Configuração da API de Ficheiros
Importante
As versões do Microsoft Rights Management Service SDK lançadas antes de março de 2020 são depreciadas; as aplicações que utilizam versões anteriores devem ser atualizadas para utilizar a versão de março de 2020. Para mais detalhes, consulte o aviso de depreciação.
Não estão previstas mais melhorias para o Microsoft Rights Management Service SDK. Recomendamos vivamente a adoção do Proteção de Informações da Microsoft SDK para serviços de classificação, rotulagem e proteção.
O comportamento da API de Ficheiros pode ser configurado através de definições no registo.
A API de Ficheiros fornece dois tipos de proteção: a proteção nativa e a proteção PFile.
- Proteção nativa – o ficheiro é protegido para um formato do AD RMS baseado no respetivo tipo de MIME (extensão de nome de ficheiro).
- Proteção PFile – o ficheiro é protegido para o formato de Ficheiro Protegido (PFile) do AD RMS.
Para obter mais informações sobre formatos de ficheiros suportados, consulte detalhes de suporte de ficheiros da API neste artigo.
Tipos e descrições de Chaves/Valores de Chave
As secções seguintes descrevem as chaves e os valores de chave que controlam a encriptação.
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection
Tipo: chave
Descrição: contém a configuração geral da API de Ficheiros.
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>
Tipo: chave
Descrição: Especifica as informações de configuração para uma extensão específica do ficheiro; por exemplo, TXT, JPG, e assim por diante.
- O caráter wildcard, '*', é permitido; no entanto, uma definição para uma extensão específica tem precedência sobre a definição wildcard. O caráter universal não afeta as definições de ficheiros do Microsoft Office. Estas devem ser explicitamente desativadas por tipo de ficheiro.
- Para especificar os ficheiros que não tenham uma extensão, utilize '.'
- Não especifique o caráter '.' ao especificar a chave para uma extensão específica do ficheiro; por exemplo, utilize
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\TXT
para especificar as definições para ficheiros .txt. (Não utilizeHKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\.TXT
).
Para especificar o comportamento de proteção, desagrafe o valor de encriptação na chave. Se o valor de Encriptação não for definido, é respeitado o comportamento predefinido para o tipo de ficheiro.
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>\Encryption*
Tipo: REG_SZ
Descrição: Contém um de três valores:
- Desativar: a encriptação está desativada.
Nota
Esta definição não tem efeito na desencriptação. Qualquer ficheiro encriptado, seja encriptado utilizando a proteção Native ou Pfile, pode ser desencriptado, desde que o utilizador tenha o direito Extrato .
Nativo: A encriptação nativa é usada. Para ficheiros do Office, o ficheiro encriptado terá a mesma extensão que o ficheiro original. Por exemplo, um ficheiro com a extensão de ficheiro .docx será encriptado para um ficheiro com uma extensão .docx. Para outros ficheiros que podem ter a proteção nativa aplicada, o ficheiro será encriptado para um ficheiro com uma extensão no formato pzzz, em que zzz é a extensão do ficheiro original. Por exemplo, .txt ficheiros serão encriptados para um ficheiro com uma extensão de .ptxt. Segue-se uma lista de extensões de ficheiros que podem ter a proteção nativa aplicada.
Pfile: a encriptação PFile é utilizada. O ficheiro encriptado terá .pfile anexado à extensão original. Por exemplo, depois da encriptação, um ficheiro .txt terá uma extensão .txt.pfile.
Nota
Esta definição não tem efeito em formatos de ficheiros do Office. Por exemplo, se o HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX\Encryption
valor for definido como "Pfile", .docx ficheiros continuarão a ser encriptados utilizando a proteção nativa, e o ficheiro encriptado ainda terá uma extensão de ficheiro de .docx.
A definição de qualquer outro valor ou nenhum valor resulta no comportamento predefinido.
Comportamento predefinido para formatos de ficheiro diferentes
- Ficheiros do Office A encriptação nativa está ativada.
- Ficheiros txt, xml, jpg, jpeg, pdf, png, tiff, bmp, gif, giff, jpe, jfif, jif A encriptação nativa está ativada (xxx torna-se pxxx)
- Todos os outros ficheiros A encriptação ativada é a de ficheiro protegido (.pfile) (xxx torna-se xxx.pfile)
Se a encriptação for tentada num tipo de ficheiro que esteja bloqueado, ocorre um erro IPCERROR_FILE_ENCRYPT_BLOCKED .
API de Ficheiros – Detalhes de Suporte de Ficheiros
O suporte nativo pode ser adicionado para qualquer tipo de ficheiro (extensão). Por exemplo, qualquer ext> de extensão <(não-escritório), *.pext<> será usado se a configuração de administração para essa extensão for "NATIVE".
Ficheiros do Office
- Extensões de ficheiros: doc, ponto, xla, xlsm, xlt, xlt, pps, ppt, docm, docx, dotm, dotx, xlam, xlsb, xlsm, xlsx, xltm, xltx, xps, potm, potx, ppsx, ppsm, pptx, pptx, thmx, vsdx, vsdm, vsdm, vssx, vssm, vstx, vstx, vstx, vstx, vst.
- Tipo de proteção = Nativa (predefinição): exemplo.docx está encriptado para exemplo.docx
- Tipo de proteção = Pfile: Para Office ficheiros, tem o mesmo efeito que o Nativo.
- Desativar: desativa a encriptação.
Ficheiros PDF
- Tipo de proteção = Nativa: exemplo.pdf é encriptado e é-lhe atribuído o nome exemplo.ppdf
- Tipo de proteção = Pfile: exemplo.pdf é encriptado e é-lhe atribuído o nome exemplo.pdf.pfile.
- Desativar: desativa a encriptação.
Todos os outros formatos de ficheiros
- Tipo de proteção = Pfile: amostra. Zzz é encriptado e nomeado amostra. zzz.pfile; onde zzz é a extensão original do ficheiro.
- Desativar: desativa a encriptação.
Exemplos
As definições seguintes ativam a encriptação PFile para ficheiros txt. Os ficheiros do Office terão a proteção nativa aplicada (por predefinição), os ficheiros txt terão a proteção PFile aplicada e todos os outros ficheiros terão a proteção bloqueada (por predefinição).
HKEY_LOCAL_MACHINE
Software
Microsoft
MSIPC
FileProtection
txt
Encryption = Pfile
As definições seguintes ativam a encriptação PFile para todos os ficheiros não Office, exceto os txt. Os ficheiros do Office terão a proteção nativa aplicada (por predefinição), os ficheiros txt terão a proteção bloqueada e todos os outros ficheiros terão a proteção PFile aplicada.
HKEY_LOCAL_MACHINE
Software
Microsoft
MSIPC
FileProtection
*
Encryption = Pfile
txt
Encryption = Off
As definições seguintes desativam a encriptação nativa para ficheiros docx. Os ficheiros do Office, exceto os ficheiros docx, terão a proteção nativa aplicada (por predefinição) e todos os outros ficheiros terão a proteção bloqueada (por predefinição).
HKEY_LOCAL_MACHINE
Software
Microsoft
MSIPC
FileProtection
docx
Encryption = Off