API-bestandsconfiguratieFile API configuration

Het gedrag van de bestands-API's kan worden geconfigureerd via instellingen in het register.The File API's behavior can be configured through settings in the registry.

De bestands-API bevat twee soorten beveiliging: systeemeigen beveiliging en PFile-beveiliging.The File API provides two kinds of protection; native protection and PFile protection.

  • Systeemeigen beveiliging: het bestand wordt beveiligd door een AD RMS-indeling op basis van het MIME-type (bestandsnaamextensie).Native protection - the file is protected to an AD RMS format based on its MIME type (file name extension).
  • PFile-beveiliging: het bestand wordt beveiligd met de PFile-indeling (AD RMS Protected File).PFile protection - the file is protected to the AD RMS Protected File (PFile) format.

Zie voor meer informatie over ondersteunde bestandsindelingen bestand API Details van bestandsondersteuning in dit artikel.For more information about supported file formats, see File API File Support Details in this article.

Typen en beschrijvingen van sleutel/sleutelwaardeKey/Key Value types and descriptions

In de volgende secties worden de sleutels en sleutelwaarden beschreven waarmee versleuteling wordt ingesteld.The following sections describe the keys and key values that control encryption.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

Type: SleutelType: Key

Beschrijving: Bevat de algemene configuratie voor de bestands-API.Description: Contains general configuration for the File API.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>

Type: SleutelType: Key

Beschrijving: Hiermee geeft u configuratie-informatie voor een specifieke bestandsextensie; bijvoorbeeld, TXT, JPG, enzovoort.Description: Specifies configuration information for a specific file extension; for example, TXT, JPG, and so on.

  • Het jokerteken ' *', is toegestaan. een instelling voor een bepaalde extensie heeft echter voorrang op de jokerteken-instelling.The wildcard character, '*', is allowed; however, a setting for a specific extension takes precedence over the wildcard setting. Het jokerteken heeft geen invloed op de instellingen voor Microsoft Office-bestanden. Deze moeten expliciet worden uitgeschakeld door het bestandstype.The wildcard character does not affect settings for Microsoft Office files; these must be explicitly disabled by file type.
  • Gebruik '.' voor het opgeven van bestanden die geen extensie hebben.To specify files that do not have an extension, use '.'
  • Geef de '.' teken bij het opgeven van de sleutel voor een specifieke bestandsextensie; Gebruik bijvoorbeeld HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\TXT instellingen opgeven voor txt-bestanden.Do not specify the '.' character when specifying the key for a specific file extension; for example, use HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\TXT to specify settings for .txt files. (Gebruik HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\.TXT niet.)(Do not use HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\.TXT).

Als het beveiligingsgedrag opgeven, stelt u de versleuteling waarde in de sleutel.To specify the protection behavior, set the Encryption value in the key. Als de waarde Versleuteling niet is ingesteld, wordt het standaardgedrag voor het bestandstype toegepast.If the Encryption value is not set, the default behavior for the file type is observed.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>\Encryption*

Type: REG_SZType: REG_SZ

Beschrijving: Bevat een van drie waarden:Description: Contains one of three values:

  • Uit: Versleuteling is uitgeschakeld.Off: Encryption is disabled.

Notitie

Deze instelling heeft geen gevolgen voor ontsleuteling.This setting has no bearing on decryption. Een versleuteld bestand, ongeacht of het is versleuteld met systeemeigen beveiliging of Pfile-beveiliging, kan worden ontsleuteld mits de gebruiker beschikt over uitpakrechten (EXTRACT).Any encrypted file, whether encrypted using Native or Pfile protection, can be decrypted, as long as the user has the EXTRACT right.

  • Systeemeigen: Systeemeigen versleuteling wordt gebruikt.Native: Native encryption is used. Bij Office-bestanden heeft het versleutelde bestand dezelfde extensie als het oorspronkelijke bestand.For Office files the encrypted file will have the same extension as the original file. Een bestand met de bestandsnaamextensie .docx wordt bijvoorbeeld versleuteld als een bestand met de extensie .docx.For example, a file with the .docx file extension will be encrypted to a file with an extension of .docx. Voor andere bestanden waarop systeemeigen beveiliging kan worden toegepast, wordt het bestand versleuteld als een bestand met de extensie in de indeling pzzz, waarbij zzz de oorspronkelijke bestandsextensie is.For other files that can have native protection applied, the file will be encrypted to a file with an extension of the format pzzz, where zzz is the original file extension. Bijvoorbeeld, txt-bestanden naar een bestand met de extensie .ptxt versleuteld.For example, .txt files will be encrypted to a file with an extension of .ptxt. Er volgt een lijst met bestandsextensies waarop systeemeigen beveiliging toegepast.A list of file extensions that can have native protection applied follows.

  • Pfile: PFile-versleuteling wordt gebruikt.Pfile: PFile encryption is used. Aan het versleutelde bestand wordt .pfile toegevoegd aan de originele extensie.The encrypted file will have .pfile appended to the original extension. Na versleuteling heeft een txt-bestand bijvoorbeeld de extensie .txt.pfile.For example, after encryption, a .txt file, will have an extension of .txt.pfile.

Notitie

Deze instelling heeft geen invloed op de Office-bestandsindelingen.This setting has no bearing on Office file formats. Als de waarde van HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX\Encryption bijvoorbeeld is ingesteld op "Pfile, worden docx-bestanden nog steeds versleuteld met systeemeigen beveiliging en heeft het versleutelde bestand nog steeds de bestandsextensie .docx.For example, if the HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX\Encryption value is set to "Pfile”, .docx files will still be encrypted using native protection, and the encrypted file will still have a file extension of .docx.

Als u een andere waarde of geen waarde instelt, wordt het standaardgedrag toegepast.Setting any other value or setting no value results in default behavior.

Standaardgedrag voor verschillende bestandsindelingenDefault behavior for different file formats

  • Office-bestanden Systeemeigen versleuteling is ingeschakeld.Office files Native encryption is enabled.
  • Txt-, xml-, jpg-, jpeg-, pdf-, png-, tiff-,bmp-, gif-, giff-, jpe-, jfif-, jif-bestanden Systeemeigen versleuteling is ingeschakeld (xxx wordt pxxx)txt, xml, jpg, jpeg, pdf, png, tiff, bmp, gif, giff, jpe, jfif, jif files Native encryption is enabled (xxx becomes pxxx)
  • Alle andere bestanden Versleuteling met Pfile (Protected File) (xxx wordr xxx.pfile)All other files Encryption is protected file (pfile) enabled (xxx become xxx.pfile)

Als versleuteling wordt toegepast op een geblokkeerd bestandstype, treedt de fout IPCERROR_FILE_ENCRYPT_BLOCKED op.If encryption is attempted on a file type that is blocked, an IPCERROR_FILE_ENCRYPT_BLOCKED error occurs.

Bestands-API - Details van bestandsondersteuningFile API - File Support Details

Systeemeigen ondersteuning kan worden toegevoegd voor elk bestandstype (extensie).Native support can be added for any file type (extension). Zo wordt voor elke extensie <ext> (niet-Office-bestanden), *.p<ext> gebruikt als de beheerconfiguratie voor de extensie SYSTEEMEIGEN is.For instance, any extension <ext> (non-office), *.p<ext> will be used if the admin configuration for that extension is "NATIVE".

Office-bestandenOffice files

  • Bestandsextensies: doc, dot, xla, xls, xlt, pps, ppt, docm, docx, dotm, dotx, xlam, xlsb, xlsm, xlsx, xltm, xltx, xps, potm, potx, ppsx, ppsm, pptm, pptx, thmx, vsdx, vsdm, vssx, vssm, vstx, en vstm.File extensions: doc, dot, xla, xls, xlt, pps, ppt, docm, docx, dotm, dotx, xlam, xlsb, xlsm, xlsx, xltm, xltx, xps, potm, potx, ppsx, ppsm, pptm, pptx, thmx, vsdx, vsdm, vssx, vssm, vstx, and vstm.
  • Beveiligingstype = systeemeigen (standaard): sample.docx wordt versleuteld als sample.docxProtection type = Native (default): sample.docx is encrypted to sample.docx
  • Beveiligingstype = Pfile: Heeft hetzelfde effect als systeemeigen voor Office-bestanden.Protection type = Pfile: For Office files, has the same effect as Native.
  • Uitgeschakeld: Hiermee schakelt u versleuteling.Off: Disables encryption.

PDF-bestandenPDF files

  • Beveiligingstype = systeemeigen: sample.pdf heeft na versleuteling de naam sample.ppdfProtection type = Native: sample.pdf is encrypted and named sample.ppdf
  • Beveiligingstype = Pfile: sample.pdf heeft na versleuteling de naam sample.pdf.pfile.Protection type = Pfile: sample.pdf is encrypted and named sample.pdf.pfile.
  • Uitgeschakeld: Hiermee schakelt u versleuteling.Off: Disables encryption.

Alle andere bestandsindelingenAll other file formats

  • Beveiligingstype = Pfile: sample.zzz heeft na versleuteling de naam sample.zzz.pfile, waarbij zzz de oorspronkelijke bestandsextensie is.Protection type = Pfile: sample.zzz is encrypted and named sample.zzz.pfile; where zzz is the original file extension.
  • Uitgeschakeld: Hiermee schakelt u versleuteling.Off: Disables encryption.

VoorbeeldenExamples

Met de volgende instellingen past u PFile-versleuteling toe op txt-bestanden.The following settings enable PFile encryption for txt files. Op Office-bestanden wordt systeemeigen beveiliging toegepast (standaard), op txt-bestanden wordt PFile-beveiliging toegepast, en alle andere bestanden zijn geblokkeerd tegen beveiliging (standaard).Office files will have native protection applied (by default), txt files will have PFile protection applied, and all other files will have protection blocked (by default).

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               txt
                  Encryption = Pfile

Met de volgende instellingen past u PFile-versleuteling toe op alle niet-Office-bestanden, behalve txt-bestanden.The following settings enable PFile encryption for all non-Office files except txt files. Op Office-bestanden wordt systeemeigen beveiliging toegepast (standaard), txt-bestanden zijn geblokkeerd tegen beveiliging en op alle andere bestanden wordt PFile-beveiliging toegepast.Office files will have native protection applied (by default), txt files will have protection blocked, and all other files will have PFile protection applied.

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               *
                  Encryption = Pfile
               txt
                  Encryption = Off

Met de volgende instellingen schakelt u systeemeigen versleuteling uit voor docx-bestanden.The following settings disable native encryption for docx files. Op Office-bestanden, met uitzondering van docx-bestanden wordt systeemeigen beveiliging toegepast (standaard) en alle andere bestanden zijn geblokkeerd tegen beveiliging (standaard).Office files, except for docx files, will have native protection applied (by default) and all other files will have protection blocked (by default).

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               docx
                  Encryption = Off