tipo: REG_SZType: REG_SZ

Descripción: contiene uno de estos tres valores:Description: Contains one of three values:

  • Desactivada: el cifrado está deshabilitado.Off: Encryption is disabled.

Nota

Esta configuración no afecta al descifrado.This setting has no bearing on decryption. Es posible descifrar cualquier archivo cifrado con la protección nativa o con la protección PFile, siempre y cuando el usuario tenga el derecho EXTRACT.Any encrypted file, whether encrypted using Native or Pfile protection, can be decrypted, as long as the user has the EXTRACT right.

  • Nativa: se usa el cifrado nativo.Native: Native encryption is used. En el caso de los archivos de Office, el archivo cifrado tendrá la misma extensión que el archivo original.For Office files the encrypted file will have the same extension as the original file. Por ejemplo, un archivo con la extensión .docx se cifrará en un archivo con la extensión .docx.For example, a file with the .docx file extension will be encrypted to a file with an extension of .docx. En el caso de otros archivos que puedan tener aplicada la protección nativa, se cifrarán en un archivo con una extensión del formato pzzz, donde zzz es la extensión de archivo original.For other files that can have native protection applied, the file will be encrypted to a file with an extension of the format pzzz, where zzz is the original file extension. Por ejemplo, los archivos .txt se cifrarán en un archivo con una extensión .ptxt.For example, .txt files will be encrypted to a file with an extension of .ptxt. A continuación se incluye una lista de extensiones de archivo que pueden tener aplicada la protección nativa.A list of file extensions that can have native protection applied follows.

  • Pfile: se usa el cifrado PFile.Pfile: PFile encryption is used. El archivo cifrado tendrá anexado .pfile a la extensión original.The encrypted file will have .pfile appended to the original extension. Por ejemplo, después del cifrado, un archivo .txt tendrá una extensión .txt.pfile.For example, after encryption, a .txt file, will have an extension of .txt.pfile.

Nota

Esta configuración no afecta a los formatos de archivo de Office.This setting has no bearing on Office file formats. Por ejemplo, si el valor HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX\Encryption se establece en "Pfile", los archivos .docx seguirán cifrándose con la protección nativa y el archivo cifrado seguirá teniendo una extensión .docx.For example, if the HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX\Encryption value is set to "Pfile”, .docx files will still be encrypted using native protection, and the encrypted file will still have a file extension of .docx.

Si se establece otro valor o si no se establece ningún valor, el resultado será el comportamiento predeterminado.Setting any other value or setting no value results in default behavior.

Comportamiento predeterminado de los diferentes formatos de archivoDefault behavior for different file formats

  • Archivos de Office Está habilitado el cifrado nativo.Office files Native encryption is enabled.
  • Archivos txt, xml, jpg, jpeg, pdf, png, tiff, bmp, gif, giff, jpe, jfif, jif Está habilitado el cifrado nativo (xxx se convierte en pxxx).txt, xml, jpg, jpeg, pdf, png, tiff, bmp, gif, giff, jpe, jfif, jif files Native encryption is enabled (xxx becomes pxxx)
  • Todos los demás archivos Está habilitado el cifrado de archivo protegido (pfile) (xxx se convierte en xxx.pfile).All other files Encryption is protected file (pfile) enabled (xxx become xxx.pfile)

Si se intenta cifrar un tipo de archivo que está bloqueado, se produce el error IPCERROR_FILE_ENCRYPT_BLOCKED.If encryption is attempted on a file type that is blocked, an IPCERROR_FILE_ENCRYPT_BLOCKED error occurs.

API de archivo: detalles sobre la compatibilidad de archivosFile API - File Support Details

Puede agregarse compatibilidad nativa para cualquier tipo de archivo (extensión).Native support can be added for any file type (extension). Por ejemplo, en el caso de cualquier extensión <ext> (que no es de Office), se usará *.p<ext> si la configuración de administración de esa extensión es "NATIVE".For instance, any extension <ext> (non-office), *.p<ext> will be used if the admin configuration for that extension is "NATIVE".

Archivos de OfficeOffice files

  • Extensiones de archivo: doc, dot, xla, xls, xlt, pps, ppt, docm, docx, dotm, dotx, xlam, xlsb, xlsm, xlsx, xltm, xltx, xps, potm, potx, ppsx, ppsm, pptm, pptx, thmx, vsdx, vsdm, vssx, vssm, vstx y vstm.File extensions: doc, dot, xla, xls, xlt, pps, ppt, docm, docx, dotm, dotx, xlam, xlsb, xlsm, xlsx, xltm, xltx, xps, potm, potx, ppsx, ppsm, pptm, pptx, thmx, vsdx, vsdm, vssx, vssm, vstx, and vstm.
  • Tipo de protección = nativa (valor predeterminado): sample.docx se cifra en sample.docx.Protection type = Native (default): sample.docx is encrypted to sample.docx
  • Tipo de protección = Pfile: en el caso de los archivos de Office, tiene el mismo efecto que la protección nativa.Protection type = Pfile: For Office files, has the same effect as Native.
  • OFF: deshabilita el cifrado.Off: Disables encryption.

Archivos PDFPDF files

  • Tipo de protección = nativa: sample.pdf se cifra y se denomina sample.ppdf.Protection type = Native: sample.pdf is encrypted and named sample.ppdf
  • Tipo de protección = PFile: sample.pdf se cifra y se denomina sample.pdf.pfile.Protection type = Pfile: sample.pdf is encrypted and named sample.pdf.pfile.
  • OFF: deshabilita el cifrado.Off: Disables encryption.

Todos los demás formatos de archivoAll other file formats

  • Tipo de protección = PFile: sample.zzz se cifra y se denomina sample.zzz.pfile, donde zzz es la extensión de archivo original.Protection type = Pfile: sample.zzz is encrypted and named sample.zzz.pfile; where zzz is the original file extension.
  • OFF: deshabilita el cifrado.Off: Disables encryption.

EjemplosExamples

Las opciones siguientes permiten el cifrado PFile de archivos txt.The following settings enable PFile encryption for txt files. A los archivos de Office se les aplicará la protección nativa (de forma predeterminada), a los archivos txt se les aplicará la protección PFile y a los demás archivos se les bloqueará la protección (de forma predeterminada).Office files will have native protection applied (by default), txt files will have PFile protection applied, and all other files will have protection blocked (by default).

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               txt
                  Encryption = Pfile

Las opciones siguientes permiten el cifrado PFile de todos los archivos que no sean de Office, excepto los archivos txt.The following settings enable PFile encryption for all non-Office files except txt files. A los archivos de Office se les aplicará la protección nativa (de forma predeterminada), a los archivos txt se les bloqueará la protección y a los demás archivos se les aplicará la protección PFile.Office files will have native protection applied (by default), txt files will have protection blocked, and all other files will have PFile protection applied.

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               *
                  Encryption = Pfile
               txt
                  Encryption = Off

Las opciones siguientes deshabilitan el cifrado nativo de archivos docx.The following settings disable native encryption for docx files. A los archivos de Office, excepto los archivos docx, se les aplicará la protección nativa (de forma predeterminada) y a los demás archivos se les bloqueará la protección (de forma predeterminada).Office files, except for docx files, will have native protection applied (by default) and all other files will have protection blocked (by default).

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               docx
                  Encryption = Off