Tillämpa IRM (Information Rights Management) på en lista eller ett bibliotek

Viktigt!: Den här artikeln är maskinöversatt, se ansvarsfriskrivningen. Den engelska versionen av den här artikeln finns här för din referens.

Du kan använda Information Rights Management (IRM) med Microsoft SharePoint Server 2010 webbplatser för att kontrollera och skydda filer som hämtas från listor eller bibliotek.

I den här artikeln

Vad är Information Rights Management?

Hur IRM kan skydda innehåll

Hur IRM inte skydda innehåll

Så fungerar IRM för SharePoint-listor och bibliotek

Tillämpa IRM på en lista eller ett bibliotek

Vad är Information Rights Management (IRM)?

Information Rights Management (IRM) möjliggör för dig att begränsa de åtgärder som användarna kan utföra på filer som hämtats från SharePoint-listor eller bibliotek. IRM krypterar de hämtade filerna och begränsar den grupp användare och program som tillåts dekryptera filerna. IRM kan också begränsa behörigheten för de användare som tillåts läsa filer så att de inte kan utföra åtgärder som att skriva ut kopior av filerna eller kopiera text från dem.

Du kan använda IRM på listor eller bibliotek när du vill begränsa spridning av känsligt innehåll. Om du exempelvis skapar ett dokumentbibliotek där du delar information om kommande produkter med ett antal utvalda marknadsförare kan du med hjälp av IRM förhindra att dessa personer delar innehållet med andra anställda på företaget.

På en SharePoint Server 2010 webbplats tillämpa IRM på en hel lista eller ett bibliotek i stället för till enskilda filer. Detta gör det enklare att säkerställa en konsekvent skyddsnivå för en hel grupp av dokument och filer. IRM kan därför hjälpa din organisation att tillämpa principer som företaget antagit för användning och spridning av hemlig och känslig information.

Så kan innehåll skyddas med hjälp av IRM

IRM kan skydda särskilt innehåll på följande sätt:

  • Förhindra att en behörig användare kopierar, ändrar, skriver ut, faxar eller kopierar och klistrar in innehållet i avsikt att möjliggöra obehörig användning

  • Förhindra att en behörig användare kopierar innehållet med hjälp av Print Screen-funktionen i Microsoft Windows

  • Förhindra att en obehörig användare visar innehållet om det skickas i e-post efter att det hämtats från servern

  • Begränsa åtkomst till innehåll till en angiven tidsperiod, efter vilken användarna måste bekräfta sina användaruppgifter och hämta innehållet igen

  • Tillämpa principer som företaget antagit för användning och spridning av innehåll inom din organisation

Så kan IRM inte skydda innehåll

IRM kan inte skydda särskilt innehåll från följande:

  • Radering, stöld, registrering eller överföring som utförs av skadliga program som trojaner, tangentbordsloggningsprogram och vissa typer av spionprogram

  • Förlust eller fel som orsakats av datorvirus

  • Manuell kopiering eller avskrivning av innehållet från skärmen

  • Fotografering med film- eller digitalkamera av innehåll som visas på skärmen

  • Kopiering med hjälp av skärmbildsinspelningsprogram från tredje part

  • Kopiering av innehållsmetadata (kolumnvärden) med hjälp av skärmbildsinspelningsprogram från tredje part eller kopiera-och-klistra in-metoden

Överst på sidan

Så fungerar IRM för SharePoint-listor och bibliotek

IRM-skydd används för filer på list- eller biblioteksnivå. När du aktiverar IRM för en lista eller ett bibliotek kan du skydda alla filtyper i listan eller biblioteket för vilka ett skydd installeras på alla frontwebbservrar. Ett skydd är ett program som kontrollerar krypteringen och dekrypteringen av skyddade filer av ett specifikt filformat.

SharePoint Server 2010 har skydd för följande filtyper:

  • Microsoft Office InfoPath-formulär

  • 97-2003-filformaten för följande Microsoft Office-program: Word, Excel och PowerPoint

  • Office Open XML-format för följande Microsoft Office-program: Word, Excel och PowerPoint

  • XPS-format (XML Paper Specification)

Om organisationen planerar att använda IRM för att skydda andra filtyper utöver de ovan nämnda, måste serveradministratören installera skydd för dessa extra filformat.

När IRM aktiverats för ett bibliotek tillämpas rättighetshantering på alla filerna i biblioteket. När IRM aktiverats för en lista tillämpas rättighetshantering endast på filer som är kopplade till listobjekt och inte på själva listobjekten.

När personer hämtar filer i en lista eller ett bibliotek som stöder IRM krypteras filerna så att endast behöriga personer kan visa dem. Varje fil som omfattas av rättighetshantering innehåller också en utfärdningslicens som belägger de personer som visar filen med restriktioner. Vanliga restriktioner är att skrivskydda filer, inaktivera textkopieringsfunktionen, förhindra att användarna sparar en lokal kopia och förhindra att användarna skriver ut filer. Klientprogram som kan läsa filtyper med IRM-stöd använder utfärdningslicensen i filen som omfattas av rättighetshantering när de tillämpar restriktionerna. På det viset har en fil som omfattas av rättighetshantering sitt skydd kvar, även sedan den hämtats från servern.

Typer av begränsningar som tillämpas på en fil när den hämtas från en lista eller ett bibliotek baseras på den enskilda användaren behörigheter på SharePoint-webbplatsen som innehåller filen. I tabellen nedan beskrivs hur behörigheter på SharePoint Server 2010 webbplatser överensstämmer med IRM-behörigheter.

SharePoint Server 2010Behörigheter

IRM-behörigheter

Hantera behörigheter, Hantera webbplats

Fullständig behörighet (som definieras av klientprogrammet): vanligen tillåter användare att läsa, redigera, kopiera, spara och ändra behörigheterna för rättighetsskyddat innehåll.

Redigera objekt, Hantera listor, Lägg till och anpassa sidor

Redigera kopia, och Spara: en användare kan skriva ut en fil endast om den tillåta användare att skriva ut dokument är markerad på sidan Information Rights Management-inställningar för listan eller biblioteket.

Visa objekt

Läs: en användare kan läsa dokumentet, men kan inte kopiera eller ändra dess innehåll. En användare kan skriva ut endast om de tillåta användare att skriva ut dokument är markerad på sidan Information Rights Management-inställningar för listan eller biblioteket.

Övrigt

Inga andra behörigheter överensstämmer direkt med IRM-behörigheter.

Överst på sidan

Tillämpa IRM på en lista eller ett bibliotek

Microsoft AD RMS (Active Directory Rights Management Services) i Windows Server 2008 har stöd för IRM för SharePoint-webbplatser. Inga separata eller ytterligare installationer krävs.

Innan du tillämpar IRM på en lista eller ett bibliotek måste det först aktiveras i Central administration för din webbplats. En serveradministratör måste också installera skydd på alla frontwebbservrar för varje filtyp som användarna i organisationen vill skydda genom användning av IRM.

Om du vill tillämpa IRM på en lista eller ett bibliotek måste du minst ha behörigheten Design för listan eller biblioteket.

  1. Gå till den lista eller det bibliotek som du vill konfigurera IRM för.

  2. Klicka på fliken Bibliotek i menyfliksområdet och klicka sedan på Inställningar för bibliotek. (Om du arbetar i en lista klickar du på fliken Lista och sedan på Inställningar för lista).

  3. Klicka på Information Rights Management under Behörigheter och hantering.
    Om länken Information Rights Management inte visas är IRM eventuellt inte aktiverat på din webbplats. Kontakta serveradministratören för att ta reda på om det är möjligt att aktivera IRM på din webbplats. Länken Information Rights Management visas inte för bildbibliotek.

  4. Markera kryssrutan Begränsa behörighet till dokument i det här biblioteket vid hämtning på sidan IRM-inställningar (Information Rights Management), så att begränsad behörighet tillämpas på dokument som hämtas från den här listan eller biblioteket.

  5. Skriv ett beskrivande namn för den princip som du kan använda för att skilja den här principen från andra principer under rubrik för behörighetsprincip. Till exempel kan du skriva Konfidentiellt om du vill koppla begränsad behörighet till en lista eller ett bibliotek som ska innehålla företagsdokument som är konfidentiellt.

  6. Skriv en beskrivning som ska visas för personer som använder den här listan eller biblioteket som förklarar hur de ska hantera dokument i listan eller biblioteket under beskrivning för behörighetsprincip. Skriv till exempel du kan Diskutera innehållet i det här dokumentet med andra medarbetare om du vill begränsa åtkomsten till informationen i de här dokumenten till interna anställda.

  7. Om du vill tillämpa ytterligare begränsningar på dokumenten i listan eller biblioteket gör du något av följande:

    Om du vill:

    Gör du så här:

    Tillåta personer att skriva ut dokument från listan eller biblioteket

    Markera kryssrutan Tillåta användare att skriva ut dokument.

    Tillåta användare med behörigheten Visa objekt eller högre behörighet att köra inbäddad kod eller makron i ett dokument.

    Markera kryssrutan Tillåt användare att ha programmässig åtkomst av innehåll.

    Obs!: Om du markerar det här alternativet kan användarna köra kod för att extrahera innehållet i ett dokument.

    Att användarna bekräftar sina användaruppgifter med regelbundna mellanrum.

    Välj det här alternativet om du vill begränsa åtkomst till innehåll till en angiven tidsperiod. Om du väljer det här alternativet kommer användarnas utfärdningslicens, som ger åtkomst till innehåll, att gå ut efter angivet antal dagar. De måste då bekräfta sina användaruppgifter på servern och hämta en ny licens.

    Markera kryssrutan Användare måste verifiera sina autentiseringsuppgifter var och ange sedan antalet dagar som du vill att dokumentet ska vara möjligt att visa.

    Förhindra att användarna överför dokument som inte stöder IRM till denna lista eller bibliotek.

    Om du väljer det här alternativet kommer användarna inte att kunna överföra någon av följande filtyper:

    • Filtyper som inte har motsvarande IRM-skyddskomponenter installerade på alla frontwebbservrar.

    • Filtyper som SharePoint Server 2010 inte kan dekryptera.

    • Filtyper som är IRM-skyddade i ett annat program.

    Markera kryssrutan Tillåt inte att användare överför dokument som inte stöder IRM.

    Ta bort begränsad behörighet från den här listan eller det här biblioteket vid ett angivet datum.

    Markera kryssrutan Sluta begränsa behörigheten för dokument i det här biblioteket på detta datum och ange önskat datum.

  8. När du gjort önskade val klickar du på OK.

Överst på sidan

Obs!: Ansvarsfriskrivning för maskinöversättning: Den här artikeln har översatts av ett datorsystem utan mänsklig inblandning. Microsoft erbjuder dessa maskinöversättningar för att hjälpa icke engelskspråkiga användare att ta del av information om Microsofts produkter, tjänster och tekniker. Eftersom artikeln är maskinöversatt kan den innehålla fel i ordval, syntax och grammatik.

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×