API-bestandsconfiguratie
Belangrijk
Versies van de Microsoft Rights Management Service SDK die vóór maart 2020 zijn uitgebracht, worden afgeschaft; toepassingen die eerdere versies gebruiken, moeten worden bijgewerkt voor gebruik van de release van maart 2020. Zie de afschaffingsmelding voor meer informatie.
Er zijn geen verdere verbeteringen gepland voor de Microsoft Rights Management Service SDK. We raden u ten zeerste aan de Microsoft Information Protection SDK te gebruiken voor classificatie-, label- en beveiligingsservices.
Het gedrag van de bestands-API's kan worden geconfigureerd via instellingen in het register.
De bestands-API bevat twee soorten beveiliging: systeemeigen beveiliging en PFile-beveiliging.
- Systeemeigen beveiliging: het bestand wordt beveiligd door een AD RMS-indeling op basis van het MIME-type (bestandsnaamextensie).
- PFile-beveiliging: het bestand wordt beveiligd met de PFile-indeling (AD RMS Protected File).
Zie De bestandsondersteuningsdetails van bestands-API in dit artikel voor meer informatie over ondersteunde bestandsindelingen.
Typen en beschrijvingen van sleutel/sleutelwaarde
In de volgende secties worden de sleutels en sleutelwaarden beschreven waarmee versleuteling wordt ingesteld.
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection
Type: Sleutel
Beschrijving: bevat de algemene configuratie voor de bestands-API.
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>
Type: Sleutel
Beschrijving: bevat configuratie-informatie voor een specifieke bestandsextensie; bijvoorbeeld, txt, jpg, enzovoort.
- Het jokerteken * is toegestaan; Een instelling voor een specifieke extensie heeft echter voorrang op de jokertekeninstelling. Het jokerteken heeft geen invloed op de instellingen voor Microsoft Office-bestanden. Deze moeten expliciet worden uitgeschakeld door het bestandstype.
- Gebruik '.' voor het opgeven van bestanden die geen extensie hebben.
- Geef het teken '.' niet op bij het opgeven van de sleutel voor een specifieke bestandsextensie; Gebruik
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\TXT
bijvoorbeeld om instellingen voor .txt bestanden op te geven. (GebruikHKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\.TXT
niet.)
Als u het beveiligingsgedrag wilt opgeven, stelt u de versleutelingswaarde in de sleutel in. Als de waarde Versleuteling niet is ingesteld, wordt het standaardgedrag voor het bestandstype toegepast.
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>\Encryption*
Type: REG_SZ
Beschrijving: bevat een van drie waarden:
- Uit: versleuteling is uitgeschakeld.
Notitie
Deze instelling heeft geen gevolgen voor ontsleuteling. Een versleuteld bestand, ongeacht of het is versleuteld met systeemeigen beveiliging of Pfile-beveiliging, kan worden ontsleuteld mits de gebruiker beschikt over uitpakrechten (EXTRACT).
Systeemeigen: Systeemeigen versleuteling wordt gebruikt. Bij Office-bestanden heeft het versleutelde bestand dezelfde extensie als het oorspronkelijke bestand. Een bestand met de bestandsnaamextensie .docx wordt bijvoorbeeld versleuteld als een bestand met de extensie .docx. Voor andere bestanden waarop systeemeigen beveiliging kan worden toegepast, wordt het bestand versleuteld als een bestand met de extensie in de indeling pzzz, waarbij zzz de oorspronkelijke bestandsextensie is. .txt bestanden worden bijvoorbeeld versleuteld naar een bestand met de extensie .ptxt. Een lijst met bestandsextensies waarop systeemeigen beveiliging kan worden toegepast, volgt.
Pfile: PFile-versleuteling wordt gebruikt. Aan het versleutelde bestand wordt .pfile toegevoegd aan de originele extensie. Na versleuteling heeft een txt-bestand bijvoorbeeld de extensie .txt.pfile.
Notitie
Deze instelling heeft geen invloed op de Office-bestandsindelingen. Als de HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX\Encryption
waarde bijvoorbeeld is ingesteld op 'Pfile', worden .docx bestanden nog steeds versleuteld met systeemeigen beveiliging en heeft het versleutelde bestand nog steeds een bestandsextensie van .docx.
Als u een andere waarde of geen waarde instelt, wordt het standaardgedrag toegepast.
Standaardgedrag voor verschillende bestandsindelingen
- Office-bestanden Systeemeigen versleuteling is ingeschakeld.
- Txt-, xml-, jpg-, jpeg-, pdf-, png-, tiff-,bmp-, gif-, giff-, jpe-, jfif-, jif-bestanden Systeemeigen versleuteling is ingeschakeld (xxx wordt pxxx)
- Alle andere bestanden Versleuteling met Pfile (Protected File) (xxx wordr xxx.pfile)
Als versleuteling wordt geprobeerd op een bestandstype dat wordt geblokkeerd, treedt er een IPCERROR_FILE_ENCRYPT_BLOCKED fout op.
Bestands-API - Details van bestandsondersteuning
Systeemeigen ondersteuning kan worden toegevoegd voor elk bestandstype (extensie). Een extensieext <> (niet-office), *.pext<> wordt bijvoorbeeld gebruikt als de beheerdersconfiguratie voor die extensie 'NATIVE' is.
Office-bestanden
- Bestandsextensies: doc, dot, xla, xls, xlt, pps, ppt, docm, docx, dotm, dotx, xlam, xlsb, xlsm, xlsx, xltm, xltx, xps, potm, potx, ppsx, ppsm, pptm, pptx, thmx, vsdx, vsdm, vssx, vssm, vstx en vstm.
- Beveiligingstype = systeemeigen (standaard): sample.docx wordt versleuteld als sample.docx
- Beveiligingstype = Pfile: Voor Office bestanden heeft dit hetzelfde effect als Systeemeigen bestanden.
- Uit: versleuteling uitschakelen.
PDF-bestanden
- Beveiligingstype = systeemeigen: sample.pdf heeft na versleuteling de naam sample.ppdf
- Beveiligingstype = Pfile: sample.pdf heeft na versleuteling de naam sample.pdf.pfile.
- Uit: versleuteling uitschakelen.
Alle andere bestandsindelingen
- Beveiligingstype = Pfile: sample.zzz heeft na versleuteling de naam sample.zzz.pfile, waarbij zzz de oorspronkelijke bestandsextensie is.
- Uit: versleuteling uitschakelen.
Voorbeelden
Met de volgende instellingen past u PFile-versleuteling toe op txt-bestanden. Op Office-bestanden wordt systeemeigen beveiliging toegepast (standaard), op txt-bestanden wordt PFile-beveiliging toegepast, en alle andere bestanden zijn geblokkeerd tegen beveiliging (standaard).
HKEY_LOCAL_MACHINE
Software
Microsoft
MSIPC
FileProtection
txt
Encryption = Pfile
Met de volgende instellingen past u PFile-versleuteling toe op alle niet-Office-bestanden, behalve txt-bestanden. Op Office-bestanden wordt systeemeigen beveiliging toegepast (standaard), txt-bestanden zijn geblokkeerd tegen beveiliging en op alle andere bestanden wordt PFile-beveiliging toegepast.
HKEY_LOCAL_MACHINE
Software
Microsoft
MSIPC
FileProtection
*
Encryption = Pfile
txt
Encryption = Off
Met de volgende instellingen schakelt u systeemeigen versleuteling uit voor docx-bestanden. Op Office-bestanden, met uitzondering van docx-bestanden wordt systeemeigen beveiliging toegepast (standaard) en alle andere bestanden zijn geblokkeerd tegen beveiliging (standaard).
HKEY_LOCAL_MACHINE
Software
Microsoft
MSIPC
FileProtection
docx
Encryption = Off