Loendile või teegile teabeõiguste halduse rakendamine

Teabeõiguste halduse (IRM) kasutamise korral koos Microsoft SharePoint Foundation 2010 saitidega saate loenditest või teekidest allalaaditud faile hallata ja kaitsta.

Artikli teemad

Mis on teabeõiguste haldus?

Olukorrad, millal teabeõiguste haldus (IRM) saab sisu kaitsta

Olukorrad, millal teabeõiguste haldus (IRM) ei saa sisu kaitsta

Teabeõiguste halduse (IRM) kasutamine SharePointi loendites ja teekides

Teabeõiguste halduse (IRM) rakendamine loendile või teegile

Mis on teabeõiguste haldus?

Teabeõiguste halduse (IRM) abil saate piirata toiminguid, mida kasutajad saavad SharePointi loenditest või teekidest alla laaditud failidega teostada. IRM krüptib allalaaditud failid ja piirab nende failide dekrüptimise õigust omavate kasutajate ja programmide kogumit. Lisaks saab IRM failide lugemisõigusega kasutajate õigusi piirata, seega ei saa nad teatud toiminguid teha (nt failidest koopiaid printida või neist teksti kopeerida).

Saate IRM-i abil loendites või teekides tundliku sisu levitamist piirata. Näiteks kui loote dokumenditeegi, et turuletulevate toodete teavet valitud turundusesindajatega ühiselt kasutada, saate IRM-i abil keelata neil isikutel selle sisu ettevõtte teiste töötajatega jagamise.

SharePoint Foundation 2010 saidil saate teabeõiguste halduse üksikute failide asemel kogu loendile või teegile rakendada. See lihtsustab kogu dokumendi- või failikomplekti ühtse kaitsetaseme tagamist. Seega aitab teabeõiguste haldus ettevõttel konfidentsiaalse või kaitstud teabe kasutamist ja levitamist haldavaid ettevõttepoliitikaid jõustada.

Olukorrad, millal teabeõiguste haldus (IRM) saab sisu kaitsta

Teabeõiguste haldus (IRM) võimaldab piiratud sisu kaitsta järgmistes olukordades:

  • aitab takistada õigustega kasutajal sisu volitamata eesmärgil kopeerimist, muutmist, printimist ja faksimist või kopeerimist ja kleepimist;

  • aitab takistada õigustega vaatajal sisu kopeerimist Microsoft Windowsi funktsiooni Print Screen abil;

  • aitab takistada õigusteta vaatajal sisu kuvamist, kui see saadetakse meilisõnumis pärast serverist alla laadimist;

  • piirab teatud ajavahemikul sisule juurdepääsu, pärast mida peavad kasutajad oma volitusi kinnitama ja sisu uuesti alla laadima;

  • aitab jõustada ettevõttepoliitikaid, mis haldavad ettevõttes sisu kasutamist ja levitamist.

Olukorrad, millal teabeõiguste haldus (IRM) ei saa sisu kaitsta

Teabeõiguste haldus (IRM) ei võimalda piiratud sisu kaitsta järgmistes olukordades:

  • sisu kustutamine, varastamine, jäädvustamine või edastamine pahatahtlike programmide (nt trooja hobuste, klahvivajutuste logeri ja teatud tüüpi nuhkvara) poolt;

  • sisu kadumine või rikkumine arvutiviiruste tegevuse tõttu;

  • kuvatava sisu käsitsi kopeerimine või ümber tippimine;

  • kuvatava sisu jäädvustamine digi- või filmifotograafia abil;

  • kopeerimine muude tootjate kuvahõiveprogrammide abil;

  • sisu metaandmete (veeruväärtuste) kopeerimine muude tootjate kuvahõiveprogrammide või toimingu Kopeeri ja kleebi abil.

Lehe algusesse

Teabeõiguste halduse (IRM) kasutamine SharePointi loendites ja teekides

IRM-i kaitse rakendatakse failidele loendi- või teegitasemel. Loendis või teegis IRM-i lubamisel saate kaitsta kõiki loendis või teegis olevaid failitüüpe, mille jaoks on kõigis eesveebiserverites installitud kaitsja. Kaitsja on programm, mis reguleerib kindlas failivormingus õigustega hallatavate failide krüptimist ja dekrüptimist. SharePoint Foundation 2010 ei sisalda kaitsjaid ühegi failivormingu jaoks. Kui teie ettevõte plaanib kasutada IRM-i loendite ja teekide failide kaitsmiseks, peab teie serveriadministraator installima kaitsjad kõigi failivormingute jaoks, mille õigusi soovite hallata.

Kui IRM on lubatud teegi jaoks, rakendatakse õiguste haldus teegi kõigile failidele. Kui IRM on lubatud loendi jaoks, rakendatakse õiguste haldus vaid loendiüksustele manustatud failidele, mitte tegelikele loendiüksustele.

Failide laadimisel loendist või teegist, kus IRM on lubatud, on failid krüptitud ja seega saavad neid kuvada vaid volitustega isikud. Iga õigustehaldusega fail sisaldab ka väljastuslitsentsi, mis rakendab faili vaatavatele isikutele piirangud. Tavalised piirangud on näiteks faili kirjutuskaitstuks muutmine, teksti kopeerimise keelamine ja isikutel failist kohaliku koopia salvestamise ja faili printimise takistamine. Klientprogrammid, mis saavad lugeda IRM-i toega failitüüpe, kasutavad piirangute jõustamiseks väljastuslitsentsi õigustehaldusega failis. Nii säilitab õigustehaldusega fail oma kaitstuse isegi pärast faili serverist alla laadimist.

Loendist või teegist alla laaditud failile rakendatavad piirangutüübid põhinevad õigustel, mis on teatud kasutajal faili sisaldaval saidil. Järgmises tabelis selgitatakse, kuidas SharePoint Foundation 2010 saitide õigused IRM-i õigustele vastavad.

SharePoint Foundation 2010 õigused

Teabeõiguste halduse (IRM) õigused

Õiguste haldus, veebisaidi haldus

Täielik kasutusõigus (klientprogrammi määratletud kujul): see õigus lubab tavaliselt kasutajatel õigustehaldusega sisu õigusi lugeda, redigeerida, kopeerida, salvestada ja muuta.

Üksuste redigeerimine, loendite haldus, lehtede lisamine ja kohandamine

Redigeerimine, Kopeerimine ja Salvestamine: kasutaja saab faili printida vaid juhul, kui loendi või teegi lehel Teabeõiguste halduse sätted on märgitud ruut Luba kasutajatel dokumente printida.

Üksuste kuvamine

Lugemine: kasutaja saab dokumenti lugeda, kuid selle sisu kopeerimine ega muutmine pole võimalik. Kasutaja saab printida vaid juhul, kui loendi või teegi lehel Teabeõiguste halduse sätted on märgitud ruut Luba kasutajatel dokumente printida.

Muu

Muid otse IRM-i õigustele vastavaid õigusi pole.

Lehe algusesse

Teabeõiguste halduse (IRM) rakendamine loendile või teegile

Microsoft Active Directory Rights Management Services (AD RMS) serveris Windows Server 2008 toetab teabeõiguste haldust SharePointi saitidel. Eraldi ega täiendavaid installe pole vaja.

Enne teabeõiguste halduse (IRM) loendile või teegile rakendamist tuleb IRM esmalt saidi administreerimiskeskuses lubada. Lisaks peab serveriadministraator installima kõigis eesveebiserverites kaitsjad iga failitüübi jaoks, mida ettevõtte kasutajad soovivad IRM-iga kaitsta.

Loendile või teegile teabeõiguste halduse rakendamiseks peavad teil olema vähemalt selle loendi või teegi kujundusõigused.

  1. Minge loendisse või teeki, mille teabeõiguste haldust soovite konfigureerida.

  2. Klõpsake lindil menüüd Teek ja seejärel käsku Teegi sätted (kui töötate loendis, klõpsake menüüd Loend ja seejärel käsku Loendi sätted).

  3. Klõpsake jaotises Õigused ja haldus üksust Teabeõiguste haldus.

Märkus. :  Kui teabeõiguste halduse link pole kuvatud, ei pruugi teabeõiguste haldus teie saidi jaoks lubatud olla. Võtke ühendust serveriadministraatoriga ja uurige, kas saidil on võimalik teabeõiguste haldus lubada. Teabeõiguste halduse link pole pilditeekide puhul kuvatud.

  1. Sellest loendist või teegist allalaaditud dokumentidele piiratud õiguse rakendamiseks märkige lehel Teabeõiguste halduse sätted ruut Piira teegis allalaadimisel dokumentide õigusi.

  2. Tippige jaotises Õigustepoliitika tiitel poliitikat kirjeldav nimi, mille abil saate poliitikat hiljem teistest poliitikatest eristada.

    Näiteks tippige Ettevõttesiseselt konfidentsiaalne, kui rakendate piiratud õiguse loendile või teegile, mis sisaldab konfidentsiaalseid ettevõttedokumente.

  3. Tippige jaotises Õigustepoliitika kirjeldus loendit või teeki kasutavatele isikutele kuvatav kirjeldus, mis selgitab loendi või teegi dokumentide käsitlemist.

    Näiteks tippige Aruta selle dokumendi sisu vaid teiste töötajatega, kui soovite lubada nende dokumentide teabele juurdepääsu vaid oma ettevõtte töötajatele.

  4. Loendis või teegis dokumentidele täiendavate piirangute rakendamiseks tehke ühte järgmistest.

Soovitud toiming

Tehke järgmist

Kasutajatele loendis või teegis dokumentide printimise lubamine

Märkige ruut Luba kasutajatel dokumente printida.

Kasutajatele, kellel on vähemalt üksuste kuvamisõigus, dokumendile manustatud koodi või makrode käivitamise lubamine.

Märkige ruut Luba kasutajatel sisule programmiliselt juurde pääseda.

Märkus. :  Selle suvandi valimisel saavad kasutajad dokumendi sisu ekstraktimiseks koodi käivitada.

Kasutajatelt teatud ajavahemiku tagant volituste kontrolli nõudmine.

Valige see suvand, kui soovite sisule juurdepääsu teatud ajavahemikuga piirata. Selle suvandi valimisel aeguvad isikute sisule juurdepääsu väljastuslitsentsid määratud ajavahemiku lõppedes ja isikud peavad volituste kontrolliks ning uue koopia allalaadimiseks serverisse naasma.

Märkige ruut Kasutajate volituste kontrolli ajavahemik on ja seejärel määrake päevade arv, mille jooksul on dokumendid kuvatavad.

Kasutajatele IRM-i toetuseta dokumentide loendisse või teeki üleslaadimise keelamine.

Selle suvandi valimisel ei saa kasutajad järgmisi failitüüpe üles laadida:

  • failitüübid, mille jaoks pole kõigis eesveebiserverites vastavat IRM-i kaitsjat installitud;

  • failitüübid, mida SharePoint Foundation 2010 ei saa dekrüptida;

  • failitüübid, millel on IRM-i kaitse muus programmis.

Märkige ruut Ära luba kasutajatel IRM-i toetuseta dokumente üles laadida.

Loendilt või teegilt kindlal kuupäeval piiratud õiguste eemaldamine.

Märkige ruut Peata teegis dokumentide õiguste piiramine kuupäeval ja seejärel sisestage soovitud kuupäev.

  1. Kui olete soovitud suvandite valimise lõpetanud, klõpsake nuppu OK.

Lehe algusesse

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×