Microsoft Rights Management paylaşım uygulaması için teknik genel bakış ve koruma ayrıntılarıTechnical overview and protection details for the Microsoft Rights Management sharing application

Uygulama hedefi: Active Directory Rights Management Services Azure Information Protection, Windows 10, Windows 7 SP1, Windows 8, Windows 8.1Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 7 with SP1, Windows 8, Windows 8.1

Microsoft Rights Management özellikli paylaşım uygulaması, Microsoft Windows ve diğer platformlar için aşağıdaki özellikleri sağlayan isteğe bağlı bir indirilebilir uygulamadır:The Microsoft Rights Management sharing application is an optional downloadable application for Microsoft Windows and other platforms that provides the following:

  • Seçilen bir klasördeki tüm dosyaların yanı sıra tek bir dosyayı koruma veya birden çok dosyayı toplu şekilde koruma.Protection of a single file or bulk protection of multiple files as well as all files within a selected folder.

  • Tüm dosya türlerinin korunmasına yönelik tam destek ve yaygın olarak kullanılan metin ve görüntü dosya türleri için yerleşik bir görüntüleyici.Full support for protection of any type of file and a built-in viewer for commonly used text and image file types.

  • RMS korumasını desteklemeyen dosyalar için genel koruma.Generic protection for files that do not support RMS protection.

  • Office Bilgi Hakları Yönetimi (IRM) tarafından korunan dosyalarla tam olarak birlikte çalışabilirlik.Full interoperability with files protected using Office Information Rights Management (IRM).

  • Dosya Sınıflandırması Altyapısı (FCI) kullanılarak korunan PDF dosyalarıyla ve desteklenen PDF yazma araçlarıyla tam olarak birlikte çalışabilirlik.Full interoperability with PDF files protected using File Classification Infrastructure (FCI), and supported PDF authoring tools.

Microsoft Rights Management özellikli paylaşım uygulaması AD RMS İstemcisi 2.1 çalışma zamanı’nı kullanır.The Microsoft Rights Management sharing application uses the AD RMS Client 2.1 runtime. Microsoft Rights Management özellikli paylaşım uygulaması, AD RMS 2.1'in işlevselliğini kullanarak son kullanıcılara basit bir koruma ve kullanım deneyimi sağlar.By using the functionality of AD RMS 2.1, the Microsoft Rights Management sharing application provides end users a simple protection and consumption experience.

RMS'nin Ekim 2013 sürümü ile belgeleri Office 2010 ile yerel olarak koruyabilir ve başka şirketlerde çalışan kişilere yollayarak bu kişilerin bunları Azure Information Protection’dan Azure Rights Management hizmeti ile kullanmasını sağlayabilirsiniz.With the October 2013 release of RMS, you can natively protect documents by using Office 2010 and send them to people in another company, who can then consume them by using the Azure Rights Management service from Azure Information Protection. Ayrıca, bu sürümle birlikte, AD RMS’yi Şifreleme Modu 2’de kullanırsanız, bireyler için RMS kullanabilir ve bir başka şirketteki Azure Rights Management hizmetini kullanan kişilerin içeriğine erişebilirsiniz.In addition, with this release, if you use AD RMS in Cryptographic Mode 2, you can use RMS for individuals and consume content from people in another company that uses the Azure Rights Management service. Şifreleme Modu 2 hakkında daha fazla bilgi için bkz. AD RMS Şifreleme Modları.For more information about Cryptographic Mode 2, see AD RMS Cryptographic Modes.

Dağıtım bilgileri için, bkz. Microsoft Rights Management özellikli paylaşım uygulaması için otomatik dağıtımFor deployment information, see Automatic deployment for the Microsoft Rights Management sharing application

Koruma düzeyleri – yerel ve genelLevels of protection – native and generic

Microsoft Rights Management özellikli paylaşım uygulaması, aşağıdaki tabloda açıklandığı gibi iki farklı düzeyde korumayı destekler.Microsoft Rights Management sharing application supports protection at two different levels, as described in the following table.

Koruma türüType of protection YerelNative GenelGeneric
AçıklamaDescription Yerel koruma, metin, görüntü, Microsoft Office (Word, Excel, PowerPoint) dosyaları, .pdf dosyaları ve bir Rights Management hizmetini destekleyen diğer uygulama dosyası türleri için hakların (izinlerin) şifrelenmesini ve zorlanmasını içeren güçlü bir koruma düzeyi sağlar.For text, image, Microsoft Office (Word, Excel, PowerPoint) files, .pdf files, and other application file types that support a Rights Management service, native protection provides a strong level of protection that includes both encryption and enforcement of rights (permissions). Genel koruma, diğer tüm uygulamalar ve dosya türleri için, .pfile dosya türünü kullanarak dosya kapsüllemeyi ve bir kullanıcının dosyayı açma yetkisi olup olmadığını doğrulama amaçlı kimlik doğrulamayı içeren bir koruma düzeyi sağlar.For all other applications and file types, generic protection provides a level of protection that includes both file encapsulation using the .pfile file type and authentication to verify if a user is authorized to open the file.
ProtectionProtection Dosyalar tümüyle şifrelenir ve koruma aşağıdaki iki yöntemle zorlanır:Files are fully encrypted and protection is enforced in the following ways:

- Korumalı içerik işlenmeden önce dosyayı e-posta aracılığıyla alan veya dosya ya da paylaşım izinleri aracılığıyla dosyaya erişen kullanıcıların kimlik doğrulaması başarılı olmalıdır.- Before protected content is rendered, successful authentication must occur for those who receive the file through email or are given access to it through file or share permissions.

- Ayrıca, içerik sahibi tarafından dosyalar korunurken ayarlanan kullanım hakları ve ilkeler, içerik IP Görüntüleyicisi’nde (korumalı metin ve resim dosyaları için) veya ilgili uygulamada (desteklenen diğer tüm dosya türleri için) işlendiğinde tam olarak zorlanır.- Additionally, usage rights and policy set by the content owner when files are protected are fully enforced when the content is rendered in either IP Viewer (for protected text and image files) or the associated application (for all other supported file types).
Dosya koruması aşağıdaki yöntemlerle zorlanır:File protection is enforced in the following ways:

- Korumalı içerik işlenmeden önce, dosyayı açma yetkisi olan ve dosyaya erişimi olan kullanıcıların kimlik doğrulaması başarılı olmalıdır.- Before protected content is rendered, successful authentication must occur for those who are authorized to open the file and given access to it. Yetkilendirme başarısız olursa dosya açılmaz.If authorization fails, the file does not open.

- İçerik sahibi tarafından ayarlanan kullanım hakları ve ilkeler, kullanıcıları hedeflenen kullanım ilkesi hakkında bilgilendirmek için görüntülenir.- Usage rights and policy set by the content owner are displayed to inform authorized users of the intended usage policy.

- Dosyaları açan ve dosyalara erişen yetkili kullanıcıların denetim günlüğü oluşturulur, ancak desteklenmeyen uygulamalar tarafından hiçbir kullanım hakkı zorlanmaz.- Audit logging of authorized users opening and accessing files occurs, however, no usage rights are enforced by non-supporting applications.
Dosya türleri için varsayılanDefault for file types Bu, aşağıdaki dosya türleri için varsayılan koruma düzeyidir:This is the default level of protection for the following file types:

- Metin ve resim dosyaları- Text and image files

- Microsoft Office (Word, Excel, PowerPoint) dosyaları- Microsoft Office (Word, Excel, PowerPoint) files

- Taşınabilir belge biçimi (.pdf)- Portable document format (.pdf)

Daha fazla bilgi için, aşağıdaki Desteklenen dosya türleri ve dosya adı uzantıları bölümüne bakın.For more information, see the following section, Supported file types and file name extensions.
Bu, tam koruma ile desteklenmeyen diğer tüm dosya türleri (örneğin, .vsdx, .rtf vb.) için varsayılan korumadır.This is the default protection for all other file types (such as .vsdx, .rtf, and so on) that are not supported by full protection.

RMS sharing uygulaması tarafından uygulanan varsayılan koruma düzeyini değiştirebilirsiniz.You can change the default protection level that the RMS sharing application applies. Varsayılan koruma düzeyini yerelden genele, genelden yerele çevirebilir ve hatta RMS sharing uygulamasının koruma uygulamasını engelleyebilirsiniz.You can change the default level of native to generic, from generic to native, and even prevent the RMS sharing application from applying protection. Daha fazla bilgi için bu makalede Dosyaların varsayılan koruma düzeyini değiştirme bölümünde bakın.For more information, see the Changing the default protection level of files section in this article.

Desteklenen dosya türleri ve dosya adı uzantılarıSupported file types and file name extensions

Aşağıdaki tabloda, Microsoft Rights Management özellikli paylaşım uygulaması tarafından yerel olarak desteklenen dosya türleri listelenmektedir.The following table lists file types that are natively supported by Microsoft Rights Management sharing application. Bu dosya türlerinde, yerel koruma uygulandığında özgün dosya adı uzantısı değiştirilir ve bu dosyalar salt okunur duruma gelir.For these file types, the original file name extension is changed when native protected is applied, and these files become read-only.

Ayrıca, RMS sharing uygulaması kullanıcılar tarafından paylaşımla korunan bir Word, Excel veya PowerPoint dosyasını yerel olarak koruduğunda, bu eylem otomatik olarak, orijinal dosyanın, aynı dosya adlı ancak farklı bir .ppdf dosya adı uzantılı ¹ bir kopyası olan ikinci bir dosya oluşturur.In addition, when the RMS sharing application natively protects a Word, Excel, or PowerPoint file that users protect by sharing, this action automatically creates a second file that is a copy of the original with the same file name but with a .ppdf file name extension ¹. Dosyanın bu sürümü, RMS sharing uygulamasını yükleyen alıcıların yerel korumalı dosyaları her zaman açabilmesini sağlar.This version of the file ensures that recipients who install the RMS sharing application can always open the file that has native protection applied.

Genel korumalı dosyalarda, özgün dosya adı uzantısı her zaman .pfile olarak değiştirilir.For files that are generically protected, the original file name extension is always changed to .pfile.

Uyarı

Güvenlik duvarınız, web proxy'niz veya dosya adı uzantılarına göre denetim yapan ve eylem gerçekleştiren güvenlik yazılımınız varsa, bunları yeni dosya adı uzantılarını destekleyecek şekilde yeniden yapılandırmanız gerekebilir.If you have firewalls, web proxies, or security software that inspect and take action according to file name extensions, you might need to reconfigure these to support these new file name extensions.

Özgün dosya adı uzantısıOriginal file name extension RMS korumalı dosya adı uzantısıRMS-protected file name extension
.txt.txt (.ptxt.ptxt
.xml.xml .pxml.pxml
.jpg.jpg .pjpg.pjpg
.jpeg.jpeg .pjeg.pjeg
.pdf.pdf .ppdf.ppdf
.png.png .ppng.ppng
.tif.tif .ptif.ptif
.tiff.tiff .ptiff.ptiff
.bmp.bmp .pbmp.pbmp
.gif.gif .pgif.pgif
.jpe.jpe .pjpe.pjpe
.jfif.jfif .pjfif.pjfif
.jt.jt .pjt.pjt

¹ Foxit Tarafından Desteklenen PDF İşleme.¹ PDF Rendering Powered by Foxit. Telif Hakkı © 2003-2014 Foxit Corporation.Copyright © 2003–2014 by Foxit Corporation.

Aşağıdaki tabloda, Microsoft Rights Management özellikli paylaşım uygulaması tarafından Microsoft Office 2016, Office 2013 ve Office 2010'da yerel olarak desteklenen dosya türleri listelenmektedir.The following table lists the file types that the Microsoft Rights Management sharing application natively supports in Microsoft Office 2016, Office 2013, and Office 2010. Bu dosya türlerinde, dosya Rights Management hizmeti tarafından korunduktan sonra dosya adı uzantısı aynı kalır.For these files, the file name extension remains the same after the file is protected by a Rights Management service.

Office tarafından desteklenen dosya türleriFile types supported by Office Office tarafından desteklenen dosya türleriFile types supported by Office
.doc.doc

.docm.docm

.docx.docx

.dot.dot

.dotm.dotm

.dotx.dotx

.potm.potm

.potx.potx

.pps.pps

.ppsm.ppsm

.ppsx.ppsx

.ppt.ppt

.pptm.pptm
.pptx.pptx

.thmx.thmx

.xla.xla

.xlam.xlam

.xls.xls

.xlsb.xlsb

.xlt.xlt

.xlsm.xlsm

.xlsx.xlsx

.xltm.xltm

.xltx.xltx

.xps.xps

Dosyaların varsayılan koruma düzeyini değiştirmeChanging the default protection level of files

Kayıt defterini düzenleyerek RMS sharing uygulamasının dosyaları koruma yöntemini değiştirebilirsiniz.You can change how the RMS sharing application protects files by editing the registry. Örneğin, yerel korumayı destekleyen dosyaları, RMS sharing uygulaması tarafından genel koruma uygulanmaya zorlayabilirsiniz.For example, you can force files that support native protection to be generically protected by the RMS sharing application.

Bu işlemi şu sebeplerle yapmak isteyebilirsiniz:Reasons for why you might want to do this:

  • Tüm kullanıcıların dosyayı mobil cihazlarında açabilmesini sağlamak için.To ensure that all users can open the file from their mobile devices.

  • Yerel korumayı destekleyen bir uygulamaya sahip olmamaları durumunda tüm kullanıcıların dosyayı açabilmesini sağlamak.To ensure that all users can open the file if they don’t have an application that supports native protection.

  • Dosyalar üzerinde dosya adı uzantılarına göre işlem yapan ve yerel koruma için .pfile dosya adı uzantısına uyum sağlayacak şekilde yeniden yapılandırılabilen, ancak birden çok dosya adına uyum sağlayacak şekilde yeniden yapılandırılamayan güvenlik sistemlerine uyum sağlamak.To accommodate security systems that take action on files by their file name extension and can be reconfigured to accommodate the .pfile file name extension but cannot be reconfigured to accommodate multiple file name extensions for native protection.

Benzer şekilde, RMS sharing uygulamasını varsayılan olarak genel korumalı olması gereken dosyalara yerel koruma uygulamaya zorlayabilirsiniz.Similarly, you can force the RMS sharing application to apply native protection to files that by default, would have generic protection applied. RMS API'lerini destekleyen bir uygulamanız (örneğin, şirket içi geliştiricileriniz tarafından geliştirilen bir iş kolu uygulaması veya bağımsız yazılım satıcısından (ISV) satın alınan bir uygulama) varsa, bu işlem sizin için uygun olabilir.This might be appropriate if you have an application that supports the RMS APIs – for example, a line-of-business application written by your internal developers or an application purchased from an independent software vendor (ISV).

Ayrıca, RMS sharing uygulamasını dosyaların korumasını engellemeye de (yerel veya genel koruma uygulamama) zorlayabilirsiniz.You can also force the RMS sharing application to block the protection of files (not apply native protection or generic protection). Örneğin, bir dosyayı açıp içeriğindeki öğeleri işleyebilmesi gereken otomatik bir uygulamanız veya hizmetiniz varsa, bu işlem gerekli olabilir.For example, this might be required if you have an automated application or service that must be able to open a specific file to process its contents. Bir dosya türü için korumayı engellerseniz, kullanıcılar söz konusu türdeki dosyaları korumak için RMS sharing uygulamasını kullanamaz.When you block protection for a file type, users cannot use the RMS sharing application to protect a file that has that file type. Kullanıcılar dosyayı korumayı denediğinde, korumanın yönetici tarafından engellendiğini ve dosyayı koruma işlemini iptal etmeleri gerektiğini bildiren bir ileti görür.When they try, they see a message that the administrator has prevented protection and they must cancel their action to protect the file.

RMS sharing uygulamasını, varsayılan olarak yerel korumalı olması gereken tüm dosyalara genel koruma uygulayacak şekilde yapılandırmak için aşağıdaki kayıt defteri düzenlemelerini yapın.To configure the RMS sharing application to apply generic protection to all files that by default, would have native protection applied, make the following registry edits. RmsSharingApp veya FileProtection anahtarları yoksa, bunları el ile oluşturmanız gerektiğini unutmayın.Note if the RmsSharingApp or FileProtection keys do not exist, you must manually create them.

  1. Hkey_local_machıne\software\microsoft\msıpc\rmssharingapp\fileprotection: Adlı yeni bir anahtar oluşturun *.HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\RmsSharingApp\FileProtection: Create a new key named *.

    Bu ayar, herhangi bir dosya adı uzantısına sahip olan dosyaları gösterir.This setting denotes files with any file name extension.

  2. Yeni eklenen HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\RmsSharingApp\FileProtection\* anahtarında, veri değeri Pfile olan Encryption adlı yeni bir dize değeri (REG_SZ) oluşturun.In the newly added key of HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\RmsSharingApp\FileProtection\*, create a new string value (REG_SZ) named Encryption that has the data value of Pfile.

    Bu ayar, RMS sharing uygulamasının genel koruma uygulamasını sağlar.This setting results in the RMS sharing application applying generic protection.

Bu iki ayar, RMS sharing uygulamasının bir dosya adı uzantısına sahip olan tüm dosyalara genel koruma uygulamasını sağlar.These two settings result in the RMS sharing application applying generic protection to all files that have a file name extension. Bunu amaçlıyorsanız başka yapılandırma gerekmez.If this is your goal, no further configuration is required. Ancak, yerel olarak korunmaya devam etmesini istediğiniz belirli dosya türleri için özel durumlar tanımlayabilirsiniz.However, you can define exceptions for specific file types, so that they are still natively protected. Bu işlemi gerçekleştirmek üzere her bir dosya türü için üç kayıt defteri düzenlemesi daha yapmanız gerekir.To do this, you must make three additional registry edits for each file type:

  1. Hkey_local_machıne\software\microsoft\msıpc\rmssharingapp\fileprotection: Dosya adı uzantısının adına sahip (önündeki nokta) olmadan yeni bir anahtar ekleyin.HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\RmsSharingApp\FileProtection: Add a new key that has the name of the file name extension (without the preceding period).

    Örneğin, dosya adı uzantısı .docx olan dosyalar için DOCX adında bir anahtar oluşturun.For example, for files that have a .docx file name extension, create a key named DOCX.

  2. Yeni eklenen dosya türü anahtarında (örneğin, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\RmsSharingApp\FileProtection\DOCX) adı AllowPFILEEncryption ve değeri 0 olan yeni bir DWORD Değeri oluşturun.In the newly added file type key (for example, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\RmsSharingApp\FileProtection\DOCX), create a new DWORD Value named AllowPFILEEncryption that has a value of 0.

  3. Yeni eklenen dosya türü anahtarında (örneğin, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\RmsSharingApp\FileProtection\DOCX) adı Encryption ve değeri Native olan yeni bir Dize Değeri oluşturun.In the newly added file type key (for example, HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\RmsSharingApp\FileProtection\DOCX), create a new String Value named Encryption that has a value of Native.

Bu ayarların yapılmasıyla, RMS sharing uygulaması tarafından yerel olarak korunan .docx dosya adı uzantısına sahip dosyalar dışındaki tüm dosyalar genel korumalı olur.As a result of these settings, all files are generically protected except files that have a .docx file name extension, which are natively protected by the RMS sharing application.

Yerel korumayı desteklediklerinden ve RMS sharing uygulaması tarafından genel olarak korunmalarını istemediğinizden dolayı özel durum olarak tanımlamak istediğiniz diğer dosya türleri için bu üç adımı tekrarlayın.Repeat these three steps for other file types that you want to define as exceptions because they support native protection and you do not want them to be generically protected by the RMS sharing application.

Aşağıdaki değerleri destekleyen Encryption dizesinin değerini değiştirerek, diğer senaryolar için benzeri kayıt defteri düzenlemeleri yapabilirsiniz:You can make similar registry edits for other scenarios by changing the value of the Encryption string that supports the following values:

  • Pfile: genel korumaPfile: Generic protection

  • Yerel: yerel korumaNative: Native protection

  • Kapalı: Koruma engellemeOff: Block protection

Ayrıca Bkz.See Also

Rights Management özellikli paylaşım uygulaması kullanıcı kılavuzuRights Management sharing application user guide