Configuração da API do arquivo
Importante
As versões do SDK do Microsoft Rights Management Service lançadas antes de março de 2020 foram preteridas; os aplicativos que usam versões anteriores devem ser atualizados para usar a versão de março de 2020. Para obter detalhes completos, consulte o aviso de substituição.
Não há mais melhorias planejadas para o SDK do Serviço de Gerenciamento de Direitos da Microsoft. É altamente recomendável a adoção do SDK Proteção de Informações da Microsoft para serviços de classificação, rotulagem e proteção.
O comportamento da API do arquivo pode ser definido nas configurações do registro.
A API do arquivo fornece dois tipos de proteção: proteção nativa e proteção PFile.
- Proteção nativa – o arquivo é protegido em um formato de AD RMS com base em seu tipo MIME (extensão de nome de arquivo).
- Proteção PFile – o arquivo é protegido no formato de arquivo AD RMS protegido (PFile).
Para saber mais sobre formatos de arquivo com suporte, confira Detalhes de suporte a arquivo da API do arquivo neste artigo.
Descrições e tipos de chave/valor de chave
As seções a seguir descrevem as chaves e valores de chave que controlam a criptografia.
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection
Tipo: chave
Descrição: contém a configuração geral para a API do Arquivo.
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>
Tipo: chave
Descrição: especifica informações de configuração para uma extensão de arquivo específica; por exemplo, TXT, JPG e assim por diante.
- O caractere curinga ' *', é permitido. No entanto, uma configuração de uma extensão específica tem precedência sobre a configuração de um curinga. O caractere curinga não afeta as configurações dos arquivos do Microsoft Office. Estes devem ser desabilitados explicitamente por tipo de arquivo.
- Para especificar os arquivos que não têm uma extensão, use '.'
- Não especifique o caractere '.' ao especificar a chave para uma extensão de arquivo específica. Por exemplo, use
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\TXT
a fim de especificar configurações para arquivos .txt. (Não useHKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\.TXT
.)
Para especificar o comportamento de proteção, defina o valor Criptografia na chave. Se o valor Criptografia não for definido, o comportamento padrão para o tipo de arquivo será seguido.
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>\Encryption*
Tipo: REG_SZ
Descrição: contém um dos três valores:
- Desativada: a criptografia está desabilitada.
Observação
Essa configuração não tem nenhuma relevância para a descriptografia. Qualquer arquivo criptografado, criptografado usando a proteção Nativa ou Pfile, pode ser descriptografado, desde que o usuário tenha o direito EXTRACT .
Nativo: a criptografia nativa é usada. No caso de arquivos do Office, o arquivo criptografado terá a mesma extensão do arquivo original. Por exemplo, um arquivo com a extensão de arquivo .docx será criptografado como um arquivo com uma extensão .docx. No caso de outros arquivos que podem ter a proteção nativa aplicada, o arquivo será criptografado como um arquivo com uma extensão do formato pzzz, em que zzz é a extensão de arquivo original. Por exemplo, arquivos. txt serão criptografados em um arquivo com a extensão. ptxt. Abaixo temos uma lista de extensões de arquivo que pode ter a proteção nativa aplicada.
Pfile: a criptografia Pfile é usada. O arquivo criptografado terá pfile acrescentado à extensão do original. Por exemplo, após a criptografia, um arquivo. txt, terá uma extensão. txt.pfile.
Observação
Essa configuração não tem nenhuma relevância para formatos de arquivo do Office. Por exemplo, se o HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX\Encryption
valor for definido como "Pfile", .docx arquivos ainda serão criptografados usando a proteção nativa e o arquivo criptografado ainda terá uma extensão de arquivo de .docx.
A configuração de qualquer outro valor ou a ausência valor resulta no comportamento padrão.
Comportamento padrão para formatos de arquivo diferentes
- Arquivos do Office A criptografia nativa está habilitada.
- Arquivos txt, xml, jpg, jpeg, pdf, png, tiff, bmp, gif, giff, jpe, jfif, jif A criptografia nativa está habilitada (xxx se torna pxxx)
- Todos os outros arquivos A criptografia de arquivo protegido (pfile) está habilitada (xxx se torna xxx.pfile)
Se a criptografia for tentada em um tipo de arquivo bloqueado, ocorrerá um erro IPCERROR_FILE_ENCRYPT_BLOCKED .
API de arquivo – detalhes do suporte a arquivo
Suporte nativo pode ser adicionado a qualquer tipo de arquivo (extensão). Por exemplo, qualquer ext> de extensão <(não office), *.pext>< será usado se a configuração de administrador dessa extensão for "NATIVE".
Arquivos do Office
- Extensões de arquivo: doc, dot, xla, xls, xlt, pps, ppt, docm, docx, dotm, dotx, xlam, xlsb, xlsm, xlsx, xltm, xltx, xps, potm, potx, ppsx, ppsm, pptm, pptx, thmx, vsdx, vsdm, vssx, vssm, vstx e vstm.
- Tipo de proteção = nativa (padrão): sample.docx é criptografado como sample.docx
- Tipo de proteção = Pfile: em arquivos do Office, o efeito é o mesmo da Nativa.
- Desativada: desabilita a criptografia.
Arquivos PDF
- Tipo de proteção = nativa: sample.pdf é criptografado e denominado sample.ppdf
- Tipo de proteção = Pfile: sample.pdf é criptografado e denominado sample.pdf.pfile.
- Desativada: desabilita a criptografia.
Todos os outros formatos de arquivo
- Tipo de proteção = Pfile: exemplo. zzz é criptografado e nomeado exemplo. zzz.pfile; onde zzz é a extensão de arquivo original.
- Desativada: desabilita a criptografia.
Exemplos
As configurações a seguir habilitam a criptografia Pfile para arquivos txt. Arquivos do Office terão proteção nativa aplicada (por padrão), arquivos txt terão proteção Pfile aplicada e todos os outros arquivos terão bloqueio de proteção (por padrão).
HKEY_LOCAL_MACHINE
Software
Microsoft
MSIPC
FileProtection
txt
Encryption = Pfile
As configurações a seguir habilitam a criptografia Pfile para todos os arquivos que não sejam do Office, exceto arquivos txt. Arquivos do Office terão proteção nativa aplicada (por padrão), arquivos txt terão bloqueio de proteção e todos os outros arquivos terão proteção Pfile aplicada.
HKEY_LOCAL_MACHINE
Software
Microsoft
MSIPC
FileProtection
*
Encryption = Pfile
txt
Encryption = Off
As configurações a seguir desabilitam a criptografia nativa para arquivos docx. Arquivos do Office, exceto arquivos docx, terão proteção nativa aplicada (por padrão) e todos os outros arquivos terão bloqueio de proteção (por padrão).
HKEY_LOCAL_MACHINE
Software
Microsoft
MSIPC
FileProtection
docx
Encryption = Off