หมายเหตุ: เราต้องการมอบเนื้อหาวิธีใช้ปัจจุบันในภาษาของคุณให้กับคุณโดยเร็วที่สุดเท่าที่เราจะทำได้ หน้านี้ได้รับการแปลด้วยระบบอัตโนมัติ และอาจมีข้อผิดพลาดทางไวยากรณ์หรือความไม่ถูกต้อง จุดประสงค์ของเราคือเพื่อให้เนื้อหานี้มีประโยชน์กับคุณ คุณแจ้งให้เราทราบว่าข้อมูลดังกล่าวมีประโยชน์ต่อคุณที่ด้านล่างของหน้านี้ได้หรือไม่ นี่คือ บทความภาษาอังกฤษ เพื่อให้ง่ายต่อการอ้างอิง
คุณสามารถใช้การจัดการสิทธิ์ในข้อมูล (IRM) กับMicrosoft SharePoint Server 2010 ไซต์เพื่อช่วยควบคุม และป้องกันไฟล์ซึ่งถูกดาวน์โหลดจากรายการหรือไลบรารี
ในบทความนี้
การจัดการสิทธิ์ในข้อมูลคืออะไร
การจัดการสิทธิ์ในข้อมูล (IRM) ทำให้คุณสามารถจำกัดการกระทำที่ผู้ใช้สามารถทำกับแฟ้มซึ่งถูกดาวน์โหลดจากรายการหรือไลบรารี SharePoint ได้ IRM จะเข้ารหัสลับแฟ้มที่ดาวน์โหลดและจำกัดกลุ่มของผู้ใช้และโปรแกรมซึ่งอนุญาตให้ถอดรหัสลับแฟ้มเหล่านี้ IRM ยังสามารถจำกัดสิทธิ์ของผู้ใช้ที่ได้รับอนุญาตให้อ่านแฟ้ม เพื่อที่ผู้ใช้เหล่านั้นจะไม่สามารถกระทำการอื่นใด เช่น พิมพ์สำเนาของแฟ้มหรือคัดลอกข้อความจากแฟ้มได้
คุณสามารถใช้ IRM กับรายการหรือไลบรารีเพื่อจำกัดการเผยแพร่เนื้อหาที่สำคัญ ตัวอย่างเช่น ถ้าคุณกำลังสร้างไลบรารีเอกสารเพื่อใช้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่กำลังจะออกใหม่ร่วมกันกับตัวแทนการตลาดที่เลือกไว้ คุณสามารถใช้ IRM เพื่อป้องกันไม่ให้ตัวแทนเหล่านี้ใช้เนื้อหานี้ร่วมกับพนักงานคนอื่นๆ ในบริษัท
บนไซต์SharePoint Server 2010 คุณนำ IRM ไปแต่ทั้งรายการหรือไลบรารี แทนที่ จะแต่ละไฟล์ จะทำให้ง่ายต่อการให้แน่ใจว่าการป้องกันสำหรับการตั้งค่าทั้งหมดของเอกสารหรือไฟล์ในระดับสอดคล้องกัน IRM สามารถซึ่งช่วยให้องค์กรของคุณเมื่อต้องการบังคับใช้นโยบายองค์กรที่ควบคุมการใช้และเผยแพร่ข้อมูลความเป็นเจ้าของ หรือเป็นความลับ
IRM ช่วยป้องกันเนื้อหาได้อย่างไร
IRM ช่วยป้องกันเนื้อหาที่มีการจำกัดในลักษณะดังต่อไปนี้
-
ช่วยป้องกันผู้ดูที่ได้รับอนุญาตไม่ให้ทำการคัดลอก การปรับเปลี่ยน การพิมพ์ การส่งโทรสาร หรือการคัดลอกและวางเนื้อหาสำหรับการใช้งานที่ไม่ได้รับอนุญาต
-
ช่วยป้องกันผู้ดูที่ได้รับอนุญาตไม่ให้ทำการคัดลอกเนื้อหาโดยใช้คุณลักษณะ Print Screen ใน Microsoft Windows
-
ช่วยป้องกันผู้ดูที่ไม่ได้รับอนุญาตจากการดูเนื้อหา ถ้าเนื้อหาถูกส่งมาในอีเมลหลังจากที่มีการดาวน์โหลดเนื้อหาจากเซิร์ฟเวอร์
-
จำกัดการเข้าถึงเนื้อหาตามช่วงเวลาที่กำหนด หลังจากที่ผู้ใช้ต้องยืนยันข้อมูลประจำตัวของผู้ใช้แล้วดาวน์โหลดเนื้อหาอีกครั้ง
-
ช่วยในการบังคับใช้นโยบายองค์กรที่ควบคุมการใช้และการเผยแพร่เนื้อหาภายในองค์กรของคุณ
IRM ไม่สามารถป้องกันเนื้อหาอย่างไร
IRM ไม่สามารถป้องกันเนื้อหาที่มีการจำกัดจากสิ่งต่อไปนี้
-
การลบ การขโมย การจับภาพ หรือการส่งข้อมูลโดยโปรแกรมที่อาจก่อให้เกิดความเสียหาย เช่น โทรจัน ตัวบันทึกการกดแป้นพิมพ์ และสปายแวร์บางชนิด
-
การสูญหายหรือความเสียหายเนื่องจากการกระทำของไวรัสคอมพิวเตอร์
-
การคัดลอกหรือการพิมพ์เนื้อหาใหม่จากการแสดงบนหน้าจอด้วยตัวเอง
-
การถ่ายภาพแบบดิจิทัลหรือฟิล์มของเนื้อหาที่แสดงอยู่บนหน้าจอ
-
การคัดลอกผ่านการใช้โปรแกรมจับภาพหน้าจอของบริษัทอื่น
-
การคัดลอกเนื้อหา Metadata (ค่าคอลัมน์) ผ่านการใช้โปรแกรมจับภาพหน้าจอของบริษัทอื่นหรือด้วยการคัดลอกแล้ววาง
IRM ทำงานกับรายการและไลบรารี SharePoint อย่างไร
การป้องกัน IRM ถูกนำไปใช้กับแฟ้มที่ระดับของรายการหรือไลบรารี เมื่อคุณเปิดใช้งาน IRM สำหรับรายการหรือไลบรารี คุณสามารถป้องกันชนิดแฟ้มใดๆ ในรายการหรือไลบรารีนั้นซึ่งมีการติดตั้งตัวป้องกันบนเว็บเซิร์ฟเวอร์แบบ Front-End ทั้งหมดได้ ตัวป้องกันก็คือโปรแกรมที่ควบคุมการเข้ารหัสลับและการถอดรหัสลับของแฟ้มที่มีการจัดการสิทธิ์ในรูปแบบแฟ้มที่ระบุ
SharePoint Server 2010 มีตัวป้องกันสำหรับชนิดไฟล์ต่อไปนี้:
-
ฟอร์ม Microsoft Office InfoPath
-
รูปแบบแฟ้ม 97-2003 สำหรับโปรแกรม Microsoft Office ต่อไปนี้ ซึ่งได้แก่ Word, Excel และ PowerPoint
-
รูปแบบ Office Open XML สำหรับโปรแกรม Microsoft Office ต่อไปนี้ Word, Excel, และ PowerPoint
-
รูปแบบ XML Paper Specification (XPS)
ถ้าองค์กรของคุณวางแผนที่จะใช้ IRM เพื่อป้องกันชนิดแฟ้มอื่นๆ ที่นอกเหนือไปจากที่แสดงรายการไว้ด้านบน ผู้ดูแลระบบเซิร์ฟเวอร์ของคุณต้องติดตั้งตัวป้องกันสำหรับรูปแบบแฟ้มเพิ่มเติมเหล่านี้
เมื่อมีการเปิดใช้งาน IRM สำหรับไลบรารี การจัดการสิทธิ์จะนำไปใช้กับแฟ้มทั้งหมดในไลบรารีนั้น เมื่อมีการเปิดใช้งาน IRM สำหรับรายการ การจัดการสิทธิ์จะนำไปใช้เฉพาะแฟ้มที่แนบมากับข้อมูลในรายการ ไม่ใช่กับข้อมูลในรายการจริง
เมื่อมีผู้ดาวน์โหลดแฟ้มในรายการหรือไลบรารีที่เปิดใช้งาน IRM แฟ้มจะถูกเข้ารหัสลับเพื่อที่ว่าเฉพาะคนที่ได้รับอนุญาตเท่านั้นจึงจะสามารถดูได้ แฟ้มที่มีการจัดการสิทธิ์แต่ละแฟ้มยังมีสิทธิ์การออกใบรับรองที่บังคับข้อจำกัดกับผู้ที่ดูแฟ้ม ข้อจำกัดทั่วไปรวมทั้งการทำให้แฟ้มอ่านได้อย่างเดียว การปิดใช้งานการคัดลอกข้อความ การป้องกันไม่ให้ใครบันทึกสำเนาในเครื่อง และการป้องกันไม่ให้ใครพิมพ์แฟ้ม โปรแกรมไคลเอ็นต์ที่อ่านชนิดแฟ้มที่สนับสนุน IRM จะใช้สิทธิ์การออกใบรับรองภายในแฟ้มที่มีการจัดการสิทธิ์เพื่อบังคับข้อจำกัดเหล่านี้ นี่เป็นวิธีที่แฟ้มซึ่งมีการจัดการสิทธิ์ยังรักษาการป้องกันได้แม้จะถูกดาวน์โหลดจากเซิร์ฟเวอร์
ชนิดของข้อจำกัดที่จะนำไปใช้กับไฟล์เมื่อนั้นจะถูกดาวน์โหลดจากรายการหรือไลบรารี จะขึ้นอยู่กับสิทธิ์ของผู้ใช้แต่ละรายการบนไซต์ SharePoint ที่ประกอบด้วยไฟล์นั้น ตารางต่อไปนี้อธิบายวิธีการสิทธิ์บนไซต์SharePoint Server 2010 สอดคล้องกับสิทธิ์ IRM
SharePoint Server 2010 สิทธิ์ |
สิทธิ์ของ IRM |
จัดการสิทธิ์, จัดการเว็บไซต์ |
ควบคุมทั้งหมด (ตามที่กำหนด โดยโปรแกรมไคลเอ็นต์): โดยทั่วไปสิทธิ์นี้อนุญาตให้ผู้ใช้ออกเพื่ออ่าน แก้ไข คัดลอก บันทึก และปรับเปลี่ยนสิทธิ์ของเนื้อหาที่มีจัดการสิทธิ์ |
แก้ไขรายการ จัดการรายการ เพิ่มและกำหนดเพจเอง |
แก้ไข สำเนา และบันทึก: ผู้ใช้สามารถพิมพ์ก็ต่อเมื่อไฟล์เลือกกล่องกาเครื่องหมายอนุญาตให้ผู้ใช้พิมพ์เอกสาร บนหน้าการตั้งค่าการจัดการสิทธิ์ในข้อมูลสำหรับรายการหรือไลบรารีได้ |
ดูรายการ |
อ่าน: ผู้ใช้สามารถอ่านเอกสาร แต่ไม่สามารถคัดลอก หรือปรับเปลี่ยนเนื้อหาได้ ผู้ใช้สามารถพิมพ์ก็ต่อเมื่อตัวเลือกกล่องกาเครื่องหมายอนุญาตให้ผู้ใช้พิมพ์เอกสาร บนหน้าการตั้งค่าการจัดการสิทธิ์ในข้อมูลสำหรับรายการหรือไลบรารีได้ |
อื่นๆ |
ไม่มีสิทธิ์อื่นที่สัมพันธ์โดยตรงกับสิทธิ์ IRM |
นำ IRM ไปใช้กับรายการหรือไลบรารี
Microsoft Active Directory Rights Management Services (AD RMS) ใน Windows Server 2008 สนับสนุน การจัดการสิทธิ์ในข้อมูลสำหรับไซต์ SharePoint ไม่จำเป็นต้องมีการติดตั้งที่แยกต่างหากหรือเพิ่มเติม
ก่อนที่คุณจะนำ IRM ไปใช้กับรายการหรือไลบรารี จะต้องเปิดใช้ใน การดูแลจากศูนย์กลาง สำหรับไซต์ของคุณก่อน นอกจากนี้ ผู้ดูแลเซิร์ฟเวอร์ต้องติดตั้งตัวป้องกันบนเว็บเซิร์ฟเวอร์ส่วนหน้าทั้งหมดสำหรับแฟ้มทุกชนิดที่บุคคลในองค์กรของคุณต้องการป้องกันโดยใช้ IRM
เมื่อต้องการนำ IRM ไปใช้กับรายการหรือไลบรารี คุณต้องมีระดับสิทธิ์ 'การออกแบบ' สำหรับรายการหรือไลบรารีนั้นเป็นอย่างน้อย
-
ไปที่รายการหรือไลบรารีที่คุณต้องการกำหนดค่า IRM
-
บน Ribbon ให้คลิกแท็บ ไลบรารี แล้วคลิก การตั้งค่าไลบรารี (ถ้าคุณกำลังทำงานในรายการ ให้คลิกแท็บ รายการ แล้วคลิก การตั้งค่ารายการ)
-
ภายใต้ สิทธิ์และการจัดการ ให้คลิก การจัดการสิทธิ์ในข้อมูล
ถ้าลิงก์ การจัดการสิทธิ์ในข้อมูล ไม่ปรากฏขึ้นแสดงว่า IRM อาจไม่ได้เปิดใช้งานสำหรับไซต์ของคุณ ให้ติดต่อผู้ดูแลเซิร์ฟเวอร์ของคุณเพื่อดูว่าเป็นไปได้หรือไม่ที่จะเปิดใช้งาน IRM สำหรับไซต์ของคุณ ลิงก์ การจัดการสิทธิ์ในข้อมูล จะไม่ปรากฏสำหรับไลบรารีรูปภาพ -
บนเพจ 'การตั้งค่าการจัดการสิทธิ์ในข้อมูล' ให้เลือกกล่องกาเครื่องหมาย จำกัดสิทธิ์ในเอกสารต่างๆ ในไลบรารีนี้เมื่อดาวน์โหลด เพื่อนำสิทธิ์แบบจำกัดไปใช้กับเอกสารที่ถูกดาวน์โหลดจากรายการหรือไลบรารีนี้
-
ภายใต้ชื่อข้อกำหนดสิทธิ์ พิมพ์ชื่อที่ใช้อธิบายสำหรับนโยบายซึ่งคุณสามารถใช้ในภายหลังเพื่อแสดงความแตกต่างนโยบายนี้จากนโยบายอื่น ๆ ตัวอย่างเช่น คุณสามารถพิมพ์เป็นความลับบริษัทถ้าคุณมีสิทธิ์แบบจำกัดนำไปใช้กับรายการหรือไลบรารีที่ประกอบด้วยเอกสารบริษัทที่เป็นความลับที่
-
ภายใต้คำอธิบายนโยบายสิทธิ์ พิมพ์คำอธิบายที่ปรากฏของผู้ใช้รายการหรือไลบรารีซึ่งได้อธิบายถึงวิธีที่ควรจัดการเอกสารในรายการหรือไลบรารี นี้ ตัวอย่างเช่น คุณสามารถพิมพ์อภิปรายเนื้อหาของเอกสารนี้กับพนักงานคนอื่น ๆ เท่านั้นถ้าคุณต้องการจำกัดการเข้าถึงข้อมูลในเอกสารเหล่านี้ให้เหลือเฉพาะพนักงานภายใน
-
เมื่อต้องการนำข้อจำกัดเพิ่มเติมไปใช้กับเอกสารในรายการหรือไลบรารีนี้ ให้เลือกทำดังต่อไปนี้
เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้
เมื่อต้องการทำสิ่งนี้
อนุญาตให้บุคคลพิมพ์เอกสารจากรายการหรือไลบรารีนี้
เลือกกล่องกาเครื่องหมาย อนุญาตให้ผู้ใช้พิมพ์เอกสาร
อนุญาตให้บุคคลที่มีสิทธิ์ 'แสดงรายการ' เป็นอย่างน้อยสามารถเรียกใช้แมโครหรือโค้ดฝังตัวบนเอกสารได้
เลือกกล่องกาเครื่องหมาย อนุญาตให้ผู้ใช้เข้าถึงเนื้อหาโดยทางโปรแกรม
หมายเหตุ: ถ้าคุณเลือกตัวเลือกนี้ ผู้ใช้สามารถเรียกใช้โค้ดเพื่อแยกเนื้อหาของเอกสารได้
ต้องการให้บุคคลตรวจสอบข้อมูลประจำตัวในช่วงเวลาที่ระบุ
เลือกตัวเลือกนี้ถ้าคุณต้องการจำกัดการเข้าถึงเนื้อหาเป็นระยะเวลาที่กำหนด ถ้าคุณเลือกตัวเลือกนี้ สิทธิ์การอนุมัติเพื่อเข้าถึงเนื้อหาจะหมดอายุหลังจากจำนวนวันที่ระบุ และผู้ใช้จำเป็นต้องกลับไปที่เซิร์ฟเวอร์เพื่อตรวจสอบข้อมูลประจำตัวของตนเองและดาวน์โหลดสำเนาใหม่
เลือกกล่องกาเครื่องหมาย ผู้ใช้ต้องตรวจสอบข้อมูลประจำตัวของตนทุกๆ แล้วระบุจำนวนวันที่คุณต้องการให้ดูเอกสารได้
ป้องกันบุคคลจากการอัปโหลดเอกสารที่ไม่สนับสนุน IRM สำหรับรายการหรือไลบรารีนี้
ถ้าคุณเลือกตัวเลือกนี้ บุคคลจะไม่สามารถอัปโหลดชนิดแฟ้มต่างๆ ดังต่อไปนี้ได้
-
ชนิดแฟ้มที่ไม่มีตัวป้องกัน IRM ที่สอดคล้องกันติดตั้งบนเว็บเซิร์ฟเวอร์แบบ Front-End ทั้งหมด
-
ชนิดไฟล์ที่ SharePoint Server 2010 ไม่สามารถถอดรหัสลับได้
-
ชนิดแฟ้มที่ได้รับการป้องกัน IRM ในโปรแกรมอื่น
เลือกกล่องกาเครื่องหมาย อย่าอนุญาตให้ผู้ใช้อัปโหลดเอกสารที่ไม่สนับสนุน IRM
เอาสิทธิ์แบบจำกัดออกจากรายการหรือไลบรารีนี้ในวันที่ที่ระบุ
เลือกกล่องกาเครื่องหมาย หยุดการจำกัดสิทธิ์ในเอกสารต่างๆ ในไลบรารีเอกสารนี้เมื่อ แล้วใส่วันที่ที่คุณต้องการ
-
-
หลังจากคุณเสร็จสิ้นการเลือกตัวเลือกที่คุณต้องการแล้ว ให้คลิก ตกลง