Bruke IRM (Information Rights Management) for en liste eller et bibliotek

Viktig: Denne artikkelen er maskinoversatt, se ansvarsfraskrivelsen. Du finner den engelske versjonen av artikkelen her som referanse.

Du kan bruke informasjon Rights Management (IRM) med Microsoft SharePoint Server 2010 områder for å kontrollere og beskytte filer som lastes ned fra lister eller biblioteker.

I denne artikkelen

Hva er Information Rights Management?

Hvordan IRM kan beskytte innhold

Hvordan IRM kan beskytte innhold

Hvordan IRM fungerer for SharePoint-lister og biblioteker

Bruke IRM på en liste eller et bibliotek

Hva er IRM (Information Rights Management)?

Ved hjelp av IRM (Information Rights Management) kan du begrense handlingene som brukere kan utføre på filer som er lastet ned fra SharePoint-lister eller -biblioteker. IRM krypterer de nedlastede filene, og begrenser settet med brukere og programmer som har lov til å kryptere disse filene. IRM kan også begrense rettighetene til brukerne som har lov til å lese filer, slik at de ikke kan utføre handlinger som for eksempel å skrive ut kopier av filene eller kopiere tekst fra dem.

Du kan bruke IRM på lister eller biblioteker for å begrense spredningen av sensitivt innhold. Hvis du for eksempel oppretter et dokumentbibliotek for å dele informasjon om kommende prosjekter med valgte markedsføringsrepresentanter, kan du bruke IRM til å forhindre disse enkeltpersonene i å dele dette innholdet med andre ansatte i selskapet.

På et område for SharePoint Server 2010 bruke IRM til hele listen eller biblioteket, i stedet for individuelle filer. Dette gjør det enklere å sikre en konsekvent beskyttelsesnivå for hele settet med dokumenter eller filer. IRM kan dermed hjelper organisasjoner å håndheve firmapolicyer som styrer bruk og spredning av konfidensiell eller fortrolig informasjon.

Hvordan IRM kan beskytte innhold

IRM beskytter begrenset innhold på følgende måter:

  • Forhindrer at en godkjent deltaker kopierer, endrer, skriver ut, fakser eller kopierer og limer inn innholdet for uautorisert bruk

  • Forhindrer at en uautorisert deltaker kopierer innholdet ved å bruke Print Screen-funksjonen i Microsoft Windows

  • Forhindrer at en uautorisert deltaker viser innholdet hvis det sendes i en e-post etter at det er lastet ned fra serveren

  • Begrenser tilgang til innhold til en angitt tidsperiode, hvoretter brukere må bekrefte legitimasjonsbeskrivelsen og laste ned innholdet på nytt

  • Håndhever firmapolicyer som styrer bruk og spredning av innhold i organisasjonen

Hvordan IRM ikke kan beskytte innhold

IRM kan ikke beskytte begrenset innhold fra følgende:

  • Sletting, tyveri eller overføring av skadelige programmer som trojanske hester, tastetrykkloggere og visse typer spionprogrammer

  • Tap eller skade som følge av datamaskinvirus

  • Manuell kopiering eller innskriving på nytt av innhold fra en skjermvisning

  • Digital fotografering eller filmfotografering av innhold som vises på en skjerm

  • Kopiering gjennom bruk av skjermopptaksprogrammer fra tredjeparter

  • Kopiering av innholdsmetadata (kolonneverdier) gjennom bruk av skjermopptaksprogrammer fra tredjeparter eller kopiering og innliming

Til toppen av siden

Hvordan IRM fungerer for SharePoint-lister og -biblioteker

IRM-beskyttelse brukes for alle filer på liste- eller biblioteknivå. Når du aktiverer IRM for en liste eller et bibliotek, kan du beskytte alle filtyper i listen eller biblioteket som det er installert en beskytter for på alle webfrontservere. En beskytter er et program som styrer kryptering og dekryptering for filer som behandles av IRM, for et bestemt filformat.

SharePoint Server 2010 innholder beskyttere for følgende filtyper:

  • Microsoft Office InfoPath-skjemaer

  • 97-2003-filformatene for følgende Microsoft Office-programmer: Word, Excel og PowerPoint

  • Office Open XML-formatene for følgende Microsoft Office-programmer: Word, Excel og PowerPoint

  • Formatet for XML-papirspesifikasjon (XPS)

Hvis organisasjonen har tenkt å bruke IRM for å beskytte andre filtyper i tillegg til filtypene ovenfor, må serveradministratoren installere beskyttere for disse filformatene også.

Når IRM er aktivert for et bibliotek, brukes IRM på alle filene i biblioteket. Når IRM er aktivert for en liste, brukes IRM bare på filer som er knyttet til listeelementer, ikke de faktiske listeelementene.

Når brukere laster ned filer i IRM-aktiverte lister eller biblioteker, krypteres filene slik at bare autoriserte personer kan vise dem. Hver rettighetsbehandlet fil inneholder også en utstedelseslisens som legger begrensninger på personene som viser filen. Vanlige begrensninger omfatter å gjøre en fil skrivebeskyttet, deaktivere kopiering av tekst, forhindre personer i å lagre en lokal kopi, og forhindre personer i å skrive ut filen. Klientprogrammer som kan lese IRM-støttede filtyper, bruker utstedelseslisensen i rettighetsbehandlede filer for å gjennomføre disse begrensningene. På denne måten beholdes beskyttelsen for rettighetsbehandlede filer etter at de er lastet ned fra serveren.

Hvilke typer begrensninger som er brukt på en fil, når det er lastet ned fra en liste eller bibliotek er basert på individuelle brukerens tillatelser på SharePoint-området som inneholder filen. Tabellen nedenfor forklarer hvordan tillatelser på SharePoint Server 2010 områder tilsvarer IRM-tillatelser.

SharePoint Server 2010Tillatelser

IRM-tillatelser

Behandle tillatelser, behandle nettsted

Full kontroll (som definert av klientprogrammet): Med denne tillatelsen kan brukere vanligvis lese, redigere, kopiere, lagre og endre tillatelser for rettighetsbehandlet innhold.

Redigere elementer, behandle lister og tilpasse sider

Rediger, Kopier og Lagre: En bruker kan bare skrive ut en fil hvis det er merket av for Tillat at brukere skriver ut dokumenter på innstillingssiden for Information Rights Management for listen eller biblioteket.

Vise elementer

Les: en bruker kan lese dokumentet, men kan ikke kopiere eller endre innholdet. En bruker kan skrive ut bare hvis de Tillat brukere å skrive ut dokumenter er merket på innstillingssiden for Information Rights Management for listen eller biblioteket.

Annet

Ingen andre tillatelser samsvarer direkte med IRM-tillatelser.

Til toppen av siden

Bruke IRM på en liste eller et bibliotek

Microsoft AD RMS (Active Directory Rights Management Services) i Windows Server 2008 støtter Information Rights Management for SharePoint-områder. Ingen separate eller ekstra installasjoner er nødvendige.

Før du bruker IRM på en liste eller et bibliotek, må du aktivere den i Sentraladministrasjon for området. En serveradministrator må også installere beskyttere på alle webfrontservere for alle filtypene som personene i organisasjonen vil beskytte med IRM.

Hvis du vil bruke IRM på en liste eller et bibliotek, må du minst ha tillatelsesnivået Utforming for listen eller biblioteket.

  1. Gå til listen eller biblioteket du vil konfigurere IRM for.

  2. Velg kategorien Bibliotek på båndet, og klikk deretter Bibliotekinnstillinger. (Velg kategorien Liste, og klikk deretter Listeinnstillinger hvis du arbeider i en liste.)

  3. Klikk IRM (Information Rights Management) under Tillatelser og behandling.
    Hvis koblingen IRM (Information Rights Management) ikke vises, kan det hende at IRM ikke er aktivert for nettstedet. Kontakt serveradministratoren for å finne ut om det er mulig å aktivere IRM for nettstedet. Koblingen IRM (Information Rights Management) vises ikke for bildebiblioteker.

  4. På innstillingssiden for IRM (Information Rights Management) merker du av for Begrens tilgang til dokumenter i dette biblioteket ved nedlasting for å bruke begrensede tillatelser for dokumenter som lastes ned fra listen eller biblioteket.

  5. Skriv inn et beskrivende navn for policyen som du senere kan bruke til å skille denne policyen fra andre policyer under Tittel på tillatelsespolicy. Du kan for eksempel skriver Konfidensielt for firmaet Hvis du bruker begrenset tillatelse i en liste eller et bibliotek som skal inneholde firmadokumenter som er konfidensiell.

  6. Under Beskrivelse av tillatelsespolicy, skriver du inn en beskrivelse som skal vises for personer som bruker denne listen eller biblioteket som forklarer hvordan de skal behandle dokumenter i listen eller biblioteket. Du kan for eksempel skriver diskutere innholdet i dette dokumentet bare med andre ansatte Hvis du vil begrense tilgang til informasjonen i disse dokumentene til interne ansatte.

  7. Hvis du vil bruke flere begrensninger på dokumentene i listen eller biblioteket, gjør du ett av følgende:

    Hvis du vil gjøre dette:

    Gjør du følgende:

    Tillate at personer skriver ut dokumenter fra listen eller biblioteket

    Merk av for Tillat at brukere skriver ut dokumenter.

    Tillate personer med minst tillatelsen Vise elementer til å kjøre innebygd kode eller innebygde makroer på et dokument.

    Merk av for La brukere få tilgang til innhold programmatisk.

    Merknad: Hvis du velger dette alternativet, kan brukere kjøre kode for å trekke ut innholdet i et dokument.

    Kreve at personer bekrefter legitimasjonene med jevne mellomrom.

    Velg dette alternativet hvis du vil begrense tilgangen til innhold til en bestemt tidsperiode. Hvis du velger dette alternativet, vil personers utstedelseslisenser for tilgang til innhold utløpe etter et angitt antall dager, og brukere må returnere til serveren for å bekrefte legitimasjonene og laste ned en ny kopi.

    Merk av for Brukerne må bekrefte legitimasjonen hver, og angi deretter antall dager du vil at dokumentet skal kunne vises.

    Forhindre personer i å laste opp dokumenter som ikke støtter IRM, til listen eller biblioteket.

    Hvis du velger dette alternativet, kan ikke brukere laste opp noen av følgende filtyper:

    • Filtyper som ikke har tilsvarende IRM-beskyttelser installert på alle webfrontserverne.

    • Filtyper som ikke kan dekrypteres av SharePoint Server 2010.

    • Filtyper som er IRM-beskyttet i et annet program.

    Merk av for Ikke tillat brukere å laste opp dokumenter som ikke støtter IRM.

    Fjerne begrensede tillatelser fra listen eller biblioteket på en bestemt dato.

    Merk av for Stopp begrensning av tilgang til dokumenter i dette biblioteket på, og velg deretter ønsket dato.

  8. Klikk OK etter at du har merket av for alternativene du vil bruke.

Til toppen av siden

Merknad: Ansvarsfraskrivelse for maskinoversettelse: Denne artikkelen er oversatt av et datasystem i stedet for en oversetter. Microsoft tilbyr disse maskinoversettelsene slik at brukere som ikke snakker engelsk, får tilgang til innhold om Microsoft-produkter, -tjenester og –teknologier. Ettersom artikkelen er maskinoversatt, kan den inneholde feil i vokabular, syntaks eller grammatikk.

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×