Anwenden der Verwaltung von Informationsrechten auf eine Liste oder Bibliothek

Sie können die Verwaltung von Informationsrechten (Information Rights Management, IRM) für Microsoft Office SharePoint Server 2007-Websites verwenden, um die Steuerung und den Schutz von aus Listen oder Bibliotheken heruntergeladenen Dateien zu erleichtern.

Inhalt dieses Artikels

Was ist Verwaltung von Informationsrechten?

Funktionsweise von IRM für SharePoint-Listen und -Bibliotheken

Anwenden von IRM auf eine Liste oder Bibliothek

Was ist Verwaltung von Informationsrechten?

Die Verwaltung von Informationsrechten (Information Rights Management, IRM) ermöglicht das Begrenzen der Aktionen, die Benutzer für Dateien ausführen können, die aus SharePoint-Listen oder-Bibliotheken heruntergeladen wurden. Die heruntergeladenen Dateien werden durch IRM verschlüsselt, und die Benutzer und Programme, die diese Dateien entschlüsseln dürfen, werden begrenzt. Durch IRM können auch die Rechte der Benutzer begrenzt werden, die die Dateien lesen dürfen, sodass sie Aktionen wie z. B. das Drucken von Kopien der Dateien oder das Kopieren von Text aus den Dateien nicht ausführen können.

Sie können IRM für Listen oder Bibliotheken verwenden, um die Verbreitung vertraulicher Inhalte zu begrenzen. Wenn Sie z..B. eine Dokumentbibliothek erstellen, um Informationen zu neuen Produkten für ausgewählte Marketingmitarbeiter freizugeben, können Sie mithilfe von IRM verhindern, dass diese Personen den Inhalt an andere Mitarbeiter des Unternehmens weitergeben.

In einer Office SharePoint Server 2007-Website können Sie IRM nicht auf einzelne Dateien, sondern auf eine gesamte Liste oder Bibliothek anwenden. Dadurch kann leichter eine einheitliche Schutzstufe für einen gesamten Satz aus Dokumenten oder Dateien sichergestellt werden. IRM kann also Ihrer Organisation helfen, Unternehmensrichtlinien, die die Steuerung und Verbreitung vertraulicher oder proprietärer Informationen regeln, zu erzwingen.

Wie IRM zum Schutz von Inhalten beitragen kann

IRM trägt auf folgende Weise zum Schutz beschränkter Inhalte bei:

  • Es kann leichter verhindert werden, dass ein zum Anzeigen autorisierter Benutzer den Inhalt zur nicht autorisierten Verwendung kopiert, ändert, druckt, faxt oder kopiert und einfügt.

  • Es kann leichter verhindert werden, dass ein zum Anzeigen autorisierter Benutzer den Inhalt mithilfe des Features zum Drucken des Bildschirms in Microsoft Windows kopiert.

  • Es kann leichter verhindert werden, dass ein nicht autorisierter Benutzer den in einer E-Mail Nachricht gesendeten Inhalt nach dem Herunterladen vom Server anzeigt.

  • Der Zugriff auf Inhalte wird auf einen angegebenen Zeitraum beschränkt, nach dem Benutzer ihre Anmeldeinformationen bestätigen und den Inhalt erneut herunterladen müssen.

  • Unternehmensrichtlinien, die die Verwendung und Verbreitung von Inhalten innerhalb der Organisation regeln, können leichter erzwungen werden.

Wie IRM nicht zum Schutz von Inhalten beitragen kann

Beschränkte Inhalte können durch IRM nicht vor Folgendem geschützt werden:

  • Löschung, Diebstahl, Aufzeichnung oder Übertragung durch bösartige Programme wie z. B. trojanische Pferde, Tastaturanschläge protokollierende Programme und bestimmte Arten von Spyware

  • Verlust oder Beschädigung aufgrund der Aktionen von Computerviren

  • Manuelles Kopieren oder Abschreiben von Inhalten von der Anzeige auf einem Bildschirm

  • Digitale Fotografie oder Filmfotografie von Inhalten, die auf einem Bildschirm angezeigt werden

  • Kopieren unter Verwendung von Bildschirmerfassungsprogrammen von Drittanbietern

  • Kopieren von Inhaltsmetadaten (Spaltenwerte) unter Verwendung von Bildschirmerfassungsprogrammen von Drittanbietern oder durch Kopieren und Einfügen

Seitenanfang

Funktionsweise von IRM für SharePoint-Listen und -Bibliotheken

Der IRM-Schutz wird auf Listen- oder Bibliotheksebene auf Dateien angewendet. Wenn Sie IRM für eine Liste oder Bibliothek aktivieren, können Sie jeden Dateityp in dieser Liste oder Bibliothek schützen, für den auf allen Front-End-Webservern eine Schutzvorrichtung installiert ist. Eine Schutzvorrichtung ist ein Programm, durch das die Verschlüsselung und Entschlüsselung von Dateien eines bestimmten Dateiformats mit Rechteverwaltung gesteuert wird.

Office SharePoint Server 2007 enthält Schutzvorrichtungen für die folgenden Dateitypen:

  • Microsoft Office InfoPath-Formulare

  • Die 97-2003-Dateiformate für die folgenden Microsoft Office-Programme: Word, Excel und PowerPoint

  • Die Office Open XML-Formate für Microsoft Office Word 2007, Microsoft Office Excel 2007 und Microsoft Office PowerPoint 2007

  • Das Format XML Paper Specification (XPS)

Wenn die Organisation die Verwendung von IRM zum Schützen weiterer Dateitypen zusätzlich zu den oben aufgelisteten plant, muss der Serveradministrator Schutzvorrichtungen für diese zusätzlichen Dateiformate installieren.

Wenn IRM für eine Bibliothek aktiviert ist, gilt die Rechteverwaltung für alle Dateien in dieser Bibliothek. Wenn IRM für eine Liste aktiviert ist, gilt die Rechteverwaltung nur für Dateien, die Listenelementen angefügt sind, nicht für die tatsächlichen Listenelemente.

Wenn Benutzer Dateien aus einer IRM-fähigen Liste oder Bibliothek herunterladen, sind die Dateien verschlüsselt, sodass sie nur von autorisierten Benutzern angezeigt werden können. Jede Datei mit Rechteverwaltung enthält außerdem eine Veröffentlichungslizenz, in der Beschränkungen für die Benutzer festgelegt werden, die die Datei anzeigen. Zu den typischen Beschränkungen gehören das Festlegen von Schreibschutz für eine Datei, dass Deaktivieren des Kopierens von Text, das Verhindern der Speicherung einer lokalen Kopie und das Verhindern des Druckens der Datei. In Clientprogrammen, von denen Dateitypen mit IRM-Unterstützung gelesen werden können, wird zum Erzwingen dieser Beschränkungen die Veröffentlichungslizenz in der Datei mit Rechteverwaltung verwendet. Auf diese Weise bleibt der Schutz einer Datei mit Rechteverwaltung auch nach dem Herunterladen der Datei vom Server erhalten.

Die Beschränkungstypen, die auf eine Datei angewendet werden, wenn sie aus einer Liste oder Bibliothek heruntergeladen wird, basieren auf den Berechtigungen des einzelnen Benutzers auf der Office SharePoint Server-Website, die die Datei enthält. In der folgenden Tabelle wird erklärt, wie die Berechtigungen für Office SharePoint Server 2007-Websites den IRM-Berechtigungen entsprechen.

Office SharePoint Server 2007-Berechtigungen

IRM-Berechtigungen

Berechtigungen verwalten, Website verwalten

Vollzugriff (vom Clientprogramm definiert): Mit dieser Berechtigung kann ein Benutzer im Allgemeinen die Berechtigungen für Inhalte mit Rechteverwaltung lesen, bearbeiten, kopieren, speichern und ändern:

Elemente bearbeiten, Listen verwalten, Seiten hinzufügen und anpassen

Bearbeiten, Kopieren und Speichern: Ein Benutzer kann eine Datei nur drucken, wenn das Kontrollkästchen Benutzer dürfen Dokumente drucken auf der Seite Einstellungen für die Verwaltung von Informationsrechten für die Liste oder Bibliothek aktiviert ist.

Elemente anzeigen

Lesen: Ein Benutzer kann das Dokument lesen, kann den Inhalt jedoch nicht kopieren oder ändern. Ein Benutzer kann nur drucken, wenn das Kontrollkästchen Benutzer dürfen Dokumente drucken auf der Seite Einstellungen für die Verwaltung von Informationsrechten für die Liste oder Bibliothek aktiviert ist.

Sonstige

Es gibt keine weiteren Berechtigungen, die IRM-Berechtigungen direkt entsprechen.

Seitenanfang

Anwenden von IRM auf eine Liste oder Bibliothek

Bevor IRM für Listen und Bibliotheken aktiviert werden kann, muss der Client mit Microsoft Windows-Diensten für die Rechteverwaltung (Rights Management Services, RMS) mit Service Pack 2 auf allen Front-End-Webservern für die SharePoint-Website installiert werden. Außerdem muss die Verwaltung von Informationsrechten in der zentralen Administration für die Website aktiviert werden. Des Weiteren muss ein Serveradministrator auf allen Front-End-Webservern Schutzvorrichtungen für jeden Dateityp installieren, den die Benutzer in der Organisation mit IRM schützen möchten.

Zum Anwenden von IRM auf eine Liste oder Bibliothek müssen Sie mindestens über die Entwurfsberechtigungsstufe für diese Liste oder Bibliothek verfügen.

  1. Wenn die Liste oder Bibliothek noch nicht geöffnet ist, klicken Sie auf der Schnellstartleiste auf ihren Namen.

    Wenn der Name Ihrer Liste oder Bibliothek nicht angezeigt wird, klicken Sie auf Alle Websiteinhalte einblenden, und klicken Sie dann auf den Namen der Liste oder Bibliothek.

    Klicken Sie im Menü Einstellungen Settings menu auf Listeneinstellungen, oder klicken Sie auf die Einstellungen für den Typ der Bibliothek, die Sie öffnen.

    Klicken Sie z. B. in einer Dokumentsbibliothek auf Dokumentbibliothekseinstellungen.

  2. Klicken Sie unter Berechtigungen und Verwaltung auf Verwaltung von Informationsrechten.

    Hinweis : Wenn der Link Verwaltung von Informationsrechten nicht angezeigt wird, ist IRM möglicherweise für die Website nicht aktiviert. Erkundigen Sie sich beim Serveradministrator, ob es möglich ist, IRM für die Website zu aktivieren. Der Link Verwaltung von Informationsrechten wird für Bildbibliotheken nicht angezeigt.

  3. Aktivieren Sie auf der Seite Einstellungen für die Verwaltung von Informationsrechten das Kontrollkästchen Berechtigungen für Dokumente in dieser Bibliothek beim Herunterladen einschränken, um beschränkte Berechtigungen auf Dokumente anzuwenden, die aus dieser Liste oder Bibliothek heruntergeladen werden.

  4. Geben Sie unter Titel der Berechtigungsrichtlinie einen aussagekräftigen Namen für die Richtlinie ein, mit dessen Hilfe Sie diese Richtlinie später von anderen Richtlinien unterscheiden können.

    Sie können z. B. Firma (vertraulich) eingeben, wenn Sie beschränkte Berechtigungen auf eine Liste oder Bibliothek anwenden, die vertrauliche Firmendokumente enthalten soll.

  5. Geben Sie unter Beschreibung der Berechtigungsrichtlinie eine Beschreibung ein, die Benutzern angezeigt wird, die diese Liste oder Bibliothek verwenden, und die erklärt, wie die Dokumente in dieser Liste oder Bibliothek behandelt werden sollen.

    Sie können z. B. Inhalt dieses Dokuments nur mit anderen Mitarbeitern besprechen eingeben, wenn Sie den Zugriff auf die Informationen in diesen Dokumenten auf interne Mitarbeiter beschränken möchten.

  6. Führen Sie eine der folgenden Aktionen aus, um zusätzliche Beschränkungen auf die Dokumente in dieser Liste oder Bibliothek anzuwenden.

Zweck

Vorgehensweise

Zulassen, dass Benutzer Dokumente aus dieser Liste oder Bibliothek drucken

Aktivieren Sie das Kontrollkästchen Benutzer dürfen Dokumente drucken.

Personen mit mindestens der Berechtigung zum Anzeigen von Elementen erlauben, eingebetteten Code oder Makros in einem Dokument auszuführen.

Aktivieren Sie das Kontrollkästchen Benutzern programmgesteuert Zugriff gewähren.

Hinweis : Benutzer können Code ausführen, um die Inhalte eines Dokuments zu extrahieren, wenn Sie diese Option auswählen.

Erfordern, dass Benutzer ihre Anmeldeinformationen in bestimmten Intervallen überprüfen

Wählen Sie diese Option aus, wenn Sie den Zugriff auf Inhalte auf einen angegebenen Zeitraum beschränken möchten. Wenn Sie diese Option auswählen, laufen die Veröffentlichungslizenzen der Benutzer zum Zugreifen auf den Inhalt nach der angegebenen Anzahl von Tagen ab, und die Benutzer müssen zum Server zurückkehren, um ihre Anmeldeinformationen zu überprüfen und eine neue Kopie herunterzuladen.

Aktivieren Sie das Kontrollkästchen Benutzer müssen ihre Anmeldeinformationen überprüfen nach jeweils, und geben Sie dann die Anzahl der Tage an, während derer das Dokument angezeigt werden können soll.

Verhindern, dass Benutzer Dokumente, die IRM nicht unterstützen, in diese Liste oder Bibliothek hochladen.

Wenn Sie diese Option auswählen, können Benutzer die folgenden Dateitypen nicht hochladen:

  • Dateitypen, für die keine entsprechenden IRM-Schutzvorrichtungen auf allen Front-End-Webservern installiert sind

  • Dateitypen, die von Office SharePoint Server 2007 nicht entschlüsselt werden können

  • Dateitypen, die in einem anderen Programm durch IRM geschützt sind

Aktivieren Sie das Kontrollkästchen Benutzer dürfen keine Dokumente hochladen, die IRM nicht unterstützen.

Entfernen der beschränkten Berechtigungen aus dieser Liste oder Bibliothek an einem bestimmten Datum

Aktivieren Sie das Kontrollkästchen Berechtigungen für Dokumente in dieser Bibliothek aufheben am, und geben Sie dann das gewünschte Datum ein.

  1. Wenn Sie mit dem Auswählen der gewünschten Optionen fertig sind, klicken Sie auf OK.

Seitenanfang

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×