IRM toepassen op een lijst of bibliotheek

Opmerking:  We willen u graag zo snel mogelijk de meest recente Help-inhoud in uw eigen taal bieden. Deze pagina is automatisch vertaald en kan grammaticale fouten of onnauwkeurigheden bevatten. Wij hopen dat deze inhoud nuttig voor u is. Kunt u ons onder aan deze pagina laten weten of de informatie nuttig voor u was? Hier is het Engelstalige artikel ter referentie.

U kunt informatie Rights Management (IRM) met Microsoft SharePoint Server 2010 sites beheren en beveiligen van bestanden die zijn gedownload van lijsten of bibliotheken.

In dit artikel

Wat is Information Rights Management?

Hoe IRM kan bijdragen aan beveiliging van inhoud

Hoe IRM niet kan bijdragen aan beveiliging van inhoud

Hoe werkt IRM voor SharePoint-lijsten en bibliotheken

IRM toepassen op een lijst of bibliotheek

Wat is IRM?

Met IRM kunt u de acties beperken die gebruikers kunnen uitvoeren op bestanden die zijn gedownload van SharePoint-lijsten of -bibliotheken. Met IRM worden de gedownloade bestanden versleuteld en worden beperkingen gesteld aan de set gebruikers en programma's die deze bestanden mogen ontsleutelen. Met IRM kunnen ook de rechten worden beperkt van de gebruikers die de bestanden mogen lezen, zodat ze geen acties kunnen uitvoeren als het afdrukken van de bestanden of het kopiëren van tekst uit de bestanden.

U kunt IRM gebruiken voor lijsten of bibliotheken om het verspreiden van vertrouwelijke inhoud te voorkomen. Als u bijvoorbeeld een documentbibliotheek maakt waarin u informatie over toekomstige producten wilt delen met bepaalde marketingmedewerkers, kunt u IRM gebruiken om te voorkomen dat deze personen deze inhoud kunnen delen met andere werknemers van het bedrijf.

Op een site SharePoint Server 2010 toepassen u IRM op een volledige lijst of bibliotheek en niet op afzonderlijke bestanden. Hiermee maakt beter een consistente beschermingsniveau voor een volledige set documenten of bestanden. IRM kan dus zorgen dat uw organisatie om af te dwingen bedrijfsbeleid voor gebruik en verspreiding van vertrouwelijke informatie.

Hoe IRM kan bijdragen aan beveiliging van inhoud

IRM draagt op de volgende manieren bij aan het beveiligen van vertrouwelijke inhoud:

  • Er wordt voorkomen dat een geautoriseerde gebruiker de inhoud voor niet-geautoriseerd gebruik kan kopiëren, aanpassen, afdrukken, faxen of kopiëren en plakken.

  • Er wordt voorkomen dat een geautoriseerde gebruiker de inhoud kan kopiëren met de functie voor het maken van schermafdrukken van Microsoft Windows.

  • Er wordt voorkomen dat een niet-geautoriseerde gebruiker de inhoud kan weergeven die in een e-mailbericht wordt verzonden na te zijn gedownload van de server.

  • Toegang tot inhoud wordt beperkt tot een opgegeven periode, waarna gebruikers hun referenties moeten bevestigen en de inhoud opnieuw moeten downloaden.

  • Helpt bij het doorvoeren van bedrijfsbeleid voor gebruik en verspreiding van inhoud in uw organisatie.

Hoe IRM niet kan bijdragen aan beveiliging van inhoud

Met IRM kan vertrouwelijke inhoud niet worden beveiligd tegen de volgende gevaren:

  • Wissen, diefstal, vastleggen of overdracht door kwaadwillende programma's, zoals Trojaanse paarden, programma's waarmee toetsaanslagen worden geregistreerd en bepaalde typen spyware.

  • Verlies of beschadiging door acties van computervirussen.

  • Handmatig kopiëren of opnieuw typen van inhoud die op een scherm wordt weergegeven.

  • Digitaal fotograferen of filmen van inhoud die op een scherm wordt weergegeven.

  • Kopiëren met behulp van programma's van derden voor het maken van schermafdrukken.

  • Kopiëren van metagegevens van de inhoud (kolomwaarden) met behulp van programma's van derden voor het maken van schermafdrukken, of via kopiëren en plakken.

Naar boven

Hoe werkt IRM voor SharePoint-lijsten en -bibliotheken?

De beveiliging van IRM wordt op alle bestanden op het niveau van een lijst of bibliotheek toegepast. Als u IRM voor een lijst of bibliotheek inschakelt, kunt u elk bestandstype in die lijst of bibliotheek beveiligen waarvoor op alle front-endwebservers een protector is geïnstalleerd. Met deze protector worden de codering en decodering van beveiligde bestanden met een bepaalde indeling bestuurd.

SharePoint Server 2010 bevat een protector voor de volgende bestandstypen:

  • Microsoft Office InfoPath-formulieren

  • De bestandsindelingen 97-2003 voor de Microsoft Office-programma's Word, Excel en PowerPoint

  • De Office Open XML-bestandsindelingen voor de Microsoft Office-programma's Word, Excel en PowerPoint

  • De XPS-indeling (XML Paper Specification)

Als uw organisatie van plan is andere bestandstypen met IRM te beveiligen dan de typen die hierboven zijn vermeld, moet uw serverbeheerder voor elke aanvullende bestandsindeling een protector installeren.

Als IRM is ingeschakeld voor een bibliotheek, geldt de IRM-beveiliging voor alle bestanden in die bibliotheek. Als IRM is ingeschakeld voor een lijst, geldt de IRM-beveiliging alleen voor bestanden die zijn gekoppeld aan lijstitems en niet voor de lijstitems zelf.

Als mensen bestanden in een IRM-beveiligde lijst of bibliotheek downloaden, worden de bestanden versleuteld zodat ze alleen door geautoriseerde personen kunnen worden weergegeven. Elk IRM-beveiligd bestand bevat ook een uitgiftelicentie waarmee beperkingen worden opgelegd aan de mensen die het bestand weergeven. Dit zijn vaak beperkingen zoals een bestand instellen als Alleen-lezen, en het uitschakelen van het kopiëren van tekst, het opslaan van een lokale kopie of het afdrukken van een bestand. Clientprogramma's die bestandstypen met IRM-ondersteuning kunnen lezen, gebruiken de uitgiftelicentie in het IRM-bestand om deze beperkingen te implementeren. Op deze manier behoudt een IRM-beveiligd bestand de beperkingen ook nadat het is gedownload van de server.

De typen beperkingen die zijn toegepast op een bestand wanneer deze wordt gedownload van een lijst of bibliotheek zijn gebaseerd op de machtigingen van de individuele gebruiker op de SharePoint-site die het bestand bevat. De volgende tabel wordt uitgelegd hoe de machtigingen voor SharePoint Server 2010 sites komen overeen met IRM-machtigingen.

SharePoint Server 2010Machtigingen

IRM-machtigingen

Machtigingen beheren, Website beheren

Volledig beheer (gedefinieerd door het clientprogramma): met deze machtiging kan een gebruiker in het algemeen IRM-beveiligde inhoud lezen, bewerken, kopiëren, opslaan en de machtigingen ervan wijzigen.

Items bewerken, Lijsten beheren, Pagina's toevoegen en aanpassen

Bewerken, Kopiëren en Opslaan: een gebruiker kan een bestand alleen afdrukken als het selectievakje Gebruikers mogen documenten afdrukken is ingeschakeld op de pagina Instellingen van Information Rights Management voor de lijst of bibliotheek.

Items weergeven

Lezen: een gebruiker kan het document lezen, maar niet kunt kopiëren of past u de inhoud. Een gebruiker kan alleen afdrukken als de het selectievakje gebruikers mogen documenten afdrukken is geselecteerd op de pagina instellingen van Information Rights Management voor de lijst of bibliotheek.

Overige

Er komen geen andere machtigingen rechtstreeks overeen met IRM-machtigingen.

Naar boven

IRM toepassen op een lijst of bibliotheek

Microsoft AD RMS (Active Directory Rights Management Services) in Windows Server 2008 ondersteunt IRM voor SharePoint-sites. Er zijn geen afzonderlijke of extra installaties vereist.

Voordat u IRM toepast op een lijst of bibliotheek, moet IRM eerst worden ingeschakeld in Centraal beheer voor uw site. Daarnaast moet een serverbeheerder beveiligingstoepassingen installeren op alle front-endwebservers voor alle bestandstypen die mensen binnen uw organisatie willen beveiligen met IRM.

Als u IRM wilt toepassen op een lijst of bibliotheek, moet u ten minste de machtiging Ontwerpen hebben voor die lijst of bibliotheek.

  1. Ga naar de lijst of bibliotheek waarvoor u IRM wilt configureren.

  2. Klik op het lint op het tabblad Bibliotheek en klik vervolgens op Bibliotheekinstellingen (als u in een lijst werkt, klikt u op het tabblad Lijst en vervolgens op Lijstinstellingen).

  3. Klik onder Machtigingen en beheer op Information Rights Management.
    Als de koppeling Information Rights Management niet wordt weergegeven, is IRM mogelijk niet ingeschakeld voor uw site. Vraag de serverbeheerder om IRM in te schakelen. De koppeling Information Rights Management wordt niet weergegeven voor afbeeldingsbibliotheken.

  4. Schakel op de pagina Instellingen voor Information Rights Management het selectievakje Machtiging beperken voor bestanden in deze bibliotheek bij downloaden in als u beperkte machtigingen wilt toepassen op documenten die worden gedownload van deze lijst of bibliotheek.

  5. Typ onder machtigingsbeleid, een beschrijvende naam voor het beleid die u kunt dit beleid onderscheiden van andere beleidsregels later kunt gebruiken. Bijvoorbeeld: u kunt typen Vertrouwelijk als u beperkte machtiging toepast op een lijst of bibliotheek waarin u vertrouwelijke bedrijfsdocumenten.

  6. Typ een beschrijving die wordt weergegeven aan gebruikers die werken met deze lijst of bibliotheek waarin wordt uitgelegd wat ze moeten gebeuren met de documenten in deze lijst of bibliotheek onder Beschrijving van machtigingsbeleid. Bijvoorbeeld: u kunt typen Bespreek de inhoud van dit document alleen voor gebruik met andere werknemers als u wilt beperken van toegang tot de informatie in deze documenten aan interne werknemers.

  7. Ga op een van de volgende manieren te werk als u aanvullende beperkingen wilt toepassen op de documenten in deze lijst of bibliotheek.

    Actie:

    Werkwijze:

    Mensen toestaan documenten uit deze lijst of bibliotheek af te drukken.

    Schakel het selectievakje Gebruikers mogen documenten afdrukken in.

    Mensen die ten minste beschikken over de machtiging Items weergeven, toestaan ingesloten code of macro's uit te voeren in een document

    Schakel het selectievakje Gebruikers de toegang tot inhoud via een programma toestaan in.

    Opmerking: Als u deze optie selecteert, kunnen gebruikers code uitvoeren om de inhoud van een document op te halen.

    Mensen moeten hun referenties met een bepaalde regelmaat verifiëren.

    Selecteer deze optie als u de toegang tot inhoud wilt beperken tot een bepaalde periode. Als u deze optie selecteert, verlopen de uitgiftelicenties voor mensen voor toegang tot de inhoud na het opgegeven aantal dagen en moeten mensen terug naar de server om hun referenties te verifiëren en een nieuw exemplaar te downloaden.

    Schakel het selectievakje Gebruikers moeten hun referenties verifiëren, elke in en geef het aantal dagen op waarin het document mag worden weergegeven.

    Voorkomen dat mensen documenten zonder IRM-ondersteuning naar deze lijst of bibliotheek uploaden.

    Als u deze optie selecteert, kunnen mensen de volgende typen bestanden niet uploaden:

    • Bestandstypen waarvoor geen IRM-beveiligingstoepassingen zijn geïnstalleerd op alle front-endwebservers.

    • Bestandstypen die niet kunnen worden ontsleuteld in SharePoint Server 2010.

    • Bestandstypen met IRM-beveiliging in een ander programma.

    Schakel het selectievakje Gebruikers niet toestaan om documenten te uploaden die IRM niet ondersteunen in.

    Beperkte machtigingen op een specifieke datum uit deze lijst of bibliotheek verwijderen

    Schakel het selectievakje Toegangsbeperkingen voor documenten in deze bibliotheek opheffen op in en selecteer de gewenste datum.

  8. Als u alle gewenste opties hebt geselecteerd, klikt u op OK.

Naar boven

Uw Office-vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×