Megosztás a következőn keresztül:

File API configuration (A File API konfigurálása)

  • Cikk

Fontos

A Microsoft Rights Management Service SDK 2020 márciusa előtt kiadott verziói elavultak; a korábbi verziókat használó alkalmazásokat frissíteni kell a 2020. márciusi kiadás használatához. További részletekért tekintse meg az elavulással kapcsolatos közleményt.

A Microsoft Rights Management Service SDK-hoz nem tervezünk további fejlesztéseket. Határozottan javasoljuk, hogy a besorolási, címkézési és védelmi szolgáltatásokhoz használja a Microsoft-információvédelem SDK-t.

A fájl API működése konfigurálható a beállításjegyzék beállításain keresztül.

A fájl API kétféle védelmet biztosít: natív védelmet és PFile-védelmet.

  • Natív védelem – a fájl a MIME-típusán (fájlnévkiterjesztésén) alapuló AD RMS fájlformátumra van titkosítva.
  • PFile-védelem – a fájlok az AD RMS PFile formátumával vannak titkosítva.

A támogatott fájlformátumokkal kapcsolatos további információkért lásd a fájl API fájltámogatási adatait ebben a cikkben.

Kulcs/kulcsérték típusai és leírásai

A következő szakaszok a titkosítást szabályozó kulcsokat és kulcsértékeket írják le.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

Típus: Kulcs

Leírás: A fájl API általános konfigurációját tartalmazza.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>

Típus: Kulcs

Leírás: Egy adott fájlkiterjesztés konfigurációs információit adja meg; például TXT, JPG stb.

  • A helyettesítő karakter (*) megengedett; egy adott bővítmény beállítása azonban elsőbbséget élvez a helyettesítő karakteres beállítással szemben. A helyettesítő karakter nem érinti a Microsoft Office-fájlok beállításait; ezeket explicit módon kell letiltani fájltípusonként.
  • A kiterjesztéssel nem rendelkező fájlok megadásához használja a „.” karaktert.
  • Ne adja meg a "." karaktert egy adott fájlkiterjesztés kulcsának megadásakor; például .txt fájlok beállításainak megadására használható HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\TXT . (Ne használja ezt: HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\.TXT).

A védelmi viselkedés megadásához állítsa be a titkosítási értéket a kulcsban. Ha az Encryption érték nincs megadva, a fájl az alapértelmezett működést követi.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>\Encryption*

Típus: REG_SZ

Leírás: Három érték egyikét tartalmazza:

  • Off: A védelem le van tiltva.

Megjegyzés

A beállítás nincs hatással a visszafejtésre. A natív vagy pfile-védelemmel titkosított titkosított fájlok visszafejthetők mindaddig, amíg a felhasználó rendelkezik EXTRACT jogosultságokkal.

  • Natív: A rendszer natív titkosítást használ. Office-fájlok esetében a titkosított fájl kiterjesztése megegyezik az eredeti fájléval. Egy .docx kiterjesztésű fájl például .docx kiterjesztésű fájlba lesz titkosítva. Más natív védelemmel ellátott fájlok esetében a fájl pzzz kiterjesztési formátumú fájlba lesz titkosítva, ahol a zzz a fájl eredeti kiterjesztése. Például .txt fájlok .ptxt kiterjesztésű fájlba lesznek titkosítva. Az alábbiakban felsoroljuk azokat a fájlkiterjesztéseket, amelyeken natív védelem alkalmazható.

  • Pfile: A rendszer PFile-titkosítást használ. A fájl eredeti kiterjesztéséhez a titkosításkor a rendszer hozzáfűz egy .pfile kiterjesztést. Titkosítás után egy .txt fájl kiterjesztése például .txt.pfile lesz.

Megjegyzés

A beállítás nincs hatással az Office-fájlformátumokra. Ha például az HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX\Encryption érték "Pfile" értékre van állítva, .docx fájlok továbbra is natív védelemmel lesznek titkosítva, és a titkosított fájl fájlkiterjesztése továbbra is .docx lesz.

Bármely más érték megadása, vagy ha nincs érték megadva, alapértelmezett viselkedést eredményez.

Az alapértelmezett viselkedés különböző fájlformátumok esetében

  • Office-fájlok: A natív titkosítás engedélyezve van.
  • txt-, xml-, jpg-, jpeg-, pdf-, png-, tiff-, bmp-, gif-, giff-, jpe-, jfif-, jif-fájlok A natív titkosítás engedélyezve van (xxx helyett pxxx lesz)
  • Minden más fájl A titkosítás pfile-kompatibilis (xxx helyett xxx.pfile lesz)

Ha a titkosítást blokkolt fájltípuson kísérlik meg, IPCERROR_FILE_ENCRYPT_BLOCKED hiba történik.

Fájl API – a fájltámogatás részletei

Natív támogatás bármilyen fájltípushoz (kiterjesztéshez) adható hozzá. A *.pext<> kiterjesztést <> például akkor használja a rendszer, ha a bővítmény rendszergazdai konfigurációja "NATÍV".

Office-fájlok

  • Fájlkiterjesztések: doc, dot, xla, xls, xlt, pps, ppt, docm, docx, dotm, dotx, xlam, xlsb, xlsm, xlsx, xltm, xltx, xps, potm, potx, ppsx, ppsm, pptm, pptx, thmx, vsdx, vsdm, vsdm, vssx, vssm, vstx és vstm.
  • Védelem típusa = Natív (alapértelmezett): a sample.docx titkosítva sample.docx lesz
  • Védelem típusa = Pfile: Office fájlok esetében a natívhoz hasonló hatást ér el.
  • Off: Letiltja a titkosítást.

PDF-fájlok

  • Védelem típusa = Natív: a sample.pdf titkosítva sample.ppdf lesz
  • Védelem típusa = PFile: a sample.pdf titkosítva sample.pdf.pfile lesz.
  • Off: Letiltja a titkosítást.

Minden más fájlformátum

  • Védelem típusa = Pfile: minta. A zzz titkosított és elnevezett minta. zzz.pfile; ahol a zzz az eredeti fájlkiterjesztés.
  • Off: Letiltja a titkosítást.

Példák

A következő beállítások engedélyezik a PFile-titkosítást a txt-fájlok esetében. Az Office-fájloknál alkalmazva lesz a natív védelem (alapértelmezés szerint), a txt-fájloknál alkalmazva lesz a PFile-védelem, és minden más fájlnál le lesz tiltva a védelem (alapértelmezés szerint).

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               txt
                  Encryption = Pfile

Az alábbi beállítások engedélyezik a PFile-titkosítást az összes nem Office fájlhoz a txt-fájlok kivételével. Az Office-fájloknál alkalmazva lesz a natív védelem (alapértelmezés szerint), a txt-fájloknál le lesz tiltva a védelem, és minden más fájlnál alkalmazva lesz a PFile-védelem.

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               *
                  Encryption = Pfile
               txt
                  Encryption = Off

A következő beállítások letiltják a docx-fájlok natív titkosítását. Az Office-fájloknál a docx-fájlok kivételével alkalmazva lesz a natív védelem (alapértelmezés szerint), és minden más fájlnál le lesz tiltva a védelem (alapértelmezés szerint).

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               docx
                  Encryption = Off