Munkafüzetekhez való hozzáférés korlátozása az Excel Tartalomvédelmi szolgáltatásával

Az Microsoft 365-ban használt Tartalomvédelmi szolgáltatás segítségével a .xps (XML Paper Specification) fájlok, illetve az alábbi fájltípusok védelméről gondoskodhat:

• Munkafüzet   .xls

• Munkafüzet   .xlsx

• Makróbarát    workbook.xlsm

• Template.xlt   

• Template.xltx

• Makróbarát    template.xltm

• Nem XML bináris    workbook.xlsb

• Makróbarát bővítmény.xla   

• Makróbarát bővítmény.xlam   

A számítógép beállítása a Tartalomvédelmi szolgáltatás használatára

Ha az Microsoft 365-ban szeretné használni a Tartalomvédelmi szolgáltatást, a Windows tartalomvédelmi szolgáltatás (RMS) Service Pack 1 (SP1) vagy újabb szoftverrel kell rendelkeznie. Az RMS-rendszergazdák konfigurálhatnak vállalatspecifikus IRM-házirendeket, amelyek meghatározzák, hogy ki férhet hozzá az adatokhoz, és hogy az e-mail-üzeneteket milyen mértékben lehet szerkeszteni. A vállalati rendszergazda például definiálhat egy jogosultságsablont „Bizalmas vállalati információk” néven, amely meghatározza, hogy az ezt az irányelvet használó e-mail-üzeneteket csak a vállalati tartományon belüli felhasználók nyithassák meg.

Az engedélyek letöltése

Amikor először próbál megnyitni egy korlátozott engedéllyel rendelkező munkafüzetet, csatlakoznia kell egy licenckiszolgálóhoz a hitelesítő adatok ellenőrzéséhez és a használati licenc letöltéséhez. A használati licenc határozza meg a fájlhoz való hozzáférés szintjét. Ez a folyamat a korlátozott engedélyt használó fájlok mindegyikénél szükséges. Más szóval a korlátozott engedéllyel ellátott tartalom nem nyitható meg használati licenc nélkül. Az engedélyek letöltéséhez az Microsoft 365-nak a licenckiszolgálóra kell küldenie a hitelesítő adatait (amelyek tartalmazzák az e-mail-címét) és a jogosultságokkal kapcsolatos információkat. A munkafüzetben található információkat a rendszer nem küldi el a licenckiszolgálónak.

Fájltartalom hozzáférési engedélyének korlátozása

Az IRM lehetővé teszi, hogy felhasználónként, fájlonként vagy csoportonként korlátozásokat alkalmazzon (a csoportalapú engedélyekhez Active Directory címtárszolgáltatás szükséges a csoportbővítéshez). Például egy ranjit által létrehozott munkafüzetben engedélyt adhat Helenának az olvasásra, de nem módosíthatja azt. Ranjit ezután engedélyt adhat Bobbynak a munkafüzet szerkesztésére. Ranjit dönthet úgy is, hogy ötnapos korlátot alkalmaz Helena és Bobby munkafüzethez való hozzáférésére. 

1. Mentse a munkafüzetet.

2. Válassza a Fájl > Információ lehetőséget.

3. Válassza a Munkafüzet védelme lehetőséget, mutasson az Engedély korlátozása Kapcsolatok, majd válassza a Korlátozott hozzáférés lehetőséget.

4. Az Engedélyek párbeszédpanelen válassza a Munkafüzet engedélyeinek korlátozása lehetőséget, majd rendelje hozzá az egyes felhasználókhoz a kívánt hozzáférési szinteket.

5. Ha Teljes hozzáférés engedélyt szeretne adni valakinek, az Engedélyek párbeszédpanelen válassza a További beállítások lehetőséget, majd a Hozzáférési szint oszlopban válassza a nyílbillentyűt, majd a Hozzáférési szint listában válassza a Teljes hozzáférés lehetőséget.

   

6. A jogosultsági szintek hozzárendelése után válassza az OK gombot.

   Megjelenik az üzenetsáv, amely azt jelzi, hogy a munkafüzet tartalomvédelemmel van elkönyvelve. Ha módosítania kell a munkafüzet hozzáférési engedélyét, válassza az Engedély módosítása lehetőséget.

   

   Ha egy korlátozott engedéllyel rendelkező munkafüzetet jogosulatlan személynek továbbít, egy üzenet jelenik meg a szerző e-mail-címével vagy webhelycímével, hogy a felhasználó engedélyt kérjen a munkafüzethez.

   

   Ha a szerző úgy dönt, hogy nem adja meg az e-mail-címét, az illetéktelen felhasználóknak egy hibaüzenet jelenik meg.

Fájl elévülési dátumának beállítása

1. Nyissa meg a fájlt.

2. Válassza a Fájl > Információ lehetőséget.

3. Válassza a Munkafüzet védelme lehetőséget, mutasson az Engedély korlátozása Kapcsolatok, majd válassza a Korlátozott hozzáférés lehetőséget.

4. Az Engedélyek párbeszédpanelen jelölje be a Munkafüzet engedélyének korlátozása jelölőnégyzetet, majd válassza a További beállítások lehetőséget.

5. A További engedélyek felhasználók számára csoportban jelölje be az Ez a munkafüzet lejár jelölőnégyzetet, majd adjon meg egy dátumot.

6. Kattintson kétszer az OK gombra .

Fájlok ellátása tartalomvédelemmel másik Windows-felhasználói fiókból

1. Nyissa meg a dokumentumot, munkafüzetet vagy bemutatót.

2. Válassza a Fájl > Információ elemet.

3. Válassza a Munkafüzet védelme lehetőséget, mutasson az Engedély korlátozása Kapcsolatok, majd válassza a Hitelesítő adatok kezelése lehetőséget.

4. Tegye a következők valamelyikét:

   • A Felhasználó kiválasztása párbeszédpanelen válassza ki a használni kívánt fiók e-mail-címét, majd kattintson az OK gombra.

   • A Felhasználó kiválasztása párbeszédpanelen válassza a Hozzáadás lehetőséget, írja be az új fiók hitelesítő adatait, majd kattintson kétszer az OK gombra .

     

Korlátozott engedélyű tartalom megtekintése

Ha Microsoft 365 használatával szeretné megtekinteni a tartalomvédelemmel felügyelt tartalmat, csak nyissa meg a munkafüzetet.

Ha meg szeretné tekinteni a birtokában lévő engedélyeket, válassza az Engedély megtekintése lehetőséget az üzenetsávon, vagy válassza az Ez a munkafüzet engedélyházirendet tartalmaz

A Mac Office tartalomvédelmi szolgáltatása három jogosultsági szintet biztosít.

• Olvasás   Olvasás

• Csere   Olvasás, szerkesztés, másolás, módosítások mentése

• Teljes hozzáférés   Olvasás, szerkesztés, másolás, módosítások mentése, nyomtatás, tartalom elévülési idejének beállítása, jogosultságok kiosztása felhasználóknak, tartalom elérése programokon keresztül

Az alábbi lehetőségek közül választhat:

Jogosultsági szintek manuális megadása

1. A Véleményezés lap Védelem területén válassza az Engedélyek, majd a Korlátozott hozzáférés lehetőséget.

   

2. Ha most először éri el a licenckiszolgálót, írja be a licenckiszolgálóhoz tartozó felhasználónevét és jelszavát, majd jelölje be a Jelszó mentése a Mac OS kulcskarikán jelölőnégyzetet.

   Megjegyzés: Ha nem a Jelszó mentése Mac OS-kulcskarikán lehetőséget választja, előfordulhat, hogy többször is meg kell adnia a felhasználónevét és a jelszavát.

3. Az Olvasás, Módosítás vagy Teljes hozzáférés mezőkben adja meg a személy vagy személyek csoportjának e-mail-címét vagy nevét, akikhez hozzá kívánja rendelni a hozzáférési szintet.

4. Ha meg szeretné keresni az e-mail-címet vagy a nevet a címjegyzékben, válassza a lehetőséget.

5. Ha hozzáférési szintet szeretne hozzárendelni a címjegyzékben szereplő összes személyhez, válassza a Mindenki hozzáadása lehetőséget.

6. A jogosultsági szintek hozzárendelése után válassza az OK gombot.

   Megjelenik az üzenetsáv, és egy üzenet jelenik meg arról, hogy a munkafüzetet tartalomvédelemmel kezelik.

Engedélyek korlátozása sablon segítségével

A rendszergazdák konfigurálhatnak vállalatspecifikus IRM-házirendeket, amelyek meghatározzák, hogy ki milyen információkhoz férhet hozzá. A tartalomvédelem ezen aspektusait az Active Directory tartalomvédelmi szolgáltatások (AD RMS) kiszolgálói sablonjaival határozzák meg. Egy vállalati rendszergazda például meghatározhat egy "Bizalmas vállalat" nevű jogosultságsablont, amely azt határozza meg, hogy az adott házirendet használó munkafüzeteket csak a vállalati tartomány felhasználói nyithatják meg.

• A Véleményezés lap Védelem területén válassza az Engedélyek lehetőséget, majd válassza ki a kívánt jogosultságsablont.

  

Beállított jogosultsági szintek módosítása vagy törlése

Ha sablont alkalmazott a jogosultságok korlátozására, a jogosultsági szinteket nem módosíthatja vagy törölheti. Ezek a lépések csak akkor működnek, ha a jogosultsági szinteket manuálisan állította be.

1. Az üzenetsávon válassza az Engedélyek módosítása lehetőséget.

2. Az Olvasás, Módosítás vagy Teljes hozzáférés mezőkben adja meg a személy vagy személyek csoportjának új e-mail-címét vagy nevét, akikhez hozzá kívánja rendelni a hozzáférési szintet.

3. Ha el szeretne távolítani egy személyt vagy személycsoportot egy hozzáférési szintről, jelölje ki az e-mail-címet, majd nyomja le a DELETE billentyűt.

4. Ha mindenkit el szeretne távolítani egy jogosultsági szintről, válassza a Mindenki hozzáadása lehetőséget.

Korlátozott fájl elévülési dátumának beállítása

A dokumentumok szerzői az Engedélyek beállítása párbeszédpanelen beállíthatják a tartalmak elévülési idejét.

1. A Véleményezés lap Védelem területén válassza az Engedélyek, majd a Korlátozott hozzáférés lehetőséget.

   

2. Válassza a További beállítások lehetőséget, majd válassza az Ez a dokumentum lejár, majd adja meg a dátumot.

   Miután ez engedéllyel rendelkező személyek számára a dokumentum elévült, csak a szerző vagy a teljes hozzáféréssel rendelkező felhasználók nyithatják meg.

A tartalom nyomtatásának engedélyezése módosítási vagy olvasási engedéllyel rendelkező személyek számára

Alapértelmezés szerint a módosítási vagy olvasási engedéllyel rendelkező személyek nem nyomtathatják a dokumentumot.

1. A Véleményezés lap Védelem területén válassza az Engedélyek, majd a Korlátozott hozzáférés lehetőséget.

   

2. Válassza a További beállítások, majd a Tartalom nyomtatásának engedélyezése módosítási vagy olvasási engedéllyel rendelkező személyek számára lehetőséget.

A tartalom másolásának engedélyezése olvasási engedéllyel rendelkező személyek számára

Alapértelmezés szerint az olvasási engedéllyel rendelkező személyek nem másolhatják a tartalmakat.

1. A Véleményezés lap Védelem területén válassza az Engedélyek, majd a Korlátozott hozzáférés lehetőséget.

   

2. Válassza a További beállítások, majd a Tartalom másolásának engedélyezése olvasási engedéllyel rendelkező személyek számára lehetőséget.

Parancsfájlok futtatásának engedélyezése korlátozott fájlokban

A szerzők módosíthatják a beállításokat, és engedélyezhetik, hogy a Visual Basic-makrók futhassanak a nyitott dokumentumokon, valamint hogy az AppleScript-parancsfájlok hozzáférjenek a korlátozott dokumentumokban lévő tartalmakhoz.

1. A Véleményezés lap Védelem területén válassza az Engedélyek, majd a Korlátozott hozzáférés lehetőséget.

   

2. Válassza a További beállítások, majd a Tartalom elérése programozott módon lehetőséget.

Kapcsolat szükséges az engedélyek ellenőrzéséhez

Alapértelmezés szerint az egyes személyeknek az AD RMS-kiszolgálóhoz kapcsolódva kell hitelesíteniük magukat a korlátozott dokumentumok első megnyitásakor. Ezt azonban módosíthatja, hogy minden alkalommal hitelesíteniük kelljen magukat, amikor megnyitják a korlátozott dokumentumokat.

1. A Véleményezés lap Védelem területén válassza az Engedélyek, majd a Korlátozott hozzáférés lehetőséget.

   

2. válassza a További beállítások, majd a Kapcsolat megkövetelése az engedélyek ellenőrzéséhez lehetőséget.

Korlátozások eltávolítása

1. A Véleményezés lap Védelem területén válassza az Engedélyek, majd a Nincs korlátozás lehetőséget.

   

2. A párbeszédpanelen válassza a Korlátozások eltávolítása lehetőséget.

Kapcsolódó témakörök

Fájltartalom hozzáférési engedélyének korlátozása

Hitelesítő adatok hozzáadása egy tartalomvédelemmel felügyelt fájl vagy üzenet
megnyitásáhozTartalomvédelmi szolgáltatással használható fájlformátumok

Az iOS Microsoft 365-ban csak akkor tekinthetők meg a tartalomvédelemmel ellátott fájlok, ha egy ahhoz engedéllyel rendelkező fiókkal jelentkezik be. Tartalomvédelemmel ellátott fájl megnyitásakor a képernyő tetején megjelenő információs sáv felajánlja a fájlhoz rendelt engedélyek megtekintését.

Ha Ön olyan Office 365-előfizető, aki használja az Azure Rights Management szolgáltatást, és az informatikai részleg definiált néhány tartalomvédelemmel ellátott sablont az Ön számára, az iOS Office-ban fájlokhoz rendelheti ezeket a sablonokat.

Egy fájl védelméhez koppintson a szerkesztés gombra az alkalmazásban, lépjen a Véleményezés lapra, és koppintson az Engedélyek korlátozása gombra. Megjelenik az elérhető IRM-szabályzatok listája; válassza ki a kívánt elemet, és koppintson a Kész gombra az alkalmazáshoz.

A Microsoft 365 Android-verzióiban minden IRM-védelemmel ellátott fájl megnyílik, ha olyan fiókkal jelentkezett be, amely rendelkezik engedéllyel a fájlhoz. Tartalomvédelemmel ellátott fájl megnyitásakor a képernyő tetején megjelenő információs sáv felajánlja a fájlhoz rendelt engedélyek megtekintését.

A Tartalomvédelmi szolgáltatás (IRM) az alábbi lehetőségeket kínálja:

• Megakadályozza, hogy a korlátozott tartalmak engedélyezett címzettjei továbbítsák, másolják, módosítsák, kinyomtassák, faxolják vagy más helyre beillesszék a tartalmakat illetéktelen használat céljával

• A címzettől függetlenül korlátozza a tartalmakat

• Lehetővé teszi a fájlok elévülését, így a dokumentumok tartalma csak adott ideig tekinthető meg

• Betartatja a tartalmak a vállalaton belüli használatát és terjesztését szabályzó vállalati szabályzatokat

Az IRM nem tudja megakadályozni a korlátozott tartalmak:

• Törlését, elvesztését vagy rögzítését és továbbítását kártevő programok, például trójai falovak, billentyűleütés-figyelők, és bizonyos típusú kémprogramok által

• Számítógépvírusok miatti elvesztését vagy sérülését

• Kézzel vagy újragépeléssel történő másolását a címzett képernyőjéről

• Digitális lefényképezését (képernyőn megjelenítve) a címzett által

• Külső fejlesztők képernyőrögzítő programjaival történő másolását