Anwenden der Verwaltung von Informationsrechten auf eine Liste oder Bibliothek

Sie können die Verwaltung von Informationsrechten (Information Rights Management, IRM) für Microsoft SharePoint Foundation 2010-Websites verwenden, um die Steuerung und den Schutz von aus Listen oder Bibliotheken heruntergeladenen Dateien zu vereinfachen.

Inhalt dieses Artikels

Was ist die Verwaltung von Informationsrechten (IRM)?

Mit IRM zu schützender Inhalt

Mit IRM nicht zu schützender Inhalt

Funktionsweise von IRM für SharePoint-Listen und -Bibliotheken

Anwenden von IRM auf eine Liste oder Bibliothek

Was ist die Verwaltung von Informationsrechten (IRM)?

Mit der Verwaltung von Informationsrechten (IRM) können Sie die Aktionen einschränken, die Benutzer für Dateien ausführen können, die von SharePoint-Listen oder -Bibliotheken heruntergeladen wurden. IRM verschlüsselt die heruntergeladenen Dateien und schränkt die Benutzer und Programme ein, die diese Dateien entschlüsseln können. Mit IRM können außerdem die Rechte der Benutzer eingeschränkt werden, die Dateien lesen dürfen, damit sie Aktionen wie z. B. das Drucken von Kopien der Dateien oder das Kopieren von Text aus den Dateien nicht ausführen können.

Darüber hinaus können Sie mit IRM für Listen oder Bibliotheken die Verteilung vertraulicher Inhalte begrenzen. Wenn Sie z. B. eine Dokumentbibliothek erstellen, um Informationen zu anstehenden Produkten für bestimmte Marketingmitarbeiter freizugeben, können Sie mit IRM diese Personen am Freigeben dieser Inhalte für andere Mitarbeiter im Unternehmen hindern.

Auf einer SharePoint Foundation 2010-Website wenden Sie IRM nicht auf einzelne Dateien, sondern auf eine komplette Liste oder Bibliothek an. Auf diese Weise können Sie leichter einen einheitlichen Schutz für alle Dokumente oder Dateien sicherstellen. Ihre Organisation kann dadurch mit IRM Unternehmensrichtlinien zur Verwendung und Verteilung von vertraulichen und firmeninternen Informationen erzwingen.

Mit IRM zu schützender Inhalt

Mit IRM wird eingeschränkter Inhalt wie folgt geschützt:

  • Hindert einen autorisierten Benutzer am Kopieren, Ändern, Drucken, Faxen oder Kopieren und Einfügen von Inhalt für die unerlaubte Verwendung

  • Hindert einen autorisierten Benutzer am Kopieren von Inhalt mithilfe des Features Druck in Microsoft Windows

  • Hindert einen nicht autorisierten Benutzer am Anzeigen des Inhalts einer E-Mail, nachdem sie vom Server heruntergeladen wurde

  • Beschränkt den Zugriff auf Inhalte auf einen bestimmten Zeitraum, nach dessen Ablauf die Benutzer ihre Anmeldeinformationen bestätigen und den Inhalt erneut herunterladen müssen

  • Erzwingt Unternehmensrichtlinien zur Verwendung und Verteilung von Inhalt innerhalb der Organisation

Mit IRM nicht zu schützender Inhalt

Mit IRM kann eingeschränkter Inhalt vor Folgendem nicht geschützt werden:

  • Löschen, Diebstahl, Erfassen oder Übertragen durch bösartige Programme wie trojanische Pferde, Programme zur Aufzeichnung der Tastatureingabe und bestimmte Spywaretypen

  • Verlust oder Beschädigung aufgrund von Computerviren

  • Manuelles Kopieren oder erneutes Eingeben von auf dem Bildschirm angezeigtem Inhalt

  • Digitale oder konventionelle Fotos von auf dem Bildschirm angezeigtem Inhalt

  • Kopieren durch die Verwendung von Bildschirmaufnahmeprogrammen von Drittanbietern

  • Kopieren von Inhaltsmetadaten (Spaltenwerte) durch die Verwendung von Bildschirmaufnahmeprogrammen von Drittanbietern oder durch Kopieren und Einfügen

Seitenanfang

Funktionsweise von IRM für SharePoint-Listen und -Bibliotheken

Der IRM-Schutz wird auf Dateien auf der Listen- oder Bibliotheksebene angewendet. Wenn Sie IRM für eine Liste oder Bibliothek aktivieren, können Sie alle Dateitypen in dieser Liste oder Bibliothek schützen, für die ein IRM-Schutz auf allen Front-End-Webservern installiert ist. Ein IRM-Schutz ist ein Programm, das die Verschlüsselung und Entschlüsselung von Dateien, deren Rechte verwaltet werden, steuert. SharePoint Foundation 2010 enthält für keine Dateiformate einen IRM-Schutz. Wenn Ihre Organisation IRM für den Schutz von Dateien in Listen und Bibliotheken verwenden möchte, muss der Serveradministrator den IRM-Schutz für alle Dateiformate installieren, deren Rechte verwaltet werden sollen.

Wenn IRM für eine Bibliothek aktiviert ist, wird die Rechteverwaltung für alle Dateien in dieser Bibliothek verwendet. Wenn IRM für eine Liste aktiviert ist, wird die Rechteverwaltung nur für Dateien verwendet, die an Listenelemente angefügt sind, nicht für die eigentlichen Listenelemente.

Wenn Benutzer Dateien in einer IRM-fähigen Liste oder Bibliothek herunterladen, werden die Dateien verschlüsselt, sodass sie nur von autorisierten Personen angezeigt werden können. Außerdem enthält jede Datei, deren Rechte verwaltet werden, eine Veröffentlichungslizenz, mit der für die Personen, die die Datei anzeigen, Einschränkungen auferlegt werden. Typische Einschränkungen sind das Aktivieren des Schreibschutzes für eine Datei, das Deaktivieren des Kopierens von Text, das Verhindern des Speicherns einer lokalen Kopie und das Verhindern des Druckens einer Datei. Clientprogramme, die Dateitypen mit IRM-Unterstützung lesen können, erzwingen diese Einschränkungen mithilfe der Veröffentlichungslizenz in der Datei, deren Rechte verwaltet werden. Auf diese Weise behält eine Datei, deren Rechte verwaltet werden, den Schutz auch nach dem Herunterladen vom Server bei.

Die Beschränkungstypen, die auf eine Datei angewendet werden, wenn sie aus einer Liste oder Bibliothek heruntergeladen wird, basieren auf den Berechtigungen des einzelnen Benutzers auf der Website, die die Datei enthält. In der folgenden Tabelle wird erklärt, wie die Berechtigungen für SharePoint Foundation 2010-Websites den IRM-Berechtigungen entsprechen.

SharePoint Foundation 2010-Berechtigungen

IRM-Berechtigungen

Berechtigungen verwalten, Website verwalten

Vollzugriff (gemäß Definition durch das Clientprogramm): Mit dieser Berechtigung kann ein Benutzer im Allgemeinen Berechtigungen von Inhalt, dessen Rechte verwaltet werden, lesen, bearbeiten, kopieren, speichern und ändern.

Elemente bearbeiten, Listen verwalten, Seiten hinzufügen und anpassen

Bearbeiten, Kopieren und Speichern: Ein Benutzer kann eine Datei nur drucken, wenn das Kontrollkästchen Benutzer dürfen Dokumente drucken auf der Seite Einstellungen für die Verwaltung von Informationsrechten für die Liste oder Bibliothek aktiviert ist.

Elemente anzeigen

Lesen: Ein Benutzer kann das Dokument drucken, aber dessen Inhalt nicht kopieren oder ändern. Ein Benutzer kann nur drucken, wenn das Kontrollkästchen Benutzer dürfen Dokumente drucken auf der Seite Einstellungen für die Verwaltung von Informationsrechten für die Liste oder Bibliothek aktiviert ist.

Andere

Keine anderen Berechtigungen entsprechen direkt IRM-Berechtigungen.

Seitenanfang

Anwenden von IRM auf eine Liste oder Bibliothek

Microsoft Active Directory Rights Management Services (AD RMS) in Windows Server 2008 unterstützt die Verwaltung von Informationsrechten für SharePoint-Websites. Separate oder zusätzliche Installationen sind nicht erforderlich.

Bevor Sie IRM auf eine Liste oder Bibliothek anwenden, muss eine Aktivierung in der Zentraladministration für die Website vorgenommen werden. Darüber hinaus muss ein Serveradministrator den IRM-Schutz auf allen Front-End-Webservern für jeden Datentyp installieren, den die Personen in der Organisation mithilfe von IRM schützen möchten.

Sie benötigen mindestens die Berechtigungsstufe Entwerfen für eine Liste oder Bibliothek, um IRM darauf anzuwenden.

  1. Rufen Sie die Liste oder Bibliothek auf, für die Sie IRM konfigurieren möchten.

  2. Klicken Sie im Menüband auf die Registerkarte Bibliothek, und klicken Sie dann auf Bibliothekeinstellungen. (Wenn Sie in einer Liste arbeiten, klicken Sie auf die Registerkarte Liste und dann auf Listeneinstellungen.)

  3. Klicken Sie unter Berechtigungen und Verwaltung auf Verwaltung von Informationsrechten.

Hinweis :  Wenn der Hyperlink Verwaltung von Informationsrechten nicht angezeigt wird, ist IRM möglicherweise für die Website nicht aktiviert. Fragen Sie den Serveradministrator, ob IRM für die Website aktiviert werden kann. Der Hyperlink Verwaltung von Informationsrechten wird für Bildbibliotheken nicht angezeigt.

  1. Aktivieren Sie auf der Seite Einstellungen für die Verwaltung von Informationsrechten das Kontrollkästchen Berechtigungen für Dokumente in dieser Bibliothek beim Herunterladen einschränken, um die Berechtigungen für Dokumente, die von dieser Liste oder Bibliothek heruntergeladen werden, einzuschränken.

  2. Geben Sie unter Titel der Berechtigungsrichtlinie einen beschreibenden Namen für die Richtlinie ein, damit Sie diese Richtlinie später von anderen Richtlinien unterscheiden können.

    Geben Sie z. B. Firma (vertraulich) ein, wenn Sie die Berechtigungen für eine Liste oder Bibliothek einschränken, die vertrauliche Firmendokumente enthalten wird.

  3. Geben Sie unter Beschreibung der Berechtigungsrichtlinie eine Beschreibung ein, die für Benutzer angezeigt wird, die diese Liste oder Bibliothek verwenden, und die erläutert, wie sie mit den Dokumenten in dieser Liste oder Bibliothek umgehen sollten.

    Sie können z. B. Inhalt dieses Dokuments nur mit anderen Mitarbeitern besprechen eingeben, wenn Sie den Zugriff auf die Informationen in diesen Dokumenten auf interne Mitarbeiter einschränken möchten.

  4. Führen Sie eine der folgenden Aktionen aus, um zusätzliche Einschränkungen auf die Dokumente in dieser Liste oder Bibliothek anzuwenden.

Zweck

Aktion

Drucken von Dokumenten aus dieser Liste oder Bibliothek zulassen.

Aktivieren Sie das Kontrollkästchen Benutzer dürfen Dokumente drucken.

Zulassen, dass Benutzer, die zumindest über die Berechtigung "Elemente anzeigen" verfügen, eingebetteten Code oder Makros in einem Dokument ausführen können.

Aktivieren Sie das Kontrollkästchen Benutzern programmgesteuert Zugriff gewähren.

Hinweis :  Wenn Sie diese Option auswählen, können Benutzer Code ausführen, um die Inhalte eines Dokuments zu extrahieren.

Erzwingen, dass die Benutzer ihre Anmeldeinformationen in bestimmten Intervallen überprüfen.

Wählen Sie diese Option aus, wenn Sie den Zugriff auf Inhalt auf einen bestimmten Zeitraum beschränken möchten. Wenn Sie diese Option auswählen, laufen die Veröffentlichungslizenzen der Benutzer für den Zugriff auf Inhalt nach der angegebenen Anzahl von Tagen ab und sie müssen auf dem Server ihre Anmeldeinformationen überprüfen und eine neue Version herunterladen.

Aktivieren Sie das Kontrollkästchen Benutzer müssen ihre Anmeldeinformationen überprüfen nach jeweils, und geben Sie an, wie viele Tag das Dokument angezeigt werden kann.

Hindern der Benutzer am Hochladen von Dokumenten, die IRM für diese Liste oder Bibliothek nicht unterstützen.

Wenn Sie diese Option auswählen, können Benutzer die folgenden Dateitypen nicht hochladen:

  • Dateitypen, für die nicht der entsprechende IRM-Schutz auf allen Front-End-Webservern installiert ist.

  • Dateitypen, die SharePoint Foundation 2010 nicht entschlüsseln kann.

  • Dateitypen, die in einem anderen Programm mit IRM geschützt werden.

Aktivieren Sie das Kontrollkästchen Benutzer dürfen keine Dokumente hochladen, die IRM nicht unterstützen.

Aufheben eingeschränkter Berechtigungen in dieser Liste oder Bibliothek an einem bestimmten Datum.

Aktivieren Sie das Kontrollkästchen Berechtigungen für Dokumente in dieser Bibliothek aufheben am, und geben Sie dann das gewünschte Datum ein.

  1. Klicken Sie auf OK, wenn Sie die gewünschten Optionen ausgewählt haben.

Seitenanfang

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×