Obs!: Vi ønsker å gi deg det nyeste hjelpeinnholdet så raskt som mulig, på ditt eget språk. Denne siden er oversatt gjennom automatisering og kan inneholde grammatiske feil eller unøyaktigheter. Formålet vårt er at innholdet skal være nyttig for deg. Kan du fortelle oss om informasjonen var nyttig for deg nederst på denne siden? Her er den engelske artikkelen for enkel referanse.
Du kan bruke informasjon Rights Management (IRM) med Microsoft SharePoint Server 2010 områder for å kontrollere og beskytte filer som lastes ned fra lister eller biblioteker.
I denne artikkelen
Hva er IRM (Information Rights Management)?
Ved hjelp av IRM (Information Rights Management) kan du begrense handlingene som brukere kan utføre på filer som er lastet ned fra SharePoint-lister eller -biblioteker. IRM krypterer de nedlastede filene, og begrenser settet med brukere og programmer som har lov til å kryptere disse filene. IRM kan også begrense rettighetene til brukerne som har lov til å lese filer, slik at de ikke kan utføre handlinger som for eksempel å skrive ut kopier av filene eller kopiere tekst fra dem.
Du kan bruke IRM på lister eller biblioteker for å begrense spredningen av sensitivt innhold. Hvis du for eksempel oppretter et dokumentbibliotek for å dele informasjon om kommende prosjekter med valgte markedsføringsrepresentanter, kan du bruke IRM til å forhindre disse enkeltpersonene i å dele dette innholdet med andre ansatte i selskapet.
På et område for SharePoint Server 2010 bruke IRM til hele listen eller biblioteket, i stedet for individuelle filer. Dette gjør det enklere å sikre en konsekvent beskyttelsesnivå for hele settet med dokumenter eller filer. IRM kan dermed hjelper organisasjoner å håndheve firmapolicyer som styrer bruk og spredning av konfidensiell eller fortrolig informasjon.
Hvordan IRM kan beskytte innhold
IRM beskytter begrenset innhold på følgende måter:
-
Forhindrer at en godkjent deltaker kopierer, endrer, skriver ut, fakser eller kopierer og limer inn innholdet for uautorisert bruk
-
Forhindrer at en uautorisert deltaker kopierer innholdet ved å bruke Print Screen-funksjonen i Microsoft Windows
-
Forhindrer at en uautorisert deltaker viser innholdet hvis det sendes i en e-post etter at det er lastet ned fra serveren
-
Begrenser tilgang til innhold til en angitt tidsperiode, hvoretter brukere må bekrefte legitimasjonsbeskrivelsen og laste ned innholdet på nytt
-
Håndhever firmapolicyer som styrer bruk og spredning av innhold i organisasjonen
Hvordan IRM ikke kan beskytte innhold
IRM kan ikke beskytte begrenset innhold fra følgende:
-
Sletting, tyveri eller overføring av skadelige programmer som trojanske hester, tastetrykkloggere og visse typer spionprogrammer
-
Tap eller skade som følge av datamaskinvirus
-
Manuell kopiering eller innskriving på nytt av innhold fra en skjermvisning
-
Digital fotografering eller filmfotografering av innhold som vises på en skjerm
-
Kopiering gjennom bruk av skjermopptaksprogrammer fra tredjeparter
-
Kopiering av innholdsmetadata (kolonneverdier) gjennom bruk av skjermopptaksprogrammer fra tredjeparter eller kopiering og innliming
Hvordan IRM fungerer for SharePoint-lister og -biblioteker
IRM-beskyttelse brukes for alle filer på liste- eller biblioteknivå. Når du aktiverer IRM for en liste eller et bibliotek, kan du beskytte alle filtyper i listen eller biblioteket som det er installert en beskytter for på alle webfrontservere. En beskytter er et program som styrer kryptering og dekryptering for filer som behandles av IRM, for et bestemt filformat.
SharePoint Server 2010 innholder beskyttere for følgende filtyper:
-
Microsoft Office InfoPath-skjemaer
-
97-2003-filformatene for følgende Microsoft Office-programmer: Word, Excel og PowerPoint
-
Office Open XML-formatene for følgende Microsoft Office-programmer: Word, Excel og PowerPoint
-
Formatet for XML-papirspesifikasjon (XPS)
Hvis organisasjonen har tenkt å bruke IRM for å beskytte andre filtyper i tillegg til filtypene ovenfor, må serveradministratoren installere beskyttere for disse filformatene også.
Når IRM er aktivert for et bibliotek, brukes IRM på alle filene i biblioteket. Når IRM er aktivert for en liste, brukes IRM bare på filer som er knyttet til listeelementer, ikke de faktiske listeelementene.
Når brukere laster ned filer i IRM-aktiverte lister eller biblioteker, krypteres filene slik at bare autoriserte personer kan vise dem. Hver rettighetsbehandlet fil inneholder også en utstedelseslisens som legger begrensninger på personene som viser filen. Vanlige begrensninger omfatter å gjøre en fil skrivebeskyttet, deaktivere kopiering av tekst, forhindre personer i å lagre en lokal kopi, og forhindre personer i å skrive ut filen. Klientprogrammer som kan lese IRM-støttede filtyper, bruker utstedelseslisensen i rettighetsbehandlede filer for å gjennomføre disse begrensningene. På denne måten beholdes beskyttelsen for rettighetsbehandlede filer etter at de er lastet ned fra serveren.
Hvilke typer begrensninger som er brukt på en fil, når det er lastet ned fra en liste eller bibliotek er basert på individuelle brukerens tillatelser på SharePoint-området som inneholder filen. Tabellen nedenfor forklarer hvordan tillatelser på SharePoint Server 2010 områder tilsvarer IRM-tillatelser.
|
SharePoint Server 2010 Tillatelser |
IRM-tillatelser |
|
Behandle tillatelser, behandle nettsted |
Full kontroll (som definert av klientprogrammet): Med denne tillatelsen kan brukere vanligvis lese, redigere, kopiere, lagre og endre tillatelser for rettighetsbehandlet innhold. |
|
Redigere elementer, behandle lister og tilpasse sider |
Rediger, Kopier og Lagre: En bruker kan bare skrive ut en fil hvis det er merket av for Tillat at brukere skriver ut dokumenter på innstillingssiden for Information Rights Management for listen eller biblioteket. |
|
Vise elementer |
Les: en bruker kan lese dokumentet, men kan ikke kopiere eller endre innholdet. En bruker kan skrive ut bare hvis de Tillat brukere å skrive ut dokumenter er merket på innstillingssiden for Information Rights Management for listen eller biblioteket. |
|
Annet |
Ingen andre tillatelser samsvarer direkte med IRM-tillatelser. |
Bruke IRM på en liste eller et bibliotek
Microsoft AD RMS (Active Directory Rights Management Services) i Windows Server 2008 støtter Information Rights Management for SharePoint-områder. Ingen separate eller ekstra installasjoner er nødvendige.
Før du bruker IRM på en liste eller et bibliotek, må du aktivere den i Sentraladministrasjon for området. En serveradministrator må også installere beskyttere på alle webfrontservere for alle filtypene som personene i organisasjonen vil beskytte med IRM.
Hvis du vil bruke IRM på en liste eller et bibliotek, må du minst ha tillatelsesnivået Utforming for listen eller biblioteket.
-
Gå til listen eller biblioteket du vil konfigurere IRM for.
-
Velg kategorien Bibliotek på båndet, og klikk deretter Bibliotekinnstillinger. (Velg kategorien Liste, og klikk deretter Listeinnstillinger hvis du arbeider i en liste.)
-
Klikk IRM (Information Rights Management) under Tillatelser og behandling.
Hvis koblingen IRM (Information Rights Management) ikke vises, kan det hende at IRM ikke er aktivert for nettstedet. Kontakt serveradministratoren for å finne ut om det er mulig å aktivere IRM for nettstedet. Koblingen IRM (Information Rights Management) vises ikke for bildebiblioteker. -
På innstillingssiden for IRM (Information Rights Management) merker du av for Begrens tilgang til dokumenter i dette biblioteket ved nedlasting for å bruke begrensede tillatelser for dokumenter som lastes ned fra listen eller biblioteket.
-
Skriv inn et beskrivende navn for policyen som du senere kan bruke til å skille denne policyen fra andre policyer under Tittel på tillatelsespolicy. Du kan for eksempel skriver Konfidensielt for firmaet Hvis du bruker begrenset tillatelse i en liste eller et bibliotek som skal inneholde firmadokumenter som er konfidensiell.
-
Under Beskrivelse av tillatelsespolicy, skriver du inn en beskrivelse som skal vises for personer som bruker denne listen eller biblioteket som forklarer hvordan de skal behandle dokumenter i listen eller biblioteket. Du kan for eksempel skriver diskutere innholdet i dette dokumentet bare med andre ansatte Hvis du vil begrense tilgang til informasjonen i disse dokumentene til interne ansatte.
-
Hvis du vil bruke flere begrensninger på dokumentene i listen eller biblioteket, gjør du ett av følgende:
Hvis du vil gjøre dette:
Gjør du følgende:
Tillate at personer skriver ut dokumenter fra listen eller biblioteket
Merk av for Tillat at brukere skriver ut dokumenter.
Tillate personer med minst tillatelsen Vise elementer til å kjøre innebygd kode eller innebygde makroer på et dokument.
Merk av for La brukere få tilgang til innhold programmatisk.
Obs!: Hvis du velger dette alternativet, kan brukere kjøre kode for å trekke ut innholdet i et dokument.
Kreve at personer bekrefter legitimasjonene med jevne mellomrom.
Velg dette alternativet hvis du vil begrense tilgangen til innhold til en bestemt tidsperiode. Hvis du velger dette alternativet, vil personers utstedelseslisenser for tilgang til innhold utløpe etter et angitt antall dager, og brukere må returnere til serveren for å bekrefte legitimasjonene og laste ned en ny kopi.
Merk av for Brukerne må bekrefte legitimasjonen hver, og angi deretter antall dager du vil at dokumentet skal kunne vises.
Forhindre personer i å laste opp dokumenter som ikke støtter IRM, til listen eller biblioteket.
Hvis du velger dette alternativet, kan ikke brukere laste opp noen av følgende filtyper:
-
Filtyper som ikke har tilsvarende IRM-beskyttelser installert på alle webfrontserverne.
-
Filtyper som ikke kan dekrypteres av SharePoint Server 2010.
-
Filtyper som er IRM-beskyttet i et annet program.
Merk av for Ikke tillat brukere å laste opp dokumenter som ikke støtter IRM.
Fjerne begrensede tillatelser fra listen eller biblioteket på en bestemt dato.
Merk av for Stopp begrensning av tilgang til dokumenter i dette biblioteket på, og velg deretter ønsket dato.
-
-
Klikk OK etter at du har merket av for alternativene du vil bruke.
