Tiedostojen käyttöoikeuksien rajoittaminen sisältöoikeuksien hallinnalla Word

IRM:n avulla Microsoft 365:ssä voit hallita XML-paperimääritystiedostoja (.xps) ja seuraavia Word tiedostotyyppejä:

• Asiakirjat    .doc, .docx

• Makroja käyttävä tiedosto    .docm

• Malli    .dot, .dotx

• Makroja käyttävä malli    .dotm

Tietokoneen määrittäminen IRM:n käyttöön

Jos haluat käyttää IRM:ää Microsoft 365ssa, vaadittu vähimmäisohjelmisto on Windows Rights Management Services (RMS) -asiakasohjelman Service Pack 1 (SP1). RMS-järjestelmänvalvoja voi määrittää yrityskohtaisia IRM-käytäntöjä, jotka määrittävät sen, kuka voi käyttää tietoja ja mikä muokkaustaso sähköpostiviestille sallitaan.

Yrityksen järjestelmänvalvoja voi esimerkiksi määrittää käyttöoikeusmallin nimeltä "Luottamuksellista yritystietoa", jossa yksilöidään, että käytäntöä käyttävän sähköpostiviestin voivat avata vain yrityksen toimialueen sisäiset käyttäjät.

Käyttöoikeuksien lataaminen

Kun yrität avata rajoitetun tiedoston ensimmäistä kertaa, sinun on muodostettava yhteys käyttöoikeuspalvelimeen, jotta voit vahvistaa tunnistetietosi ja ladata käyttöoikeuden. Käyttöoikeustiedosto määrittää tiedoston käyttöoikeustason. Tämä prosessi on välttämätön jokaisessa tiedostossa, jossa käyttöoikeuksia on rajoitettu.

Käyttöoikeuksien lataaminen edellyttää, että Microsoft 365 lähettää käyttöoikeuspalvelimeen tunnistetietosi, jotka sisältävät sähköpostiosoitteen ja tietoja käyttöoikeuksistasi. Asiakirjan sisältämiä tietoja ei lähetetä käyttöoikeuspalvelimeen.

Tiedostojen sisällön käyttöoikeuden rajoittaminen

Sisältöoikeuksien hallinnalla voit asettaa rajoituksia käyttäjäkohtaisesti, tiedostokohtaisesti tai ryhmäkohtaisesti (ryhmäpohjaiset käyttöoikeudet edellyttävät Active Directorya).

Esimerkiksi Ranjitin luomassa asiakirjassa hän saattaa antaa Adelelle oikeuden lukea, mutta ei muuttaa sitä. ja anna Alexille oikeus muokata asiakirjaa. Ranjit saattaa myös päättää soveltaa viiden päivän rajoitusta sekä Adelen että Alexin pääsyyn asiakirjaan. 

1. Tallenna tiedosto.

2. Valitse Tiedosto-välilehti .

3. Valitse Tiedot, valitse Suojaa asiakirja, valitse Rajoita käyttöoikeuksia Ihmiset mukaan ja valitse sitten Rajoitettu käyttöoikeus.

4. Valitse Käyttöoikeudet-valintaikkunassaRajoita tämän asiakirjan käyttöoikeuksia ja määritä sitten kullekin käyttäjälle haluamasi käyttöoikeustasot.

   Huomautus: Vaihtoehdot voivat olla rajalliset, jos järjestelmänvalvoja on määrittänyt mukautettuja käyttöoikeuskäytäntöjä, joita yksittäiset henkilöt eivät voi muuttaa.

Käyttöoikeustasot

• Lukuoikeudet     Käyttäjät, joilla on lukuoikeus, voivat lukea asiakirjan, mutta heillä ei ole oikeutta muokata, tulostaa tai kopioida sitä.

• Muuta     Käyttäjät, joilla on Muuta-oikeus, voivat lukea, muokata ja tallentaa asiakirjaan tehtyjä muutoksia, mutta heillä ei ole oikeutta tulostaa sitä.

• Täydet oikeudet     Käyttäjillä, joilla on täydet oikeudet, on täydet sisällöntukemisoikeudet, ja he voivat tehdä asiakirjalle mitä tahansa, kuten määrittää sisällön vanhentumispäivät, estää tulostamisen ja antaa käyttäjille käyttöoikeudet.

Kun tiedoston käyttöoikeus on vanhentunut valtuutetuilta käyttäjiltä, vain tekijä tai käyttäjät, joilla on täydet oikeudet asiakirjaan, voivat avata tiedoston. Tekijöillä on aina täydet oikeudet.

1. Jos haluat antaa jollekulle täydet oikeudet, valitse Käyttöoikeudet-valintaikkunassa Lisää asetuksia ja valitse sitten Access-taso-sarakkeessa nuoli ja valitse sitten Käyttöoikeustaso-luettelostaTäydet oikeudet.

   

2. Kun olet määrittänyt käyttöoikeustasot, valitse OK.

   Näyttöön tulee sanomapalkki, joka ilmaisee, että asiakirjaa hallitaan oikeuksilla. Jos sinun on tehtävä asiakirjaan käyttöoikeusmuutoksia, valitse Muuta käyttöoikeuksia.

   

   Jos asiakirja, jonka käyttöoikeuksia on rajoitettu, lähetetään edelleen luvattomalle henkilölle, näkyviin tulee tekijän sähköpostiosoite tai verkkosivuston osoite, jotta luvaton henkilö voi pyytää tiedoston käyttöoikeutta.

   

   Jos tekijä päättää olla sisällyttämättä sähköpostiosoitetta, luvattomat käyttäjät saavat vain viestin, jossa kerrotaan, etteivät he voi käyttää tiedostoa.

Tiedoston vanhenemispäivämäärän määrittäminen

1. Avaa tiedosto.

2. Siirry Tiedosto-kohtaan.

3. Valitse Tiedot-välilehdessäSuojaa asiakirja, valitse Rajoita käyttöoikeuksia Ihmiset mukaan ja valitse sitten Rajoitettu käyttöoikeus.

4. Valitse Käyttöoikeudet-valintaikkunassaRajoita tiedoston käyttöoikeuksia -valintaruutu ja valitse sitten Lisää asetuksia.

5. Valitse Lisää käyttöoikeuksia käyttäjille -kohdassa Tämä asiakirja vanhenee -valintaruutu ja kirjoita sitten päivämäärä.

6. Valitse OK kahdesti.

Toisen Windows-käyttäjätilin käyttäminen suojatuissa tiedostoissa

1. Avaa asiakirja, työkirja tai esitys.

2. Valitse Tiedosto-välilehti .

3. Valitse Tiedot-välilehdessäSuojaa asiakirja, valitse Rajoita käyttöoikeuksia Ihmiset ja valitse sitten Tunnistetietojen hallinta.

4. Toimi seuraavasti:

   • Valitse Valitse käyttäjä -valintaikkunassa sen tilin sähköpostiosoite, jota haluat käyttää, ja valitse sitten OK.

   • Valitse Valitse käyttäjä -valintaikkunassa Lisää, kirjoita uuden tilin tunnistetiedot ja valitse sitten OK kahdesti.

     

Rajoitetut käyttöoikeudet sisältävän sisällön tarkasteleminen

Jos haluat tarkastella käyttöoikeuksien hallitsemaa sisältöä, johon sinulla on käyttöoikeudet, Microsoft 365 avulla, avaa asiakirja.

Jos haluat tarkastella käyttöoikeuksiasi, valitse sanomapalkissa Näytä käyttöoikeudet tai valitse Tämä asiakirja sisältää käyttöoikeuskäytännön .

Office for Mac sisältöoikeuksien hallinnalla on kolme käyttöoikeustasoa.

• Lukuoikeudet   Lukuoikeudet

• Muuta   Lukeminen, muokkaaminen, muutosten tallentaminen

• Täydet oikeudet   Lukeminen, muokkaaminen, muutosten tallentaminen, tulostaminen, sisällön vanhentumispäivämäärien määrittäminen, käyttöoikeuksien myöntäminen, sisällön käyttäminen ohjelmallisesti

Tee jokin seuraavista:

Käyttöoikeustasojen määrittäminen manuaalisesti

1. Valitse Tarkista-välilehdenSuojaus-kohdassaKäyttöoikeudet ja valitse sitten Rajoitettu käyttöoikeus.

   

2. Jos tämä on ensimmäinen kerta, kun käytät käyttöoikeuspalvelinta, anna käyttöoikeuspalvelimen käyttäjänimi ja salasana ja valitse sitten Tallenna salasana Mac OS -avainnippuun -valintaruutu.

   Huomautus: Jos et valitse Tallenna salasana Mac OS-avainnippuun, sinun on ehkä annettava käyttäjänimesi ja salasanasi useita kertoja.

3. Kirjoita Luku-, Muutos- tai Täydet oikeudet -ruutuihin sähköpostiosoite tai sen henkilön tai henkilöryhmän nimi, jolle haluat määrittää käyttöoikeustason.

4. Jos haluat etsiä sähköpostiosoitetta tai nimeä osoitteistosta, valitse .

5. Jos haluat määrittää käyttöoikeustason kaikille osoitteiston käyttäjille, valitse Lisää kaikki .

6. Kun olet määrittänyt käyttöoikeustasot, valitse OK.

   Valikkorivi tulee näkyviin ja ilmoittaa, että käyttöoikeuksien hallinta on käytössä asiakirjassa.

Käyttöoikeuksien rajoittaminen mallin avulla

Järjestelmänvalvoja voi määrittää yrityskohtaisia sisältöoikeuksien hallintakäytäntöjä, jotka määrittävät, kuka voi käyttää tietojen käyttöoikeustasoja. Nämä oikeuksien hallintaominaisuudet määritetään Active Directory -oikeuksien hallintapalvelujen palvelinmallien avulla. Yrityksen järjestelmänvalvoja voi esimerkiksi määrittää Yrityksen luottamukselliset tiedot -nimisen käyttöoikeusmallin, jossa määritetään, että vain yrityksen toimialueella olevat käyttäjät voivat avata tätä käytäntöä noudattavan asiakirjan.

• Valitse Tarkista-välilehdenSuojaus-kohdassaKäyttöoikeudet ja valitse sitten haluamasi käyttöoikeusmalli.

  

Määritettyjen käyttöoikeustasojen muuttaminen tai poistaminen

Jos olet rajoittanut käyttöoikeuksia mallin avulla, et voi muuttaa tai poistaa käyttöoikeustasoja. Nämä vaiheet voidaan suorittaa vain, jos käyttöoikeustasot on määritetty manuaalisesti.

1. Valitse sanomapalkissa Muuta käyttöoikeuksia.

2. Kirjoita Luku-, Muutos- ja Täydet oikeudet -ruutuihin uusi sähköpostiosoite tai sen henkilön tai henkilöryhmän nimi, jolle haluat määrittää käyttöoikeustason.

3. Jos haluat poistaa henkilön tai henkilöryhmän käyttöoikeustasolta, valitse sähköpostiosoite ja paina sitten DELETE-näppäintä.

4. Jos haluat poistaa kaikki käyttöoikeustasolta, valitse Lisää kaikki .

Rajoitetun tiedoston vanhenemispäivämäärän määrittäminen

Tekijät voivat määrittää sisällön vanhentumispäivät Määritä käyttöoikeudet -valintaikkunan avulla.

1. Valitse Tarkista-välilehdenSuojaus-kohdassaKäyttöoikeudet ja valitse sitten Rajoitettu käyttöoikeus.

   

2. Valitse Lisää asetuksia, valitse Tämä asiakirja vanhenee ja kirjoita sitten päivämäärä.

   Kun asiakirjan hyväksyttyjen käyttäjien käyttöoikeudet ovat vanhentuneet, asiakirjan voivat avata ainoastaan sen tekijä ja täydet oikeudet omistavat henkilöt.

Sisällön tulostamisen salliminen muutos- tai lukuoikeudet omistaville henkilöille

Muutos- ja lukuoikeudet omistavat käyttäjät eivät oletusarvoisesti voi tulostaa.

1. Valitse Tarkista-välilehdenSuojaus-kohdassaKäyttöoikeudet ja valitse sitten Rajoitettu käyttöoikeus.

   

2. Valitse Lisää asetuksia ja valitse sitten Salli muuttamis- tai lukuoikeudet sisältävien henkilöiden tulostaa sisältöä.

Sisällön kopioimisen salliminen lukuoikeudet omistaville henkilöille

Lukuoikeudet omistavat henkilöt eivät oletusarvoisesti voi kopioida sisältöä.

1. Valitse Tarkista-välilehdenSuojaus-kohdassaKäyttöoikeudet ja valitse sitten Rajoitettu käyttöoikeus.

   

2. Valitse Lisää asetuksia ja valitse sitten Salli lukuoikeuteisten henkilöiden kopioida sisältöä.

Komentosarjojen suorittamisen salliminen rajoitetussa tiedostossa

Tekijät voivat muuttaa asetuksia ja sallia Visual Basic -makrojen suorittamisen asiakirjan ollessa avoinna sekä sallia AppleScript-komentosarjojen käyttää rajoitetun asiakirjan tietoja.

1. Valitse Tarkista-välilehdenSuojaus-kohdassaKäyttöoikeudet ja valitse sitten Rajoitettu käyttöoikeus.

   

2. Valitse Lisää asetuksia ja valitse sitten Käytä sisältöä ohjelmallisesti.

Yhteyden edellyttäminen käyttöoikeuksien vahvistamiseen

Käyttäjien on oletusarvoisesti todennettava muodostamalla yhteys AD RMS -palvelimeen, kun he avaavat rajoitetun asiakirjan ensimmäisen kerran. Voit kuitenkin edellyttää todennusta aina rajoitetun asiakirjan avaamisen yhteydessä.

1. Valitse Tarkista-välilehdenSuojaus-kohdassaKäyttöoikeudet ja valitse sitten Rajoitettu käyttöoikeus.

   

2. valitse Lisää asetuksia ja valitse sitten Edellytä yhteyttä käyttöoikeuksien tarkistamista varten .

Rajoitusten poistaminen

1. Valitse Tarkista-välilehdenSuojaus-kohdassaKäyttöoikeudet ja valitse sitten Ei rajoituksia.

   

2. Valitse valintaikkunassa Poista rajoitukset.

Aiheeseen liittyvät artikkelit

Tiedoston sisällön käyttöoikeuden rajoittaminen

Tunnistetietojen lisääminen käyttöoikeuksien hallitseman tiedoston tai viestin
avaamiseksiIRM:n kanssa toimivat tiedostomuodot

Microsoft 365n iOS-versioissa vastaanotetut IRM-suojatut tiedostot voidaan avata, jos olet kirjautunut sisään tilillä, jolla on tiedoston käyttöoikeudet. Kun avaat IRM-suojatun tiedoston, näet yläreunassa tietopalkin, jonka kautta näet tiedostolle määritetyt käyttöoikeudet.

Jos olet Microsoft 365 Azure Rights Management -tilaaja ja IT-osastosi on määrittänyt joitakin IRM-malleja käytettäväksi, voit määrittää nämä mallit tiedostoihin Officessa iOS:ssä.

Jos haluat suojata tiedoston, napauta muokkauspainiketta sovelluksessa, siirry Tarkista-välilehteen ja napauta Rajoita käyttöoikeuksia -painiketta. Näkyviin tulee luettelo käytettävissä olevista IRM-käytännöistä. valitse haluamasi ja ota se käyttöön napauttamalla Valmis .

Microsoft 365 Android-versioissa vastaanottamasi IRM-suojatut tiedostot avautuvat, jos olet kirjautunut sisään tilillä, jolla on tiedoston käyttöoikeudet. Kun avaat IRM-suojatun tiedoston, näet yläreunassa tietopalkin, jonka kautta näet tiedostolle määritetyt käyttöoikeudet.

Sisältöoikeuksien hallinta (IRM) auttaa seuraavasti:

• estää valtuutettua vastaanottajaa lähettämästä edelleen, kopioimasta, muokkaamasta, tulostamasta, lähettämästä faksilla tai liittämästä käyttöoikeuksiltaan rajoitettua sisältöä luvatonta käyttöä varten

• rajoittaa sisällön käyttöä huolimatta siitä, mihin sisältö lähetetään

• lisää tiedostoon vanhentumisajan, jolloin asiakirjan sisältöä ei voi enää tarkastella määrätyn ajan kuluttua

• ottaa käyttöön yrityksen luottamuksellisten tietojen ja yrityksen omistamien tietojen hallinta- ja levittämiskäytäntöjä.

Sisältöoikeuksien hallinta ei voi suojata rajoitettua sisältöä seuraavilta:

• poistamiselta, varastamiselta, kaappaamiselta ja välittämiseltä käyttämällä haittaohjelmia, kuten troijalaisia, näppäilyn tallentajia ja tietyntyyppisiä vakoiluohjelmia

• tietokonevirusten toiminnan aiheuttamalta katoamiselta tai vioittumiselta

• kirjoittamiselta vastaanottajan näytöstä käsin tai koneella

• vastaanottajan digitaaliselta valokuvaamiselta (sisällön näkyessä näytössä)

• kopioimiselta käyttämällä kolmansien osapuolten kuvankaappausohjelmia