Tartalomvédelmi szolgáltatás (IRM) segít megakadályozni, hogy a bizalmas adatokat illetéktelen személyek kinyomtatják, továbbítsák vagy lemásolják. Az engedélyeket abban a bemutatóban tárolja a rendszer, amelyben egy IRM-kiszolgáló hitelesíti őket.
Az Microsoft 365-ban használt Tartalomvédelmi szolgáltatás segítségével a .xps (XML Paper Specification) fájlok, illetve az alábbi fájltípusok védelméről gondoskodhat:
-
Bemutató .ppt
-
Bemutató .pptx
-
Makróbarát bemutató.pptm
-
Template.pot
-
Template.potx
-
.Makróbarát sablon potm
-
Megjelenítés .pps
-
Show.ppsx
-
Makróbarát show.ppsm
-
Office theme.thmx
Megjegyzések:
-
Ha ezeket a fájlokat egy tartalomvédelemmel ellátott e-mail-üzenethez csatolja az Outlookban, a fájlok maguk is automatikusan tartalomvédelem alá kerülnek.
-
Ha üzenetfájlt (.msg) csatol egy tartalomvédelemmel ellátott e-mail-üzenethez, a csatolt fájl nem kerül tartalomvédelem alá. Az IRM nem látja el tartalomvédelemmel a .msg típusú fájlokat.
A számítógép beállítása a Tartalomvédelmi szolgáltatás használatára
Ha az Microsoft 365-ban szeretné használni a Tartalomvédelmi szolgáltatást, a Windows tartalomvédelmi szolgáltatás (RMS) Service Pack 1 (SP1) vagy újabb szoftverrel kell rendelkeznie. Az RMS-rendszergazdák konfigurálhatnak vállalatspecifikus IRM-házirendeket, amelyek meghatározzák, hogy ki férhet hozzá az adatokhoz, és hogy az e-mail-üzeneteket milyen mértékben lehet szerkeszteni. A vállalati rendszergazda például definiálhat egy jogosultságsablont „Bizalmas vállalati információk” néven, amely meghatározza, hogy az ezt az irányelvet használó e-mail-üzeneteket csak a vállalati tartományon belüli felhasználók nyithassák meg.
Az engedélyek letöltése
Amikor először próbál meg korlátozott engedéllyel megnyitni egy bemutatót, csatlakoznia kell egy licenckiszolgálóhoz a hitelesítő adatok ellenőrzéséhez és a használati licenc letöltéséhez. A használati licenc határozza meg a fájlhoz való hozzáférés szintjét. Ez a folyamat a korlátozott engedélyt használó fájlok mindegyikénél szükséges. Más szóval a korlátozott engedéllyel ellátott tartalom nem nyitható meg használati licenc nélkül. Az engedélyek letöltéséhez az Microsoft 365-nak a licenckiszolgálóra kell küldenie a hitelesítő adatait (amelyek tartalmazzák az e-mail-címét) és a jogosultságokkal kapcsolatos információkat. A bemutatóban található információk nem lesznek elküldve a licenckiszolgálónak.
Fájltartalom hozzáférési engedélyének korlátozása
Az IRM lehetővé teszi, hogy felhasználónként, fájlonként vagy csoportonként korlátozásokat alkalmazzon (a csoportalapú engedélyekhez Active Directory címtárszolgáltatás szükséges a csoportbővítéshez). Például egy Ranjit által létrehozott dokumentumban engedélyt adhat Helenának az olvasásra, de nem módosíthatja azt. Ranjit ezután engedélyt adhat Bobbynak a dokumentum szerkesztésére. Ranjit dönthet úgy is, hogy ötnapos korlátot alkalmaz Helena és Bobby dokumentumhoz való hozzáférésére.
-
Mentse a bemutatót.
-
Válassza a Fájl > Információ elemet.
-
Válassza a Bemutatóvédelem lehetőséget, mutasson az Engedély korlátozása Kapcsolatok, majd válassza a Korlátozott hozzáférés lehetőséget.
-
Az Engedélyek párbeszédpanelen válassza a Bemutató engedélyeinek korlátozása lehetőséget, majd rendelje hozzá az egyes felhasználókhoz a kívánt hozzáférési szinteket.
Ha egy rendszergazda olyan egyéni engedélyházirendeket állított be, amelyeket mások nem módosíthatnak, a beállítások csak korlátozottan állnak majd rendelkezésre.
Engedélyszintek
-
Olvasás: Az Olvasás engedéllyel rendelkező felhasználók elolvashatják a bemutatókat, de nem rendelkeznek szerkesztési, nyomtatási és másolási engedéllyel.
-
Csere A Módosítás engedéllyel rendelkező felhasználók olvashatják, szerkeszthetik és menthetik a bemutatók módosításait, de nem rendelkeznek a nyomtatáshoz szükséges engedéllyel.
-
Teljes hozzáférés A Teljes hozzáférés engedéllyel rendelkező felhasználók teljes körű szerzői engedélyekkel rendelkeznek, és bármit elvégezhetnek a szerző által elvégezhető bemutatókkal, például beállíthatják a tartalom lejárati dátumát, megakadályozhatják a nyomtatást, és engedélyeket adhatnak a felhasználóknak. Miután egy bemutatóra vonatkozó engedély lejárt a jogosult felhasználók számára, a bemutatót csak a szerző vagy a bemutatóhoz teljes hozzáféréssel rendelkező felhasználók nyithatják meg. A szerzők mindig teljes hozzáférés engedéllyel rendelkeznek a fájljaikhoz.
-
-
Ha Teljes hozzáférés engedélyt szeretne adni valakinek, az Engedélyek párbeszédpanelen válassza a További beállítások elemet, majd a Hozzáférési szint oszlopban válassza a nyilat, majd a Hozzáférési szint listában válassza a Teljes hozzáférés lehetőséget.
-
A jogosultsági szintek hozzárendelése után válassza az OK gombot.
Megjelenik az üzenetsáv, amely azt jelzi, hogy a bemutató tartalomvédelem alatt áll. Ha módosítania kell a bemutató hozzáférési engedélyét, válassza az Engedély módosítása lehetőséget.
Ha egy korlátozott engedéllyel rendelkező bemutatót jogosulatlan személynek továbbít, egy üzenet jelenik meg a szerző e-mail-címével vagy webhelycímével, hogy a személy engedélyt kérjen a bemutatóhoz.
Ha a szerző úgy dönt, hogy nem adja meg az e-mail-címét, az illetéktelen felhasználóknak egy hibaüzenet jelenik meg.
Fájl elévülési dátumának beállítása
-
Nyissa meg a fájlt.
-
Válassza a Fájl > Információ elemet.
-
Válassza a Bemutatóvédelem lehetőséget, mutasson az Engedély korlátozása Kapcsolatok, majd a Korlátozott hozzáférés elemre.
-
Az Engedélyek párbeszédpanelen jelölje be a Bemutató engedélyének korlátozása jelölőnégyzetet, majd válassza a További beállítások lehetőséget.
-
A További engedélyek felhasználók számára csoportban jelölje be az Ez a bemutató érvényessége jelölőnégyzetet, majd adjon meg egy dátumot.
-
Kattintson kétszer az OK gombra .
Fájlok ellátása tartalomvédelemmel másik Windows-felhasználói fiókból
-
Nyissa meg a dokumentumot, munkafüzetet vagy bemutatót.
-
Válassza a Fájl > Információ elemet.
-
Válassza a Bemutatóvédelem lehetőséget, mutasson az Engedély korlátozása Kapcsolatok, majd válassza a Hitelesítő adatok kezelése lehetőséget.
-
Tegye a következők valamelyikét:
-
A Felhasználó kiválasztása párbeszédpanelen válassza ki a használni kívánt fiók e-mail-címét, majd kattintson az OK gombra.
-
A Felhasználó kiválasztása párbeszédpanelen válassza a Hozzáadás lehetőséget, írja be az új fiók hitelesítő adatait, majd kattintson kétszer az OK gombra .
-
Korlátozott engedélyű tartalom megtekintése
Ha Microsoft 365 használatával szeretné megtekinteni a tartalomvédelemmel felügyelt tartalmat, csak nyissa meg a bemutatót.
Ha meg szeretné tekinteni a rendelkezésére áll engedélyeket, válassza az Engedély megtekintése lehetőséget az üzenetsávon, vagy válassza az Ez a bemutató engedélyházirendet tartalmaz lehetőséget.
Az Office for Mac 2011 és a Mac Office 2016 verzióban a Tartalomvédelmi szolgáltatás három engedélyszintet kínál.
-
Olvasás Olvasás
-
Csere Olvasás, szerkesztés, másolás, módosítások mentése
-
Teljes hozzáférés Olvasás, szerkesztés, másolás, módosítások mentése, nyomtatás, tartalom elévülési idejének beállítása, jogosultságok kiosztása felhasználóknak, tartalom elérése programokon keresztül
Az alábbi lehetőségek közül választhat:
Jogosultsági szintek manuális megadása
-
A Véleményezés lap Védelem területén válassza az Engedélyek, majd a Korlátozott hozzáférés lehetőséget.
-
Ha most először éri el a licenckiszolgálót, írja be a licenckiszolgálóhoz tartozó felhasználónevét és jelszavát, majd jelölje be a Jelszó mentése a Mac OS kulcskarikán jelölőnégyzetet.
Megjegyzés: Ha nem a Jelszó mentése Mac OS-kulcskarikán lehetőséget választja, előfordulhat, hogy többször is meg kell adnia a felhasználónevét és a jelszavát.
-
Az Olvasás, Módosítás vagy Teljes hozzáférés mezőkben adja meg a személy vagy személyek csoportjának e-mail-címét vagy nevét, akikhez hozzá kívánja rendelni a hozzáférési szintet.
-
Ha meg szeretné keresni az e-mail-címet vagy a nevet a címjegyzékben, válassza a lehetőséget.
-
Ha hozzáférési szintet szeretne hozzárendelni a címjegyzékben szereplő összes személyhez, válassza a Mindenki hozzáadása lehetőséget.
-
A jogosultsági szintek hozzárendelése után válassza az OK gombot.
Megjelenik az üzenetsáv egy üzenettel, amely szerint a dokumentum tartalomvédelemmel van ellátva.
Engedélyek korlátozása sablon segítségével
A rendszergazdák konfigurálhatnak vállalatspecifikus IRM-házirendeket, amelyek meghatározzák, hogy ki milyen információkhoz férhet hozzá. A tartalomvédelem ezen aspektusait az Active Directory tartalomvédelmi szolgáltatások (AD RMS) kiszolgálói sablonjaival határozzák meg. A vállalati rendszergazda például meghatározhat egy jogosultságsablont „Bizalmas vállalati információk” néven, amely meghatározza, hogy az ezt az irányelvet használó dokumentumokat csak a vállalati tartományon belüli felhasználók nyithatják meg.
-
A Véleményezés lap Védelem területén válassza az Engedélyek lehetőséget, majd válassza ki a kívánt jogosultságsablont.
Beállított jogosultsági szintek módosítása vagy törlése
Ha sablont alkalmazott a jogosultságok korlátozására, a jogosultsági szinteket nem módosíthatja vagy törölheti. Ezek a lépések csak akkor működnek, ha a jogosultsági szinteket manuálisan állította be.
-
Az üzenetsávon válassza az Engedélyek módosítása lehetőséget.
-
Az Olvasás, Módosítás vagy Teljes hozzáférés mezőkben adja meg a személy vagy személyek csoportjának új e-mail-címét vagy nevét, akikhez hozzá kívánja rendelni a hozzáférési szintet.
-
Ha el szeretne távolítani egy személyt vagy személycsoportot egy hozzáférési szintről, jelölje ki az e-mail-címet, majd nyomja le a DELETE billentyűt.
-
Ha mindenkit el szeretne távolítani egy jogosultsági szintről, válassza a Mindenki hozzáadása lehetőséget.
Korlátozott fájl elévülési dátumának beállítása
A dokumentumok szerzői az Engedélyek beállítása párbeszédpanelen beállíthatják a tartalmak elévülési idejét.
-
A Véleményezés lap Védelem területén válassza az Engedélyek, majd a Korlátozott hozzáférés lehetőséget.
-
Válassza a További beállítások lehetőséget, majd válassza az Ez a dokumentum lejár, majd adja meg a dátumot.
Miután ez engedéllyel rendelkező személyek számára a dokumentum elévült, csak a szerző vagy a teljes hozzáféréssel rendelkező felhasználók nyithatják meg.
A tartalom nyomtatásának engedélyezése módosítási vagy olvasási engedéllyel rendelkező személyek számára
Alapértelmezés szerint a módosítási vagy olvasási engedéllyel rendelkező személyek nem nyomtathatják a dokumentumot.
-
A Véleményezés lap Védelem területén válassza az Engedélyek, majd a Korlátozott hozzáférés lehetőséget.
-
Válassza a További beállítások, majd a Tartalom nyomtatásának engedélyezése módosítási vagy olvasási engedéllyel rendelkező személyek számára lehetőséget.
A tartalom másolásának engedélyezése olvasási engedéllyel rendelkező személyek számára
Alapértelmezés szerint az olvasási engedéllyel rendelkező személyek nem másolhatják a tartalmakat.
-
A Véleményezés lap Védelem területén válassza az Engedélyek, majd a Korlátozott hozzáférés lehetőséget.
-
Válassza a További beállítások, majd a Tartalom másolásának engedélyezése olvasási engedéllyel rendelkező személyek számára lehetőséget.
Parancsfájlok futtatásának engedélyezése korlátozott fájlokban
A szerzők módosíthatják a beállításokat, és engedélyezhetik, hogy a Visual Basic-makrók futhassanak a nyitott dokumentumokon, valamint hogy az AppleScript-parancsfájlok hozzáférjenek a korlátozott dokumentumokban lévő tartalmakhoz.
-
A Véleményezés lap Védelem területén válassza az Engedélyek, majd a Korlátozott hozzáférés lehetőséget.
-
Válassza a További beállítások, majd a Tartalom elérése programozott módon lehetőséget.
Kapcsolat szükséges az engedélyek ellenőrzéséhez
Alapértelmezés szerint az egyes személyeknek az AD RMS-kiszolgálóhoz kapcsolódva kell hitelesíteniük magukat a korlátozott dokumentumok első megnyitásakor. Ezt azonban módosíthatja, hogy minden alkalommal hitelesíteniük kelljen magukat, amikor megnyitják a korlátozott dokumentumokat.
-
A Véleményezés lap Védelem területén válassza az Engedélyek, majd a Korlátozott hozzáférés lehetőséget.
-
válassza a További beállítások, majd a Kapcsolat megkövetelése az engedélyek ellenőrzéséhez lehetőséget.
Korlátozások eltávolítása
-
A Véleményezés lap Védelem területén válassza az Engedélyek, majd a Nincs korlátozás lehetőséget.
-
A párbeszédpanelen válassza a Korlátozások eltávolítása lehetőséget.
Kapcsolódó témakörök
Tartalomra vonatkozó engedély korlátozása egy fájlban
Hitelesítő adatok hozzáadása egy tartalomvédelemmel felügyelt fájl vagy üzenet
megnyitásáhozTartalomvédelmi szolgáltatással használható fájlformátumok
Az iOS Microsoft 365-ban csak akkor tekinthetők meg a tartalomvédelemmel ellátott fájlok, ha egy ahhoz engedéllyel rendelkező fiókkal jelentkezik be. Tartalomvédelemmel ellátott fájl megnyitásakor a képernyő tetején megjelenő információs sáv felajánlja a fájlhoz rendelt engedélyek megtekintését.
Ha Ön olyan Office 365-előfizető, aki használja az Azure Rights Management szolgáltatást, és az informatikai részleg definiált néhány tartalomvédelemmel ellátott sablont az Ön számára, az iOS Office-ban fájlokhoz rendelheti ezeket a sablonokat.
Egy fájl védelméhez koppintson a szerkesztés gombra az alkalmazásban, lépjen a Véleményezés lapra, és koppintson az Engedélyek korlátozása gombra. Megjelenik az elérhető IRM-szabályzatok listája; válassza ki a kívánt elemet, és koppintson a Kész gombra az alkalmazáshoz.
Megjegyzés: Ha az appban nincs engedélyezve az Engedélyek korlátozása gomb, egy tartalomvédelemmel már ellátott dokumentum megnyitásával elérhetővé teheti.
A Microsoft 365 Android-verzióiban minden IRM-védelemmel ellátott fájl megnyílik, ha olyan fiókkal jelentkezett be, amely rendelkezik engedéllyel a fájlhoz. Tartalomvédelemmel ellátott fájl megnyitásakor a képernyő tetején megjelenő információs sáv felajánlja a fájlhoz rendelt engedélyek megtekintését.
A Tartalomvédelmi szolgáltatás (IRM) az alábbi lehetőségeket kínálja:
-
Megakadályozza, hogy a korlátozott tartalmak engedélyezett címzettjei továbbítsák, másolják, módosítsák, kinyomtassák, faxolják vagy más helyre beillesszék a tartalmakat illetéktelen használat céljával
-
A címzettől függetlenül korlátozza a tartalmakat
-
Lehetővé teszi a fájlok elévülését, így a dokumentumok tartalma csak adott ideig tekinthető meg
-
Betartatja a tartalmak a vállalaton belüli használatát és terjesztését szabályzó vállalati szabályzatokat
Az IRM nem tudja megakadályozni a korlátozott tartalmak:
-
Törlését, elvesztését vagy rögzítését és továbbítását kártevő programok, például trójai falovak, billentyűleütés-figyelők, és bizonyos típusú kémprogramok által
-
Számítógépvírusok miatti elvesztését vagy sérülését
-
Kézzel vagy újragépeléssel történő másolását a címzett képernyőjéről
-
Digitális lefényképezését (képernyőn megjelenítve) a címzett által
-
Külső fejlesztők képernyőrögzítő programjaival történő másolását