Примечание: Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .
С помощью управления правами на доступ к данным (IRM) с сайтами Microsoft SharePoint Server 2010 для управления файлами и защищать, загружаемыми из списков и библиотек.
В этой статье
Что такое управления правами на доступ к данным (IRM)?
Управление правами на доступ к данным (IRM) позволяет ограничивать действия, которые пользователи могут совершать с файлами, загруженными из списков или библиотек SharePoint. IRM шифрует загруженные файлы и ограничивает набор пользователей и программ, которым разрешено расшифровывать эти файлы. IRM также может ограничить права пользователей, которым разрешено чтение файлов, таким образом, что они не смогут напечатать копии файлов или скопировать текст из них.
IRM можно использовать для списков или библиотек, чтобы ограничить распространение засекреченного содержимого. Например, при создании библиотеки документа для общего пользования сведениями о выходящих продуктах с выбранными торговыми представителями можно использовать IRM, чтобы предотвратить этих пользователей от предоставления данного содержимого другим сотрудникам компании.
На сайте SharePoint Server 2010 Применение IRM весь список или библиотеку, а не к отдельным файлам. Это упрощает обеспечить согласованность уровень защиты для всего набора документов или файлов. IRM таким образом могут помочь вашей организации, чтобы принудительно применять корпоративные политики, которые определяют использование и распространение конфиденциальных и личных сведений.
Как IRM может помочь защитить содержимое
IRM помогает защитить содержимое служебного пользования следующими путями.
-
Предотвращает копирование, изменение, печать, передачу факса или копирование и вставку содержимого имеющим доступ пользователем для несанкционированного использования
-
Предотвращает копирование содержимого с помощью возможности Print Screen в Microsoft Windows имеющим доступ пользователем
-
Предотвращает просмотр содержимого имеющим доступ пользователем, если оно отправлено по электронной почте после того, как было загружено с сервера
-
Ограничивает доступ к содержимому в указанный промежуток времени, после которого пользователи должны подтвердить свои полномочия и загрузить содержимое снова
-
Помогает компании в обязательном соблюдении корпоративной политики, которая определяет использование и распространение конфиденциальных или патентных сведений
Как IRM не может помочь защитить содержимое
IRM не может защитить содержимое для служебного пользования от следующих действий.
-
Стирание, кража, захват или пересылка вредоносными программами, такими как «троянские кони», регистраторы нажатия клавиш и определенные типы шпионского ПО
-
Потеря или повреждение вследствие действий компьютерных вирусов
-
Ручное копирование или перепечатывание содержимого с экрана
-
Цифровое или аналоговое фотографирование содержимого, отображаемого на экране
-
Копирование с помощью сторонней программы, делающей «снимки» экрана
-
Копирование метаданных содержимого (значений столбцов) с помощью сторонней программы, делающей «снимки» экрана, или действия «копирование-вставка»
Использование управления правами на доступ к данным со списками и библиотеками SharePoint
Защита, обеспечиваемая управлением правами на доступ к данным, применяется к файлам на уровне списка или библиотеки. Активация управления правами на доступ к данным для списка или библиотеки позволяет защищать любые типы файлов, для которых установлена программа защиты на внешних веб-серверах. Программа защиты управляет процессами шифровки и дешифровки файлов управления правами доступа, имеющими определенный формат.
SharePoint Server 2010 включает в себя средства защиты для следующих типов файлов:
-
формы Microsoft Office InfoPath;
-
форматы файлов 97-2003 для следующих приложений Microsoft Office: Word, Excel и PowerPoint;
-
форматы файлов Office Open XML для следующих приложений Microsoft Office: Word, Excel и PowerPoint;
-
формат XPS (XML Paper Specification)
Если организация планирует использовать функцию управления правами на доступ к данным для других типов файлов (в дополнение к вышеперечисленным), администраторам сервера необходимо установить программы защиты для этих дополнительных типов.
Если функция IRM активирована для библиотеки, управление правами применяется ко всем файлам библиотеки. Если управление правами на доступ к данным активировано для списка, управление правами применяется только к файлам, присоединенным к элементам списка, а не к элементам списка.
При загрузке пользователями файлов в IRM-совместимый список или библиотеку файлы шифруются таким образом, чтобы только авторизованные пользователи могли видеть их. Каждый управляемый правами файл также содержит выпускную лицензию, которая налагает ограничения на пользователей, которые просматривают файл. Типичные ограничения включают создание файла только для чтения, запрещают копирование текста, сохранение пользователями локальной копии и печать файла. Программы-клиенты, которые могут читать IRM-поддерживаемые типы файлов, используют выпускную лицензию вместе с управляемыми правами файлом, чтобы обеспечить соблюдение этих ограничений. Таким способом управляемые правами файлы сохраняют свою защиту даже после загрузки с сервера.
Типы ограничений, которые применяются к файлу при загружается в списке или библиотеке основаны на разрешения для отдельных пользователей на сайте SharePoint с файлом. В следующей таблице описаны как разрешения на сайтах SharePoint Server 2010 соответствуют разрешениям IRM.
|
SharePoint Server 2010 Разрешения |
Разрешения IRM |
|
Управление разрешениями, Управление веб-сайтом |
Полный доступ (как определено клиентской программой): это разрешение обычно дает пользователям возможность читать, редактировать, копировать, сохранение и изменять разрешения управления правами. |
|
Редактирование элементов, управление списками, добавление и настройка страниц |
Изменение, Копировать и Сохранить: пользователь может печатать только если файл установлен флажок Разрешить пользователям печатать документы на странице Параметры управления правами сведениями для списка или библиотеки. |
|
Отображение элементов |
Чтение: пользователь может прочитать документ, но не удается скопировать или изменить его содержимое. Пользователь может печатать только в том случае, если установлен флажок Разрешить пользователям печатать документы на странице Параметры управления правами сведениями для списка или библиотеки. |
|
Другие |
Никакие другие разрешения не соответствуют разрешениям IRM. |
Применение IRM к списку или библиотеке
Служба управления правами Microsoft Active Directory (AD RMS) в ОС Windows Server 2008 поддерживает управление правами на доступ к данным для сайтов SharePoint. Отдельная или дополнительная установка не требуется.
Чтобы применить IRM к списку или библиотеке, необходимо сначала включить IRM для данного сайта в центре администрирования. Кроме того, администратор сервера должен установить на все интерфейсные веб-серверы средства защиты для каждого типа файлов, которые пользователи в организации хотят защитить с помощью IRM.
Чтобы применить IRM к списку или библиотеке, необходимо иметь уровень разрешений не ниже разрешения на разработку для данного списка или библиотеки.
-
Перейдите к списку или библиотеке, для которых требуется настроить IRM.
-
На ленте перейдите на вкладку Библиотека и нажмите Параметры библиотеки (при работе со списком перейдите на вкладку Список и нажмите Параметры списка).
-
В разделе Разрешения и управление щелкните Управление правами на доступ к данным.
Если ссылка "Управление правами на доступ к данным" не отображается, возможно, эта функция не включена для данного сайта. Свяжитесь с администратором сервера, чтобы выяснить, можно ли активировать IRM для сайта. Ссылка "Управление правами на доступ к данным" не отображается для библиотек рисунков. -
На странице «Параметры управления правами на доступ к данным» установите флажок Запретить разрешение документов в этой библиотеке для загрузки, чтобы применить ограниченные разрешения для документов, которые загружены из списка или библиотеки.
-
В разделе название политики разрешений введите описательное имя политики, можно использовать позже эта политика отличия от других политик. Например можно ввести Служебное, конфиденциальное , если применяются ограниченными разрешениями в список или библиотеку, которая будет содержать документы компании, которые являются конфиденциальными.
-
В разделе Описание политики разрешений введите описание, которое будет отображаться для пользователей, с помощью этого списка или библиотеки, в котором показано, как должно обрабатывать документы в этом списке или библиотеке. Например можно ввести обсуждать содержимое этого документа с другими сотрудниками только Если необходимо ограничить доступ к информации в эти документы, чтобы сотрудники.
-
Чтобы применить дополнительные ограничения к документам в этом списке или библиотеке, выполните любые из следующих действий.
Цель
Действие
Разрешить пользователям печатать документы из этого списка или библиотеки.
Установите флажок Разрешить пользователям печать документов.
Разрешить сотрудникам с разрешением хотя бы на просмотр элементов запускать встроенные программы и макросы в документах.
Установите флажок Разрешить пользователям программный доступ к содержимому.
Примечание: При выборе данного варианта пользователи получат возможность запускать программы для извлечения содержимого документа.
Обязательность подтверждения пользователями своих учетных данных в определенных временных периодах.
Выберите этот параметр, если необходимо ограничить доступ к содержимому на определенный период времени. При выборе этого параметра лицензии пользователей для доступа к содержимому закончатся после указанного количества дней, и пользователям будет предложено вернуться на сервер для подтверждения своих учетных данных и загрузки новой копии.
Установите флажок Пользователи должны подтверждать свои учетные данные каждые, а затем укажите число дней, в течение которых документ будет отображаться.
Предотвращение отправки документов, которые не поддерживают IRM для этого списка или библиотеки.
При выборе этого параметра пользователи не смогут отправлять следующие типов файлов.
-
Типы файлов, которые не имеют соответствующих установленных устройств защиты IRM на клиентских компьютерах веб-серверов.
-
типы файлов, которые нельзя расшифровать с помощью SharePoint Server 2010.
-
типы файлов, которые защищены IRM в другой программе.
Установите флажок Не разрешать пользователям отправлять документы, которые не поддерживают IRM.
Удаление ограниченных разрешений из списка или библиотеки по определенной дате.
Установите флажок Прекратить ограничивать разрешения для документов в этой библиотеке по, а затем выберите необходимую дату.
-
-
По завершении выбора необходимых параметров нажмите кнопку ОК.
