FileRevocationManager.ProtectAsync(IStorageItem, String) 方法

定义

命名空间:

Windows.Security.EnterpriseData

注意

从 2022 年 7 月开始，Microsoft 将弃用 Windows 信息保护 (WIP) 和支持 WIP 的 API。 Microsoft 将继续在受支持的 Windows 版本上支持 WIP。 新版本的 Windows 不包括 WIP 的新功能，并且将来的 Windows 版本将不受支持。 有关详细信息，请参阅宣布 Windows 信息保护停用。

对于数据保护需求，Microsoft 建议使用Microsoft Purview 信息保护和Microsoft Purview 数据丢失防护。 Purview 简化了配置设置，并提供一组高级功能。

注意

fileRevocationManager 在Windows 10后可能无法用于发布。 请改用 FileProtectionManager。

保护文件或文件夹以便进行选择性擦除。

public:
 static IAsyncOperation<FileProtectionStatus> ^ ProtectAsync(IStorageItem ^ storageItem, Platform::String ^ enterpriseIdentity);

/// [Windows.Foundation.Metadata.RemoteAsync]
/// [Windows.Foundation.Metadata.Deprecated("FileRevocationManager might be unavailable after Windows 10. Instead, use FileProtectionManager.", Windows.Foundation.Metadata.DeprecationType.Deprecate, 65536, "Windows.Security.EnterpriseData.EnterpriseDataContract")]
 static IAsyncOperation<FileProtectionStatus> ProtectAsync(IStorageItem const& storageItem, winrt::hstring const& enterpriseIdentity);

[Windows.Foundation.Metadata.RemoteAsync]
[Windows.Foundation.Metadata.Deprecated("FileRevocationManager might be unavailable after Windows 10. Instead, use FileProtectionManager.", Windows.Foundation.Metadata.DeprecationType.Deprecate, 65536, "Windows.Security.EnterpriseData.EnterpriseDataContract")]
public static IAsyncOperation<FileProtectionStatus> ProtectAsync(IStorageItem storageItem, string enterpriseIdentity);

function protectAsync(storageItem, enterpriseIdentity)

Public Shared Function ProtectAsync (storageItem As IStorageItem, enterpriseIdentity As String) As IAsyncOperation(Of FileProtectionStatus)

参数

storageItem

IStorageItem

要保护用于选择性擦除的文件或文件夹。

enterpriseIdentity

String

Platform::String

winrt::hstring

文件或文件夹所保护的企业 ID。 enterpriseIdentity 值必须格式化为国际化域名 (IDN) ，并且不能包含空格。 例如，contoso.com。

返回

IAsyncOperation<FileProtectionStatus>

一个异步操作，用于检索 storageItem 的选择性擦除保护状态。

属性

DeprecatedAttribute RemoteAsyncAttribute

注解

可以使用 ProtectAsync 方法通过选择性擦除来保护文件或文件夹。 这会将文件标识为受企业标识符保护，例如“example.com”，如前面的代码示例所示。 如果使用 ProtectAsync 方法保护文件夹，则该文件夹中的所有文件都继承相同的保护。

ApplicationData appRootFolder = ApplicationData.Current;
string enterpriseIdentity = "example.com";
int AccessDeniedHResult = -2147024891;  // Access Denied (0x80070005)

// Add a folder and protect it using Selective Wipe.
private async Task<StorageFolder> AddFolder(string folderName)
{
    StorageFolder newFolder = await appRootFolder.LocalFolder.CreateFolderAsync(folderName);

    var status = await ProtectItem(newFolder, enterpriseIdentity);

    return newFolder;
}

// Add a file and protect it using Selective Wipe.
private async Task<StorageFile> AddFile(string fileName, StorageFolder folder)
{
    StorageFile newFile = await folder.CreateFileAsync(fileName);

    var status = 
        await Windows.Security.EnterpriseData.FileRevocationManager.
            GetStatusAsync(newFile);

    if (status != Windows.Security.EnterpriseData.FileProtectionStatus.Protected)
    {
        status = await ProtectItem(newFile, enterpriseIdentity);
    }

    return newFile;
}

private async Task<Windows.Security.EnterpriseData.FileProtectionStatus> 
    ProtectItem(IStorageItem item, string enterpriseIdentity)
{
    var status = 
        await Windows.Security.EnterpriseData.FileRevocationManager.
            ProtectAsync(item, enterpriseIdentity);

    return status;
}

ProtectAsync 方法需要对正在加密的文件或文件夹进行独占访问，如果另一个正在使用的进程对文件或文件夹打开句柄，该方法将失败。

另请参阅

• FileRevocationManager 示例
• 如何使用选择性擦除 (C#/VB/C++) 保护文件