Loendile või teegile teabeõiguste halduse rakendamine

Teabeõiguste halduse (IRM) koos Microsoft SharePoint Server 2010 saitidega kasutamisel saate loenditest või teekidest allalaaditud faile hallata ja kaitsta.

Selle artikli teemad

Mis on teabeõiguste haldus?

Olukorrad, millal teabeõiguste haldus (IRM) saab sisu kaitsta

Olukorrad, millal teabeõiguste haldus (IRM) ei saa sisu kaitsta

Teabeõiguste halduse (IRM) kasutamine SharePointi loendites ja teekides

Teabeõiguste halduse (IRM) rakendamine loendile või teegile

Mis on teabeõiguste haldus?

Teabeõiguste halduse (IRM) abil saate piirata toiminguid, mida kasutajad saavad SharePointi loenditest või teekidest alla laaditud failidega teostada. IRM krüptib allalaaditud failid ja piirab nende failide dekrüptimise õigust omavate kasutajate ja programmide kogumit. Lisaks saab IRM failide lugemisõigusega kasutajate õigusi piirata, seega ei saa nad teatud toiminguid (nt failidest koopiaid printida või neist teksti kopeerida) teostada.

Saate IRM-i abil loendites või teekides tundliku sisu levitamist piirata. Näiteks kui loote eelolevate toodete teabe valitud turundusesindajatega ühiselt kasutamiseks dokumenditeegi, saate IRM-i abil keelata neil isikutel selle sisu ettevõtte teistega töötajatega jagamist.

SharePoint Server 2010 saidil saate teabeõiguste halduse üksikute failide asemel kogu loendile või teegile rakendada. See lihtsustab kogu dokumendi- või failikogumi ühtse kaitsetaseme tagamist. Seega aitab teabeõiguste haldus ettevõttel konfidentsiaalse või kaitstud teabe kasutamist ja levitamist haldavaid ettevõttepoliitikaid jõustada.

Olukorrad, millal teabeõiguste haldus (IRM) saab sisu kaitsta

Teabeõiguste haldus (IRM) võimaldab piiratud sisu kaitsta järgmistes olukordades.

  • Aitab takistada õigustega kasutaja poolt sisu volitamata eesmärgil kopeerimist, muutmist, printimist ja faksimist või kopeerimist ja kleepimist.

  • Aitab takistada õigustega vaataja poolt sisu kopeerimist Microsoft Windowsi funktsiooni Print Screen abil;

  • Aitab takistada õigusteta vaatajal sisu kuvada, kui see saadetakse meilisõnumis pärast serverist alla laadimist.

  • Piirab sisule juurdepääsu teatud ajavahemikul, pärast mida peavad kasutajad oma volitusi kinnitama ja sisu uuesti alla laadima.

  • Aitab jõustada ettevõttepoliitikaid, mis haldavad ettevõttes sisu kasutamist ja levitamist.

Olukorrad, millal teabeõiguste haldus (IRM) ei saa sisu kaitsta

Teabeõiguste haldus (IRM) ei võimalda piiratud sisu kaitsta järgmistes olukordades.

  • Sisu kustutamine, varastamine, jäädvustamine või edastamine pahatahtlike programmide (nt trooja hobuste, klahvivajutuste logeri ja teatud tüüpi nuhkvara) poolt.

  • Sisu kadumine või rikkumine arvutiviiruste tegevuse tõttu.

  • Ekraanil kuvatud sisu käsitsi kopeerimine või ümber tippimine.

  • Ekraanil kuvatud sisu jäädvustamine digi- või filmifotograafia abil.

  • Kopeerimine muude tootjate kuvatõmmise programmide abil.

  • Sisu metaandmete (veeruväärtuste) kopeerimine muude tootjate kuvatõmmise programmide või toimingu Kopeeri ja kleebi abil.

Lehe algusesse

Teabeõiguste halduse (IRM) kasutamine SharePointi loendites ja teekides

IRM-i kaitse rakendatakse failidele loendi- või teegitasemel. Loendis või teegis IRM-i lubamisel saate kaitsta kõiki loendis või teegis olevaid failitüüpe, mille jaoks on kõigis eesveebiserverites installitud kaitsja. Kaitsja on programm, mis haldab teatud failivormingus õiguste haldusega failide krüptimist ja dekrüptimist.

SharePoint Server 2010 sisaldab kaitsjaid järgmistele failitüüpidele.

Microsoft Office InfoPathi vormid

97-2003 failivormingud Microsoft Office'i järgmistele programmidele: Word, Excel ja PowerPoint

Office'i avatud XML-i vormingud Microsoft Office'i järgmistele programmidele: Word, Excel ja PowerPoint

XPS-vorming (XML Paper Specification)

Kui teie ettevõte plaanib IRM-i lisaks ülaltoodud failitüüpidele veel muude failitüüpide kaitsmiseks kasutada, peab teie serveriadministraator nende täiendavate failivormingute jaoks kaitsjad installima.

Kui IRM on lubatud teegi jaoks, rakendatakse õiguste haldus teegi kõigile failidele. Kui IRM on lubatud loendi jaoks, rakendatakse õiguste haldus vaid loendiüksustes manustatud failidele, mitte tegelikele loendiüksustele.

Failide laadimisel loendist või teegist, kus IRM on lubatud, on failid krüptitud ja seega saavad neid kuvada vaid volitustega isikud. Iga õiguste haldusega fail sisaldab ka väljastuslitsentsi, mis rakendab faili vaatavatele isikutele piirangud. Tavalised piirangud on näiteks faili kirjutuskaitstuks muutmine, teksti kopeerimise keelamine ja isikutel failist kohaliku koopia salvestamise ja faili printimise takistamine. Klientprogrammid, mis saavad lugeda IRM-i toega failitüüpe, kasutavad piirangute jõustamiseks väljastuslitsentsi õiguste haldusega failis. Nii säilitab õiguste haldusega fail oma kaitstuse isegi pärast faili serverist alla laadimist.

Loendist või teegist allalaaditud failile rakendatavad piirangutüübid põhinevad õigustel, mis on teatud kasutajal faili sisaldaval SharePointi saidil. Järgmine tabel selgitab kuidas SharePoint Server 2010 saitide õigused IRM-i õigustele vastavad.

SharePoint Server 2010 õigused

Teabeõiguste halduse (IRM) õigused

Õiguste haldus, veebisaidi haldus

Täielik kasutusõigus (klientprogrammi poolt määratletud kujul): see õigus lubab tavaliselt kasutajatel õiguste haldusega sisu õigusi lugeda, redigeerida, kopeerida, salvestada ja muuta.

Üksuste redigeerimine, loendite haldus, lehtede lisamine ja kohandamine

Redigeerimine, Kopeerimine ja Salvestamine: kasutaja saab faili printida vaid juhul, kui ruut Luba kasutajatel dokumente printida on loendi või teegi lehel Teabeõiguste halduse sätted märgitud.

Üksuste kuvamine

Lugemine: kasutaja saab dokumenti lugeda, kuid selle sisu kopeerimine või muutmine pole võimalik. Kasutaja saab printida vaid juhul, kui ruut Luba kasutajatel dokumente printida on loendi või teegi lehel Teabeõiguste halduse sätted märgitud.

Muud

Muid otse IRM-i õigustele vastavaid õigusi pole.

Lehe algusesse

Teabeõiguste halduse (IRM) rakendamine loendile või teegile

Microsoft Active Directory Rights Management Services (AD RMS) serveris Windows Server 2008 toetab teabeõiguste haldust SharePointi saitidel. Eraldi ega täiendavaid installe pole vaja.

Enne teabeõiguste halduse (IRM) loendile või teegile rakendamist tuleb IRM esmalt saidi administreerimiskeskuses lubada. Lisaks peab serveriadministraator iga failitüübi jaoks, mida ettevõtte kasutajad soovivad IRM-iga kaitsta, kõigis eesveebiserverites kaitsjad installima.

Loendile või teegile teabeõiguste halduse rakendamiseks peavad teil olema vähemalt selle loendi või teegi kujundusõigused.

  1. Minge loendisse või teeki, mille teabeõiguste haldust soovite konfigureerida.

  2. Klõpsake lindil menüüd Teek ja seejärel käsku Teegi sätted (kui töötate loendis, klõpsake menüüd Loend ja seejärel käsku Loendi sätted).

  3. Klõpsake jaotises Õigused ja haldus üksust Teabeõiguste haldus.

    Märkus. : Kui teabeõiguste halduse link pole kuvatud, ei pruugi teabeõiguste haldus teie saidi jaoks lubatud olla. Võtke ühendust serveriadministraatoriga ja uurige, kas saidil on võimalik teabeõiguste haldus lubada. Teabeõiguste halduse link pole pilditeekide jaoks kuvatud.

  4. Sellest loendist või teegist allalaaditud dokumentidele piiratud õiguse rakendamiseks märkige lehel Teabeõiguste halduse sätted ruut Piira teegis allalaadimisel dokumentide õigusi.

  5. Tippige jaotises Õigustepoliitika tiitel poliitikale kirjeldav nimi, mille abil saate poliitikat hiljem teistest poliitikatest eristada.

    Näiteks tippige Ettevõttepõhiselt konfidentsiaalne, kui rakendate piiratud õiguse loendile või teegile, mis sisaldab konfidentsiaalseid ettevõttedokumente.

  6. Tippige jaotises Õigustepoliitika kirjeldus loendit või teeki kasutavatele isikutele kuvatav kirjeldus, mis selgitab loendi või teegi dokumentide käsitlemist.

    Näiteks tippige Aruta selle dokumendi sisu vaid teiste töötajatega, kui soovite nende dokumentide teabele juurdepääsu kaastöötajatega piirata.

  7. Loendis või teegis dokumentidele täiendavate piirangute rakendamiseks tehke ühte järgmistest.

Rakendatav piirang

Toiming

Kasutajatele loendis või teegis dokumentide printimise lubamine

Märkige ruut Luba kasutajatel dokumente printida.

Kasutajatele, kellel on vähemalt üksuste kuvamisõigus, dokumendis manustatud koodi või makrode käivitamise lubamine.

Märkige ruut Luba kasutajatel sisule programmiliselt juurde pääseda.

Märkus. :  Selle suvandi valimisel saavad kasutajad dokumendi sisu ekstraktimiseks koodi käivitada.

Kasutajatelt teatud ajavahemiku tagant volituste kontrolli nõudmine.

Valige see suvand, kui soovite sisule juurdepääsu teatud ajavahemikuga piirata. Selle suvandi valimisel aeguvad isikute sisule juurdepääsu väljastuslitsentsid määratud päevade arvu pärast ja isikud peavad volituste kontrolliks ning uue koopia alla laadimiseks serverisse naasma.

Märkige ruut Kasutajate volituste kontrolli ajavahemik on ja seejärel määrake päevade arv, mille jooksul on dokumendid kuvatavad.

Kasutajatele IRM-i toetuseta dokumentide loendisse või teeki üles laadimise keelamine.

Selle suvandi valimisel ei saa kasutajad järgmisi failitüüpe üles laadida:

  • failitüübid, mille jaoks pole kõigis eesveebiserverites vastavat IRM-i kaitsjat installitud;

  • failitüübid, mida SharePoint Server 2010 ei saa dekrüptida;

  • failitüübid, millel on IRM-i kaitse muus programmis.

Märkige ruut Ära luba kasutajatel IRM-i toetuseta dokumente üles laadida.

Loendis või teegis piiratud õiguste eemaldamine teatud kuupäeval.

Märkige ruut Peata teegis dokumentide õiguste piiramine kuupäeval ja seejärel valige soovitud kuupäev.

  1. Kui olete soovitud suvandite valimise lõpetanud, klõpsake nuppu OK.

Lehe algusesse

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×