Перейти до основного
Підтримка
Вхід
Вхід за допомогою облікового запису Microsoft
Увійдіть або створіть обліковий запис.
Вітаємо,
Виберіть інший обліковий запис.
У вас є кілька облікових записів
Виберіть обліковий запис, за допомогою якого потрібно ввійти.

Примітка.:  Ми хочемо надавати найновіший вміст довідки рідною мовою користувачів якомога швидше. Цю сторінку перекладено за допомогою засобу автоматичного перекладу, тому вона може містити смислові, синтаксичні або граматичні помилки. Ми вважаємо, що цей вміст стане вам у пригоді. Повідомте нас, чи була інформація корисною, унизу цієї сторінки. Для зручності цю статтю можна переглянути англійською мовою .

Керування права доступу до інформації (IRM) можна використовувати з Microsoft SharePoint Server 2010 сайти для керування захисту й файлами, завантажених зі списків або бібліотек.

У цій статті

Що таке керування правами доступу до інформації?

Керування правами доступу до інформації (IRM) дозволяє обмежувати дії, які користувачі можуть виконувати з файлами, завантаженими зі списків або бібліотек SharePoint. Керування правами доступу до інформації шифрує завантажені файли й обмежує кількість користувачів і програм, що мають права на дешифрування цих файлів. За допомогою керування правами доступу до інформації можна також обмежити права користувачів, яким дозволяється читати файли, таким чином, щоб вони не могли виконувати дії, зокрема друкувати копії файлів або копіювати текст із них.

Можна використати керування правами доступу до інформації у списках і бібліотеках, щоб обмежувати поширення важливого вмісту. Наприклад, якщо створюється бібліотека документів для спільного використання інформації щодо майбутніх продуктів вибраними менеджерами з маркетингу, можна використати керування правами доступу до інформації, щоб заборонити цим користувачам використовувати цей вміст спільно з іншими працівниками компанії.

На сайті SharePoint Server 2010 застосовування засобу IRM до всього списку або бібліотеки, а не до окремих файлів. Це полегшує забезпечити узгодженість рівень захисту весь набір документів і файлів. Засіб IRM таким чином, можуть допомогти організації для забезпечення корпоративної політики стосовно використання та розповсюдження інформації конфіденційну або власні.

Як можна захистити вміст за допомогою керування правами доступу до інформації

За допомогою керування правами доступу до інформації можна захистити обмежений вміст такими способами:

  • заборонити авторизованому користувачу копіювати, змінювати, друкувати, надсилати факсом або копіювати та вставляти вміст з метою незаконного використання;

  • заборонити авторизованому користувачу копіювати вміст за допомогою засобу Print Screen у системі Microsoft Windows;

  • заборонити авторизованому користувачу переглядати вміст, якщо його надіслано за допомогою електронної пошти після завантаження із сервера;

  • обмежити доступ до вмісту до визначеного періоду часу, після якого користувачі повинні підтвердити свої облікові дані та завантажити вміст знову;

  • здійснювати корпоративні політики, які регулюють використання й розповсюдження вмісту в організації.

Як не можна захистити вміст за допомогою керування правами доступу до інформації

За допомогою керування правами доступу до інформації не можна захистити обмежений вміст від таких дій:

  • стирання, крадіжка, зйомка або передавання вмісту зловмисними програмами, зокрема троянськими програмами, програмами, що реєструють натискання клавіш, і певними типами шпигунського програмного забезпечення;

  • втрата або пошкодження внаслідок дії комп’ютерних вірусів;

  • копіювання або переписування вмісту вручну з відображення на екрані;

  • цифрове або плівкове фотографування відображеного на екрані вмісту;

  • копіювання за допомогою сторонніх програм зйомки екрана;

  • копіювання метаданих вмісту (значення стовпців) за допомогою сторонніх програм зйомки екрана або копіювання та вставляння.

На початок сторінки

Як працює керування правами доступу до даних для списків і бібліотек SharePoint

Захист IRM застосовується до файлів на рівні списку або бібліотеки. Коли керування правами доступу до даних увімкнуто для списку або бібліотеки, можна захистити будь-який тип файлу в цьому списку або бібліотеці, якщо для нього інстальовано засіб захисту на всіх зовнішніх веб-серверах. Засіб захисту — це програма, яка керує шифруванням і дешифруванням файлів певного формату з керованим доступом.

SharePoint Server 2010 містить засоби захисту для таких типів файлів:

  • Форми Microsoft Office InfoPath

  • Формати файлів 97-2003 для таких програм Microsoft Office: Word, Excel і PowerPoint

  • формати Office Open XML для таких програм системи Microsoft Office: Word, Excel і PowerPoint;

  • Формат XML Paper Specification (XPS)

Якщо організація планує використовувати керування правами доступу до даних для захисту будь-яких типів файлів, окрім наведених вище, адміністратор сервера повинен інсталювати засоби захисту для цих додаткових форматів файлів.

Якщо IRM увімкнуто для бібліотеки, керування правами застосовується до всіх файлів цієї бібліотеки. Якщо IRM увімкнуто для списку, керування правами застосовується лише до файлів, приєднаних до елементів списку, а не до самих елементів.

У разі завантаження файлів у списку або бібліотеці з увімкнутим керуванням правами доступу до інформації файли шифруються, тому їх можуть переглядати лише авторизовані користувачі. Кожний файл із керуванням правами також містить ліцензію видачі, яка накладає обмеження на користувачів, що переглядають файл. Типові обмеження включають надання файлу доступу лише для читання, вимкнення можливості копіювання тексту, заборонення зберігання локальної копії та друкування файлу користувачами. Для здійснення цих обмежень клієнтські програми, які можуть читати типи файлів, сумісні з керуванням правами доступу до інформації використовують ліцензію видачі у файлі з керуванням правами. Цей спосіб дозволяє зберегти захист файлу з керуванням правами навіть після завантаження із сервера.

Типи обмежень, які застосовуються до файлу під час завантаження зі списку або бібліотеки на основі дозволів користувача на сайті SharePoint, яка містить потрібний файл. У таблиці нижче описано, як дозволи на сайтах SharePoint Server 2010 відповідають дозволам IRM.

SharePoint Server 2010 Дозволи

Дозволи керування правами доступу до інформації

Керування дозволами, керування веб-сайтом

Повний доступ (як визначено у клієнтській програмі): цей дозвіл зазвичай надає можливість користувачу читати, редагувати, копіювати, збереження та змінювати дозволи вмісту з керуванням правами.

Редагування елементів, керування списками, додавання й настроювання сторінок

Редагування, копію, і зберегти: користувача можна надрукувати файл лише якщо в установіть прапорець дозвіл користувачам друкувати документи вибрано на сторінці настройки керування правами доступу до списку або бібліотеки.

Перегляд елементів

Читання: користувача можна прочитати документ, але не можна скопіювати або змінити його вміст. Користувач можна надрукувати лише якщо в установіть прапорець дозвіл користувачам друкувати документи вибрано на сторінці настройки керування правами доступу до списку або бібліотеки.

Інше

Інші дозволи не відповідають дозволам керування правами доступу до інформації.

На початок сторінки

Застосування керування правами доступу до інформації до списку або бібліотеки

Служба керування правами AD RMS в операційній системі Windows Server 2008 підтримує керування правами доступу до інформації для сайтів SharePoint. Не потрібно інсталювати жодні додаткові компоненти.

Перш ніж застосувати засіб IRM до списку або бібліотеки, його необхідно спочатку активувати для сайту в центрі адміністрування. Адміністратор сервера повинен також інсталювати засоби захисту на всіх зовнішніх веб-серверах для кожного типу файлу, який користувачам в організації потрібно захистити за допомогою керування правами доступу до інформації.

Щоб застосувати керування правами доступу до інформації до списку або бібліотеки, потрібно мати принаймні рівень дозволу "Проектування" для редагування цього списку або бібліотеки.

  1. Перейдіть до списку або бібліотеки, для якої потрібно настроїти керування правами доступу до інформації.

  2. На стрічці відкрийте вкладку Бібліотека та натисніть кнопку Настройки бібліотеки (якщо ви працюєте зі списком, відкрийте вкладку Список і натисніть кнопку Настройки списку).

  3. У розділі Дозволи та керування клацніть Керування правами доступу до інформації.
    Якщо посилання «Керування правами доступу до інформації» не відображається, можливо, для цього сайту керування правами доступу до інформації не ввімкнуто. Зверніться до адміністратора сервера, щоб дізнатися, чи можна ввімкнути керування правами доступу до інформації для сайту. Посилання «Керування правами доступу до інформації» не відображається для бібліотек зображень.

  4. На сторінці настройок керування правами доступу до інформації встановіть прапорець Обмеження дозволів на доступ до документів з цієї бібліотеки для завантаження, щоб застосувати обмежений доступ до документів, завантажених зі списку або бібліотеки.

  5. У розділі назва політики дозволіввведіть описове ім'я для політики, які можна використовувати пізніше відрізнити цю політику в інших політики. Наприклад, ви можете ввести Конфіденційні відомості , якщо застосовуються обмежені дозволи до списку або бібліотеки, які містять конфіденційні документи компанії.

  6. У полі Опис політики дозволівВведіть опис, які відображатимуться для користувачів, які за допомогою цього списку або бібліотеки, яка пояснює, як вони мають обробки документів у цьому списку або бібліотеки. Наприклад, можна ввести обговорити вміст документа лише з інших працівників Якщо потрібно обмежити доступ до інформації, ці документи до внутрішніх працівників.

  7. Щоб застосувати додаткові обмеження до документів у цьому списку або бібліотеці, виконайте одну з таких дій:

    Операція

    Дія:

    Дозволити користувачам друкувати документи зі списку або бібліотеки

    Установіть прапорець Дозвіл користувачам друкувати документи.

    Дозволити користувачам із дозволом принаймні на перегляд елементів запускати вбудований код або макрос у документі.

    Встановіть прапорець Дозвіл користувачам на програмний доступ до вмісту.

    Примітка.: Якщо вибрано цей параметр, користувачі можуть запускати код для видобування вмісту документу.

    Вимагати від користувачів перевірки їхніх облікових даних через певні інтервали.

    Виберіть цей параметр, якщо потрібно обмежити доступ до вмісту до завершення визначеного періоду часу. Якщо вибрано цей параметр, користувацькі ліцензії видачі для доступу до вмісту буде вичерпано через визначену кількість днів, а користувачам необхідно буде повернутися на сервер для перевірки своїх облікових даних і завантаження нової копії.

    Встановіть прапорець Користувачі мають перевіряти власні облікові дані кожні, а потім визначте кількість днів, протягом якої документ можна буде переглядати.

    Заборонити користувачам завантажувати документи, які не підтримують керування правами доступу до інформації, до цього списку або бібліотеки.

    Якщо вибрано цей параметр, користувачі не матимуть можливості завантажувати такі типи файлів:

    • типи файлів, які не мають відповідних засобів захисту керування правами доступу до інформації, інстальованих на всіх зовнішніх веб-серверах;

    • Файли SharePoint Server 2010, які не вдасться розшифрувати.

    • типи файлів, захищені за допомогою керування правами доступу до інформації в іншій програмі.

    Установіть прапорець Не дозволяти користувачам передавати документи, що не підтримують засоби IRM.

    Видалити обмежені дозволи зі списку або бібліотеки у визначену дату.

    Установіть прапорець Припинити обмеження дозволів на доступ до документів із цієї бібліотеки:, а потім виберіть потрібну дату.

  8. Вибравши потрібні параметри, натисніть кнопку ОК.

На початок сторінки

Facebook LinkedIn Електронна пошта

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365

Чи ця інформація була корисною?

Наскільки ви задоволені якістю мови?
Що вплинуло на ваші враження?
Натиснувши кнопку "Надіслати", ви надасте свій відгук для покращення продуктів і служб Microsoft. Ваш ІТ-адміністратор зможе збирати ці дані. Декларація про конфіденційність.

Дякуємо за відгук!

×