Wichtig: Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.
Sie können mit Microsoft SharePoint Server 2010 Websites (Information Rights Management, IRM) verwenden, zu kontrollieren und Schützen von Dateien, die von Listen oder Bibliotheken heruntergeladen werden.
Inhalt dieses Artikels
Was ist die Verwaltung von Informationsrechten (IRM)?
Mit der Verwaltung von Informationsrechten (IRM) können Sie die Aktionen einschränken, die Benutzer für Dateien ausführen können, die von SharePoint-Listen oder -Bibliotheken heruntergeladen wurden. IRM verschlüsselt die heruntergeladenen Dateien und schränkt die Benutzer und Programme ein, die diese Dateien entschlüsseln können. Mit IRM können außerdem die Rechte der Benutzer eingeschränkt werden, die Dateien lesen dürfen, damit sie Aktionen wie z. B. das Drucken von Kopien der Dateien oder das Kopieren von Text aus den Dateien nicht ausführen können.
Darüber hinaus können Sie mit IRM für Listen oder Bibliotheken die Verteilung vertraulicher Inhalte begrenzen. Wenn Sie z. B. eine Dokumentbibliothek erstellen, um Informationen zu anstehenden Produkten für bestimmte Marketingmitarbeiter freizugeben, können Sie mit IRM diese Personen am Freigeben dieser Inhalte für andere Mitarbeiter im Unternehmen hindern.
Klicken Sie auf einer Website SharePoint Server 2010 wenden Sie IRM nicht auf einzelne Dateien, sondern auf eine gesamte Liste oder Bibliothek. Dies vereinfacht ein einheitliches Niveau des Schutzes für eine gesamte Sammlung von Dokumenten oder Dateien sicherzustellen. IRM kann somit Ihrer Organisation erzwingt Unternehmensrichtlinien, die die Verwendung und Verteilung von vertraulichen und firmeninternen Informationen Regeln helfen.
Mit IRM zu schützender Inhalt
Mit IRM wird eingeschränkter Inhalt wie folgt geschützt:
-
Hindert einen autorisierten Benutzer am Kopieren, Ändern, Drucken, Faxen oder Kopieren und Einfügen von Inhalt für die unerlaubte Verwendung
-
Es kann leichter verhindert werden, dass ein zum Anzeigen autorisierter Benutzer den Inhalt mithilfe des Features zum Drucken des Bildschirms in Microsoft Windows kopiert.
-
Hindert einen nicht autorisierten Benutzer am Anzeigen des Inhalts einer E-Mail, nachdem sie vom Server heruntergeladen wurde
-
Beschränkt den Zugriff auf Inhalte auf einen bestimmten Zeitraum, nach dessen Ablauf die Benutzer ihre Anmeldeinformationen bestätigen und den Inhalt erneut herunterladen müssen
-
Erzwingt Unternehmensrichtlinien zur Verwendung und Verteilung von Inhalt innerhalb der Organisation
Mit IRM nicht zu schützender Inhalt
Mit IRM kann eingeschränkter Inhalt vor Folgendem nicht geschützt werden:
-
Löschen, Diebstahl, Erfassen oder Übertragen durch bösartige Programme wie trojanische Pferde, Programme zur Aufzeichnung der Tastatureingabe und bestimmte Spywaretypen
-
Verlust oder Beschädigung aufgrund von Computerviren
-
Manuelles Kopieren oder erneutes Eingeben von auf dem Bildschirm angezeigtem Inhalt
-
Digitale oder konventionelle Fotos von auf dem Bildschirm angezeigtem Inhalt
-
Kopieren durch die Verwendung von Bildschirmaufnahmeprogrammen von Drittanbietern
-
Kopieren von Inhaltsmetadaten (Spaltenwerte) durch die Verwendung von Bildschirmaufnahmeprogrammen von Drittanbietern oder durch Kopieren und Einfügen
Funktionsweise von IRM für SharePoint-Listen und -Bibliotheken
Der IRM-Schutz wird auf Listen- oder Bibliotheksebene auf Dateien angewendet. Wenn Sie IRM für eine Liste oder Bibliothek aktivieren, können Sie jeden Dateityp in dieser Liste oder Bibliothek schützen, für den auf allen Front-End-Webservern eine Schutzvorrichtung installiert ist. Eine Schutzvorrichtung ist ein Programm, durch das die Verschlüsselung und Entschlüsselung von Dateien eines bestimmten Dateiformats mit Rechteverwaltung gesteuert wird.
SharePoint Server 2010 enthält Schutzvorrichtungen für die folgenden Dateitypen:
-
Microsoft Office InfoPath-Formulare
-
Die 97-2003-Dateiformate für die folgenden Microsoft Office-Programme: Word, Excel und PowerPoint
-
Die Office Open XML-Formate für die folgenden Microsoft Office-Programme: Word, Excel und PowerPoint
-
Das Format XML Paper Specification (XPS)
Wenn die Organisation die Verwendung von IRM zum Schützen weiterer Dateitypen zusätzlich zu den oben aufgelisteten plant, muss der Serveradministrator Schutzvorrichtungen für diese zusätzlichen Dateiformate installieren.
Wenn IRM für eine Bibliothek aktiviert ist, wird die Rechteverwaltung für alle Dateien in dieser Bibliothek verwendet. Wenn IRM für eine Liste aktiviert ist, wird die Rechteverwaltung nur für Dateien verwendet, die an Listenelemente angefügt sind, nicht für die eigentlichen Listenelemente.
Wenn Benutzer Dateien in einer IRM-fähigen Liste oder Bibliothek herunterladen, werden die Dateien verschlüsselt, sodass sie nur von autorisierten Personen angezeigt werden können. Außerdem enthält jede Datei, deren Rechte verwaltet werden, eine Veröffentlichungslizenz, mit der für die Personen, die die Datei anzeigen, Einschränkungen auferlegt werden. Typische Einschränkungen sind das Aktivieren des Schreibschutzes für eine Datei, das Deaktivieren des Kopierens von Text, das Verhindern des Speicherns einer lokalen Kopie und das Verhindern des Druckens einer Datei. Clientprogramme, die Dateitypen mit IRM-Unterstützung lesen können, erzwingen diese Einschränkungen mithilfe der Veröffentlichungslizenz in der Datei, deren Rechte verwaltet werden. Auf diese Weise behält eine Datei, deren Rechte verwaltet werden, den Schutz auch nach dem Herunterladen vom Server bei.
Die Arten von Einschränkungen, die in eine Datei angewendet werden, wenn sie aus einer Liste oder Bibliothek heruntergeladen wird basieren auf den einzelnen Benutzer Berechtigungen auf der SharePoint-Website, die die Datei enthält. In der folgenden Tabelle wird erläutert, wie die Berechtigungen für Websites SharePoint Server 2010 IRM-Berechtigungen entsprechen.
|
SharePoint Server 2010 Berechtigungen |
IRM-Berechtigungen |
|
Berechtigungen verwalten, Website verwalten |
Vollzugriff (wie durch das Clientprogramm): mit dieser Berechtigung können in der Regel ein Benutzers zu lesen, bearbeiten, kopieren, speichern und Ändern der Berechtigungen von Inhalt Rechte verwaltet. |
|
Elemente bearbeiten, Listen verwalten, Seiten hinzufügen und anpassen |
Bearbeiten, Kopieren und Speichern: ein Benutzer kann eine Datei nur, wenn Drucken der Kontrollkästchen Benutzer zum Drucken von Dokumenten auf der Seite Einstellungen für die Verwaltung von Informationsrechten für die Liste oder Bibliothek ausgewählt ist. |
|
Einträge anzeigen |
Gelesen: ein Benutzer kann das Dokument lesen, aber kann nicht kopieren oder ändern Sie deren Inhalt. Ein Benutzer kann nur drucken, wenn die Kontrollkästchen Benutzer zum Drucken von Dokumenten auf der Seite Einstellungen für die Verwaltung von Informationsrechten für die Liste oder Bibliothek ausgewählt ist. |
|
Andere |
Keine anderen Berechtigungen entsprechen direkt IRM-Berechtigungen. |
Anwenden von IRM auf eine Liste oder Bibliothek
Microsoft Active Directory Rights Management Services (AD RMS) in Windows Server 2008 unterstützt die Verwaltung von Informationsrechten für SharePoint-Websites. Separate oder zusätzliche Installationen sind nicht erforderlich.
Bevor Sie IRM auf eine Liste oder Bibliothek anwenden, muss eine Aktivierung in der Zentraladministration für die Website vorgenommen werden. Darüber hinaus muss ein Serveradministrator den IRM-Schutz auf allen Front-End-Webservern für jeden Datentyp installieren, den die Personen in der Organisation mithilfe von IRM schützen möchten.
Zum Anwenden von IRM auf eine Liste oder Bibliothek müssen Sie mindestens über die Entwurfsberechtigungsstufe für diese Liste oder Bibliothek verfügen.
-
Rufen Sie die Liste oder Bibliothek auf, für die Sie IRM konfigurieren möchten.
-
Klicken Sie im Menüband auf die Registerkarte Bibliothek, und klicken Sie dann auf Bibliothekeinstellungen. (Wenn Sie in einer Liste arbeiten, klicken Sie auf die Registerkarte Liste und dann auf Listeneinstellungen.)
-
Klicken Sie unter Berechtigungen und Verwaltung auf Verwaltung von Informationsrechten.
Wenn der Hyperlink Verwaltung von Informationsrechten nicht angezeigt wird, ist IRM möglicherweise für die Website nicht aktiviert. Fragen Sie den Serveradministrator, ob IRM für die Website aktiviert werden kann. Der Hyperlink Verwaltung von Informationsrechten wird für Bildbibliotheken nicht angezeigt. -
Aktivieren Sie auf der Seite Einstellungen für die Verwaltung von Informationsrechten das Kontrollkästchen Berechtigungen für Dokumente in dieser Bibliothek beim Herunterladen einschränken, um die Berechtigungen für Dokumente, die von dieser Liste oder Bibliothek heruntergeladen werden, einzuschränken.
-
Geben Sie unter Titel der Berechtigungsrichtlinie einen beschreibenden Namen für die Richtlinie, die Sie später verwenden können, um dieser Richtlinie von anderen Richtlinien unterscheiden. Beispielsweise können Sie Intern – vertraulich eingeben, wenn Sie eingeschränkten Berechtigung anwenden möchten, zu einer Liste oder Bibliothek, die Dokumente des Unternehmens enthalten sollen, die vertraulich sind.
-
Geben Sie unter Beschreibung der Berechtigungsrichtlinie eine Beschreibung, die Personen angezeigt wird, die verwenden Sie diese Liste oder Bibliothek, die erläutert, wie die Dokumente in dieser Liste oder Bibliothek behandelt werden sollen. Beispielsweise können Sie Inhalt dieses Dokuments nur mit anderen Mitarbeitern besprechen eingeben, wenn Sie Zugriff auf die Informationen in diesen Dokumenten auf interne Mitarbeiter einschränken möchten.
-
Führen Sie eine der folgenden Aktionen aus, um zusätzliche Einschränkungen auf die Dokumente in dieser Liste oder Bibliothek anzuwenden.
Zweck
Aktion
Drucken von Dokumenten aus dieser Liste oder Bibliothek zulassen.
Aktivieren Sie das Kontrollkästchen Benutzer dürfen Dokumente drucken.
Personen mit mindestens der Berechtigung zum Anzeigen von Elementen erlauben, eingebetteten Code oder Makros in einem Dokument auszuführen.
Aktivieren Sie das Kontrollkästchen Benutzern programmgesteuert Zugriff gewähren.
Hinweis: Wenn Sie diese Option auswählen, können Benutzer Code ausführen, um die Inhalte eines Dokuments zu extrahieren.
Erzwingen, dass die Benutzer ihre Anmeldeinformationen in bestimmten Intervallen überprüfen.
Wählen Sie diese Option aus, wenn Sie den Zugriff auf Inhalt auf einen bestimmten Zeitraum beschränken möchten. Wenn Sie diese Option auswählen, laufen die Veröffentlichungslizenzen der Benutzer für den Zugriff auf Inhalt nach der angegebenen Anzahl von Tagen ab und sie müssen auf dem Server ihre Anmeldeinformationen überprüfen und eine neue Version herunterladen.
Aktivieren Sie das Kontrollkästchen Benutzer müssen ihre Anmeldeinformationen überprüfen nach jeweils, und geben Sie an, wie viele Tag das Dokument angezeigt werden kann.
Hindern der Benutzer am Hochladen von Dokumenten, die IRM für diese Liste oder Bibliothek nicht unterstützen.
Wenn Sie diese Option auswählen, können Benutzer die folgenden Dateitypen nicht hochladen:
-
Dateitypen, für die nicht der entsprechende IRM-Schutz auf allen Front-End-Webservern installiert ist.
-
Dateitypen, die von SharePoint Server 2010 nicht entschlüsselt werden können.
-
Dateitypen, die in einem anderen Programm mit IRM geschützt werden.
Aktivieren Sie das Kontrollkästchen Benutzer dürfen keine Dokumente hochladen, die IRM nicht unterstützen.
Aufheben eingeschränkter Berechtigungen in dieser Liste oder Bibliothek an einem bestimmten Datum.
Aktivieren Sie das Kontrollkästchen Berechtigungen für Dokumente in dieser Bibliothek aufheben am, und wählen Sie dann das gewünschte Datum aus.
-
-
Klicken Sie auf OK, wenn Sie die gewünschten Optionen ausgewählt haben.
