Anwenden der Verwaltung von Informationsrechten (IRM) auf eine Liste oder Bibliothek

Mithilfe der Verwaltung von Informationsrechten (Information Rights Management, IRM) können Sie für Windows SharePoint Services 3.0-Websites Dateien kontrollieren und schützen, die von Listen oder Bibliotheken heruntergeladen werden.

Inhalt dieses Artikels

Was ist die Verwaltung von Informationsrechten (IRM)?

Funktionsweise von IRM für SharePoint-Listen und -Bibliotheken

Anwenden von IRM auf eine Liste oder Bibliothek

Was ist die Verwaltung von Informationsrechten (IRM)?

Mit der Verwaltung von Informationsrechten (IRM) können Sie die Aktionen einschränken, die Benutzer für Dateien ausführen können, die von SharePoint-Listen oder -Bibliotheken heruntergeladen wurden. IRM verschlüsselt die heruntergeladenen Dateien und schränkt die Benutzer und Programme ein, die diese Dateien entschlüsseln können. Mit IRM können außerdem die Rechte der Benutzer eingeschränkt werden, die Dateien lesen dürfen, damit sie Aktionen wie z. B. das Drucken von Kopien der Dateien oder das Kopieren von Text aus den Dateien nicht ausführen können.

Darüber hinaus können Sie mit IRM für Listen oder Bibliotheken die Verteilung vertraulicher Inhalte begrenzen. Wenn Sie z. B. eine Dokumentbibliothek erstellen, um Informationen zu anstehenden Produkten für bestimmte Marketingmitarbeiter freizugeben, können Sie mit IRM diese Personen am Freigeben dieser Inhalte für andere Mitarbeiter im Unternehmen hindern.

Auf einer Windows SharePoint Services 3.0-Website wenden Sie IRM nicht auf einzelne Dateien, sondern auf eine komplette Liste oder Bibliothek an. Auf diese Weise können Sie leichter einen einheitlichen Schutz für alle Dokumente oder Dateien sicherstellen. Ihre Organisation kann dadurch mit IRM Unternehmensrichtlinien zur Verwendung und Verteilung von vertraulichen und firmeninternen Informationen erzwingen.

Mit IRM zu schützender Inhalt

Mit IRM wird eingeschränkter Inhalt wie folgt geschützt:

  • Hindert einen autorisierten Benutzer am Kopieren, Ändern, Drucken, Faxen oder Kopieren und Einfügen von Inhalt für die unerlaubte Verwendung

  • Hindert einen autorisierten Benutzer am Kopieren von Inhalt mithilfe des Features Druck in Microsoft Windows

  • Hindert einen nicht autorisierten Benutzer am Anzeigen des Inhalts einer E-Mail, nachdem sie vom Server heruntergeladen wurde

  • Beschränkt den Zugriff auf Inhalte auf einen bestimmten Zeitraum, nach dessen Ablauf die Benutzer ihre Anmeldeinformationen bestätigen und den Inhalt erneut herunterladen müssen

  • Erzwingt Unternehmensrichtlinien zur Verwendung und Verteilung von Inhalt innerhalb der Organisation

Mit IRM nicht zu schützender Inhalt

Mit IRM kann eingeschränkter Inhalt vor Folgendem nicht geschützt werden:

  • Löschen, Diebstahl, Erfassen oder Übertragen durch bösartige Programme wie trojanische Pferde, Programme zur Aufzeichnung der Tastatureingabe und bestimmte Spywaretypen

  • Verlust oder Beschädigung aufgrund von Computerviren

  • Manuelles Kopieren oder erneutes Eingeben von auf dem Bildschirm angezeigtem Inhalt

  • Digitale oder konventionelle Fotos von auf dem Bildschirm angezeigtem Inhalt

  • Kopieren durch die Verwendung von Bildschirmaufnahmeprogrammen von Drittanbietern

  • Kopieren von Inhaltsmetadaten (Spaltenwerte) durch die Verwendung von Bildschirmaufnahmeprogrammen von Drittanbietern oder durch Kopieren und Einfügen

Seitenanfang

Funktionsweise von IRM für SharePoint-Listen und -Bibliotheken

Der IRM-Schutz wird auf Dateien auf der Listen- oder Bibliotheksebene angewendet. Wenn Sie IRM für eine Liste oder Bibliothek aktivieren, können Sie alle Dateitypen in dieser Liste oder Bibliothek schützen, für die ein IRM-Schutz auf allen Front-End-Webservern installiert ist. Ein IRM-Schutz ist ein Programm, das die Verschlüsselung und Entschlüsselung von Dateien, deren Rechte verwaltet werden, steuert. Windows SharePoint Services 3.0 enthält für keine Dateiformate einen IRM-Schutz. Wenn Ihre Organisation IRM für den Schutz von Dateien in Listen und Bibliotheken verwenden möchte, muss der Serveradministrator den IRM-Schutz für alle Dateiformate installieren, deren Rechte verwaltet werden sollen.

Wenn IRM für eine Bibliothek aktiviert ist, wird die Rechteverwaltung für alle Dateien in dieser Bibliothek verwendet. Wenn IRM für eine Liste aktiviert ist, wird die Rechteverwaltung nur für Dateien verwendet, die an Listenelemente angefügt sind, nicht für die eigentlichen Listenelemente.

Wenn Benutzer Dateien in einer IRM-fähigen Liste oder Bibliothek herunterladen, werden die Dateien verschlüsselt, sodass sie nur von autorisierten Personen angezeigt werden können. Außerdem enthält jede Datei, deren Rechte verwaltet werden, eine Veröffentlichungslizenz, mit der für die Personen, die die Datei anzeigen, Einschränkungen auferlegt werden. Typische Einschränkungen sind das Aktivieren des Schreibschutzes für eine Datei, das Deaktivieren des Kopierens von Text, das Verhindern des Speicherns einer lokalen Kopie und das Verhindern des Druckens einer Datei. Clientprogramme, die Dateitypen mit IRM-Unterstützung lesen können, erzwingen diese Einschränkungen mithilfe der Veröffentlichungslizenz in der Datei, deren Rechte verwaltet werden. Auf diese Weise behält eine Datei, deren Rechte verwaltet werden, den Schutz auch nach dem Herunterladen vom Server bei.

Die Einschränkungstypen, die auf eine Datei angewendet werden, wenn sie von einer Liste oder Bibliothek heruntergeladen wird, basieren auf den Berechtigungen des jeweiligen Benutzers auf der Windows SharePoint Services-Website, auf der die Datei enthalten ist. In der folgenden Tabelle ist erläutert, inwiefern die Berechtigungen auf Windows SharePoint Services 3.0-Websites IRM-Berechtigungen entsprechen.

Windows SharePoint Services 3.0-Berechtigungen

IRM-Berechtigungen

Berechtigungen verwalten, Website verwalten

Vollzugriff (gemäß Definition durch das Clientprogramm): Mit dieser Berechtigung kann ein Benutzer im Allgemeinen Berechtigungen von Inhalt, dessen Rechte verwaltet werden, lesen, bearbeiten, kopieren, speichern und ändern.

Elemente bearbeiten, Listen verwalten, Seiten hinzufügen und anpassen

Bearbeiten, Kopieren und Speichern: Ein Benutzer kann eine Datei nur drucken, wenn das Kontrollkästchen Benutzer dürfen Dokumente drucken auf der Seite Einstellungen für die Verwaltung von Informationsrechten für die Liste oder Bibliothek aktiviert ist.

Einträge anzeigen

Lesen: Ein Benutzer kann das Dokument drucken, aber dessen Inhalt nicht kopieren oder ändern. Ein Benutzer kann nur drucken, wenn das Kontrollkästchen Benutzer dürfen Dokumente drucken auf der Seite Einstellungen für die Verwaltung von Informationsrechten für die Liste oder Bibliothek aktiviert ist.

Andere

Keine anderen Berechtigungen entsprechen direkt IRM-Berechtigungen.

Seitenanfang

Anwenden von IRM auf eine Liste oder Bibliothek

Der Client für die Windows-Dienste für die Verwaltung von Informationsrechten (RMS-Client) mit Service Pack 2 muss auf jedem Front-End-Webserver für Ihre SharePoint-Website installiert sein, damit IRM für Listen und Bibliotheken aktiviert werden kann. Außerdem muss die Verwaltung von Informationsrechten (IRM) in der Zentraladministration für Ihre Website aktiviert sein. Darüber hinaus muss ein Serveradministrator den IRM-Schutz auf allen Front-End-Webservern für jeden Datentyp installieren, den die Personen in Ihrer Organisation mithilfe von IRM schützen möchten.

Sie benötigen mindestens die Berechtigungsstufe Entwerfen für eine Liste oder Bibliothek, um IRM darauf anzuwenden.

  1. Wenn die Liste oder Bibliothek noch nicht geöffnet ist, klicken Sie auf der Schnellstartleiste auf ihren Namen.

    Wenn der Name Ihrer Liste oder Bibliothek nicht angezeigt wird, klicken Sie auf Alle Websiteinhalte einblenden, und klicken Sie dann auf den Namen der Liste oder Bibliothek.

    Klicken Sie im Menü Einstellungen Settings menu auf Listeneinstellungen, oder klicken Sie auf die Einstellungen für den Typ der Bibliothek, die Sie öffnen.

    Klicken Sie z. B. in einer Dokumentsbibliothek auf Dokumentbibliothekseinstellungen.

  2. Klicken Sie unter Berechtigungen und Verwaltung auf Verwaltung von Informationsrechten.

    Hinweis : Wenn der Hyperlink Verwaltung von Informationsrechten nicht angezeigt wird, ist IRM möglicherweise für Ihre Website nicht aktiviert. Fragen Sie Ihren Serveradministrator, ob IRM für Ihre Website aktiviert werden kann. Der Hyperlink Verwaltung von Informationsrechten wird für Bildbibliotheken nicht angezeigt.

  3. Aktivieren Sie auf der Seite Einstellungen für die Verwaltung von Informationsrechten das Kontrollkästchen Berechtigungen für Dokumente in dieser Bibliothek beim Herunterladen einschränken, um die Berechtigungen für Dokumente, die von dieser Liste oder Bibliothek heruntergeladen werden, einzuschränken.

  4. Geben Sie unter Titel der Berechtigungsrichtlinie einen beschreibenden Namen für die Richtlinie ein, damit Sie diese Richtlinie später von anderen Richtlinien unterscheiden können.

    Geben Sie z. B. Firma (vertraulich) ein, wenn Sie die Berechtigungen für eine Liste oder Bibliothek einschränken, die vertrauliche Firmendokumente enthalten wird.

  5. Geben Sie unter Beschreibung der Berechtigungsrichtlinie eine Beschreibung ein, die Personen angezeigt wird, die diese Liste oder Bibliothek verwenden. Diese Beschreibung sollte erläutern, wie die Dokumente in dieser Liste oder Bibliothek behandelt werden sollten.

    Geben Sie z. B. Inhalt dieses Dokuments nur mit anderen Mitarbeitern besprechen ein, wenn Sie den Zugriff auf die Informationen in diesen Dokumenten auf interne Mitarbeiter einschränken möchten.

  6. Führen Sie eine der folgenden Aktionen aus, um zusätzliche Einschränkungen auf die Dokumente in dieser Liste oder Bibliothek anzuwenden.

Zweck

Aktion

Drucken von Dokumenten aus diese Liste oder Bibliothek zulassen.

Aktivieren Sie das Kontrollkästchen Benutzer dürfen Dokumente drucken.

Zulassen, dass Benutzer, die zumindest über die Berechtigung Elemente anzeigen verfügen, eingebetteten Code oder Makros in einem Dokument ausführen können.

Aktivieren Sie das Kontrollkästchen Benutzern programmgesteuert Zugriff gewähren.

Hinweis : Wenn Sie diese Option auswählen, können Benutzer Code ausführen, um die Inhalte eines Dokuments zu extrahieren.

Erzwingen, dass die Benutzer ihre Anmeldeinformationen in bestimmten Intervallen überprüfen.

Wählen Sie diese Option aus, wenn Sie den Zugriff auf Inhalt auf einen bestimmten Zeitraum beschränken möchten. Wenn Sie diese Option auswählen, laufen die Veröffentlichungslizenzen der Benutzer für den Zugriff auf Inhalt nach der angegebenen Anzahl von Tagen ab und sie müssen auf dem Server ihre Anmeldeinformationen überprüfen und eine neue Version herunterladen.

Aktivieren Sie das Kontrollkästchen Benutzer müssen ihre Anmeldeinformationen überprüfen nach jeweils, und geben Sie an, wie viele Tag das Dokument angezeigt werden kann.

Hindern der Benutzer am Hochladen von Dokumenten, die IRM für diese Liste oder Bibliothek nicht unterstützen.

Wenn Sie diese Option auswählen, können Benutzer die folgenden Dateitypen nicht hochladen:

  • Dateitypen, für die nicht der entsprechende IRM-Schutz auf allen Front-End-Webservern installiert ist.

  • Dateitypen, die von Windows SharePoint Services 3.0 nicht entschlüsselt werden können.

  • Dateitypen, die in einem anderen Programm mit IRM geschützt werden.

Aktivieren Sie das Kontrollkästchen Benutzer dürfen keine Dokumente hochladen, die IRM nicht unterstützen.

Aufheben eingeschränkter Berechtigungen in dieser Liste oder Bibliothek an einem bestimmten Datum.

Aktivieren Sie das Kontrollkästchen Berechtigungen für Dokumente in dieser Bibliothek aufheben am, und geben Sie dann das gewünschte Datum ein.

  1. Klicken Sie auf OK, wenn Sie alle gewünschten Optionen ausgewählt haben.

Seitenanfang

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×