Begrense tilgang til dokumenter med Information Rights Management i Word

IRM (Information Rights Management) hjelper deg med å hindre at sensitiv informasjon blir skrevet ut, videresendt eller kopiert av uautoriserte personer. Tillatelsene lagres i dokumentet der de er godkjent av en IRM-server.

Ved hjelp av IRM i Office kan du få rettigheter til å administrere XML Paper Specification-filer (. XPS) og følgende Word-fil typer:

  • Dokumenter    . doc

  • Documents    . docx

  • Makro aktivert dokument    . DOCM

  • Mal    . dot

  • Mal   Template. dotx

  • Makro aktivert Template    . dotm

Konfigurere datamaskinen til å bruke IRM

For å bruke IRM i Office er minste nødvendige programvare Windows Rights Management Services (RMS) Client Service Pack 1 (SP1). RMS-administratoren kan konfigurere selskapets IRM-policyer som angir hvem som har tilgang til informasjon, og hvilket redigeringsnivå som er tillatt for en e-postmelding. Systemansvarlig i firmaet kan for eksempel definere en rettighetsmal kalt Konfidensielt for firmaet, som angir at en e-postmelding som bruker disse retningslinjene, bare kan åpnes av brukere innenfor firmadomenet.

Laste ned tillatelser

Første gang du prøver å åpne et dokument med begrenset tillatelse, må du koble til en lisensserver for å bekrefte legitimasjonen din og laste ned en bruks lisens. Brukerlisensen definerer tilgangsnivået du har til en fil. Denne prosessen er obligatorisk for hver fil som har begrenset tillatelse. Innhold med begrenset tillatelse kan altså ikke åpnes uten en brukerlisens. Nedlasting av tillatelser krever at Office sender legitimasjonen som inneholder e-postadressen og informasjon om tillatelsesrettighetene til lisensieringsserveren. Informasjon som finnes i dokumentet, sendes ikke til lisensserveren.

Begrense tillatelsen til innhold i filer

IRM lar deg bruke restriksjoner på per bruker, per fil eller per gruppe-basis (gruppe BAS ert tilgang krever Active Directory-katalogtjeneste for gruppe utvidelse). For eksempel kan han gi Helena-tillatelse til å lese, men ikke endre det i et dokument Ranjit oppretter. Ranjit kan deretter gi Robert tillatelse til å redigere dokumentet. Ranjit kan også bestemme deg for å bruke en grense på fem dager på både Helena og Bjørns tilgang til dokumentet. 

Tillatelse

  1. Lagre dokumentet.

  2. Velg fil -fanen.

  3. Velg informasjon, velg Beskytt dokument, pek på Begrens tillatelse etter person, og velg deretter begrenset tilgang.

  4. I dialog boksen tillatelser velger du Begrens tillatelse til dette dokumentet, og deretter tilordner du tilgangs nivåene du vil bruke for hver bruker.

    • Valgene dine kan være begrenset hvis systemansvarlig har konfigurert egendefinerte tillatelsespolicyer som enkeltpersoner ikke kan endre.

      Tillatelsesnivåer

    • Les     Brukere med lese tillatelse kan lese et dokument, men de har ikke tillatelse til å redigere, skrive ut eller kopiere det.

    • Bilde     Brukere med endrings tillatelse kan lese, redigere og lagre endringer i et dokument, men de har ikke tillatelse til å skrive det ut.

    • Full kontroll     Brukere med full kontroll-tillatelse har fullstendige redigerings tillatelser og kan gjøre alt med dokumentet som en forfatter kan gjøre, for eksempel angi utløps dato for innhold, forhindre utskrift og gi tillatelser til brukere. Når tillatelsen for et dokument er utløpt for autoriserte brukere, kan dokumentet bare åpnes av forfatteren eller brukere med full kontroll-tillatelse til dokumentet. Forfattere har alltid tillatelsen Full kontroll.

  5. Hvis du vil gi noen full kontroll tillatelse, velger du flere alternativeri dialog boksen tillatelser , og deretter velger du full kontroll i tilgangs nivå-listen.

    Dialogboksen Tillatelse

  6. Når du har tilordnet tillatelses nivåer, velger du OK.

    Meldings feltet vises, noe som angir at dokumentet er rettighets styrt. Hvis du må gjøre endringer i tilgangs tillatelsen i dokumentet, velger du endre tillatelse.

    Meldingsfeltet i Word

    Hvis et dokument som har begrenset tillatelse vide res endes til en uautorisert person, vises en melding med forfatterens e-postadresse eller nett adresse, slik at personen kan be om tillatelse for dokumentet.

    Dialogboks i Word som viser at et dokument med begrenset tillatelse ble videresendt til en uautorisert person

    Hvis forfatteren velger å ikke inkludere en e-postadresse, får uautoriserte brukere en feilmelding.

Angi en utløpsdato for en fil
  1. Åpne filen.

  2. Gå til fil.

  3. Velg Beskytt dokumentinformasjon -fanen, pek på Begrens tillatelse etter person, og velg deretter begrenset tilgang.

  4. Velg avmerkings boksen Begrens tillatelse til dette dokumentet i dialog boksen tillatelser , og velg deretter flere alternativer.

  5. Merk av for dette dokumentet utløper den under flere tillatelser for brukere, og skriv deretter inn en dato.

  6. Velg OK to ganger.

Bruke en annen Windows-brukerkonto til å rettighetsadministrere filer

  1. Åpne dokumentet, arbeidsboken eller presentasjonen.

  2. Velg fil -fanen.

  3. Velg Beskytt dokumentinformasjon -fanen, pek på Begrens tillatelse etter person, og velg deretter behandle legitimasjon.

  4. Gjør ett av følgende:

    • Velg e-postadressen for kontoen du vil bruke, i dialog boksen Velg bruker , og velg deretter OK.

    • Velg Legg tili dialog boksen Velg bruker , Skriv inn legitimasjonen din for den nye kontoen, og velg deretter OK to ganger.

      Dialogboksen Velg bruker

Vis innhold med begrenset tillatelse

Hvis du vil vise rettighets administrert innhold som du har tillatelser til ved å bruke Office, åpner du bare dokumentet.

Hvis du vil vise tillatelsene du har, velger du Vis tillatelser i meldings feltet, eller du kan velge dette dokumentet inneholder en tillatelses policy Knapp som viser at dette dokumentet inneholder en tillatelsespolicy .

IRM i Office for Mac 2011 og Office for Mac 2016 inneholder tre tillatelsesnivåer.

  • Lese   Lese

  • Endre   Lese, redigere, kopiere, lagre endringer

  • Full kontroll   Lese, redigere, kopiere, lagre endringer, skrive ut, angi utløpsdatoer for innhold, gi tillatelser til brukere, få tilgang til innhold programmatisk

Gjør ett eller flere av følgende:

Angi tilgangsnivåer manuelt

  1. Velg tillatelserunder beskyttelsese gjennom -fanen, og velg deretter begrenset tilgang.

    Se gjennom-fanen, Beskyttelsesgruppe

  2. Hvis dette er første gang du har tilgang til lisensieringsserveren, skriver du inn brukernavn og passord for lisensieringsserveren, og deretter merker du avmerkingsboksen Lagre passord i Mac OS-nøkkelring.

    Obs!: Hvis du ikke velger Lagre passord i Mac OS nøkkel ring, må du kanskje skrive inn bruker navn og passord flere ganger.

  3. Skriv inn e-postadressen eller navnet på person eller gruppen med personer som du vil tilordne et tilgangsnivå til, i boksene Lese, Endre, eller Full kontroll.

  4. Hvis du vil søke i adresse boken etter e-postadressen eller-navnet, velger du Kontakter-knappen .

  5. Hvis du vil tilordne et tilgangs nivå til alle personene i adresse boken, velger du Legg til alle Legg til alle .

  6. Når du har tilordnet tillatelses nivåer, velger du OK.

    Meldingsfeltet vises og viser en melding om at dokumentet er rettighetsstyrt.

Bruke en mal til å begrense tilgang

En administrator kan konfigurere firmaspesifikke IRM-policyer som definerer hvem som har tilgang til informasjonstillatelsesnivåer for personer. Disse aspektene ved rettighetsadministrasjon bestemmes ved hjelp av Active Directory Rights Management Services-servermaler (AD RMS). En firmaadministrator kan for eksempel opprette en rettighetsmal kalt Konfidensielt for firmaet, som angir at dokumenter som bruker denne policyen, bare kan bare åpnes av brukere som er innenfor firmadomenet.

  • Velg tillatelserunder beskyttelsese gjennom -fanen, og velg deretter rettighets malen du vil bruke.

    Se gjennom-fanen, Beskyttelsesgruppe

Endre eller fjerne tilgangsnivåene som du har angitt

Hvis du har brukt en mal for å begrense tilganger, kan du ikke endre eller fjerne tillatelsesnivåer. Disse trinnene fungerer bare hvis du har angitt tillatelsesnivåene manuelt.

  1. Velg endre tillatelseri meldings feltet.

  2. Angi en ny e-postadresse eller navnet til personen eller gruppen personer som du vil tilordne et tilgangsnivå til, i boksene Lese, Endre og Full kontroll.

  3. Hvis du vil fjerne en person eller gruppe personer fra et tilgangs nivå, velger du e-postadressen, og deretter trykker du del.

  4. Hvis du vil fjerne alle fra et tillatelses nivå, velger du legg til alle Legg til alle .

Angi en utløpsdato for en begrenset fil

Forfattere kan bruke dialog boksen Angi tillatelser til å angi utløps datoer for innhold.

  1. Velg tillatelserunder beskyttelsese gjennom -fanen, og velg deretter begrenset tilgang.

    Se gjennom-fanen, Beskyttelsesgruppe

  2. Velg flere alternativer, og velg deretter dette dokumentet utløper den, og skriv deretter inn datoen.

    Etter at tilgangen til et dokument har utløpt for autoriserte personer, kan dokumentet bare åpnes av forfatteren eller av personer med tillatelsen Alle tillatelser.

Tillate personer med tillatelsene Endre eller Lese å skrive ut innhold

Som standard kan personer med tillatelsene Endre og Lese ikke skrive ut.

  1. Velg tillatelserunder beskyttelsese gjennom -fanen, og velg deretter begrenset tilgang.

    Se gjennom-fanen, Beskyttelsesgruppe

  2. Velg flere alternativer, og velg deretter Tillat personer som har tillatelse til å endre eller lese for å skrive ut innhold.

Tillate personer med lesetillatelse å kopiere innhold

Som standard kan personer med lesetilgang ikke kopiere innhold.

  1. Velg tillatelserunder beskyttelsese gjennom -fanen, og velg deretter begrenset tilgang.

    Se gjennom-fanen, Beskyttelsesgruppe

  2. Velg flere alternativer, og velg deretter Tillat personer med lese tillatelse for å kopiere innhold.

Tillat skript å kjøre i en begrenset fil

Forfattere kan endre innstillingene slik at Visual Basic-makroer kan kjøres når et dokument åpnes, og å gi AppleScript-skript tilgang til informasjon i det begrensede dokumentet.

  1. Velg tillatelserunder beskyttelsese gjennom -fanen, og velg deretter begrenset tilgang.

    Se gjennom-fanen, Beskyttelsesgruppe

  2. Velg flere alternativer, og velg deretter Access-innhold programmatisk.

Kreve en tilkobling for å kontrollere rettigheter

Som standard må personer godkjennes ved å koble seg til AD RMS-server den første gangen de åpne et begrenset dokument. Du kan imidlertid endre dette til å kreve at de må autentiseres hver gang de åpner et begrenset dokument.

  1. Velg tillatelserunder beskyttelsese gjennom -fanen, og velg deretter begrenset tilgang.

    Se gjennom-fanen, Beskyttelsesgruppe

  2. Velg flere alternativer, og velg deretter Krev en tilkobling for å kontrollere tillatelser .

Fjerne begrensninger

  1. Velg tillatelserunder beskyttelsese gjennom -fanen, og velg deretter ingen begrensninger.

    Se gjennom-fanen, Beskyttelsesgruppe

  2. Velg Fjern begrensningeri dialog boksen.

Beslektede emner

Begrense tillatelse til innhold i en fil

Legg til legitimasjon for å åpne en rettighets styrt fil eller meldings
fil formater som fungerer med IRM

I iOS-versjonene av Office vil IRM-beskyttede filer du mottar, åpnes hvis du er logget på med en konto som har tillatelser til filen. Når du åpner en fil med IRM-beskyttelse, ser du en informasjonslinje øverst som lar deg vise tillatelsene som er knyttet til denne filen.

Hvis du er Office 365-abonnent med Microsoft Azure AD Rights Management og IT-avdelingen har definert noen IRM-maler du kan bruke, kan du tilordne disse malene til filer i Office på iOS.

Hvis du vil beskytte en fil, trykker du Rediger-knappen Rediger-ikon i appen, går du til se gjennom -fanen og trykker på Begrens tillatelser -knappen. Det vises en liste over tilgjengelige IRM-policyer. Merk den du vil bruke, og trykk ferdig for å bruke det.

Obs!: Hvis knappen Begrense tillatelser ikke er aktivert i programmet, kan du åpne et IRM-beskyttet dokumentet for å starte den.

I Android-versjonene av Office vil alle IRM-beskyttede filer du mottar, åpnes hvis du er logget på med en konto som har tilgang til filen. Når du åpner en fil med IRM-beskyttelse, ser du en informasjonslinje øverst som lar deg vise tillatelsene som er knyttet til denne filen.

Når du åpner en IRM-beskyttet fil i Office for Android, kan du se hvilke tillatelser du har fått tilordnet.

IRM (Information Rights Management) bidrar til å gjøre følgende:

  • Forhindre at en godkjent mottaker av innhold med begrenset tilgang videresender, kopierer, endrer, skriver ut, fakser eller limer inn innholdet for uautorisert bruk

  • Begrense innhold uansett hvor det sendes

  • Angi utløp for filer slik at innhold i dokumenter ikke lenger kan vises etter en angitt tid

  • Håndheve firmapolicyer som styrer bruk og spredning av innhold i firmaet

IRM kan ikke forhindre at innhold med begrenset tilgang blir:

  • Slettet, stjålet, skadet eller fanget opp og sendt av skadelige programmer som trojanske hester, tastetrykkloggere og visse typer spionprogrammer

  • Tapt eller skadet som følge av datamaskinvirus

  • Kopiert for hånd eller skrevet av når det vises på en mottakers skjerm

  • Digitalt fotografert av en mottaker (når det vises på en skjerm)

  • Kopiert ved hjelp av skjermopptaksprogrammer fra tredjeparter

Obs!:  Denne siden er oversatt gjennom automatisering og kan inneholde grammatiske feil eller unøyaktigheter. Formålet vårt er at innholdet skal være nyttig for deg. Kan du fortelle oss om informasjonen var nyttig? Her er den engelske artikkelen for referanse.

Bli bedre på Office
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×