API-filkonfiguration
Viktigt
Versioner av Microsoft Rights Management Service SDK som släpptes före mars 2020 är inaktuella. program som använder tidigare versioner måste uppdateras för att använda versionen från mars 2020. Fullständig information finns i utfasningsmeddelandet.
Inga ytterligare förbättringar planeras för Microsoft Rights Management Service SDK. Vi rekommenderar starkt att du använder Microsoft Information Protection SDK för klassificerings-, märknings- och skyddstjänster.
Fil-API-beteendet kan konfigureras via inställningarna i registret.
Fil-API:n innehåller två typer av skydd: internt skydd och PFile-skydd.
- Internt skydd – filen är skyddad i ett AD RMS-format utifrån på dess MIME-typ (filnamnstillägget).
- PFile skydd-filen är skyddat i det AD RMS-skyddade filformatet (PFile).
Mer information om filformat som stöds finns i Information om fil-API-filstöd i den här artikeln.
Nyckel/nyckelvärdestyper och beskrivningar
I följande avsnitt beskrivs de nycklar och nyckelvärden som används för att kontrollera krypteringen.
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection
Typ: Nyckel
Beskrivning: Innehåller allmän konfiguration för Fil-API:n.
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>
Typ: Nyckel
Beskrivning: Anger konfigurationsinformation för ett specifikt filtillägg, exempelvis TXT, JPG och så vidare.
- Jokertecknet "*" är tillåtet. En inställning för ett specifikt tillägg har dock företräde framför jokerteckeninställningen. Jokertecknet påverkar inte inställningarna för Microsoft Office-filer. De måste uttryckligen inaktiveras efter filtyp.
- Om du vill ange filer som inte har ett tillägg använder du '.'
- Ange inte tecknet "." när du anger nyckeln för ett specifikt filnamnstillägg. Använd
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\TXTtill exempel för att ange inställningar för .txt filer. (Använd inteHKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\.TXT).
Ange krypteringsvärdet i nyckeln för att ange skyddsbeteendet. Om värdet Kryptering inte har angetts används standardbeteendet för filtypen.
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\<EXT>\Encryption*
Typ: REG_SZ
Beskrivning: Innehåller något av tre värden:
- Inaktivera: Kryptering har inaktiverats.
Anteckning
Den här inställningen påverkar inte dekrypteringen. En krypterad fil kan, oavsett om den har krypterats med internt skydd eller Pfile-skydd, dekrypteras så länge användaren har rättigheten EXTRAHERA.
Intern: Intern kryptering används. För Office-filer får den krypterade filen samma filnamnstillägg som den ursprungliga filen. Till exempel krypteras en fil med filnamnstillägget .docx till en fil med filnamnstillägget .docx. För andra filer som kan ha ett internt skydd tillämpat krypteras filen till en fil med ett tillägg i formatet pzzz, där zzz är det ursprungliga filnamnstillägget. Till exempel krypteras .txt filer till en fil med tillägget .ptxt. En lista över filnamnstillägg som kan ha inbyggt skydd tillämpat följer.
Pfile: PFile-kryptering används. Den krypterade filen får .pfile bifogat till det ursprungliga filnamnstillägget. Efter kryptering får exempelvis en txt-fil filtillägget txt.pfile.
Anteckning
Den här inställningen påverkar inte Office-filformaten. Om HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FileProtection\DOCX\Encryption värdet till exempel är inställt på "Pfile" krypteras .docx filer fortfarande med internt skydd, och den krypterade filen har fortfarande filnamnstillägget .docx.
Om ett annat värde eller inget värde anges används standardbeteendet.
Standardbeteende för olika filformat
- Office-filer Intern kryptering har aktiverats.
- Filer av typen txt, xml, jpg, jpeg, pdf, png, tiff, bmp, gif, giff, jpe, jfif, jif Intern kryptering har aktiverats (xxx blir pxxx)
- Alla övriga filer Kryptering har aktiverats för skyddade filer (pfile) (xxx blir xxx.pfile)
Om kryptering görs på en filtyp som är blockerad uppstår ett IPCERROR_FILE_ENCRYPT_BLOCKED fel.
API-fil – information om filstöd
Inbyggt stöd kan läggas till för alla filtyper (tillägg). Till exempel används alla tillägg <ext> (icke-office), *.pext>< om administratörskonfigurationen för tillägget är "NATIVE".
Office-filer
- Filnamnstillägg: doc, dot, xla, xls, xlt, pps, ppt, docm, docx, dotm, dotx, xlam, xlsb, xlsm, xlsx, xltm, xltx, xps, potm, potx, ppsx, ppsm, pptm, pptx, thmx, vsdx, vsdm, vssx, vssm, vstx och vstm.
- Typ av skydd = internt (standard): sample.docx är krypterad med sample.docx
- Skyddstyp = Pfile: För Office filer har samma effekt som Intern.
- Av: Krypteringen inaktiveras.
PDF-filer
- Typ av skydd = internt: sample.pdf krypteras och får namnet sample.ppdf
- Typ av skydd = Pfile: sample.pdf krypteras och får namnet sample.pdf.pfile.
- Av: Krypteringen inaktiveras.
Alla andra filformat
- Typ av skydd = Pfile: exempel.zzz är en krypterad fil och har namnet exempel.zzz.pfile. Här är zzz är det ursprungliga filnamnstillägget.
- Av: Krypteringen inaktiveras.
Exempel
Följande inställningar aktiverar PFile-kryptering för txt-filer. Office-filer har internt skydd (som standard), för txt-filer tillämpas PFile-skydd och för alla övriga filer blockeras skyddet (som standard).
HKEY_LOCAL_MACHINE
Software
Microsoft
MSIPC
FileProtection
txt
Encryption = Pfile
Följande inställningar aktiverar PFile-kryptering för alla icke-Office-filer utom txt-filer. Office-filer har internt skydd (som standard), txt-filer har blockerat skydd och andra filer har PFile-skydd tillämpat.
HKEY_LOCAL_MACHINE
Software
Microsoft
MSIPC
FileProtection
*
Encryption = Pfile
txt
Encryption = Off
Följande inställningar inaktiverar intern kryptering för docx-filer. Office-filer, utom docx-filer har internt skydd (som standard) och för alla andra filer blockeras skyddet (som standard).
HKEY_LOCAL_MACHINE
Software
Microsoft
MSIPC
FileProtection
docx
Encryption = Off