Configuration de l’API de fichierFile API configuration

Le comportement de l’API de fichier peut être configuré via les paramètres du Registre.The File API's behavior can be configured through settings in the registry.

L’API de fichier fournit deux types de protection : une protection native et une protection PFile.The File API provides two kinds of protection; native protection and PFile protection.

  • Protection native - Le fichier est protégé par un format de fichier AD RMS basé sur son type MIME (extension de nom de fichier).Native protection - the file is protected to an AD RMS format based on its MIME type (file name extension).
  • Protection PFile - Le fichier est protégé par le format de fichier protégé (PFile) AD RMS.PFile protection - the file is protected to the AD RMS Protected File (PFile) format.

Pour plus d’informations sur les formats de fichiers pris en charge, consultez API de fichier - Détails de la prise en charge des fichiers dans cette rubrique.For more information about supported file formats, see File API File Support Details in this topic.

Types et descriptions des clés/valeurs de clésKey/Key Value types and descriptions

Les sections suivantes décrivent les clés et valeurs de clés qui contrôlent le chiffrement.The following sections describe the keys and key values that control encryption.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

Type : CléType: Key

Description : Contient la configuration générale de l’API de fichier.Description: Contains general configuration for the File API.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>

Type : CléType: Key

Description : Spécifie les informations de configuration d’une extension de fichier spécifique ; par exemple TXT, JPG, etc.Description: Specifies configuration information for a specific file extension; for example, TXT, JPG, and so on.

  • Le caractère générique « * » est autorisé. Toutefois, le paramètre d’une extension spécifique est prioritaire sur le paramètre du caractère générique.The wildcard character, '*', is allowed; however, a setting for a specific extension takes precedence over the wild card setting. Le caractère générique n’affecte pas les paramètres des fichiers Microsoft Office. Vous devez désactiver explicitement ces derniers à l’aide du type de fichier.The wildcard character does not affect settings for Microsoft Office files; these must be explicitly disabled by file type.
  • Pour spécifier des fichiers qui n’ont pas d’extension, utilisez « . »To specify files that do not have an extension, use '.'
  • N’indiquez pas le caractère « . » quand vous spécifiez la clé d’une extension de fichier particulière. Par exemple, utilisez HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\TXT pour spécifier les paramètres des fichiers .txt.Do not specify the '.' character when specifying the key for a specific file extension; for example use HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\TXT to specify settings for .txt files. (N’utilisez pas HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\.TXT).(Do not use HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\.TXT).

Définissez la valeur Encryption dans la clé pour spécifier le comportement de la protection.Set the Encryption value in the key to specify protection behavior. Si la valeur Encryption n’est pas définie, le comportement par défaut du type de fichier est observé.If the Encryption value is not set, the default behavior for the file type is observed.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>\Encryption*

Type : REG_SZType: REG_SZ

Description : Contient l’une des trois valeurs suivantes :Description: Contains one of three values:

  • Off : Le chiffrement est désactivé.Off: Encryption is disabled.
Note

Ce paramètre n’a aucune incidence sur le déchiffrement.This setting has no bearing on decryption. Tout fichier chiffré, que ce soit via la protection Native ou la protection Pfile, peut être déchiffré du moment que l’utilisateur dispose du droit EXTRACT.Any encrypted file, whether encrypted using Native or Pfile protection, can be decrypted, as long as the user has the EXTRACT right.

  • Native : Le chiffrement natif est utilisé.Native: Native encryption is used. Pour les fichiers Office, le fichier chiffré a la même extension que le fichier d’origine.For Office files the encrypted file will have the same extension as the original file. Par exemple, un fichier avec l’extension de fichier .docx est chiffré en fichier avec l’extension .docx.For example, a file with the .docx file extension will be encrypted to a file with an extension of .docx. Les autres fichiers auxquels une protection native peut être appliquée sont chiffrés en fichiers avec une extension au format pzzz, où zzz représente l’extension de fichier d’origine.For other files that can have native protection applied, the file will be encrypted to a file with an extension of the format pzzz, where zzz is the original file extension. Par exemple, les fichiers .txt sont chiffrés en fichiers avec l’extension .ptxt.For example .txt files will be encrypted to a file with an extension of .ptxt. Vous trouverez ci-après une liste d’extensions de fichiers pouvant bénéficier d’une protection native.A list of file extensions that can have native protection applied is included below.

  • Pfile : Le chiffrement PFile est utilisé.Pfile: PFile encryption is used. L’extension .pfile est ajoutée à l’extension d’origine du fichier chiffré.The encrypted file will have .pfile appended to the original extension. Par exemple, une fois le chiffrement effectué, un fichier .txt a l’extension .txt.pfile.For example, after encryption, a .txt file, will have an extension of .txt.pfile.

Note

Ce paramètre n’a aucune incidence sur les formats de fichiers Office.This setting has no bearing on Office file formats. Par exemple, si la valeur HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX\Encryption est « Pfile », les fichiers .docx sont tout de même chiffrés à l’aide de la protection native. De plus, les fichiers chiffrés gardent l’extension de fichier .docx.For example, if the HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX\Encryption value is set to "Pfile”, .docx files will still be encrypted using native protection, and the encrypted file will still have a file extension of .docx.

Si vous affectez une autre valeur, ou si vous n’affectez aucune valeur, le comportement par défaut s’applique.Setting any other value or setting no value results in default behavior.

Comportement par défaut des différents formats de fichiersDefault behavior for different file formats

  • Fichiers Office : Le chiffrement natif est activé.Office files Native encryption is enabled.
  • Fichiers txt, xml, jpg, jpeg, pdf, png, tiff, bmp, gif, giff, jpe, jfif, jif : Le chiffrement natif est activé (xxx devient pxxx)txt, xml, jpg, jpeg, pdf, png, tiff, bmp, gif, giff, jpe, jfif, jif files Native encryption is enabled (xxx becomes pxxx)
  • Tous les autres fichiers : Le chiffrement avec protection de fichier (pfile) est activé (xxx devient xxx.pfile)All other files Encryption is protected file (pfile) enabled (xxx become xxx.pfile)

Si vous tentez un chiffrement sur un type de fichier bloqué, une erreur IPCERROR_FILE_ENCRYPT_BLOCKED se produit.If encryption is attempted on a file type that is blocked, an IPCERROR_FILE_ENCRYPT_BLOCKED error occurs.

API de fichier - Détails de la prise en charge des fichiersFile API - File Support Details

Vous pouvez ajouter une prise en charge native pour tous les types de fichier (extension).Native support can be added for any file type (extension) . Par exemple, pour toute extension <ext> (non-Office), *.p<ext> est utilisé si la configuration d’administration pour cette extension est « NATIVE ».For instance, any extension <ext> (non-office), *.p<ext> will be used if the admin configuration for that extension is "NATIVE".

Fichiers OfficeOffice files

  • Extensions de fichier : doc, dot, xla, xls, xlt, pps, ppt, docm, docx, dotm, dotx, xlam, xlsb, xlsm, xlsx, xltm, xltx, xps, potm, potx, ppsx, ppsm, pptm, pptx, thmx.File extensions: doc, dot, xla, xls, xlt, pps, ppt, docm, docx, dotm, dotx, xlam, xlsb, xlsm, xlsx, xltm, xltx, xps, potm, potx, ppsx, ppsm, pptm, pptx, thmx.
  • Type de protection = Native (par défaut) : sample.docx est chiffré en sample.docxProtection type = Native (default): sample.docx is encrypted to sample.docx
  • Type de protection = Pfile : pour les fichiers Office, le résultat est le même qu’avec la protection native.Protection type = Pfile: For Office files has the same effect as Native.
  • Off : Désactive le chiffrement.Off: Disables encryption.

Fichiers PDFPDF files

  • Type de protection = Native : sample.pdf est chiffré et nommé sample.ppdfProtection type = Native: sample.pdf is encrypted and named sample.ppdf
  • Type de protection = Pfile : sample.pdf est chiffré et nommé sample.pdf.pfile.Protection type = Pfile: sample.pdf is encrypted and named sample.pdf.pfile.
  • Off : Désactive le chiffrement.Off: Disables encryption.

Tous les autres formats de fichiersAll other file formats

  • Type de protection = Pfile : sample.zzz est chiffré et nommé sample.zzz.pfile, où zzz représente l’extension de fichier d’origine.Protection type = Pfile: sample.zzz is encrypted and named sample.zzz.pfile; where zzz is the original file extension.
  • Off : Désactive le chiffrement.Off: Disables encryption.

ExemplesExamples

Les paramètres suivants activent le chiffrement PFile pour les fichiers txt.The following settings enable PFile encryption for txt files. La protection native est appliquée aux fichiers Office (par défaut) tandis que la protection PFile est appliquée aux fichiers txt. Pour tous les autres fichiers, la protection est bloquée (par défaut).Office files will have native protection applied (by default), txt files will have PFile protection applied, and all other files will have protection blocked (by default).

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               txt
                  Encryption = Pfile

Les paramètres suivants activent le chiffrement PFile pour tous les fichiers non-Office, à l’exception des fichiers txt.The following settings enable PFile encryption for all non-Office files except txt files. La protection native est appliquée aux fichiers Office (par défaut) mais la protection est bloquée pour les fichiers txt. Pour tous les autres fichiers, la protection PFile est appliquée.Office files will have native protection applied (by default), txt files will have protection blocked, and all other files will have PFile protection applied.

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               *
                  Encryption = Pfile
               txt
                  Encryption = Off

Les paramètres suivants désactivent le chiffrement natif pour les fichiers docx.The following settings disable native encryption for docx files. Pour les fichiers Office, à l’exception des fichiers docx, la protection native est appliquée (par défaut). Pour tous les autres fichiers, la protection est bloquée (par défaut).Office files, except for docx files, will have native protection applied (by default) and all other files will have protection blocked (by default).

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               docx
                  Encryption = Off

Rubriques connexesRelated topics

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.