API-bestandsconfiguratie

Belangrijk

Versies van de Microsoft Rights Management Service SDK die vóór maart 2020 zijn uitgebracht, worden afgeschaft; toepassingen die eerdere versies gebruiken, moeten worden bijgewerkt voor gebruik van de release van maart 2020. Zie de afschaffingsmelding voor meer informatie.

Er zijn geen verdere verbeteringen gepland voor de Microsoft Rights Management Service SDK. We raden u ten zeerste aan de Microsoft Information Protection SDK te gebruiken voor classificatie-, label- en beveiligingsservices.

Het gedrag van de bestands-API's kan worden geconfigureerd via instellingen in het register.

De bestands-API bevat twee soorten beveiliging: systeemeigen beveiliging en PFile-beveiliging.

• Systeemeigen beveiliging: het bestand wordt beveiligd door een AD RMS-indeling op basis van het MIME-type (bestandsnaamextensie).
• PFile-beveiliging: het bestand wordt beveiligd met de PFile-indeling (AD RMS Protected File).

Zie De bestandsondersteuningsdetails van bestands-API in dit artikel voor meer informatie over ondersteunde bestandsindelingen.

Typen en beschrijvingen van sleutel/sleutelwaarde

In de volgende secties worden de sleutels en sleutelwaarden beschreven waarmee versleuteling wordt ingesteld.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

Type: Sleutel

Beschrijving: bevat de algemene configuratie voor de bestands-API.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>

Type: Sleutel

Beschrijving: bevat configuratie-informatie voor een specifieke bestandsextensie; bijvoorbeeld, txt, jpg, enzovoort.

• Het jokerteken * is toegestaan; Een instelling voor een specifieke extensie heeft echter voorrang op de jokertekeninstelling. Het jokerteken heeft geen invloed op de instellingen voor Microsoft Office-bestanden. Deze moeten expliciet worden uitgeschakeld door het bestandstype.
• Gebruik '.' voor het opgeven van bestanden die geen extensie hebben.
• Geef het teken '.' niet op bij het opgeven van de sleutel voor een specifieke bestandsextensie; Gebruik HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\TXT bijvoorbeeld om instellingen voor .txt bestanden op te geven. (Gebruik HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\.TXT niet.)

Als u het beveiligingsgedrag wilt opgeven, stelt u de versleutelingswaarde in de sleutel in. Als de waarde Versleuteling niet is ingesteld, wordt het standaardgedrag voor het bestandstype toegepast.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>\Encryption*

Type: REG_SZ

Beschrijving: bevat een van drie waarden:

• Uit: versleuteling is uitgeschakeld.

Notitie

Deze instelling heeft geen gevolgen voor ontsleuteling. Een versleuteld bestand, ongeacht of het is versleuteld met systeemeigen beveiliging of Pfile-beveiliging, kan worden ontsleuteld mits de gebruiker beschikt over uitpakrechten (EXTRACT).

• Systeemeigen: Systeemeigen versleuteling wordt gebruikt. Bij Office-bestanden heeft het versleutelde bestand dezelfde extensie als het oorspronkelijke bestand. Een bestand met de bestandsnaamextensie .docx wordt bijvoorbeeld versleuteld als een bestand met de extensie .docx. Voor andere bestanden waarop systeemeigen beveiliging kan worden toegepast, wordt het bestand versleuteld als een bestand met de extensie in de indeling pzzz, waarbij zzz de oorspronkelijke bestandsextensie is. .txt bestanden worden bijvoorbeeld versleuteld naar een bestand met de extensie .ptxt. Een lijst met bestandsextensies waarop systeemeigen beveiliging kan worden toegepast, volgt.

• Pfile: PFile-versleuteling wordt gebruikt. Aan het versleutelde bestand wordt .pfile toegevoegd aan de originele extensie. Na versleuteling heeft een txt-bestand bijvoorbeeld de extensie .txt.pfile.

Notitie

Deze instelling heeft geen invloed op de Office-bestandsindelingen. Als de HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX\Encryption waarde bijvoorbeeld is ingesteld op 'Pfile', worden .docx bestanden nog steeds versleuteld met systeemeigen beveiliging en heeft het versleutelde bestand nog steeds een bestandsextensie van .docx.

Als u een andere waarde of geen waarde instelt, wordt het standaardgedrag toegepast.

Standaardgedrag voor verschillende bestandsindelingen

• Office-bestanden Systeemeigen versleuteling is ingeschakeld.
• Txt-, xml-, jpg-, jpeg-, pdf-, png-, tiff-,bmp-, gif-, giff-, jpe-, jfif-, jif-bestanden Systeemeigen versleuteling is ingeschakeld (xxx wordt pxxx)
• Alle andere bestanden Versleuteling met Pfile (Protected File) (xxx wordr xxx.pfile)

Als versleuteling wordt geprobeerd op een bestandstype dat wordt geblokkeerd, treedt er een IPCERROR_FILE_ENCRYPT_BLOCKED fout op.

Bestands-API - Details van bestandsondersteuning

Systeemeigen ondersteuning kan worden toegevoegd voor elk bestandstype (extensie). Een extensieext <> (niet-office), *.pext<> wordt bijvoorbeeld gebruikt als de beheerdersconfiguratie voor die extensie 'NATIVE' is.

Office-bestanden

• Bestandsextensies: doc, dot, xla, xls, xlt, pps, ppt, docm, docx, dotm, dotx, xlam, xlsb, xlsm, xlsx, xltm, xltx, xps, potm, potx, ppsx, ppsm, pptm, pptx, thmx, vsdx, vsdm, vssx, vssm, vstx en vstm.
• Beveiligingstype = systeemeigen (standaard): sample.docx wordt versleuteld als sample.docx
• Beveiligingstype = Pfile: Voor Office bestanden heeft dit hetzelfde effect als Systeemeigen bestanden.
• Uit: versleuteling uitschakelen.

PDF-bestanden

• Beveiligingstype = systeemeigen: sample.pdf heeft na versleuteling de naam sample.ppdf
• Beveiligingstype = Pfile: sample.pdf heeft na versleuteling de naam sample.pdf.pfile.
• Uit: versleuteling uitschakelen.

Alle andere bestandsindelingen

• Beveiligingstype = Pfile: sample.zzz heeft na versleuteling de naam sample.zzz.pfile, waarbij zzz de oorspronkelijke bestandsextensie is.
• Uit: versleuteling uitschakelen.

Voorbeelden

Met de volgende instellingen past u PFile-versleuteling toe op txt-bestanden. Op Office-bestanden wordt systeemeigen beveiliging toegepast (standaard), op txt-bestanden wordt PFile-beveiliging toegepast, en alle andere bestanden zijn geblokkeerd tegen beveiliging (standaard).

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               txt
                  Encryption = Pfile

Met de volgende instellingen past u PFile-versleuteling toe op alle niet-Office-bestanden, behalve txt-bestanden. Op Office-bestanden wordt systeemeigen beveiliging toegepast (standaard), txt-bestanden zijn geblokkeerd tegen beveiliging en op alle andere bestanden wordt PFile-beveiliging toegepast.

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               *
                  Encryption = Pfile
               txt
                  Encryption = Off

Met de volgende instellingen schakelt u systeemeigen versleuteling uit voor docx-bestanden. Op Office-bestanden, met uitzondering van docx-bestanden wordt systeemeigen beveiliging toegepast (standaard) en alle andere bestanden zijn geblokkeerd tegen beveiliging (standaard).

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               docx
                  Encryption = Off

Verwante artikelen:

• Opmerkingen voor ontwikkelaars
• IPCERROR_FILE_ENCRYPT_BLOCKED