Présentation technique de l’application de partage Microsoft Rights Management et détails sur la protectionTechnical overview and protection details for the Microsoft Rights Management sharing application

S’applique à : Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 7 avec SP1, Windows 8, Windows 8.1Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 7 with SP1, Windows 8, Windows 8.1

L'application de partage Microsoft Rights Management est une application téléchargeable facultative pour Microsoft Windows et d’autres plateformes. Elle offre les fonctionnalités suivantes :The Microsoft Rights Management sharing application is an optional downloadable application for Microsoft Windows and other platforms that provides the following:

  • Protection d’un seul fichier ou protection en bloc de plusieurs fichiers, ainsi que de tous les fichiers d’un dossier sélectionnéProtection of a single file or bulk protection of multiple files as well as all files within a selected folder.

  • Prise en charge intégrale de la protection de tous les types de fichier et intégration d’une visionneuse pour les types de fichier texte et image couramment utilisésFull support for protection of any type of file and a built-in viewer for commonly used text and image file types.

  • Protection générique des fichiers qui ne prennent pas en charge la protection RMS.Generic protection for files that do not support RMS protection.

  • Interopérabilité complète avec les fichiers protégés à l'aide de la Gestion des droits relatifs à l'information (IRM).Full interoperability with files protected using Office Information Rights Management (IRM).

  • Interopérabilité complète avec les fichiers PDF protégés à l’aide de l’Infrastructure de classification des fichiers (ICF) et des outils de création de fichiers PDF pris en charge.Full interoperability with PDF files protected using File Classification Infrastructure (FCI), and supported PDF authoring tools.

L’application de partage Microsoft Rights Management utilise le runtime du client AD RMS 2.1.The Microsoft Rights Management sharing application uses the AD RMS Client 2.1 runtime. Grâce aux fonctionnalités d'AD RMS 2.1, l'application de partage Microsoft Rights Management fournit aux utilisateurs finaux une expérience simple de protection et de consommation.By using the functionality of AD RMS 2.1, the Microsoft Rights Management sharing application provides end users a simple protection and consumption experience.

Avec la version d’octobre 2013 de RMS, vous pouvez protéger des documents en mode natif à l’aide d’Office 2010 et les envoyer à des personnes d’une autre entreprise, celles-ci pouvant alors utiliser le service Azure Rights Management d’Azure Information Protection.With the October 2013 release of RMS, you can natively protect documents by using Office 2010 and send them to people in another company, who can then consume them by using the Azure Rights Management service from Azure Information Protection. En outre, avec cette version, si vous utilisez AD RMS en mode de chiffrement 2, vous pouvez utiliser RMS for Individuals et utiliser du contenu provenant de personnes d’une autre entreprise utilisant le service Azure Rights Management.In addition, with this release, if you use AD RMS in Cryptographic Mode 2, you can use RMS for individuals and consume content from people in another company that uses the Azure Rights Management service. Pour plus d’informations sur le mode de chiffrement 2, voir Modes de chiffrement AD RMS.For more information about Cryptographic Mode 2, see AD RMS Cryptographic Modes.

Pour obtenir des informations sur le déploiement, consultez Déploiement automatique de l’application de partage Microsoft Rights Management.For deployment information, see Automatic deployment for the Microsoft Rights Management sharing application

Niveaux de protection : natif et génériqueLevels of protection – native and generic

L’application de partage Microsoft Rights Management prend en charge la protection à deux niveaux différents, comme décrit dans le tableau suivant.Microsoft Rights Management sharing application supports protection at two different levels, as described in the following table.

Type de protectionType of protection NatifNative GénériqueGeneric
DescriptionDescription Dans le cas de fichiers texte, image, Microsoft Office (Word, Excel, PowerPoint), .pdf et d’autres types de fichier d’application qui prennent en charge un service Rights Management, la protection native fournit un niveau de protection élevé, qui comprend le chiffrement et la mise en application de droits (autorisations).For text, image, Microsoft Office (Word, Excel, PowerPoint) files, .pdf files, and other application file types that support a Rights Management service, native protection provides a strong level of protection that includes both encryption and enforcement of rights (permissions). Pour toutes les autres applications et tous les autres types de fichier, la protection générique fournit un niveau de protection qui inclut à la fois l’encapsulation de fichier avec le type de fichier .pfile et l’authentification pour déterminer si un utilisateur est autorisé à ouvrir le fichier.For all other applications and file types, generic protection provides a level of protection that includes both file encapsulation using the .pfile file type and authentication to verify if a user is authorized to open the file.
ProtectionProtection Les fichiers sont entièrement chiffrés et la protection est appliquée comme suit :Files are fully encrypted and protection is enforced in the following ways:

- Pour afficher le contenu protégé, les personnes qui reçoivent le fichier par e-mail ou qui y ont accès grâce aux autorisations de fichier ou de partage doivent être authentifiées.- Before protected content is rendered, successful authentication must occur for those who receive the file through email or are given access to it through file or share permissions.

- De plus, la stratégie et les droits d’utilisation, définis par le propriétaire du contenu quand les fichiers sont protégés, sont entièrement appliqués quand le contenu est affiché dans IP Viewer (pour les fichiers texte et image protégés) ou dans l’application associée (pour tous les autres types de fichiers pris en charge).- Additionally, usage rights and policy set by the content owner when files are protected are fully enforced when the content is rendered in either IP Viewer (for protected text and image files) or the associated application (for all other supported file types).
La protection des fichiers est appliquée comme suit :File protection is enforced in the following ways:

- Pour afficher le contenu protégé, les personnes autorisées à ouvrir le fichier et qui y ont accès doivent être authentifiées.- Before protected content is rendered, successful authentication must occur for those who are authorized to open the file and given access to it. Si l'autorisation échoue, le fichier ne s'ouvre pas.If authorization fails, the file does not open.

- Les droits d’utilisation et la stratégie définis par le propriétaire du contenu sont affichés pour informer les utilisateurs autorisés de la stratégie d’utilisation prévue.- Usage rights and policy set by the content owner are displayed to inform authorized users of the intended usage policy.

- Un enregistrement d’audit des utilisateurs autorisés qui ouvrent les fichiers et qui y accèdent est réalisé, mais aucun droit d’utilisation n’est appliqué par les applications qui ne prennent pas cette fonctionnalité en charge.- Audit logging of authorized users opening and accessing files occurs, however, no usage rights are enforced by non-supporting applications.
Valeur par défaut pour les types de fichierDefault for file types Il s'agit du niveau de protection par défaut pour les types de fichiers suivants :This is the default level of protection for the following file types:

- Fichiers texte et image- Text and image files

- Fichiers Microsoft Office (Word, Excel, PowerPoint)- Microsoft Office (Word, Excel, PowerPoint) files

- Fichiers PDF (Portable Document Format) (.pdf)- Portable document format (.pdf)

Pour plus d’informations, consultez la section suivante, Types de fichier pris en charge et extensions de nom de fichier.For more information, see the following section, Supported file types and file name extensions.
Il s’agit de la protection par défaut pour tous les autres types de fichier (comme .vsdx, .rtf, etc.), qui ne sont pas pris en charge par la fonctionnalité de protection complète.This is the default protection for all other file types (such as .vsdx, .rtf, and so on) that are not supported by full protection.

Vous pouvez modifier le niveau de protection par défaut appliqué par l'application de partage RMS.You can change the default protection level that the RMS sharing application applies. Vous pouvez remplacer le niveau de protection native par défaut par une protection générique, et inversement, et même empêcher que l'application de partage RMS n'applique la protection.You can change the default level of native to generic, from generic to native, and even prevent the RMS sharing application from applying protection. Pour plus d’informations, consultez la section Modification du niveau de protection par défaut des fichiers dans cet article.For more information, see the Changing the default protection level of files section in this article.

Types de fichier pris en charge et extensions de nom de fichierSupported file types and file name extensions

Le tableau suivant répertorie les types de fichier pris en charge en mode natif par l'application de partage Microsoft Rights Management.The following table lists file types that are natively supported by Microsoft Rights Management sharing application. Pour ces types de fichier, l'extension de nom de fichier d'origine est modifiée lorsque la protection native est appliquée, et ces fichiers sont alors en lecture seule.For these file types, the original file name extension is changed when native protected is applied, and these files become read-only.

En outre, quand l'application de partage RMS protège en mode natif un fichier Word, Excel ou PowerPoint que les utilisateurs protègent par le partage, cette action crée automatiquement un deuxième fichier, qui est une copie du fichier d'origine avec le même nom, mais avec une extension de nom de fichier .ppdf ¹.In addition, when the RMS sharing application natively protects a Word, Excel, or PowerPoint file that users protect by sharing, this action automatically creates a second file that is a copy of the original with the same file name but with a .ppdf file name extension ¹. Cette version du fichier permet de garantir que les destinataires qui installent l'application de partage RMS peuvent toujours ouvrir le fichier auquel une protection native est appliquée.This version of the file ensures that recipients who install the RMS sharing application can always open the file that has native protection applied.

Pour les fichiers protégés de manière générique, l'extension de nom de fichier d'origine est toujours remplacée par .pfile.For files that are generically protected, the original file name extension is always changed to .pfile.

Avertissement

Si vous disposez de pare-feu, proxys web ou logiciels de sécurité qui contrôlent et prennent des mesures en fonction des extensions de nom de fichier, vous devrez peut-être les reconfigurer pour qu'ils prennent en charge ces nouvelles extensions de nom de fichier.If you have firewalls, web proxies, or security software that inspect and take action according to file name extensions, you might need to reconfigure these to support these new file name extensions.

Extension de nom de fichier d'origineOriginal file name extension Extension de nom d'un fichier protégé par RMSRMS-protected file name extension
.txt.txt .ptxt.ptxt
.xml.xml .pxml.pxml
.jpg.jpg .pjpg.pjpg
.jpeg.jpeg .pjeg.pjeg
.pdf.pdf .ppdf.ppdf
.png.png .ppng.ppng
.tif.tif .ptif.ptif
.tiff.tiff .ptiff.ptiff
.bmp.bmp .pbmp.pbmp
.gif.gif .pgif.pgif
.jpe.jpe .pjpe.pjpe
.jfif.jfif .pjfif.pjfif
.jt.jt .pjt.pjt

¹ Rendu PDF avec Foxit.¹ PDF Rendering Powered by Foxit. Copyright © 2003-2014 Foxit Corporation.Copyright © 2003–2014 by Foxit Corporation.

Le tableau suivant répertorie les types de fichier pris en charge en mode natif par l’application de partage Microsoft Rights Management dans Microsoft Office 2016, Office 2013 et Office 2010.The following table lists the file types that the Microsoft Rights Management sharing application natively supports in Microsoft Office 2016, Office 2013, and Office 2010. Pour ces fichiers, l’extension de nom de fichier reste la même une fois que le fichier est protégé par un service Rights Management.For these files, the file name extension remains the same after the file is protected by a Rights Management service.

Types de fichier pris en charge par OfficeFile types supported by Office Types de fichier pris en charge par OfficeFile types supported by Office
.doc.doc

.docm.docm

.docx.docx

.dot.dot

.dotm.dotm

.dotx.dotx

.potm.potm

.potx.potx

.pps.pps

.ppsm.ppsm

.ppsx.ppsx

.ppt.ppt

.pptm.pptm
.pptx.pptx

.thmx.thmx

.xla.xla

.xlam.xlam

.xls.xls

.xlsb.xlsb

.xlt.xlt

.xlsm.xlsm

.xlsx.xlsx

.xltm.xltm

.xltx.xltx

.xps.xps

Modification du niveau de protection par défaut des fichiersChanging the default protection level of files

Vous pouvez modifier la façon dont l'application de partage RMS protège les fichiers en modifiant le Registre.You can change how the RMS sharing application protects files by editing the registry. Par exemple, vous pouvez forcer les fichiers qui prennent en charge la protection native à être protégés de manière générique par l'application de partage RMS.For example, you can force files that support native protection to be generically protected by the RMS sharing application.

Raisons pour lesquelles vous pourriez vouloir procéder ainsi :Reasons for why you might want to do this:

  • Pour vous assurer que tous les utilisateurs peuvent ouvrir le fichier à partir de leurs appareils mobiles.To ensure that all users can open the file from their mobile devices.

  • Pour vous assurer que tous les utilisateurs peuvent ouvrir le fichier s'ils ne possèdent pas d'application prenant en charge la protection native.To ensure that all users can open the file if they don’t have an application that supports native protection.

  • Pour tenir compte des systèmes de sécurité qui agissent sur les fichiers selon leur extension de nom de fichier et peuvent être reconfigurés pour prendre en charge l'extension de nom de fichier .pfile, mais ne peuvent pas être reconfigurés pour prendre en charge plusieurs extensions de nom de fichier pour la protection native.To accommodate security systems that take action on files by their file name extension and can be reconfigured to accommodate the .pfile file name extension but cannot be reconfigured to accommodate multiple file name extensions for native protection.

De même, vous pouvez forcer l'application de partage RMS à appliquer une protection native aux fichiers qui auraient une protection générique par défaut.Similarly, you can force the RMS sharing application to apply native protection to files that by default, would have generic protection applied. Cela peut être approprié si vous avez une application qui prend en charge les API RMS, par exemple une application métier écrite par vos développeurs internes ou une application achetée auprès d'un éditeur de logiciels indépendant.This might be appropriate if you have an application that supports the RMS APIs – for example, a line-of-business application written by your internal developers or an application purchased from an independent software vendor (ISV).

Vous pouvez également forcer l'application de partage RMS à bloquer la protection des fichiers (ne pas appliquer de protection native ou générique).You can also force the RMS sharing application to block the protection of files (not apply native protection or generic protection). Par exemple, cela peut être nécessaire si vous avez une application automatisée ou un service qui doit être en mesure d'ouvrir un fichier spécifique pour traiter son contenu.For example, this might be required if you have an automated application or service that must be able to open a specific file to process its contents. Quand vous bloquez la protection pour un type de fichier particulier, les utilisateurs ne peuvent pas utiliser l'application de partage RMS pour protéger les fichiers de ce type.When you block protection for a file type, users cannot use the RMS sharing application to protect a file that has that file type. Quand ils essaient de le faire, un message indiquant que l'administrateur a empêché la protection s'affiche, et ils doivent annuler leur action pour protéger le fichier.When they try, they see a message that the administrator has prevented protection and they must cancel their action to protect the file.

Pour configurer l'application de partage RMS afin qu'elle applique une protection générique à tous les fichiers qui auraient par défaut une protection native, apportez les modifications suivantes au Registre.To configure the RMS sharing application to apply generic protection to all files that by default, would have native protection applied, make the following registry edits. Notez que, si les clés RmsSharingApp ou FileProtection n’existent pas, vous devez les créer manuellement.Note if the RmsSharingApp or FileProtection keys do not exist, you must manually create them.

  1. HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\RmsSharingApp\FileProtection : créez une clé nommée .HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\RmsSharingApp\FileProtection*: Create a new key named *.

    Ce réglage désigne les fichiers avec une extension de nom de fichier quelconque.This setting denotes files with any file name extension.

  2. Dans la clé nouvellement ajoutée HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\RmsSharingApp\FileProtection\*, créez une valeur de chaîne (REG_SZ) nommée Encryption avec la valeur de données Pfile.In the newly added key of HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\RmsSharingApp\FileProtection\*, create a new string value (REG_SZ) named Encryption that has the data value of Pfile.

    Ce réglage entraîne l'application de la protection générique par l'application de partage RMS.This setting results in the RMS sharing application applying generic protection.

Ces deux réglages entraînent l'application de la protection générique par l'application de partage RMS à tous les fichiers ayant une extension de nom de fichier.These two settings result in the RMS sharing application applying generic protection to all files that have a file name extension. Si c'est l'objectif que vous recherchez, aucune configuration supplémentaire n'est requise.If this is your goal, no further configuration is required. Toutefois, vous pouvez définir des exceptions pour des types de fichier spécifiques, afin qu'ils soient protégés en mode natif.However, you can define exceptions for specific file types, so that they are still natively protected. Pour cela, vous devez effectuer trois modifications supplémentaires dans le Registre pour chaque type de fichier :To do this, you must make three additional registry edits for each file type:

  1. HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\RmsSharingApp\FileProtection : ajoutez une nouvelle clé dont le nom correspond à l’extension de nom de fichier (sans le point en préfixe).HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\RmsSharingApp\FileProtection: Add a new key that has the name of the file name extension (without the preceding period).

    Par exemple, pour les fichiers qui ont une extension de nom de fichier .docx, créez une clé nommée DOCX.For example, for files that have a .docx file name extension, create a key named DOCX.

  2. Dans la clé nouvellement ajoutée (par exemple HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\RmsSharingApp\FileProtection\DOCX), créez une valeur DWORD nommée AllowPFILEEncryption avec la valeur 0.In the newly added file type key (for example, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\RmsSharingApp\FileProtection\DOCX), create a new DWORD Value named AllowPFILEEncryption that has a value of 0.

  3. Dans la clé de type de fichier nouvellement ajoutée, par exemple HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\RmsSharingApp\FileProtection\DOCX, créez une valeur de chaîne nommée Encryption avec la valeur Native.In the newly added file type key (for example, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\RmsSharingApp\FileProtection\DOCX), create a new String Value named Encryption that has a value of Native.

Suite à ces réglages, tous les fichiers sont protégés de façon générique, à l'exception des fichiers qui ont une extension de nom de fichier .docx, qui sont protégés en mode natif par l'application de partage RMS.As a result of these settings, all files are generically protected except files that have a .docx file name extension, which are natively protected by the RMS sharing application.

Répétez ces trois étapes pour les autres types de fichier que vous souhaitez définir en tant qu'exceptions car ils prennent en charge la protection native et vous ne souhaitez pas qu'ils soient protégés de manière générique par l'application de partage RMS.Repeat these three steps for other file types that you want to define as exceptions because they support native protection and you do not want them to be generically protected by the RMS sharing application.

Vous pouvez apporter des modifications similaires au Registre pour d'autres scénarios en modifiant la valeur de la chaîne Encryption qui prend en charge les valeurs suivantes :You can make similar registry edits for other scenarios by changing the value of the Encryption string that supports the following values:

  • Pfile: protection génériquePfile: Generic protection

  • Native: protection nativeNative: Native protection

  • Off: bloquer la protectionOff: Block protection

Voir aussiSee Also

Guide d’utilisation de l’application de partage Rights ManagementRights Management sharing application user guide

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.