Descrição geral técnica e detalhes de proteção da aplicação de partilha Microsoft Rights ManagementTechnical overview and protection details for the Microsoft Rights Management sharing application

Aplica-se a: Serviços de Gestão de Direitos do Active Directory, Azure Information Protection, Windows 10, Windows 7 com SP1, Windows 8 e Windows 8.1Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 7 with SP1, Windows 8, Windows 8.1

A aplicação de partilha Microsoft Rights Management é uma aplicação transferível e opcional para o Microsoft Windows e outras plataformas que fornece o seguinte:The Microsoft Rights Management sharing application is an optional downloadable application for Microsoft Windows and other platforms that provides the following:

  • Proteção de um único ficheiro ou proteção em volume de vários ficheiros, bem como de todos os ficheiros numa pasta selecionada.Protection of a single file or bulk protection of multiple files as well as all files within a selected folder.

  • Suporte integral para proteção de qualquer tipo de ficheiro e um visualizador incorporado para tipos de ficheiro de texto e imagem utilizados frequentemente.Full support for protection of any type of file and a built-in viewer for commonly used text and image file types.

  • Proteção genérica para ficheiros que não suportam a proteção RMS.Generic protection for files that do not support RMS protection.

  • Interoperabilidade completa com ficheiros protegidos através da Gestão de Direitos de Informação (IRM) do Office.Full interoperability with files protected using Office Information Rights Management (IRM).

  • Interoperabilidade completa com ficheiros PDF protegidos através da Infraestrutura de Classificação de Ficheiros (FCI) e ferramentas de criação de PDFs suportadas.Full interoperability with PDF files protected using File Classification Infrastructure (FCI), and supported PDF authoring tools.

A aplicação de partilha Microsoft Rights Management utiliza o runtime do Cliente de AD RMS 2.1.The Microsoft Rights Management sharing application uses the AD RMS Client 2.1 runtime. Ao utilizar a funcionalidade do AD RMS 2.1, a aplicação de partilha Microsoft Rights Management proporciona aos utilizadores finais uma experiência de proteção e consumo simples.By using the functionality of AD RMS 2.1, the Microsoft Rights Management sharing application provides end users a simple protection and consumption experience.

Com a versão de outubro de 2013 do RMS, pode proteger documentos nativamente com o Office 2010 e enviá-los para pessoas noutra empresa, que, depois, podem aceder aos mesmos através do serviço Azure Rights Management do Azure Information Protection.With the October 2013 release of RMS, you can natively protect documents by using Office 2010 and send them to people in another company, who can then consume them by using the Azure Rights Management service from Azure Information Protection. Além disso, com esta versão, se utilizar o AD RMS no Modo Criptográfico 2, pode utilizar o RMS para indivíduos e consumir conteúdos de pessoas noutra empresa que utilize o serviço Azure Rights Management.In addition, with this release, if you use AD RMS in Cryptographic Mode 2, you can use RMS for individuals and consume content from people in another company that uses the Azure Rights Management service. Para mais informações sobre o Modo Criptográfico 2, consulte Modos Criptográficos do AD RMS.For more information about Cryptographic Mode 2, see AD RMS Cryptographic Modes.

Para obter mais informações sobre a implementação, consulte Implementação automática da aplicação de partilha Microsoft Rights ManagementFor deployment information, see Automatic deployment for the Microsoft Rights Management sharing application

Níveis de proteção – nativa e genéricaLevels of protection – native and generic

A aplicação de partilha Microsoft Rights Management suporta proteção a dois níveis diferentes, conforme descrito na tabela seguinte.Microsoft Rights Management sharing application supports protection at two different levels, as described in the following table.

Tipo de proteçãoType of protection NativaNative GenéricoGeneric
DescriçãoDescription Para texto, imagem, ficheiros do Microsoft Office (Word, Excel, PowerPoint), ficheiros .pdf e outros tipos de ficheiro de aplicação que suportam o serviço Rights Management, a proteção nativa fornece um elevado nível de proteção que inclui encriptação e imposição dos direitos (permissões).For text, image, Microsoft Office (Word, Excel, PowerPoint) files, .pdf files, and other application file types that support a Rights Management service, native protection provides a strong level of protection that includes both encryption and enforcement of rights (permissions). Para todas as outras aplicações e tipos de ficheiro, a proteção genérica fornece um nível de segurança que inclui encapsulamento de ficheiro com o tipo de ficheiro .pfile e autenticação para verificar se um utilizador tem autorização para abrir o ficheiro.For all other applications and file types, generic protection provides a level of protection that includes both file encapsulation using the .pfile file type and authentication to verify if a user is authorized to open the file.
ProtectionProtection Os ficheiros são totalmente encriptados e a proteção é imposta das seguintes formas:Files are fully encrypted and protection is enforced in the following ways:

- Antes da composição do conteúdo protegido, os utilizadores que recebem o ficheiro por e-mail ou aos quais é dado acesso ao mesmo através de permissões de ficheiro ou de partilha têm de se autenticar com êxito.- Before protected content is rendered, successful authentication must occur for those who receive the file through email or are given access to it through file or share permissions.

- Além disso, a política e os direitos de utilização definidos pelo proprietário do conteúdo durante a proteção dos ficheiros são impostos na totalidade quando o conteúdo é composto no Visualizador de IP (para os ficheiros de texto e imagem protegidos) ou na aplicação associada (para todos os outros tipos de ficheiro suportados).- Additionally, usage rights and policy set by the content owner when files are protected are fully enforced when the content is rendered in either IP Viewer (for protected text and image files) or the associated application (for all other supported file types).
A proteção de ficheiros é imposta das seguintes formas:File protection is enforced in the following ways:

- Antes da composição do conteúdo protegido, os utilizadores com autorização para abrir o ficheiro e aos quais é dado acesso ao mesmo têm de se autenticar com êxito.- Before protected content is rendered, successful authentication must occur for those who are authorized to open the file and given access to it. Se a autorização falhar, o ficheiro não abre.If authorization fails, the file does not open.

- A política e os direitos de utilização definidos pelo proprietário do conteúdo são apresentados para informar os utilizadores autorizados acerca da política de utilização prevista.- Usage rights and policy set by the content owner are displayed to inform authorized users of the intended usage policy.

- Existe um registo de auditoria dos utilizadores autorizados que abrem e acedem aos ficheiros. No entanto, não são impostos direitos de utilização por aplicações sem suporte.- Audit logging of authorized users opening and accessing files occurs, however, no usage rights are enforced by non-supporting applications.
Predefinição para tipos de ficheiroDefault for file types Este é o nível de proteção predefinido para os seguintes tipos de ficheiro:This is the default level of protection for the following file types:

- Ficheiros de texto e imagem- Text and image files

- Ficheiros do Microsoft Office (Word, Excel, PowerPoint)- Microsoft Office (Word, Excel, PowerPoint) files

- Formato Portable Document Dormat (.pdf)- Portable document format (.pdf)

Para mais informações, consulte a secção seguinte Tipos de ficheiro suportados e extensões de nome de ficheiro.For more information, see the following section, Supported file types and file name extensions.
Esta é a proteção predefinida para todos os outros tipos de ficheiro (tal como .vsdx, .rtf e etc.) que não são suportados pela proteção completa.This is the default protection for all other file types (such as .vsdx, .rtf, and so on) that are not supported by full protection.

Pode alterar o nível de proteção predefinido aplicado pela aplicação de partilha RMS.You can change the default protection level that the RMS sharing application applies. Pode alterar o nível predefinido de nativa para genérica, de genérica para nativa e até mesmo impedir que a aplicação de partilha RMS aplique proteção.You can change the default level of native to generic, from generic to native, and even prevent the RMS sharing application from applying protection. Para obter mais informações, consulte a secção Alterar o nível de proteção predefinido dos ficheiros neste artigo.For more information, see the Changing the default protection level of files section in this article.

Tipos de ficheiro suportados e extensões de nome de ficheiroSupported file types and file name extensions

A tabela seguinte apresenta uma lista dos tipos de ficheiro que são suportados nativamente pela aplicação de partilha Microsoft Rights Management.The following table lists file types that are natively supported by Microsoft Rights Management sharing application. Para estes tipos de ficheiro, a extensão de nome de ficheiro original é alterada quando a proteção nativa é aplicada e esses ficheiros passam a ser só de leitura.For these file types, the original file name extension is changed when native protected is applied, and these files become read-only.

Além disso, quando a aplicação de partilha RMS protege nativamente um ficheiro do Word, Excel ou PowerPoint que os utilizadores protegem através da partilha, esta ação cria automaticamente um segundo ficheiro que é uma cópia do original com o mesmo nome de ficheiro, mas com uma extensão de nome de ficheiro .ppdf¹.In addition, when the RMS sharing application natively protects a Word, Excel, or PowerPoint file that users protect by sharing, this action automatically creates a second file that is a copy of the original with the same file name but with a .ppdf file name extension ¹. Esta versão do ficheiro garante que os destinatários que instalem a aplicação de partilha RMS podem abrir sempre o ficheiro ao qual foi aplicada proteção nativa.This version of the file ensures that recipients who install the RMS sharing application can always open the file that has native protection applied.

Para os ficheiros que são protegidos genericamente, a extensão de nome de ficheiro original é sempre alterada para .pfile.For files that are generically protected, the original file name extension is always changed to .pfile.

Aviso

Se tiver firewalls, proxies Web ou software de segurança que inspecionem e tomem medidas de acordo com as extensões de nome de ficheiro, poderá ter de os reconfigurar para suportar estas novas extensões de nome de ficheiro.If you have firewalls, web proxies, or security software that inspect and take action according to file name extensions, you might need to reconfigure these to support these new file name extensions.

Extensão de nome de ficheiro originalOriginal file name extension Extensão de nome de ficheiro protegido pelo RMSRMS-protected file name extension
.txt.txt .ptxt.ptxt
.xml.xml .pxml.pxml
.jpg.jpg .pjpg.pjpg
.jpeg.jpeg .pjeg.pjeg
.pdf.pdf .ppdf.ppdf
.png.png .ppng.ppng
.tif.tif .ptif.ptif
.tiff.tiff .ptiff.ptiff
.bmp.bmp .pbmp.pbmp
.gif.gif .pgif.pgif
.jpe.jpe .pjpe.pjpe
.jfif.jfif .pjfif.pjfif
.jt.jt .pjt.pjt

¹ Composição de PDF com tecnologia da Foxit.¹ PDF Rendering Powered by Foxit. Copyright © 2003–2014 por Foxit Corporation.Copyright © 2003–2014 by Foxit Corporation.

A tabela seguinte apresenta uma lista dos tipos de ficheiro que a aplicação de partilha Microsoft Rights Management suporta nativamente no Microsoft Office 2016, Office 2013 e Office 2010.The following table lists the file types that the Microsoft Rights Management sharing application natively supports in Microsoft Office 2016, Office 2013, and Office 2010. Nestes ficheiros, a extensão de nome de ficheiro permanece igual depois de o ficheiro ser protegido pelo serviço Rights Management.For these files, the file name extension remains the same after the file is protected by a Rights Management service.

Tipos de ficheiro suportados pelo OfficeFile types supported by Office Tipos de ficheiro suportados pelo OfficeFile types supported by Office
.doc.doc

.docm.docm

.docx.docx

.dot.dot

.dotm.dotm

.dotx.dotx

.potm.potm

.potx.potx

.pps.pps

.ppsm.ppsm

.ppsx.ppsx

.ppt.ppt

.pptm.pptm
.pptx.pptx

.thmx.thmx

.xla.xla

.xlam.xlam

.xls.xls

.xlsb.xlsb

.xlt.xlt

.xlsm.xlsm

.xlsx.xlsx

.xltm.xltm

.xltx.xltx

.xps.xps

Alterar o nível de proteção predefinido dos ficheirosChanging the default protection level of files

Pode alterar a forma como a aplicação de partilha RMS protege os ficheiros ao editar o registo.You can change how the RMS sharing application protects files by editing the registry. Por exemplo, pode forçar os ficheiros que suportam a proteção nativa a serem protegidos genericamente pela aplicação de partilha RMS.For example, you can force files that support native protection to be generically protected by the RMS sharing application.

Seguem-se alguns motivos pelos quais poderá pretender fazê-lo:Reasons for why you might want to do this:

  • Para garantir que todos os utilizadores podem abrir o ficheiro nos seus dispositivos móveis.To ensure that all users can open the file from their mobile devices.

  • Para garantir que todos os utilizadores podem abrir o ficheiro se não tiverem uma aplicação que suporte a proteção nativa.To ensure that all users can open the file if they don’t have an application that supports native protection.

  • Para acomodar os sistemas de segurança que tomam medidas em relação aos ficheiros com base na sua extensão de nome de ficheiro e que podem ser reconfigurados para acomodar a extensão de nome de ficheiro .pfile, mas não podem ser reconfigurados para acomodar várias extensões de nome de ficheiro para a proteção nativa.To accommodate security systems that take action on files by their file name extension and can be reconfigured to accommodate the .pfile file name extension but cannot be reconfigured to accommodate multiple file name extensions for native protection.

Da mesma forma, pode forçar a aplicação de partilha RMS a aplicar proteção nativa aos ficheiros aos quais seria aplicada proteção genérica por predefinição.Similarly, you can force the RMS sharing application to apply native protection to files that by default, would have generic protection applied. Este procedimento poderá ser apropriado se tiver uma aplicação que suporta as APIs de RMS, por exemplo, uma aplicação de linha de negócio criada por programadores internos ou uma aplicação comprada a um fabricante independente de software (ISV).This might be appropriate if you have an application that supports the RMS APIs – for example, a line-of-business application written by your internal developers or an application purchased from an independent software vendor (ISV).

Pode também forçar a aplicação de partilha RMS a bloquear a proteção dos ficheiros (ou seja, não aplicar proteção nativa nem proteção genérica).You can also force the RMS sharing application to block the protection of files (not apply native protection or generic protection). Por exemplo, tal poderá ser necessário se tiver uma aplicação ou um serviço automatizado que tem de conseguir abrir um ficheiro específico para processar os respetivos conteúdos.For example, this might be required if you have an automated application or service that must be able to open a specific file to process its contents. Quando bloqueia a proteção de um tipo de ficheiro, os utilizadores não podem utilizar a aplicação de partilha RMS para proteger um ficheiro desse tipo.When you block protection for a file type, users cannot use the RMS sharing application to protect a file that has that file type. Quando o tentam fazer, é apresentada uma mensagem que indica que o administrador impediu a proteção e têm de cancelar a ação para proteger o ficheiro.When they try, they see a message that the administrator has prevented protection and they must cancel their action to protect the file.

Para configurar a aplicação de partilha RMS para aplicar uma proteção genérica a todos os ficheiros que, por predefinição, teriam uma proteção nativa aplicada, efetue as seguintes edições de registo.To configure the RMS sharing application to apply generic protection to all files that by default, would have native protection applied, make the following registry edits. Tenha em atenção que, se as chaves RmsSharingApp ou FileProtection não existirem, tem de as criar manualmente.Note if the RmsSharingApp or FileProtection keys do not exist, you must manually create them.

  1. HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\RmsSharingApp\FileProtection: crie uma nova chave com o nome .HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\RmsSharingApp\FileProtection*: Create a new key named *.

    Esta definição indica ficheiros com qualquer extensão de nome de ficheiro.This setting denotes files with any file name extension.

  2. Na chave recém-adicionada HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\RmsSharingApp\FileProtection\*, crie um novo valor de cadeia (REG_SZ) com o nome Encriptação com o valor de dados Pfile.In the newly added key of HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\RmsSharingApp\FileProtection\*, create a new string value (REG_SZ) named Encryption that has the data value of Pfile.

    Esta definição faz com que a aplicação de partilha RMS aplique proteção genérica.This setting results in the RMS sharing application applying generic protection.

Estas duas definições fazem com que a aplicação de partilha RMS aplique proteção genérica a todos os ficheiros que tenham uma extensão de nome de ficheiro.These two settings result in the RMS sharing application applying generic protection to all files that have a file name extension. Se for este o seu objetivo, não é necessário efetuar mais configurações.If this is your goal, no further configuration is required. No entanto, pode definir exceções para tipos de ficheiro específicos, de modo a que estes continuem a ser protegidos nativamente.However, you can define exceptions for specific file types, so that they are still natively protected. Para tal, tem de efetuar três edições de registo adicionais para cada tipo de ficheiro:To do this, you must make three additional registry edits for each file type:

  1. HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\RmsSharingApp\FileProtection: adicione uma nova chave com o nome da extensão de nome de ficheiro (sem o ponto final precedente).HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\RmsSharingApp\FileProtection: Add a new key that has the name of the file name extension (without the preceding period).

    Por exemplo, para os ficheiros que tenham uma extensão de nome de ficheiro .docx, crie uma chave denominada DOCX.For example, for files that have a .docx file name extension, create a key named DOCX.

  2. Na chave do tipo de ficheiro recém-adicionada (por exemplo, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\RmsSharingApp\FileProtection\DOCX), crie um novo Valor DWORD com o nome AllowPFILEEncryption com um valor de 0.In the newly added file type key (for example, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\RmsSharingApp\FileProtection\DOCX), create a new DWORD Value named AllowPFILEEncryption that has a value of 0.

  3. Na chave do tipo de ficheiro recém-adicionada (por exemplo, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\RmsSharingApp\FileProtection\DOCX), crie um novo valor de cadeia com o nome Encriptação com o valor Nativo.In the newly added file type key (for example, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\RmsSharingApp\FileProtection\DOCX), create a new String Value named Encryption that has a value of Native.

Como resultado destas definições, todos os ficheiros são protegidos genericamente, exceto os ficheiros que tenham uma extensão de nome de ficheiro .docx, que são protegidos nativamente pela aplicação de partilha RMS.As a result of these settings, all files are generically protected except files that have a .docx file name extension, which are natively protected by the RMS sharing application.

Repita estes três passos para os outros tipos de ficheiro que pretenda definir como exceções, uma vez que suportam a proteção nativa e não pretende que sejam protegidos genericamente pela aplicação de partilha RMS.Repeat these three steps for other file types that you want to define as exceptions because they support native protection and you do not want them to be generically protected by the RMS sharing application.

Pode efetuar edições de registo semelhantes para outros cenários ao alterar o valor da cadeia Encriptação que suporta os seguintes valores:You can make similar registry edits for other scenarios by changing the value of the Encryption string that supports the following values:

  • Pfile: proteção genéricaPfile: Generic protection

  • Nativo: proteção nativaNative: Native protection

  • Desativado: bloquear proteçãoOff: Block protection

Consulte TambémSee Also

Guia do utilizador da aplicação de partilha Rights ManagementRights Management sharing application user guide

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.