File API configuration (A File API konfigurálása)
Fontos
A Microsoft Rights Management Service SDK 2020 márciusa előtt kiadott verziói elavultak; a korábbi verziókat használó alkalmazásokat frissíteni kell a 2020. márciusi kiadás használatához. További részletekért tekintse meg az elavulással kapcsolatos közleményt.
A Microsoft Rights Management Service SDK-hoz nem tervezünk további fejlesztéseket. Határozottan javasoljuk, hogy a besorolási, címkézési és védelmi szolgáltatásokhoz használja a Microsoft-információvédelem SDK-t.
A fájl API működése konfigurálható a beállításjegyzék beállításain keresztül.
A fájl API kétféle védelmet biztosít: natív védelmet és PFile-védelmet.
- Natív védelem – a fájl a MIME-típusán (fájlnévkiterjesztésén) alapuló AD RMS fájlformátumra van titkosítva.
- PFile-védelem – a fájlok az AD RMS PFile formátumával vannak titkosítva.
A támogatott fájlformátumokkal kapcsolatos további információkért lásd a fájl API fájltámogatási adatait ebben a cikkben.
Kulcs/kulcsérték típusai és leírásai
A következő szakaszok a titkosítást szabályozó kulcsokat és kulcsértékeket írják le.
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection
Típus: Kulcs
Leírás: A fájl API általános konfigurációját tartalmazza.
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>
Típus: Kulcs
Leírás: Egy adott fájlkiterjesztés konfigurációs információit adja meg; például TXT, JPG stb.
- A helyettesítő karakter (*) megengedett; egy adott bővítmény beállítása azonban elsőbbséget élvez a helyettesítő karakteres beállítással szemben. A helyettesítő karakter nem érinti a Microsoft Office-fájlok beállításait; ezeket explicit módon kell letiltani fájltípusonként.
- A kiterjesztéssel nem rendelkező fájlok megadásához használja a „.” karaktert.
- Ne adja meg a "." karaktert egy adott fájlkiterjesztés kulcsának megadásakor; például .txt fájlok beállításainak megadására használható
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\TXT
. (Ne használja ezt:HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\.TXT
).
A védelmi viselkedés megadásához állítsa be a titkosítási értéket a kulcsban. Ha az Encryption érték nincs megadva, a fájl az alapértelmezett működést követi.
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>\Encryption*
Típus: REG_SZ
Leírás: Három érték egyikét tartalmazza:
- Off: A védelem le van tiltva.
Megjegyzés
A beállítás nincs hatással a visszafejtésre. A natív vagy pfile-védelemmel titkosított titkosított fájlok visszafejthetők mindaddig, amíg a felhasználó rendelkezik EXTRACT jogosultságokkal.
Natív: A rendszer natív titkosítást használ. Office-fájlok esetében a titkosított fájl kiterjesztése megegyezik az eredeti fájléval. Egy .docx kiterjesztésű fájl például .docx kiterjesztésű fájlba lesz titkosítva. Más natív védelemmel ellátott fájlok esetében a fájl pzzz kiterjesztési formátumú fájlba lesz titkosítva, ahol a zzz a fájl eredeti kiterjesztése. Például .txt fájlok .ptxt kiterjesztésű fájlba lesznek titkosítva. Az alábbiakban felsoroljuk azokat a fájlkiterjesztéseket, amelyeken natív védelem alkalmazható.
Pfile: A rendszer PFile-titkosítást használ. A fájl eredeti kiterjesztéséhez a titkosításkor a rendszer hozzáfűz egy .pfile kiterjesztést. Titkosítás után egy .txt fájl kiterjesztése például .txt.pfile lesz.
Megjegyzés
A beállítás nincs hatással az Office-fájlformátumokra. Ha például az HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX\Encryption
érték "Pfile" értékre van állítva, .docx fájlok továbbra is natív védelemmel lesznek titkosítva, és a titkosított fájl fájlkiterjesztése továbbra is .docx lesz.
Bármely más érték megadása, vagy ha nincs érték megadva, alapértelmezett viselkedést eredményez.
Az alapértelmezett viselkedés különböző fájlformátumok esetében
- Office-fájlok: A natív titkosítás engedélyezve van.
- txt-, xml-, jpg-, jpeg-, pdf-, png-, tiff-, bmp-, gif-, giff-, jpe-, jfif-, jif-fájlok A natív titkosítás engedélyezve van (xxx helyett pxxx lesz)
- Minden más fájl A titkosítás pfile-kompatibilis (xxx helyett xxx.pfile lesz)
Ha a titkosítást blokkolt fájltípuson kísérlik meg, IPCERROR_FILE_ENCRYPT_BLOCKED hiba történik.
Fájl API – a fájltámogatás részletei
Natív támogatás bármilyen fájltípushoz (kiterjesztéshez) adható hozzá. A *.pext<> kiterjesztést <> például akkor használja a rendszer, ha a bővítmény rendszergazdai konfigurációja "NATÍV".
Office-fájlok
- Fájlkiterjesztések: doc, dot, xla, xls, xlt, pps, ppt, docm, docx, dotm, dotx, xlam, xlsb, xlsm, xlsx, xltm, xltx, xps, potm, potx, ppsx, ppsm, pptm, pptx, thmx, vsdx, vsdm, vsdm, vssx, vssm, vstx és vstm.
- Védelem típusa = Natív (alapértelmezett): a sample.docx titkosítva sample.docx lesz
- Védelem típusa = Pfile: Office fájlok esetében a natívhoz hasonló hatást ér el.
- Off: Letiltja a titkosítást.
PDF-fájlok
- Védelem típusa = Natív: a sample.pdf titkosítva sample.ppdf lesz
- Védelem típusa = PFile: a sample.pdf titkosítva sample.pdf.pfile lesz.
- Off: Letiltja a titkosítást.
Minden más fájlformátum
- Védelem típusa = Pfile: minta. A zzz titkosított és elnevezett minta. zzz.pfile; ahol a zzz az eredeti fájlkiterjesztés.
- Off: Letiltja a titkosítást.
Példák
A következő beállítások engedélyezik a PFile-titkosítást a txt-fájlok esetében. Az Office-fájloknál alkalmazva lesz a natív védelem (alapértelmezés szerint), a txt-fájloknál alkalmazva lesz a PFile-védelem, és minden más fájlnál le lesz tiltva a védelem (alapértelmezés szerint).
HKEY_LOCAL_MACHINE
Software
Microsoft
MSIPC
FileProtection
txt
Encryption = Pfile
Az alábbi beállítások engedélyezik a PFile-titkosítást az összes nem Office fájlhoz a txt-fájlok kivételével. Az Office-fájloknál alkalmazva lesz a natív védelem (alapértelmezés szerint), a txt-fájloknál le lesz tiltva a védelem, és minden más fájlnál alkalmazva lesz a PFile-védelem.
HKEY_LOCAL_MACHINE
Software
Microsoft
MSIPC
FileProtection
*
Encryption = Pfile
txt
Encryption = Off
A következő beállítások letiltják a docx-fájlok natív titkosítását. Az Office-fájloknál a docx-fájlok kivételével alkalmazva lesz a natív védelem (alapértelmezés szerint), és minden más fájlnál le lesz tiltva a védelem (alapértelmezés szerint).
HKEY_LOCAL_MACHINE
Software
Microsoft
MSIPC
FileProtection
docx
Encryption = Off