IRM (Information Rights Management) toepassen op een lijst of bibliotheek

IRM (Information Rights Management) toepassen op een lijst of bibliotheek

Opmerking:  We willen u graag zo snel mogelijk de meest recente Help-inhoud in uw eigen taal bieden. Deze pagina is automatisch vertaald en kan grammaticale fouten of onnauwkeurigheden bevatten. Wij hopen dat deze inhoud nuttig voor u is. Kunt u ons onder aan deze pagina laten weten of de informatie nuttig voor u was? Hier is het Engelstalige artikel ter referentie.

U kunt IRM (Information Rights Management) gebruiken voor het beheren en beveiligen van bestanden die zijn gedownload van lijsten of bibliotheken.

Voordat u begint

  • De Azure Rights Management-service (Azure RMS) van de beveiliging van Azure-gegevens en het equivalent van de on-premises implementatie, Active Directory Rights Management Services (AD RMS), ondersteuning voor Information Rights Management voor sites. Er zijn geen installaties afzonderlijk of als u meer vereist.

  • Als u IRM wilt toepassen op een lijst of bibliotheek, moet u ten minste beheerdersmachtigingen hebben voor die lijst of bibliotheek.

  • Voordat u IRM op een lijst of bibliotheek toepast, moet dit eerst zijn ingeschakeld door een beheerder voor uw site.

  • Als u SharePoint Online gebruikt, is het mogelijk dat uw gebruikers, time-out ervaart bij het downloaden van grotere bestanden met IRM-beveiliging. Als dat het geval is, klikt u vervolgens IRM-beveiliging toepassen met behulp van Office-programma's en grotere bestanden opslaan in een SharePoint-bibliotheek die geen van IRM gebruikmaakt.

Opmerking: Als u gebruikmaakt van SharePoint Server 2013, moet een serverbeheerder protectors installeren op alle front-endwebservers voor alle bestandstypen die personen binnen uw organisatie willen beveiligen met IRM.

IRM toepassen op een lijst of bibliotheek

Instellingen van Information Rights Management

  1. Ga naar de lijst of bibliotheek waarvoor u IRM wilt configureren.

  2. Klik op het lint op het tabblad bibliotheek en klik vervolgens op Bibliotheekinstellingen. (Als u in een lijst werkt, klikt u op het tabblad lijst en klik vervolgens op Lijstinstellingen).

    Knoppen op het lint voor SharePoint-bibliotheekinstellingen
  3. Klik onder machtigingen en beheer, klikt u op Information Rights Management. Als de Information Rights Management-koppeling niet wordt weergegeven, is IRM mogelijk niet ingeschakeld voor uw site. Neem contact op met de beheerder van de server om te zien als is het mogelijk IRM in te schakelen voor uw site. De koppeling (Information Rights Management) is niet beschikbaar voor afbeeldingsbibliotheken.

  4. Schakel het selectievakje toegang tot documenten in deze bibliotheek opheffen op downloaden beperken beperkte machtigingen toepassen op documenten die zijn gedownload van deze lijst of bibliotheek op de pagina Instellingen van Information Rights Management .

  5. Typ een beschrijvende naam voor het beleid die u kunt dit beleid onderscheiden van andere beleidsregels later kunt gebruiken in het vak maken een machtigingsbeleid . Bijvoorbeeld: u kunt typen Vertrouwelijk als u beperkte machtiging toepast op een lijst of bibliotheek waarin u vertrouwelijke bedrijfsdocumenten.

  6. Typ een beschrijving die wordt weergegeven aan gebruikers die werken met deze lijst of bibliotheek waarin wordt uitgelegd wat ze moeten gebeuren met de documenten in deze lijst of bibliotheek in het vak Beschrijving van een machtigingsbeleid toevoegen . Bijvoorbeeld: u kunt typen Bespreek de inhoud van dit document alleen voor gebruik met andere werknemers als u wilt beperken van toegang tot de informatie in deze documenten aan interne werknemers.

  7. Klik op Opties weergeven en voer een van de volgende handelingen uit als u aanvullende beperkingen wilt toepassen op de documenten in deze lijst of bibliotheek.

    Actie:

    Werkwijze:

    Personen toestaan documenten uit deze lijst of bibliotheek af te drukken.

    Schakel het selectievakje Bezoekers toestaan af te drukken in.

    Personen die ten minste beschikken over de machtiging Items weergeven, toestaan ingesloten code of macro's uit te voeren in een document.

    Schakel het selectievakje Toestaan dat scripts worden uitgevoerd en schermlezers worden gebruikt voor gedownloade documenten in.

    Opmerking:  Als u deze optie selecteert, kunnen gebruikers code uitvoeren om de inhoud van een document op te halen.

    Personen moeten hun referenties met een bepaalde regelmaat verifiëren.

    Selecteer deze optie als u de toegang tot inhoud wilt beperken tot een bepaalde periode. Als u deze optie selecteert, verlopen de uitgiftelicenties voor personen voor toegang tot de inhoud na het opgegeven aantal dagen en moeten personen terug naar de server om hun referenties te verifiëren en een nieuw exemplaar te downloaden.

    Schakel het selectievakje Gebruikers moeten hun referenties controleren met dit interval (dagen) in en geef het aantal dagen op waarin het document mag worden weergegeven.

    Voorkomen dat personen documenten zonder IRM-ondersteuning naar deze lijst of bibliotheek uploaden.

    Als u deze optie selecteert, kunnen personen de volgende typen bestanden niet uploaden:

    • Bestandstypen waarvoor geen IRM-protectors zijn geïnstalleerd op alle front-endwebservers.

    • Bestandstypen die niet kunnen worden ontsleuteld in SharePoint Server 2010.

    • Bestandstypen met IRM-beveiliging in een ander programma.

    Schakel het selectievakje Gebruikers niet toestaan om documenten te uploaden die IRM niet ondersteunen in.

    Beperkte machtigingen op een specifieke datum uit deze lijst of bibliotheek verwijderen.

    Schakel het selectievakje Toegang tot de bibliotheek niet meer beperken op in en selecteer de gewenste datum.

    Bepaal het interval voor het in cache opslaan van referenties voor het programma dat beschikt over een licentie om het document te openen.

    Voer in het groepsbescherming en referenties interval instellen, theinterval voor in cache opslaan van referenties in het aantal dagen.

    Sta groepsbescherming toe zodat gebruikers kunnen delen met leden van dezelfde groep.

    Selecteer Groepsbescherming toestaan en voer de groepsnaam voor delen in.

  8. Nadat u alle gewenste opties hebt geselecteerd, klikt u op OK.

Naar boven

Wat is IRM?

Met IRM kunt u de acties beperken die gebruikers kunnen uitvoeren op bestanden die zijn gedownload van lijsten of bibliotheken. Met IRM worden de gedownloade bestanden versleuteld en worden beperkingen gesteld aan de set gebruikers en programma's die deze bestanden mogen ontsleutelen. Met IRM kunnen ook de rechten worden beperkt van de gebruikers die de bestanden mogen lezen, zodat ze geen acties kunnen uitvoeren als het afdrukken van de bestanden of het kopiëren van tekst uit de bestanden.

U kunt IRM gebruiken voor lijsten of bibliotheken om het verspreiden van vertrouwelijke inhoud te voorkomen. Als u bijvoorbeeld een documentbibliotheek maakt waarin u informatie over toekomstige producten wilt delen met bepaalde marketingmedewerkers, kunt u IRM gebruiken om te voorkomen dat deze personen deze inhoud kunnen delen met andere werknemers van het bedrijf.

Op een site past u IRM toe op een gehele lijst of bibliotheek en niet op afzonderlijke bestanden. Hierdoor kunt u gemakkelijker een consequent beveiligingsniveau garanderen voor een volledige set documenten of bestanden. IRM draagt zo bij aan het implementeren van bedrijfsbeleid voor gebruik en verspreiding van vertrouwelijke informatie.

Opmerking: De informatie op deze pagina aangaande Information Rights Management vervangt eventuele voorwaarden die verwijzen naar 'Information Rights Management' in een Microsoft SharePoint Server 2013 en SharePoint Server 2016 term gebruiksrechtovereenkomst.

Hoe IRM kan bijdragen aan beveiliging van inhoud

IRM draagt op de volgende manieren bij aan het beveiligen van vertrouwelijke inhoud:

  • Er wordt voorkomen dat een geautoriseerde gebruiker de inhoud voor niet-geautoriseerd gebruik kan kopiëren, aanpassen, afdrukken, faxen of kopiëren en plakken.

  • Er wordt voorkomen dat een geautoriseerde gebruiker de inhoud kan kopiëren met de functie voor het maken van schermafdrukken van Microsoft Windows.

  • Er wordt voorkomen dat een niet-geautoriseerde gebruiker de inhoud kan weergeven die in een e-mailbericht wordt verzonden na te zijn gedownload van de server.

  • Toegang tot inhoud wordt beperkt tot een opgegeven periode, waarna gebruikers hun referenties moeten bevestigen en de inhoud opnieuw moeten downloaden.

  • Helpt bij het doorvoeren van bedrijfsbeleid voor gebruik en verspreiding van inhoud in uw organisatie.

Hoe IRM niet kan bijdragen aan beveiliging van inhoud

Met IRM kan vertrouwelijke inhoud niet worden beveiligd tegen de volgende gevaren:

  • Wissen, diefstal, vastleggen of overdracht door kwaadwillende programma's, zoals Trojaanse paarden, programma's waarmee toetsaanslagen worden geregistreerd en bepaalde typen spyware.

  • Verlies of beschadiging door acties van computervirussen.

  • Handmatig kopiëren of opnieuw typen van inhoud die op een scherm wordt weergegeven.

  • Digitaal fotograferen of filmen van inhoud die op een scherm wordt weergegeven.

  • Kopiëren met behulp van programma's van derden voor het maken van schermafdrukken.

  • Kopiëren van metagegevens van de inhoud (kolomwaarden) met behulp van programma's van derden voor het maken van schermafdrukken, of via kopiëren en plakken.

Naar boven

Hoe werkt IRM voor lijsten en bibliotheken?

De beveiliging van IRM wordt op bestanden op het niveau van een lijst of bibliotheek toegepast. Als IRM is ingeschakeld voor een bibliotheek, geldt de IRM-beveiliging voor alle bestanden in die bibliotheek. Als IRM is ingeschakeld voor een lijst, geldt de IRM-beveiliging alleen voor bestanden die zijn gekoppeld aan lijstitems en niet voor de lijstitems zelf.

Als personen bestanden in een IRM-beveiligde lijst of bibliotheek downloaden, worden de bestanden versleuteld zodat ze alleen door geautoriseerde personen kunnen worden weergegeven. Elk IRM-beveiligd bestand bevat ook een uitgiftelicentie waarmee beperkingen worden opgelegd aan de personen die het bestand weergeven. Dit zijn vaak beperkingen zoals een bestand instellen als Alleen-lezen, en het uitschakelen van het kopiëren van tekst, het opslaan van een lokale kopie of het afdrukken van een bestand. Clientprogramma's die bestandstypen met IRM-ondersteuning kunnen lezen, gebruiken de uitgiftelicentie in het IRM-bestand om deze beperkingen te implementeren. Op deze manier behoudt een IRM-beveiligd bestand de beperkingen ook nadat het is gedownload van de server.

De typen beperkingen die op een bestand worden toegepast nadat het uit een lijst of bibliotheek is gedownload, worden gebaseerd op de machtigingen van afzonderlijke gebruikers die zijn ingesteld op de site waarop het bestand is opgeslagen. In de volgende tabel ziet u hoe de machtigingen voor sites zich verhouden tot IRM-machtigingen.

Machtigingen

IRM-machtigingen

Machtigingen beheren, Website beheren

Volledig beheer (zoals gedefinieerd door het clientprogramma): deze machtiging kan algemeen een gebruiker om te lezen, bewerken, kopiëren, opslaan en machtigingen van IRM-beveiligde inhoud wijzigen.

Items bewerken, Lijsten beheren, Pagina's toevoegen en aanpassen

Bewerken, kopiërenen Opslaan: een gebruiker kan een bestand alleen afdrukken als het selectievakje gebruikers mogen documenten afdrukken is geselecteerd op de pagina instellingen van Information Rights Management voor de lijst of bibliotheek.

Items weergeven

Lezen: een gebruiker kan het document lezen, maar niet kunt kopiëren of past u de inhoud. Een gebruiker kan alleen afdrukken als het selectievakje gebruikers mogen documenten afdrukken is geselecteerd op de pagina instellingen van Information Rights Management voor de lijst of bibliotheek.

Overig

Er komen geen andere machtigingen rechtstreeks overeen met IRM-machtigingen.

Als u IRM voor een lijst of bibliotheek in SharePoint Server 2013 inschakelt, kunt u alleen bestandstypen in die lijst of bibliotheek beveiligen waarvoor op alle front-endwebservers een protector is geïnstalleerd. Met deze protector worden de versleuteling en ontsleuteling van bestanden met IRM-toegangsbeheer met een bepaalde indeling bestuurd. SharePoint bevat een protector voor de volgende typen bestanden:

  • Microsoft Office InfoPath-formulieren

  • De 97-2003-bestandsindelingen voor de Microsoft Office-programma's Word, Excel en PowerPoint

  • De Office Open XML-bestandsindelingen voor de Microsoft Office-programma's Word, Excel en PowerPoint

  • De XPS-indeling (XML Paper Specification)

Als uw organisatie van plan is andere bestandstypen met IRM te beveiligen dan de typen die hierboven zijn vermeld, moet uw serverbeheerder voor elke aanvullende bestandsindeling een protector installeren.

Naar boven

Uw Office-vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×