Verwaltung von Informationsrechten in Outlook Web App

Gilt für: Exchange Server 2013

Information-Worker verwenden zum Austausch vertraulicher Informationen zunehmend E-Mail-Nachrichten. Zur besseren Sicherung dieser Informationen können Organisationen die Verwaltung von Informationsrechten (IRM) verwenden und Nachrichteninhalte dauerhaft schützen. Vor Microsoft Exchange Server 2010 war die effektive Nutzung des IRM-Schutzes auf Outlook-Clients beschränkt. In Exchange Server 2007 mussten die Benutzer von Microsoft Outlook Web Access das Rechteverwaltungs-Add-In für Microsoft Internet Explorer herunterladen, um auf IRM-geschützte Inhalte zugreifen zu können.

In Exchange 2013 kann der Benutzer über die Verwaltung von Informationsrechten (IRM) in Outlook Web App auf die umfangreichen IRM-Funktionen von Exchange zugreifen und dauerhaften IRM-Schutz auf Nachrichteninhalte anwenden.

Die folgenden IRM-Funktionen sind in Outlook Web App verfügbar:

  • Irm-geschützte Nachrichten senden: Wie in der folgenden Abbildung gezeigt, können Outlook Web App Benutzer die Dropdownliste berechtigungen verwenden und eine Rechterichtlinienvorlage auswählen, die auf die Nachricht angewendet werden soll. Dies ermöglicht Benutzern das Senden von IRM-geschützten Nachrichten aus Outlook Web App. Der IRM-Schutz wird von den Clientzugriffsservern auf die Nachrichten angewendet.

    Senden einer IRM-geschützten Nachricht von OWA.

  • IRM-geschützte Anlagen: Wenn Benutzer eine IRM-geschützte Nachricht von Outlook Web App senden, erhalten alle an die Nachricht angefügten Dateien ebenfalls den gleichen IRM-Schutz und werden mit der gleichen Berechtigungsrichtlinienvorlage wie die Nachricht geschützt. In Exchange 2013 wird DER IRM-Schutz auf Dateien angewendet, die Microsoft Office Word, Excel und PowerPoint zugeordnet sind, sowie auf XPS-Dateien und E-Mail-Nachrichten. IRM-Schutz wird nur auf eine Anlage angewendet, wenn sie noch nicht IRM-geschützt ist. Weitere Informationen zu Active Directory Rights Management Services (AD RMS)-Rechterichtlinienvorlagen finden Sie unter Information Rights Management.

    Hinweis

    Mit der Verwaltung von Informationsrechten (IRM) in Outlook Web App werden nur angefügte Dateien in dem in diesem Abschnitt beschriebenen Format geschützt. Anlagen in nicht unterstützten Dateiformaten werden nicht geschützt. Wenn ein Outlook Web App-Benutzer eine Nachricht schützt und eine Datei in einem nicht unterstützten Dateiformat anhängt, wird der Benutzer anhand einer eingeblendeten Benachrichtigung darüber informiert, dass nur unterstützte Dateiformate geschützt werden.

    Wichtig

    IRM-Schutz kann nicht auf Nachrichten angewendet werden, die bereits mit S/MIME signiert oder verschlüsselt wurden. Wenn die Nachricht durch IRM geschützt werden soll, müssen die S/MIME-Signatur und -Verschlüsselung entfernt werden. Das Gleiche gilt analog für IRM-geschützte Nachrichten, die mit S/MIME weder signiert noch verschlüsselt werden können.

  • Lesen von IRM-geschützten Nachrichten: Nachrichten, die von Absendern mit dem AD RMS-Cluster Ihrer Organisation geschützt werden, werden im Vorschaubereich in Outlook Web App gerendert. Es müssen keine Add-Ins installiert werden, und der Computer braucht auch nicht in der AD RMS-Bereitstellung registriert zu werden. Wenn ein Benutzer eine Nachricht öffnet oder im Vorschaufenster anzeigt, wird die Nachricht mithilfe der Verwendungslizenz entschlüsselt, die vom Vorlizenzierungs-Agent hinzugefügt wurde. Nach der Entschlüsselung wird die Nachricht im Vorschaufenster angezeigt. Wenn keine Vorlizenz verfügbar ist, fordert Outlook Web App eine Vorlizenz vom AD RMS-Server an und gibt anschließend die Nachricht wieder. Beim Lesen von IRM-geschützten Anlagen in Outlook Web App steht die webfähige Dokumentenanzeige nicht zur Verfügung.

    Hinweis

    IRM in Outlook Web App kann jedoch nicht verhindern, dass Benutzer mit der Funktion "Drucken" Bildschirmaufnahmen machen, wie sie auch in Outlook und anderen Office-Anwendungen verwendet werden. Das hat Auswirkungen auf das Benutzerrecht "Extrahieren", das verhindert, das Nachrichteninhalte kopiert werden (sofern in der Vorlage für AD RMS-Benutzerrechterichtlinien angegeben).

  • Browserübergreifende IRM-Unterstützung für mehrere Plattformen: IRM in Outlook Web App bietet browserübergreifende IRM-Unterstützung für mehrere Plattformen. IRM in Outlook Web App wird in allen Browsern unterstützt, die von Exchange 2013 unterstützt werden (auch unter den Betriebssystemen Apple Macintosh und Linux). Weitere Informationen zu unterstützten Browsern und Betriebssystemen finden Sie unter Unterstützte Browser für Outlook Web App.

  • WebReady-Dokumentanzeige: In Exchange 2013 können Benutzer unterstützte IRM-geschützte Anlagen mithilfe der WebReady-Dokumentanzeige anzeigen. So können Benutzer unterstützte Anlagen anzeigen, ohne die Anlagen herunterladen und mithilfe der zugeordneten Anwendung öffnen zu müssen.

Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit der Verwaltung von Informationsrechten (IRM) gibt? Weitere Informationen finden Sie unter Verfahren zur Verwaltung von Informationsrechten.

Aktivieren von IRM in Outlook Web App

Um IRM in Outlook Web App zu aktivieren, müssen Sie das Verbundpostfach, ein vom Exchange 2013-Setup erstelltes Systempostfach, der Administratorengruppe in AD RMS hinzufügen. Weitere Informationen finden Sie unter Hinzufügen des Verbundpostfachs zur AD RMS-Administratorengruppe. Dies ermöglicht Exchange 2013-Servern das Zugreifen auf IRM-geschützte Nachrichten.

Außerdem müssen Sie IRM in Outlook Web App aktivieren, indem Sie das Cmdlet Set-IRMConfiguration in der Exchange-Verwaltungsshell verwenden. Damit wird IRM in Outlook Web App für Ihre Exchange 2013-Organisation aktiviert. Sie können IRM in Outlook Web App für ein virtuelles Outlook Web App-Verzeichnis aktivieren oder deaktivieren. Außerdem können Sie IRM in Outlook Web App auf den folgenden Granularitätsstufen steuern:

  • Virtuelles Verzeichnis pro Outlook Web App: Um IRM in Outlook Web App für ein Outlook Web App virtuelles Verzeichnis zu aktivieren oder zu deaktivieren, verwenden Sie das Cmdlet Set-OWAVirtualDirectory, und legen Sie den IRMEnabled-Parameter auf $false oder $true (Standard) fest. Auf diese Weise können Sie IRM in Outlook Web App für ein virtuelles Verzeichnis auf einem Exchange 2013-Clientzugriffsserver deaktivieren, während es für ein anderes virtuelles Verzeichnis auf einem anderen Clientzugriffsserver aktiviert bleibt.

  • Postfachrichtlinie pro Outlook Web App: Um IRM in Outlook Web App für eine Outlook Web App Postfachrichtlinie zu aktivieren oder zu deaktivieren, verwenden Sie das Cmdlet Set-OWAMailboxPolicy, und legen Sie den IRMEnabled-Parameter auf $false oder $true (Standard) fest. So können Sie IRM in Outlook Web App für eine Gruppe von Benutzern aktivieren und für eine andere Gruppe von Benutzern deaktivieren, indem Sie diesen eine andere Outlook Web App-Postfachrichtlinie zuweisen.

Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der Verwaltung von Informationsrechten auf Clientzugriffsservern.