Opmerking: We willen u graag zo snel mogelijk de meest recente Help-inhoud in uw eigen taal bieden. Deze pagina is automatisch vertaald en kan grammaticale fouten of onnauwkeurigheden bevatten. Wij hopen dat deze inhoud nuttig voor u is. Kunt u ons onder aan deze pagina laten weten of de informatie nuttig voor u was? Hier is het Engelstalige artikel ter referentie.
Als u IRM (Information Rights Management) voor Microsoft Office SharePoint Server 2007-sites inschakelt, worden bestanden beveiligd die uit lijsten of bibliotheken worden gedownload en is het gebruik van deze bestanden aan bepaalde beperkingen onderhevig.
In dit artikel
Wat is IRM (Information Rights Management)?
Met IRM (Information Rights Management) kunt u de acties beperken die gebruikers kunnen uitvoeren in bestanden die ze uit SharePoint-lijsten of -bibliotheken hebben gedownload. Deze bestanden worden door IRM gecodeerd en de reeks gebruikers en programma's die deze codering kunnen opheffen, wordt beperkt. Met IRM kunt u bovendien de machtigingen beperken van de gebruikers die bestanden mogen lezen, zodat ze bijvoorbeeld geen kopieën van bestanden kunnen afdrukken of stukken tekst uit bestanden kunnen kopiëren.
Met behulp van IRM kunt u voorkomen dat gevoelige informatie uit lijsten of bibliotheken beschikbaar is voor onbevoegden. Stel dat u een documentbibliotheek maakt waarmee een bepaald aantal marketingmedewerkers gegevens over nieuwe producten kan delen. Met IRM zorgt u ervoor dat deze inhoud niet door andere medewerkers van het bedrijf kan worden gedeeld.
Op een Office SharePoint Server 2007-site past u IRM niet op afzonderlijke bestanden toe, maar op een gehele lijst of bibliotheek. Op die manier realiseert u eenvoudiger een consistent beveiligingsniveau voor een set documenten of bestanden. IRM kan uw organisatie dus ondersteunen bij het toepassen van bedrijfsbeleid waarmee het gebruik en de verspreiding van vertrouwelijke gegevens of auteursrechtelijk beschermde informatie wordt bestuurd.
Hoe IRM kan bijdragen aan beveiliging van inhoud
IRM draagt op de volgende manieren bij aan het beveiligen van vertrouwelijke inhoud:
-
Er wordt voorkomen dat een geautoriseerde gebruiker de inhoud voor niet-geautoriseerd gebruik kan kopiëren, aanpassen, afdrukken, faxen of kopiëren en plakken.
-
Er wordt voorkomen dat een geautoriseerde gebruiker de inhoud kan kopiëren met de functie voor het maken van schermafdrukken van Microsoft Windows.
-
Er wordt voorkomen dat een niet-geautoriseerde gebruiker de inhoud kan weergeven die in een e-mailbericht wordt verzonden na te zijn gedownload van de server.
-
Toegang tot inhoud wordt beperkt tot een opgegeven periode, waarna gebruikers hun referenties moeten bevestigen en de inhoud opnieuw moeten downloaden.
-
Helpt bij het doorvoeren van bedrijfsbeleid voor gebruik en verspreiding van inhoud in uw organisatie.
Hoe IRM niet kan bijdragen aan beveiliging van inhoud
Met IRM kan vertrouwelijke inhoud niet worden beveiligd tegen de volgende gevaren:
-
Wissen, diefstal, vastleggen of overdracht door kwaadwillende programma's, zoals Trojaanse paarden, programma's waarmee toetsaanslagen worden geregistreerd en bepaalde typen spyware.
-
Verlies of beschadiging door acties van computervirussen.
-
Handmatig kopiëren of opnieuw typen van inhoud die op een scherm wordt weergegeven.
-
Digitaal fotograferen of filmen van inhoud die op een scherm wordt weergegeven.
-
Kopiëren met behulp van programma's van derden voor het maken van schermafdrukken.
-
Metagegevens van inhoud (kolomwaarden) kopiëren met behulp van programma's van derden waarmee scherminhoud wordt vastgelegd of door middel van kopiëren en plakken
Hoe werkt IRM voor SharePoint-lijsten en -bibliotheken?
De beveiliging van IRM wordt op alle bestanden op het niveau van een lijst of bibliotheek toegepast. Als u IRM voor een lijst of bibliotheek inschakelt, kunt u elk bestandstype in die lijst of bibliotheek beveiligen waarvoor op alle front-endwebservers een protector is geïnstalleerd. Met deze protector worden de codering en decodering van beveiligde bestanden met een bepaalde indeling bestuurd.
Office SharePoint Server 2007 biedt een protector voor de volgende typen bestanden:
-
Microsoft Office InfoPath-formulieren
-
De bestandsindelingen 97-2003 voor de Microsoft Office-programma's Word, Excel en PowerPoint
-
De Office Open XML-indelingen voor Microsoft Office Word 2007, Microsoft Office Excel 2007 en Microsoft Office PowerPoint 2007
-
De XPS-indeling (XML Paper Specification)
Als uw organisatie van plan is andere bestandstypen met IRM te beveiligen dan de typen die hierboven zijn vermeld, moet uw serverbeheerder voor elke aanvullende bestandsindeling een protector installeren.
Als IRM is ingeschakeld voor een bibliotheek, geldt de IRM-beveiliging voor alle bestanden in die bibliotheek. Als IRM is ingeschakeld voor een lijst, geldt de IRM-beveiliging alleen voor bestanden die zijn gekoppeld aan lijstitems en niet voor de lijstitems zelf.
Als mensen bestanden in een IRM-beveiligde lijst of bibliotheek downloaden, worden de bestanden versleuteld zodat ze alleen door geautoriseerde personen kunnen worden weergegeven. Elk IRM-beveiligd bestand bevat ook een uitgiftelicentie waarmee beperkingen worden opgelegd aan de mensen die het bestand weergeven. Dit zijn vaak beperkingen zoals een bestand instellen als Alleen-lezen, en het uitschakelen van het kopiëren van tekst, het opslaan van een lokale kopie of het afdrukken van een bestand. Clientprogramma's die bestandstypen met IRM-ondersteuning kunnen lezen, gebruiken de uitgiftelicentie in het IRM-bestand om deze beperkingen te implementeren. Op deze manier behoudt een IRM-beveiligd bestand de beperkingen ook nadat het is gedownload van de server.
De typen beperkingen die op een bestand worden toegepast nadat het uit een lijst of bibliotheek is gedownload, worden gebaseerd op de machtigingen van afzonderlijke gebruikers die zijn ingesteld op de Office SharePoint Server-site waarop het bestand is opgeslagen. In de volgende tabel ziet u hoe de machtigingen voor Office SharePoint Server 2007-sites zich verhouden tot IRM-machtigingen.
|
Office SharePoint Server 2007 machtigingen |
IRM-machtigingen |
|
Machtigingen beheren, Website beheren |
Volledig beheer (gedefinieerd door het clientprogramma): met deze machtiging kan een gebruiker in het algemeen IRM-beveiligde inhoud lezen, bewerken, kopiëren, opslaan en de machtigingen ervan wijzigen. |
|
Items bewerken, Lijsten beheren, Pagina's toevoegen en aanpassen |
Bewerken, Kopiëren en Opslaan: een gebruiker kan een bestand alleen afdrukken als het selectievakje Gebruikers mogen documenten afdrukken is ingeschakeld op de pagina Instellingen van Information Rights Management voor de lijst of bibliotheek. |
|
Items weergeven |
Lezen: een gebruiker kan het document lezen, maar kan de inhoud ervan niet kopiëren of bewerken. Een gebruiker kan het bestand alleen afdrukken als het selectievakje Gebruikers mogen documenten afdrukken is ingeschakeld op de pagina Instellingen van Information Rights Management Settings voor de lijst of bibliotheek. |
|
Overige |
Er komen geen andere machtigingen rechtstreeks overeen met IRM-machtigingen. |
IRM toepassen op een lijst of bibliotheek
Voordat IRM kan worden ingeschakeld voor lijsten en bibliotheken, moet de Microsoft Windows Rights Management Services-client met Service Pack 2 worden geïnstalleerd op elke front-endwebserver voor uw SharePoint-site. Bovendien moet IRM zijn ingeschakeld in Centraal beheer voor uw site. Daarnaast moet een serverbeheerder beveiligingstoepassingen installeren op alle front-endwebservers voor alle bestandstypen die mensen binnen uw organisatie willen beveiligen met IRM.
Als u IRM wilt toepassen op een lijst of bibliotheek, moet u ten minste de machtiging Ontwerpen hebben voor die lijst of bibliotheek.
-
Als de lijst of bibliotheek nog niet is geopend, klikt u op de betreffende naam op de balk Snelstarten.
Als de naam van uw lijst of bibliotheek niet wordt weergegeven, klikt u op Alle site-inhoud weergeven en vervolgens klikt u op de naam van uw lijst of bibliotheek.
-
Klik op het menu Instellingen
Klik bijvoorbeeld in een documentbibliotheek op Instellingen van documentbibliotheek.
-
-
Klik onder Machtigingen en beheer op Information Rights Management.
Opmerking: Als de koppeling Information Rights Management niet wordt weergegeven, is IRM mogelijk niet ingeschakeld voor uw site. Vraag de serverbeheerder om IRM in te schakelen. De koppeling Information Rights Management wordt niet weergegeven voor afbeeldingsbibliotheken.
-
Schakel op de pagina Instellingen voor Information Rights Management het selectievakje Machtiging beperken voor bestanden in deze bibliotheek bij downloaden in als u beperkte machtigingen wilt toepassen op documenten die worden gedownload van deze lijst of bibliotheek.
-
Typ onder Naam van machtigingsbeleid een beschrijvende naam waaraan u dit beleid later kunt herkennen.
U kunt bijvoorbeeld Bedrijf - vertrouwelijk typen als u beperkte machtigingen toepast op een lijst of bibliotheek voor vertrouwelijke bedrijfsdocumenten.
-
Typ onder Beschrijving van machtigingsbeleid een beschrijving die wordt weergegeven voor mensen die deze lijst of bibliotheek gebruiken en waarin wordt uitgelegd hoe ze moeten omgaan met de documenten in deze lijst of bibliotheek.
U kunt bijvoorbeeld Bespreek de inhoud van dit document alleen met andere werknemers typen als u toegang tot de informatie in deze documenten wilt beperken tot interne werknemers.
-
Ga op een van de volgende manieren te werk als u aanvullende beperkingen wilt toepassen op de documenten in deze lijst of bibliotheek.
Handeling
Actie
Mensen toestaan documenten uit deze lijst of bibliotheek af te drukken
Schakel het selectievakje Gebruikers mogen documenten afdrukken in.
Mensen die ten minste beschikken over de machtiging Items weergeven, toestaan ingesloten code of macro's uit te voeren in een document
Schakel het selectievakje Gebruikers de toegang tot inhoud via een programma toestaan in.
Opmerking: Als u deze optie inschakelt, kunnen gebruikers programma's uitvoeren om de inhoud van een document op te halen.
Mensen moeten hun referenties met een bepaalde regelmaat verifiëren.
Selecteer deze optie als u de toegang tot inhoud wilt beperken tot een bepaalde periode. Als u deze optie selecteert, verlopen de uitgiftelicenties voor mensen voor toegang tot de inhoud na het opgegeven aantal dagen en moeten mensen terug naar de server om hun referenties te verifiëren en een nieuw exemplaar te downloaden.
Schakel het selectievakje Gebruikers moeten hun referenties verifiëren, elke in en geef het aantal dagen op waarin het document mag worden weergegeven.
Voorkomen dat mensen documenten zonder IRM-ondersteuning naar deze lijst of bibliotheek uploaden.
Als u deze optie selecteert, kunnen mensen de volgende typen bestanden niet uploaden:
-
Bestandstypen waarvoor geen IRM-beveiligingstoepassingen zijn geïnstalleerd op alle front-endwebservers.
-
Bestandstypen die niet kunnen worden gedecodeerd in Office SharePoint Server 2007.
-
Bestandstypen die in een ander programma door IRM worden beveiligd.
Schakel het selectievakje Gebruikers niet toestaan om documenten te uploaden die IRM niet ondersteunen in.
Beperkte machtigingen op een specifieke datum uit deze lijst of bibliotheek verwijderen
Schakel het selectievakje Toegangsbeperkingen voor documenten in deze bibliotheek opheffen op in en geef de gewenste datum op.
-
-
Als u alle gewenste opties hebt geselecteerd, klikt u op OK.
