Configuração da API de Ficheiros

Importante

As versões do Microsoft Rights Management Service SDK lançadas antes de março de 2020 são depreciadas; as aplicações que utilizam versões anteriores devem ser atualizadas para utilizar a versão de março de 2020. Para mais detalhes, consulte o aviso de depreciação.

Não estão previstas mais melhorias para o Microsoft Rights Management Service SDK. Recomendamos vivamente a adoção do Proteção de Informações da Microsoft SDK para serviços de classificação, rotulagem e proteção.

O comportamento da API de Ficheiros pode ser configurado através de definições no registo.

A API de Ficheiros fornece dois tipos de proteção: a proteção nativa e a proteção PFile.

• Proteção nativa – o ficheiro é protegido para um formato do AD RMS baseado no respetivo tipo de MIME (extensão de nome de ficheiro).
• Proteção PFile – o ficheiro é protegido para o formato de Ficheiro Protegido (PFile) do AD RMS.

Para obter mais informações sobre formatos de ficheiros suportados, consulte detalhes de suporte de ficheiros da API neste artigo.

Tipos e descrições de Chaves/Valores de Chave

As secções seguintes descrevem as chaves e os valores de chave que controlam a encriptação.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection

Tipo: chave

Descrição: contém a configuração geral da API de Ficheiros.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>

Tipo: chave

Descrição: Especifica as informações de configuração para uma extensão específica do ficheiro; por exemplo, TXT, JPG, e assim por diante.

• O caráter wildcard, '*', é permitido; no entanto, uma definição para uma extensão específica tem precedência sobre a definição wildcard. O caráter universal não afeta as definições de ficheiros do Microsoft Office. Estas devem ser explicitamente desativadas por tipo de ficheiro.
• Para especificar os ficheiros que não tenham uma extensão, utilize '.'
• Não especifique o caráter '.' ao especificar a chave para uma extensão específica do ficheiro; por exemplo, utilize HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\TXT para especificar as definições para ficheiros .txt. (Não utilize HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\.TXT).

Para especificar o comportamento de proteção, desagrafe o valor de encriptação na chave. Se o valor de Encriptação não for definido, é respeitado o comportamento predefinido para o tipo de ficheiro.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>\Encryption*

Tipo: REG_SZ

Descrição: Contém um de três valores:

• Desativar: a encriptação está desativada.

Nota

Esta definição não tem efeito na desencriptação. Qualquer ficheiro encriptado, seja encriptado utilizando a proteção Native ou Pfile, pode ser desencriptado, desde que o utilizador tenha o direito Extrato .

• Nativo: A encriptação nativa é usada. Para ficheiros do Office, o ficheiro encriptado terá a mesma extensão que o ficheiro original. Por exemplo, um ficheiro com a extensão de ficheiro .docx será encriptado para um ficheiro com uma extensão .docx. Para outros ficheiros que podem ter a proteção nativa aplicada, o ficheiro será encriptado para um ficheiro com uma extensão no formato pzzz, em que zzz é a extensão do ficheiro original. Por exemplo, .txt ficheiros serão encriptados para um ficheiro com uma extensão de .ptxt. Segue-se uma lista de extensões de ficheiros que podem ter a proteção nativa aplicada.

• Pfile: a encriptação PFile é utilizada. O ficheiro encriptado terá .pfile anexado à extensão original. Por exemplo, depois da encriptação, um ficheiro .txt terá uma extensão .txt.pfile.

Nota

Esta definição não tem efeito em formatos de ficheiros do Office. Por exemplo, se o HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX\Encryption valor for definido como "Pfile", .docx ficheiros continuarão a ser encriptados utilizando a proteção nativa, e o ficheiro encriptado ainda terá uma extensão de ficheiro de .docx.

A definição de qualquer outro valor ou nenhum valor resulta no comportamento predefinido.

Comportamento predefinido para formatos de ficheiro diferentes

• Ficheiros do Office A encriptação nativa está ativada.
• Ficheiros txt, xml, jpg, jpeg, pdf, png, tiff, bmp, gif, giff, jpe, jfif, jif A encriptação nativa está ativada (xxx torna-se pxxx)
• Todos os outros ficheiros A encriptação ativada é a de ficheiro protegido (.pfile) (xxx torna-se xxx.pfile)

Se a encriptação for tentada num tipo de ficheiro que esteja bloqueado, ocorre um erro IPCERROR_FILE_ENCRYPT_BLOCKED .

API de Ficheiros – Detalhes de Suporte de Ficheiros

O suporte nativo pode ser adicionado para qualquer tipo de ficheiro (extensão). Por exemplo, qualquer ext> de extensão <(não-escritório), *.pext<> será usado se a configuração de administração para essa extensão for "NATIVE".

Ficheiros do Office

• Extensões de ficheiros: doc, ponto, xla, xlsm, xlt, xlt, pps, ppt, docm, docx, dotm, dotx, xlam, xlsb, xlsm, xlsx, xltm, xltx, xps, potm, potx, ppsx, ppsm, pptx, pptx, thmx, vsdx, vsdm, vsdm, vssx, vssm, vstx, vstx, vstx, vstx, vst.
• Tipo de proteção = Nativa (predefinição): exemplo.docx está encriptado para exemplo.docx
• Tipo de proteção = Pfile: Para Office ficheiros, tem o mesmo efeito que o Nativo.
• Desativar: desativa a encriptação.

Ficheiros PDF

• Tipo de proteção = Nativa: exemplo.pdf é encriptado e é-lhe atribuído o nome exemplo.ppdf
• Tipo de proteção = Pfile: exemplo.pdf é encriptado e é-lhe atribuído o nome exemplo.pdf.pfile.
• Desativar: desativa a encriptação.

Todos os outros formatos de ficheiros

• Tipo de proteção = Pfile: amostra. Zzz é encriptado e nomeado amostra. zzz.pfile; onde zzz é a extensão original do ficheiro.
• Desativar: desativa a encriptação.

Exemplos

As definições seguintes ativam a encriptação PFile para ficheiros txt. Os ficheiros do Office terão a proteção nativa aplicada (por predefinição), os ficheiros txt terão a proteção PFile aplicada e todos os outros ficheiros terão a proteção bloqueada (por predefinição).

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               txt
                  Encryption = Pfile

As definições seguintes ativam a encriptação PFile para todos os ficheiros não Office, exceto os txt. Os ficheiros do Office terão a proteção nativa aplicada (por predefinição), os ficheiros txt terão a proteção bloqueada e todos os outros ficheiros terão a proteção PFile aplicada.

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               *
                  Encryption = Pfile
               txt
                  Encryption = Off

As definições seguintes desativam a encriptação nativa para ficheiros docx. Os ficheiros do Office, exceto os ficheiros docx, terão a proteção nativa aplicada (por predefinição) e todos os outros ficheiros terão a proteção bloqueada (por predefinição).

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         MSIPC
            FileProtection
               docx
                  Encryption = Off

Artigos relacionados

• Ferramentas do programador
• IPCERROR_FILE_ENCRYPT_BLOCKED