Примечание: Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .
Управление правами на доступ к данным (IRM) можно использовать на узлах Microsoft Office SharePoint Server 2007 для управления и защиты файлов, загружаемых из списков или библиотек.
В этой статье
Управление правами на доступ к данным (IRM)
Управление правами на доступ к данным (IRM) позволяет ограничивать действия, предпринимаемые пользователями с файлами, загруженными из библиотек или списков SharePoint. Управление правами на доступ к данным выполняет шифрование загруженных файлов и позволяет ограничивать круг пользователей и набор программ, которым разрешено расшифровывать эти файлы. С помощью данной функции можно также ограничить права пользователей, которые имеют разрешения на чтение этих файлов, не разрешая пользователям предпринимать такие действия, как копирование файлов или копирование текста из файлов.
Управление правами на доступ к данным можно применять к спискам или библиотекам, чтобы ограничить распространение конфиденциального содержимого файлов. Например, при создании библиотеки документов для распространения информации о развивающихся продуктах среди определенных маркетинговых представителей можно использовать управление правами на доступ к данным, чтобы предотвратить распространение этими пользователями данной информации среди других сотрудников компании.
На узле Office SharePoint Server 2007 функция управления правами на доступ к данным применяется ко всему списку или библиотеке, а не к отдельным файлам. Это обеспечивает твердый уровень защиты для всего набора списков и библиотек. Таким образом, управление правами на доступ к данным позволяет предприятию усилить корпоративные политики, ограничивающие управление и распространение конфиденциальной информации или информации, являющейся собственностью компании.
Защита содержимого с помощью управления правами на доступ к данным
IRM помогает защитить содержимое служебного пользования следующими путями.
-
Предотвращает копирование, изменение, печать, передачу факса или копирование и вставку содержимого имеющим доступ пользователем для несанкционированного использования
-
Предотвращает копирование содержимого с помощью возможности Print Screen в Microsoft Windows имеющим доступ пользователем
-
Предотвращает просмотр содержимого имеющим доступ пользователем, если оно отправлено по электронной почте после того, как было загружено с сервера
-
Ограничивает доступ к содержимому в указанный промежуток времени, после которого пользователи должны подтвердить свои полномочия и загрузить содержимое снова
-
Помогает компании в обязательном соблюдении корпоративной политики, которая определяет использование и распространение конфиденциальных или патентных сведений
Как IRM не может помочь защитить содержимое
IRM не может защитить содержимое для служебного пользования от следующих действий.
-
Стирание, кража, захват или пересылка вредоносными программами, такими как «троянские кони», регистраторы нажатия клавиш и определенные типы шпионского ПО
-
Потеря или повреждение вследствие действий компьютерных вирусов
-
Ручное копирование или перепечатывание содержимого с экрана
-
Цифровое или аналоговое фотографирование содержимого, отображаемого на экране
-
при копировании содержимого с помощью программ сторонних разработчиков, делающих снимки экрана;
-
при копировании метаданных содержимого (значения столбца) с помощью программ сторонних разработчиков, делающих снимки экрана, или с помощью команд копирования и вставки.
Использование управления правами на доступ к данным со списками и библиотеками SharePoint
Защита, обеспечиваемая управлением правами на доступ к данным, применяется к файлам на уровне списка или библиотеки. Активация управления правами на доступ к данным для списка или библиотеки позволяет защищать любые типы файлов, для которых установлена программа защиты на внешних веб-серверах. Программа защиты управляет процессами шифровки и дешифровки файлов управления правами доступа, имеющими определенный формат.
В Office SharePoint Server 2007 включены программы защиты для следующих типов файлов:
-
формы Microsoft Office InfoPath;
-
форматы файлов 97-2003 для следующих приложений Microsoft Office: Word, Excel и PowerPoint;
-
форматы Office Open XML для Microsoft Office Word 2007, Microsoft Office Excel 2007 и Microsoft Office PowerPoint 2007.
-
формат XPS (XML Paper Specification)
Если организация планирует использовать функцию управления правами на доступ к данным для других типов файлов (в дополнение к вышеперечисленным), администраторам сервера необходимо установить программы защиты для этих дополнительных типов.
Если функция IRM активирована для библиотеки, управление правами применяется ко всем файлам библиотеки. Если управление правами на доступ к данным активировано для списка, управление правами применяется только к файлам, присоединенным к элементам списка, а не к элементам списка.
При загрузке файлов из списка или библиотеки, для которых активирована функция управления правами на доступ к данным, эти файлы шифруются таким образом, что просматривать их могут только уполномоченные пользователи. Каждый такой файл также имеет лицензию о выдаче, содержащую ограничения для пользователей, просматривающих файл. Стандартные ограничения включают следующее: возможность только чтения файла, отключение возможности копирования файла, предотвращение сохранения локальной копии файла пользователями, предотвращение печати файла пользователями. Клиентские программы, считывающие файлы, защищенные управлением правами на доступ к данным, используют лицензию о выдаче внутри этого файла, чтобы обеспечить соблюдение данных ограничений. Вот почему такие файлы остаются защищенными даже после загрузки с сервера.
Типы ограничений, применяемые к файлам при загрузке из списка или библиотеки, зависят от разрешений пользователя на узле Office SharePoint Server, который содержит данный файл. В следующей таблице показаны соответствия разрешений в Office SharePoint Server 2007 разрешениям управления правами на доступ к данным.
|
Office SharePoint Server 2007 разрешения |
Разрешения IRM |
|
Управление разрешениями, управление веб-узлом |
Полный доступ (как определяемый программой-клиентом) Это разрешение дает возможность пользователям читать, редактировать, копировать, сохранять и изменять разрешения управления правами содержимого. |
|
Редактирование элементов, управление списками, добавление и настройка страниц |
Редактирование, копирование и сохранение Пользователь может напечатать файл, только если флажок Разрешить пользователям печать документов установлен на странице «Параметры управления правами информации» для списка или библиотеки. |
|
Отображение элементов |
Чтение Пользователь может читать документ, но не может копировать или изменять содержимое. Пользователь может напечатать файл, только если флажок Разрешить пользователям печать документов установлен на странице «Параметры управления правами информации» для списка или библиотеки. |
|
Другие |
Никакие другие разрешения не соответствуют разрешениям IRM. |
Применение IRM к списку или библиотеке
Прежде чем IRM может быть активирована для списков и библиотек, клиент Windows Rights Management Services (RMS) с пакетом обновления SP2 должен быть установлен на каждом клиентском компьютере веб-сервера для узла SharePoint. Кроме того, IRM необходимо активировать в центре администрирования узла. Также администратор сервера должен установить устройства защиты на все клиентские компьютеры веб-серверов для каждого типа файлов, которые пользователи в организации хотят защитить с помощью IRM.
Чтобы применить IRM к списку или библиотеке, необходимо иметь уровень разрешения не ниже уровня «Конструктор» для этого списка или библиотеки.
-
Если список или библиотека еще не открыты, щелкните соответствующее имя списка или библиотеки на панели быстрого запуска.
Если имя вашего списка или библиотеки не отображается, щелкните Просмотреть все содержимое узла и затем щелкните имя списка или библиотеки.
-
В меню Параметры
Например, в библиотеке документов щелкните Параметры библиотеки документов.
-
-
В группе Разрешения и управление нажмите кнопку Управление правами на доступ к данным.
Примечание: Если ссылка Управление правами на доступ к данным не отображается, то IRM, возможно, не активирована для узла. Свяжитесь с администратором сервера, чтобы выяснить, возможно ли активировать IRM для узла. Ссылка Управление правами на доступ к данным не отображается для библиотек рисунков.
-
На странице «Параметры управления правами на доступ к данным» установите флажок Запретить разрешение документов в этой библиотеке для загрузки, чтобы применить ограниченные разрешения для документов, которые загружены из списка или библиотеки.
-
В группе Название политики разрешения введите описательное имя для политики, которую можно впоследствии использовать, чтобы отличать эту политику от других.
Например, можно ввести Компания, конфиденциально, если применяются ограниченные разрешения для списка или библиотеки, которая будет содержать конфиденциальные документы компании.
-
В группе Описание разрешений политики введите описание, которое отобразится для пользователей, работающих с этим списком или библиотекой, которое объясняет, как необходимо хранить документы в этом списке или библиотеке.
Например, можно ввести Обсуждение содержимого этого документа только с другими сотрудниками, если необходимо ограничить доступ к данным в этом документе для внутренних сотрудников.
-
Чтобы применить дополнительные ограничения документов в этом списке или библиотеке, выполните любое из следующих действий.
Задача
Действие
Разрешение пользователям печатать документы из этого списка или библиотеки.
Установите флажок Разрешить пользователям печать документов.
Разрешить сотрудникам с разрешением хотя бы на просмотр элементов запускать встроенные программы и макросы в документах.
Установите флажок Разрешить пользователям программный доступ к содержимому.
Примечание: Выбор этого параметра позволяет пользователям использовать программный код для извлечения содержимого документов.
Заставить пользователей вводить свои учетные данные через определенные интервалы времени.
Выберите этот параметр, если необходимо ограничить доступ к содержимому на определенный период времени. При выборе этого параметра лицензии пользователей для доступа к содержимому закончатся после указанного количества дней, и пользователям будет предложено вернуться на сервер для подтверждения своих учетных данных и загрузки новой копии.
Установите флажок Пользователи должны подтверждать свои учетные данные каждые, а затем укажите число дней, в течение которых документ будет отображаться.
Предотвращение отправки документов, которые не поддерживают IRM для этого списка или библиотеки.
При выборе этого параметра пользователи не смогут отправлять следующие типов файлов.
-
файлы, для которых не установлены соответствующие программы защиты с функцией управления правами на доступ к данным на всех внешних веб-серверах;
-
файлы, которые не расшифровываются в Office SharePoint Server 2007;
-
файлы, защищенные функцией управления правами на доступ к данным, принадлежащей другой программе.
Установите флажок Не разрешать пользователям отправлять документы, которые не поддерживают IRM.
Удаление ограниченных разрешений из списка или библиотеки по определенной дате.
Установите флажок Прекратить ограничивать разрешения для документов в этой библиотеке по, а затем введите необходимую дату.
-
-
По завершении выбора необходимых параметров нажмите кнопку ОК.
