Office
Logi sisse

Loendile või teegile teabeõiguste halduse lisamine

Märkus.:  Soovime pakkuda teie keeles kõige ajakohasemat spikrisisu niipea kui võimalik. See leht on tõlgitud automaatselt ja sellel võib leiduda grammatikavigu või ebatäpsusi. Tahame, et sellest sisust oleks teile abi. Palun märkige selle lehe allservas, kas sellest teabest oli teile kasu või mitte. Soovi korral saab ingliskeelset artiklit lugeda siit .

Juhtelemendi ja loenditest või teekidest allalaaditud failide kaitsmiseks saate kasutada Microsoft SharePoint Server 2010 saitidega teabeõiguste halduse (IRM).

Selle artikli teemad

Mis on teabeõiguste haldus?

Kuidas IRM-i saab sisu kaitsta

Kuidas IRM-i ei saa sisu kaitsta

SharePointi loendite ja teekide jaoks IRM-i tööpõhimõtted

Loendile või teegile teabeõiguste halduse rakendamiseks

Teabeõiguste haldus

Teabeõiguste haldus (IRM) võimaldab piirata SharePointi loenditest või teekidest allalaaditud failidega kasutaja tehtavaid toiminguid. IRM krüptib allalaaditud failid ja piirab neid faile dekrüptida saavate kasutajate ja programmide kogumit. IRM võimaldab piirata ka nende kasutajate õigusi, kellel on lubatud faile lugeda, keelates neil failikoopiate printimise või nende teksti kopeerimise.

IRM-i saate kasutada loendite või teekide tundliku sisu levitamise piiramiseks. Näiteks kui loote eelseisvate toodete teabe ühiskasutamiseks turundustöötajatega dokumenditeegi, saate IRM-i abil takistada neil isikutel jagada seda teavet ettevõtte teiste töötajatega.

SharePoint Server 2010 saidil, saate IRM-i rakendamine terve loend või teek, mitte üksikuid faile. See on hõlpsam tagada ühtsed kaitse kogu dokumendid või failid. IRM-i aitab jõustada ettevõttepoliitikaid, mis haldavad kasutamist ja levitamist konfidentsiaalse või kaitstud teabe teie asutuses.

Kuidas aitab IRM sisu kaitsta

IRM aitab kaitsta piiratud juurdepääsuga sisu järgmiselt.

  • Aitab takistada volitatud vaatajal volitamata kasutamiseks sisu kopeerida, muuta, printida, faksida või kopeerida-kleepida.

  • Aitab takistada volitatud vaatajal Microsoft Windowsi funktsiooni PrintScreen abil sisu kopeerida.

  • Aitab takistada volitamata vaatajal sisu vaadata, kui see saadeti meilisõnumiga pärast serverist allalaadimist.

  • Piirab juurdepääsu sisule määratud ajaga, mille möödumisel peavad kasutajad kinnitama oma mandaadi ja sisu uuesti alla laadima.

  • Aitab jõustada organisatsioonis sisu levitamist reguleerivat üldpoliitikat.

Kuidas IRM ei aita sisu kaitsta

IRM ei saa sisu kaitsta järgmistes olukordades.

  • Sisu kustutamine, vargus, hõive või ülekanne ründelvara programmidega (nt trooja hobustega, klahvivajutuste salvestajatega ja kindlat tüüpi nuhkvaraga).

  • Sisu kaotamine või riknemine arvutiviiruste tõttu.

  • Sisu käsitsi kopeerimine või ümbertippimine ekraanilt.

  • Ekraanil kuvatava sisu pildistamine digitaalselt või filmile.

  • Sisu kopeerimine muu tootja ekraanihõive programmiga

  • Sisu metaandmete (veeruväärtuste) kopeerimine muu tootja ekraanihõive programmiga või kopeerimis-kleepimistoiminguga.

Lehe algusse

Teabeõiguste haldus SharePointi loendites ja teekides

Teabeõiguste haldus rakendub loendi või teegi tasemel. Lubades loendi või teegi teabeõiguste halduse, kaitstakse igat selle loendi või teegi failitüüpi (millele on installitud kaitsefunktsioon) kõigil veebi eesserveritel. Kaitsefunktsioon on programm, mis juhib teatud vormingus õiguste haldusega failide krüptimist ja dekrüptimist.

SharePoint Server 2010 sisaldab kaitsjaid järgmisi failitüüpe:

  • Microsoft Office InfoPathi vormid

  • Järgnevate Microsoft Office'i programmide 97-2003 failivormingud: Word, Excel ja PowerPoint

  • Office'i avatud XML-i vormingud Microsoft Office'i järgmistele programmidele: Word, Excel ja PowerPoint

  • XPS-vorming (XML Paper Specification)

Kui ettevõte kavatseb kasutada IRM-i teiste failitüüpide kaitsmiseks, peab serveriadministraator installima nende failivormingute jaoks lisakaitsefunktsioonid.

Kui teegis on IRM lubatud, rakendub õigustehaldus kõigile teegis olevatele failidele. Kui IRM on lubatud loendis, rakendub õigustehaldus ainult failidele, mis on manustatud loendiüksustele, mitte tegelikele loendiüksustele.

Failide allalaadimisel lubatud IRM-ga loendist või teegist failid krüptitakse, võimaldades nende vaatamist vaid volitatud isikutel. Iga õigushallatud fail sisaldab ka väljaandmislitsentsi, mis kehtestab piirangud faili vaatajatele. Tüüpiline piirang hõlmab faili muutmise kirjutuskaitstuks, teksti kopeerimise keelu, kohaliku koopia salvestamise keelu ja faili printimise keelu. IRM-toega failide lugemist võimaldavad klientprogrammid kasutavad õigushallatud faili väljaandmislitsentsi nende piirangute jõustamiseks. Nii säilitab õigushallatud fail kaitse ka pärast serverist allalaadimist.

Piirangud, mis on rakendatud faili, kui see on alla laaditud loendi või teegi tüüpi põhinevad üksikkasutajate õigused SharePointi saidil, mis sisaldab seda faili. Järgmises tabelis selgitatakse, kuidas IRM-i õigustele vastavaid õigusi SharePoint Server 2010 saitidel.

SharePoint Server 2010Õigused

Teabeõiguste halduse (IRM) õigused

Õiguste haldus, veebisaidi haldus

Täielik kasutusõigus (klientprogrammi poolt määratletud kujul): see õigus lubab tavaliselt kasutajatel õiguste haldusega sisu õigusi lugeda, redigeerida, kopeerida, salvestada ja muuta.

Üksuste redigeerimine, loendite haldus, lehtede lisamine ja kohandamine

Redigeerimine, Kopeerimine ja Salvestamine: kasutaja saab faili printida vaid juhul, kui ruut Luba kasutajatel dokumente printida on loendi või teegi lehel Teabeõiguste halduse sätted märgitud.

Üksuste kuvamine

Lugege teemat: kasutaja saab dokumenti lugeda, kuid ei saa kopeerida või muuta selle sisu. Kasutaja saab printida ainult siis, kui selle loendile või teegile teabeõiguste halduse sätted lehel oleks märgitud ruut Luba kasutajatel dokumente printida .

Muu

IRM-õigustele ei vasta otseselt ükski muu õigus.

Lehe algusse

IRM-i rakendamine loendile või teegile

Microsoft Active Directory õiguste halduse teenuste (AD RMS) Windows Server 2008 toetab teabeõiguste halduse SharePointi saitide jaoks. Pole eraldi või täiendava installid on nõutav.

Enne selle peab olema lubatud administreerimiskeskuse saidi teegi või loendi IRM-i rakendamine. Lisaks peab serveri administraator installima kaitsjad kõigisse eesveebiserveritesse iga tüüpi faili, mis teie ettevõtte töötajad soovite Teabeõiguste haldusega kaitsta.

Loendile või teegile teabeõiguste halduse rakendamiseks peavad teil olema vähemalt selle loendi või teegi kujundusõigused.

  1. Minge loendisse või teeki, mille teabeõiguste haldust soovite konfigureerida.

  2. Klõpsake lindil menüüd Teek ja seejärel käsku Teegi sätted (kui töötate loendis, klõpsake menüüd Loend ja seejärel käsku Loendi sätted).

  3. Klõpsake jaotises Õigused ja haldus käsku Teabeõiguste haldus.
    Kui teabeõiguste halduse link pole kuvatud, ei pruugi teabeõiguste haldus teie saidi jaoks lubatud olla. Võtke ühendust serveriadministraatoriga ja uurige, kas saidil on võimalik teabeõiguste haldus lubada. Teabeõiguste halduse link pole pilditeekide jaoks kuvatud.

  4. Märkige teabeõiguste halduse lehel ruut Saate allalaadimisel piirata õigusi selle teegi dokumentidele, et rakendada piiratud õigused sellest loendist või teegist allalaaditud dokumentidele.

  5. Tippige jaotises õigustepoliitika tiitel, poliitika, mille abil saate hiljem eristab seda poliitika muu poliitika kirjeldav nimi. Näiteks saate tippida Ainult ettevõttesiseseks kasutamiseks Kui seote piiratud õiguste lisamine loendisse või teeki, mis sisaldab ettevõtte dokumendid, mis on konfidentsiaalne.

  6. Tippige jaotises õigustepoliitika kirjeldus, mis kuvatakse inimestele, kes kasutavad loendis või teegis, mis selgitab, kuidas nad peaks hakkama loendis või teegis dokumentidele. Näiteks saate tippida arutada muude töötajatega selle dokumendi sisu kui soovite piirata juurdepääsu nende dokumentide töötajad teave.

  7. Loendis või teegis dokumentidele täiendavate piirangute rakendamiseks tehke ühte järgmistest.

    Rakendatav piirang

    Toiming

    Kasutajatele loendis või teegis dokumentide printimise lubamine

    Märkige ruut Luba kasutajatel dokumente printida.

    Isikutel, kellel on vähemalt üksuste vaatamise õigus, dokumendi manuskoodi või -makro käivitamise lubamine.

    Märkige ruut Luba kasutajatele sisujuurdepääs programmiliselt.

    Märkus.: Selle suvandi valimisel saavad kasutajad käivitada koodi dokumendi sisu ekstraktimiseks.

    Kindlate ajavahemike järel mandaadi uuendamise nõudmine.

    Valige see suvand, kui soovite piirata juurdepääsu kindla ajavahemikuga. Selle suvandi valimisel aeguvad isikutele väljaantud litsentsid määratud arvul päevade möödumisel ning mandaadi kinnitamiseks ja uue koopia allalaadimiseks nõutakse neilt naasmist serverisse.

    Märkige ruut Ajavahemik, mille järel kasutajad peavad oma mandaati kinnitama ning määrake, mitu päeva soovite dokumendi kuvamist.

    IRM-i mittetoetavate dokumentide üleslaadimise keelamine selles loendis või teegis.

    Kui valite selle suvandi, ei saa kasutajad üles laadida järgmisi failitüüpe.

    • Failitüübid, mille vastavaid IRM-i kaitsefunktsioone pole kõikidesse veebi eesserveritesse installitud.

    • failitüübid, mida SharePoint Server 2010 ei saa dekrüptida;

    • failitüübid, millel on IRM-i kaitse muus programmis.

    Märkige ruut Ära luba kasutajatel laadida üles IRM-toeta dokumente.

    Selle loendi või teegi piiratud õiguste eemaldamine kindlal kuupäeval.

    Märkige ruut Peata teegis dokumentide õiguste piiramine kuupäeval ja seejärel valige soovitud kuupäev.

  8. Kui olete soovitud suvandite valimise lõpetanud, klõpsake nuppu OK.

Lehe algusse

Täiendage Office'i kasutamise oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×