Tartalomvédelmi szolgáltatás (IRM) segít megakadályozni, hogy a bizalmas adatokat illetéktelen személyek kinyomtatják, továbbítsák vagy lemásolják. Az engedélyeket abban a munkafüzetben tárolja a rendszer, amelyben egy IRM-kiszolgáló hitelesíti őket.
Az Microsoft 365-ban használt Tartalomvédelmi szolgáltatás segítségével a .xps (XML Paper Specification) fájlok, illetve az alábbi fájltípusok védelméről gondoskodhat:
-
Munkafüzet .xls
-
Munkafüzet .xlsx
-
Makróbarát workbook.xlsm
-
Template.xlt
-
Template.xltx
-
Makróbarát template.xltm
-
Nem XML bináris workbook.xlsb
-
Makróbarát bővítmény.xla
-
Makróbarát bővítmény.xlam
A számítógép beállítása a Tartalomvédelmi szolgáltatás használatára
Ha az Microsoft 365-ban szeretné használni a Tartalomvédelmi szolgáltatást, a Windows tartalomvédelmi szolgáltatás (RMS) Service Pack 1 (SP1) vagy újabb szoftverrel kell rendelkeznie. Az RMS-rendszergazdák konfigurálhatnak vállalatspecifikus IRM-házirendeket, amelyek meghatározzák, hogy ki férhet hozzá az adatokhoz, és hogy az e-mail-üzeneteket milyen mértékben lehet szerkeszteni. A vállalati rendszergazda például definiálhat egy jogosultságsablont „Bizalmas vállalati információk” néven, amely meghatározza, hogy az ezt az irányelvet használó e-mail-üzeneteket csak a vállalati tartományon belüli felhasználók nyithassák meg.
Az engedélyek letöltése
Amikor először próbál megnyitni egy korlátozott engedéllyel rendelkező munkafüzetet, csatlakoznia kell egy licenckiszolgálóhoz a hitelesítő adatok ellenőrzéséhez és a használati licenc letöltéséhez. A használati licenc határozza meg a fájlhoz való hozzáférés szintjét. Ez a folyamat a korlátozott engedélyt használó fájlok mindegyikénél szükséges. Más szóval a korlátozott engedéllyel ellátott tartalom nem nyitható meg használati licenc nélkül. Az engedélyek letöltéséhez az Microsoft 365-nak a licenckiszolgálóra kell küldenie a hitelesítő adatait (amelyek tartalmazzák az e-mail-címét) és a jogosultságokkal kapcsolatos információkat. A munkafüzetben található információkat a rendszer nem küldi el a licenckiszolgálónak.
Fájltartalom hozzáférési engedélyének korlátozása
Az IRM lehetővé teszi, hogy felhasználónként, fájlonként vagy csoportonként korlátozásokat alkalmazzon (a csoportalapú engedélyekhez Active Directory címtárszolgáltatás szükséges a csoportbővítéshez). Például egy ranjit által létrehozott munkafüzetben engedélyt adhat Helenának az olvasásra, de nem módosíthatja azt. Ranjit ezután engedélyt adhat Bobbynak a munkafüzet szerkesztésére. Ranjit dönthet úgy is, hogy ötnapos korlátot alkalmaz Helena és Bobby munkafüzethez való hozzáférésére.
-
Mentse a munkafüzetet.
-
Válassza a Fájl > Információ lehetőséget.
-
Válassza a Munkafüzet védelme lehetőséget, mutasson az Engedély korlátozása Kapcsolatok, majd válassza a Korlátozott hozzáférés lehetőséget.
-
Az Engedélyek párbeszédpanelen válassza a Munkafüzet engedélyeinek korlátozása lehetőséget, majd rendelje hozzá az egyes felhasználókhoz a kívánt hozzáférési szinteket.
-
Ha Teljes hozzáférés engedélyt szeretne adni valakinek, az Engedélyek párbeszédpanelen válassza a További beállítások lehetőséget, majd a Hozzáférési szint oszlopban válassza a nyílbillentyűt, majd a Hozzáférési szint listában válassza a Teljes hozzáférés lehetőséget.
-
A jogosultsági szintek hozzárendelése után válassza az OK gombot.
Megjelenik az üzenetsáv, amely azt jelzi, hogy a munkafüzet tartalomvédelemmel van elkönyvelve. Ha módosítania kell a munkafüzet hozzáférési engedélyét, válassza az Engedély módosítása lehetőséget.
Ha egy korlátozott engedéllyel rendelkező munkafüzetet jogosulatlan személynek továbbít, egy üzenet jelenik meg a szerző e-mail-címével vagy webhelycímével, hogy a felhasználó engedélyt kérjen a munkafüzethez.
Ha a szerző úgy dönt, hogy nem adja meg az e-mail-címét, az illetéktelen felhasználóknak egy hibaüzenet jelenik meg.
Fájl elévülési dátumának beállítása
-
Nyissa meg a fájlt.
-
Válassza a Fájl > Információ lehetőséget.
-
Válassza a Munkafüzet védelme lehetőséget, mutasson az Engedély korlátozása Kapcsolatok, majd válassza a Korlátozott hozzáférés lehetőséget.
-
Az Engedélyek párbeszédpanelen jelölje be a Munkafüzet engedélyének korlátozása jelölőnégyzetet, majd válassza a További beállítások lehetőséget.
-
A További engedélyek felhasználók számára csoportban jelölje be az Ez a munkafüzet lejár jelölőnégyzetet, majd adjon meg egy dátumot.
-
Kattintson kétszer az OK gombra .
Fájlok ellátása tartalomvédelemmel másik Windows-felhasználói fiókból
-
Nyissa meg a dokumentumot, munkafüzetet vagy bemutatót.
-
Válassza a Fájl > Információ elemet.
-
Válassza a Munkafüzet védelme lehetőséget, mutasson az Engedély korlátozása Kapcsolatok, majd válassza a Hitelesítő adatok kezelése lehetőséget.
-
Tegye a következők valamelyikét:
-
A Felhasználó kiválasztása párbeszédpanelen válassza ki a használni kívánt fiók e-mail-címét, majd kattintson az OK gombra.
-
A Felhasználó kiválasztása párbeszédpanelen válassza a Hozzáadás lehetőséget, írja be az új fiók hitelesítő adatait, majd kattintson kétszer az OK gombra .
-
Korlátozott engedélyű tartalom megtekintése
Ha Microsoft 365 használatával szeretné megtekinteni a tartalomvédelemmel felügyelt tartalmat, csak nyissa meg a munkafüzetet.
Ha meg szeretné tekinteni a birtokában lévő engedélyeket, válassza az Engedély megtekintése lehetőséget az üzenetsávon, vagy válassza az Ez a munkafüzet engedélyházirendet tartalmaz
A Mac Office tartalomvédelmi szolgáltatása három jogosultsági szintet biztosít.
-
Olvasás Olvasás
-
Csere Olvasás, szerkesztés, másolás, módosítások mentése
-
Teljes hozzáférés Olvasás, szerkesztés, másolás, módosítások mentése, nyomtatás, tartalom elévülési idejének beállítása, jogosultságok kiosztása felhasználóknak, tartalom elérése programokon keresztül
Az alábbi lehetőségek közül választhat:
Jogosultsági szintek manuális megadása
-
A Véleményezés lap Védelem területén válassza az Engedélyek, majd a Korlátozott hozzáférés lehetőséget.
-
Ha most először éri el a licenckiszolgálót, írja be a licenckiszolgálóhoz tartozó felhasználónevét és jelszavát, majd jelölje be a Jelszó mentése a Mac OS kulcskarikán jelölőnégyzetet.
Megjegyzés: Ha nem a Jelszó mentése Mac OS-kulcskarikán lehetőséget választja, előfordulhat, hogy többször is meg kell adnia a felhasználónevét és a jelszavát.
-
Az Olvasás, Módosítás vagy Teljes hozzáférés mezőkben adja meg a személy vagy személyek csoportjának e-mail-címét vagy nevét, akikhez hozzá kívánja rendelni a hozzáférési szintet.
-
Ha meg szeretné keresni az e-mail-címet vagy a nevet a címjegyzékben, válassza a lehetőséget.
-
Ha hozzáférési szintet szeretne hozzárendelni a címjegyzékben szereplő összes személyhez, válassza a Mindenki hozzáadása lehetőséget.
-
A jogosultsági szintek hozzárendelése után válassza az OK gombot.
Megjelenik az üzenetsáv, és egy üzenet jelenik meg arról, hogy a munkafüzetet tartalomvédelemmel kezelik.
Engedélyek korlátozása sablon segítségével
A rendszergazdák konfigurálhatnak vállalatspecifikus IRM-házirendeket, amelyek meghatározzák, hogy ki milyen információkhoz férhet hozzá. A tartalomvédelem ezen aspektusait az Active Directory tartalomvédelmi szolgáltatások (AD RMS) kiszolgálói sablonjaival határozzák meg. Egy vállalati rendszergazda például meghatározhat egy "Bizalmas vállalat" nevű jogosultságsablont, amely azt határozza meg, hogy az adott házirendet használó munkafüzeteket csak a vállalati tartomány felhasználói nyithatják meg.
-
A Véleményezés lap Védelem területén válassza az Engedélyek lehetőséget, majd válassza ki a kívánt jogosultságsablont.
Beállított jogosultsági szintek módosítása vagy törlése
Ha sablont alkalmazott a jogosultságok korlátozására, a jogosultsági szinteket nem módosíthatja vagy törölheti. Ezek a lépések csak akkor működnek, ha a jogosultsági szinteket manuálisan állította be.
-
Az üzenetsávon válassza az Engedélyek módosítása lehetőséget.
-
Az Olvasás, Módosítás vagy Teljes hozzáférés mezőkben adja meg a személy vagy személyek csoportjának új e-mail-címét vagy nevét, akikhez hozzá kívánja rendelni a hozzáférési szintet.
-
Ha el szeretne távolítani egy személyt vagy személycsoportot egy hozzáférési szintről, jelölje ki az e-mail-címet, majd nyomja le a DELETE billentyűt.
-
Ha mindenkit el szeretne távolítani egy jogosultsági szintről, válassza a Mindenki hozzáadása lehetőséget.
Korlátozott fájl elévülési dátumának beállítása
A dokumentumok szerzői az Engedélyek beállítása párbeszédpanelen beállíthatják a tartalmak elévülési idejét.
-
A Véleményezés lap Védelem területén válassza az Engedélyek, majd a Korlátozott hozzáférés lehetőséget.
-
Válassza a További beállítások lehetőséget, majd válassza az Ez a dokumentum lejár, majd adja meg a dátumot.
Miután ez engedéllyel rendelkező személyek számára a dokumentum elévült, csak a szerző vagy a teljes hozzáféréssel rendelkező felhasználók nyithatják meg.
A tartalom nyomtatásának engedélyezése módosítási vagy olvasási engedéllyel rendelkező személyek számára
Alapértelmezés szerint a módosítási vagy olvasási engedéllyel rendelkező személyek nem nyomtathatják a dokumentumot.
-
A Véleményezés lap Védelem területén válassza az Engedélyek, majd a Korlátozott hozzáférés lehetőséget.
-
Válassza a További beállítások, majd a Tartalom nyomtatásának engedélyezése módosítási vagy olvasási engedéllyel rendelkező személyek számára lehetőséget.
A tartalom másolásának engedélyezése olvasási engedéllyel rendelkező személyek számára
Alapértelmezés szerint az olvasási engedéllyel rendelkező személyek nem másolhatják a tartalmakat.
-
A Véleményezés lap Védelem területén válassza az Engedélyek, majd a Korlátozott hozzáférés lehetőséget.
-
Válassza a További beállítások, majd a Tartalom másolásának engedélyezése olvasási engedéllyel rendelkező személyek számára lehetőséget.
Parancsfájlok futtatásának engedélyezése korlátozott fájlokban
A szerzők módosíthatják a beállításokat, és engedélyezhetik, hogy a Visual Basic-makrók futhassanak a nyitott dokumentumokon, valamint hogy az AppleScript-parancsfájlok hozzáférjenek a korlátozott dokumentumokban lévő tartalmakhoz.
-
A Véleményezés lap Védelem területén válassza az Engedélyek, majd a Korlátozott hozzáférés lehetőséget.
-
Válassza a További beállítások, majd a Tartalom elérése programozott módon lehetőséget.
Kapcsolat szükséges az engedélyek ellenőrzéséhez
Alapértelmezés szerint az egyes személyeknek az AD RMS-kiszolgálóhoz kapcsolódva kell hitelesíteniük magukat a korlátozott dokumentumok első megnyitásakor. Ezt azonban módosíthatja, hogy minden alkalommal hitelesíteniük kelljen magukat, amikor megnyitják a korlátozott dokumentumokat.
-
A Véleményezés lap Védelem területén válassza az Engedélyek, majd a Korlátozott hozzáférés lehetőséget.
-
válassza a További beállítások, majd a Kapcsolat megkövetelése az engedélyek ellenőrzéséhez lehetőséget.
Korlátozások eltávolítása
-
A Véleményezés lap Védelem területén válassza az Engedélyek, majd a Nincs korlátozás lehetőséget.
-
A párbeszédpanelen válassza a Korlátozások eltávolítása lehetőséget.
Kapcsolódó témakörök
Fájltartalom hozzáférési engedélyének korlátozása
Hitelesítő adatok hozzáadása egy tartalomvédelemmel felügyelt fájl vagy üzenet
megnyitásáhozTartalomvédelmi szolgáltatással használható fájlformátumok
Az iOS Microsoft 365-ban csak akkor tekinthetők meg a tartalomvédelemmel ellátott fájlok, ha egy ahhoz engedéllyel rendelkező fiókkal jelentkezik be. Tartalomvédelemmel ellátott fájl megnyitásakor a képernyő tetején megjelenő információs sáv felajánlja a fájlhoz rendelt engedélyek megtekintését.
Ha Ön olyan Office 365-előfizető, aki használja az Azure Rights Management szolgáltatást, és az informatikai részleg definiált néhány tartalomvédelemmel ellátott sablont az Ön számára, az iOS Office-ban fájlokhoz rendelheti ezeket a sablonokat.
Egy fájl védelméhez koppintson a szerkesztés gombra az alkalmazásban, lépjen a Véleményezés lapra, és koppintson az Engedélyek korlátozása gombra. Megjelenik az elérhető IRM-szabályzatok listája; válassza ki a kívánt elemet, és koppintson a Kész gombra az alkalmazáshoz.
Megjegyzés: Ha az appban nincs engedélyezve az Engedélyek korlátozása gomb, egy tartalomvédelemmel már ellátott dokumentum megnyitásával elérhetővé teheti.
A Microsoft 365 Android-verzióiban minden IRM-védelemmel ellátott fájl megnyílik, ha olyan fiókkal jelentkezett be, amely rendelkezik engedéllyel a fájlhoz. Tartalomvédelemmel ellátott fájl megnyitásakor a képernyő tetején megjelenő információs sáv felajánlja a fájlhoz rendelt engedélyek megtekintését.
A Tartalomvédelmi szolgáltatás (IRM) az alábbi lehetőségeket kínálja:
-
Megakadályozza, hogy a korlátozott tartalmak engedélyezett címzettjei továbbítsák, másolják, módosítsák, kinyomtassák, faxolják vagy más helyre beillesszék a tartalmakat illetéktelen használat céljával
-
A címzettől függetlenül korlátozza a tartalmakat
-
Lehetővé teszi a fájlok elévülését, így a dokumentumok tartalma csak adott ideig tekinthető meg
-
Betartatja a tartalmak a vállalaton belüli használatát és terjesztését szabályzó vállalati szabályzatokat
Az IRM nem tudja megakadályozni a korlátozott tartalmak:
-
Törlését, elvesztését vagy rögzítését és továbbítását kártevő programok, például trójai falovak, billentyűleütés-figyelők, és bizonyos típusú kémprogramok által
-
Számítógépvírusok miatti elvesztését vagy sérülését
-
Kézzel vagy újragépeléssel történő másolását a címzett képernyőjéről
-
Digitális lefényképezését (képernyőn megjelenítve) a címzett által
-
Külső fejlesztők képernyőrögzítő programjaival történő másolását