Примітка.: Ми хочемо надавати найновіший вміст довідки рідною мовою користувачів якомога швидше. Цю сторінку перекладено за допомогою засобу автоматичного перекладу, тому вона може містити смислові, синтаксичні або граматичні помилки. Ми вважаємо, що цей вміст стане вам у пригоді. Повідомте нас, чи була інформація корисною, унизу цієї сторінки. Для зручності цю статтю можна переглянути англійською мовою .
Засоби керування правами доступу до даних (IRM) для сайтів Microsoft Office SharePoint Server 2007 допомагають контролювати й захищати файли, які завантажуються зі списків і бібліотек.
У цій статті
Що таке керування правами доступу до даних (IRM)?
Керування правами доступу до даних (IRM) дає змогу обмежувати дії, які можуть виконувати користувачі над файлами, що завантажуються зі списків і бібліотек SharePoint. Засоби IRM шифрують завантажені файли та обмежують коло користувачів і програм, яким дозволено ці файли дешифрувати. За допомогою керування правами доступу до даних можна також обмежити права користувачів, яким дозволено читати файли, щоб вони не могли виконувати такі дії, як друк копій файлів або копіювання тексту з них.
Керування правами доступу до даних можна застосовувати до списків або бібліотек з метою обмеження розповсюдження конфіденційного вмісту. Якщо ви, наприклад, створюєте бібліотеку документів для обміну з окремими маркетинговими представниками відомостями про заплановані до випуску продукти, за допомогою засобів IRM можна обмежити можливість цих осіб ділитися таким вмістом з іншими працівниками компанії.
На сайті Office SharePoint Server 2007 засоби IRM застосовуються до цілого списку або бібліотеки, а не до окремих файлів. Це дозволяє забезпечити надійний захист для цілого набору документів або файлів. Керування правами доступу до даних, таким чином, може допомогти вашій організації забезпечити виконання корпоративних політик керування й розповсюдження критичної для організації та конфіденційної інформації.
Як можна захистити вміст за допомогою керування правами доступу до інформації
За допомогою керування правами доступу до інформації можна захистити обмежений вміст такими способами:
-
заборонити авторизованому користувачу копіювати, змінювати, друкувати, надсилати факсом або копіювати та вставляти вміст з метою незаконного використання;
-
заборонити авторизованому користувачу копіювати вміст за допомогою засобу Print Screen у системі Microsoft Windows;
-
заборонити авторизованому користувачу переглядати вміст, якщо його надіслано за допомогою електронної пошти після завантаження із сервера;
-
обмежити доступ до вмісту до визначеного періоду часу, після якого користувачі повинні підтвердити свої облікові дані та завантажити вміст знову;
-
здійснювати корпоративні політики, які регулюють використання й розповсюдження вмісту в організації.
Як не можна захистити вміст за допомогою керування правами доступу до інформації
За допомогою керування правами доступу до інформації не можна захистити обмежений вміст від таких дій:
-
стирання, крадіжка, зйомка або передавання вмісту зловмисними програмами, зокрема троянськими програмами, програмами, що реєструють натискання клавіш, і певними типами шпигунського програмного забезпечення;
-
втрата або пошкодження внаслідок дії комп’ютерних вірусів;
-
копіювання або переписування вмісту вручну з відображення на екрані;
-
цифрове або плівкове фотографування відображеного на екрані вмісту;
-
копіювання за допомогою сторонніх програм зйомки екрана;
-
Копіювання метаданих вмісту (значень стовпців) за допомогою програм знімання екрана сторонніх виробників або за допомогою копіювання та вставлення
Як працює керування правами доступу до даних для списків і бібліотек SharePoint
Захист IRM застосовується до файлів на рівні списку або бібліотеки. Коли керування правами доступу до даних увімкнуто для списку або бібліотеки, можна захистити будь-який тип файлу в цьому списку або бібліотеці, якщо для нього інстальовано засіб захисту на всіх зовнішніх веб-серверах. Засіб захисту — це програма, яка керує шифруванням і дешифруванням файлів певного формату з керованим доступом.
Office SharePoint Server 2007 містить засоби IRM-захисту для таких типів файлів:
-
Форми Microsoft Office InfoPath
-
Формати файлів 97-2003 для таких програм Microsoft Office: Word, Excel і PowerPoint
-
Формати Office Open XML для Microsoft Office Word 2007, Microsoft Office Excel 2007 і Microsoft Office PowerPoint 2007
-
Формат XML Paper Specification (XPS)
Якщо організація планує використовувати керування правами доступу до даних для захисту будь-яких типів файлів, окрім наведених вище, адміністратор сервера повинен інсталювати засоби захисту для цих додаткових форматів файлів.
Якщо IRM увімкнуто для бібліотеки, керування правами застосовується до всіх файлів цієї бібліотеки. Якщо IRM увімкнуто для списку, керування правами застосовується лише до файлів, приєднаних до елементів списку, а не до самих елементів.
Коли користувачі завантажують файли зі списку або бібліотеки з увімкнутим захистом IRM, файли шифруються, щоб їх могли переглядати лише користувачі з належними правами. Кожний файл із керованим доступом також містить ліцензію видачі, що накладає обмеження на користувачів, які переглядають файл. До типових обмежень входять заборона на змінення файлу, копіювання тексту, заборона зберігати локальну копію та друкувати файл. У клієнтських програмах, які читають типи файлів із керованим доступом, використовується ліцензія видачі для забезпечення цих обмежень. Таким чином файл із керованим доступом зберігає захист навіть після завантаження з сервера.
Типи обмежень, які застосовуються до файлу, завантаженого зі списку або бібліотеки, ґрунтуються на індивідуальних дозволах користувачів сайту Office SharePoint Server, який містить файл. У таблиці нижче пояснюється, як дозволи сайтів Office SharePoint Server 2007 відповідають дозволам IRM.
|
Office SharePoint Server 2007 дозволи |
Дозволи керування правами доступу до інформації |
|
Керування дозволами, керування веб-сайтом |
Повний доступ (як визначено клієнтською програмою): цей дозвіл зазвичай надає можливість користувачу читати, редагувати, копіювати, зберігати та змінювати дозволи вмісту з керуванням правами. |
|
Редагування елементів, керування списками, додавання й настроювання сторінок |
Редагування, копіювання та збереження: користувач може друкувати файл, лише якщо на сторінці настройок керування правами доступу до інформації для списку й бібліотеки встановлено прапорець Дозвіл користувачам друкувати документи. |
|
Перегляд елементів |
Читання: користувач може читати документ, але не може копіювати та змінювати його вміст. Користувач може друкувати, лише якщо на сторінці настройок керування правами доступу до інформації для списку й бібліотеки встановлено прапорець Дозвіл користувачам друкувати документи. |
|
Інше |
Інші дозволи не відповідають дозволам керування правами доступу до інформації. |
Застосування керування правами доступу до інформації до списку або бібліотеки
Перш, ніж увімкнути керування правами доступу до інформації для списків і бібліотек, на всіх зовнішніх веб-серверах для сайту SharePoint потрібно інсталювати клієнт служб керування правами Microsoft Windows (RMS) із пакетом оновлення 2. Крім того, потрібно дозволити керування правами доступу до інформації в центрі адміністрування сайту. Адміністратор сервера повинен також інсталювати засоби захисту на всіх зовнішніх веб-серверах для кожного типу файлу, який користувачам в організації потрібно захистити за допомогою керування правами доступу до інформації.
Щоб застосувати керування правами доступу до інформації до списку або бібліотеки, потрібно мати принаймні рівень дозволу «Проектування» для редагування цього списку або бібліотеки.
-
Якщо список або бібліотеку ще не відкрито, виберіть потрібне ім’я на панелі швидкого запуску.
Якщо ім'я списку або бібліотеки не відображається, клацніть посилання Переглянути весь вміст вузла та виберіть ім'я списку або бібліотеки.
-
У меню настройки
Наприклад, у разі бібліотеки документів виберіть Параметри бібліотеки документів.
-
-
У розділі Дозволи та керування виберіть пункт Керування правами доступу до інформації.
Примітка.: Якщо посилання Керування правами доступу до інформації не відображається, можливо, для цього сайту керування правами доступу до інформації не ввімкнуто. Зверніться до адміністратора сервера, щоб дізнатися, чи можна ввімкнути керування правами доступу до інформації для сайту. Посилання Керування правами доступу до інформації не відображається для бібліотек зображень.
-
На сторінці настройок керування правами доступу до інформації встановіть прапорець Обмеження дозволів на доступ до документів з цієї бібліотеки для завантаження, щоб застосувати обмежений доступ до документів, завантажених зі списку або бібліотеки.
-
У розділі Назва політики дозволів введіть описове ім’я політики, яке пізніше можна використати для відокремлення цієї політики від інших.
Наприклад, можна ввести Конфіденційна інформація установи, якщо застосовується обмежений доступ до списку або бібліотеки, що міститимуть конфіденційні документи компанії.
-
У розділі Опис політики дозволів введіть опис, який відображатиметься для користувачів, що використовують цей список або бібліотеку, із поясненням щодо обробки документів у списку або бібліотеці.
Наприклад, можна ввести Обговорювати вміст цього документу можна лише зі співробітниками, якщо потрібно обмежити доступ співробітникам до інформації в цих документах.
-
Щоб застосувати додаткові обмеження на документи в цьому списку або бібліотеці, виконайте одну з таких дій.
Завдання
Виконайте такі дії
Дозволити користувачам друкувати документи зі списку або бібліотеки.
Установіть прапорець Дозвіл користувачам друкувати документи.
Дозволити користувачам із дозволом принаймні на перегляд елементів запускати вбудований код або макрос у документі.
Установіть прапорець Дозвіл користувачам на програмний доступ до вмісту.
Примітка.: Якщо встановити цей параметр, користувачі зможуть, виконавши спеціальний код, видобути вміст документа.
Обов’язкове підтвердження облікових відомостей користувачами через визначені проміжки часу.
Виберіть цей параметр, якщо потрібно обмежити доступ до вмісту до завершення визначеного періоду часу. Якщо вибрано цей параметр, користувацькі ліцензії видачі для доступу до вмісту буде вичерпано через визначену кількість днів, а користувачам необхідно буде повернутися на сервер для перевірки своїх облікових даних і завантаження нової копії.
Встановіть прапорець Користувачі мають перевіряти власні облікові дані кожні, а потім визначте кількість днів, протягом якої документ можна буде переглядати.
Заборонити користувачам завантажувати документи, які не підтримують керування правами доступу до інформації, до цього списку або бібліотеки.
Якщо вибрано цей параметр, користувачі не матимуть можливості завантажувати такі типи файлів:
-
Типи файлів, для яких відсутні відповідні засоби IRM-захисту, інстальовані на всіх зовнішніх веб-серверах.
-
Типи файлів, які Office SharePoint Server 2007 не може дешифрувати.
-
Типи файлів, захищені засобами IRM в іншій програмі.
Установіть прапорець Не дозволяти користувачам передавати документи, що не підтримують засоби IRM.
Видалити обмежені дозволи зі списку або бібліотеки у визначену дату.
Встановіть прапорець Припинення обмеження дозволів на доступ до документів з цієї бібліотеки у:, а потім введіть потрібну дату.
-
-
Вибравши потрібні параметри, натисніть кнопку ОК.
