Planen der Verwaltung von Informationsrechten in Office 2010
Gilt für: Office 2010
Letztes Änderungsdatum des Themas: 2015-03-09
Die Technologie zur Verwaltung von Informationsrechten (Information Rights Management, IRM) in Microsoft Office 2010 unterstützt Organisationen und Information Worker bei der elektronischen Kontrolle vertraulicher Informationen. Dazu ermöglicht sie es Benutzern, Berechtigungen für den Zugriff auf und das Verwenden von Dokumenten und Nachrichten anzugeben.
Dieser Artikel enthält eine Zusammenfassung der IRM-Technologie und deren Funktionsweise in Office-Anwendungen sowie Links zu weiteren Informationen zum Einrichten und Installieren der erforderlichen Server und Software für die Implementierung der Verwaltung von Informationsrechten in Office 2010.
Inhalt dieses Artikels:
Übersicht über IRM
Funktionsweise von IRM in Office 2010
Einrichten von IRM für Office 2010
Konfigurieren von IRM-Einstellungen für Office 2010
Konfigurieren von IRM-Einstellungen für Outlook 2010
Übersicht über IRM
Information Rights Management (IRM) ist eine beständige Technologie auf Dateiebene von Microsoft, die mithilfe von Berechtigungen und Autorisierungen verhindert, dass vertrauliche Informationen durch nicht autorisierte Personen gedruckt, weitergeleitet oder kopiert werden. Sobald die Berechtigung für ein Dokument oder eine Nachricht mithilfe dieser Technologie eingeschränkt wurde, werden die Nutzungseinschränkungen zusammen mit dem Dokument oder der E-Mail-Nachricht als Teil des Dateiinhalts dauerhaft mit übertragen.
Hinweis
In den folgenden Produkten haben Sie die Möglichkeit, mithilfe von IRM Inhalte oder E-Mail-Nachrichten mit eingeschränkten Berechtigungen zu erstellen: Microsoft Office Professional Plus 2010 und in den eigenständigen Versionen von Microsoft Excel 2010, Microsoft Outlook 2010, Microsoft PowerPoint 2010, Microsoft InfoPath 2010 und Microsoft Word 2010. In Office 2010 erstellte IRM-Inhalte können in Microsoft Office 2003, 2007 Microsoft Office System sowie Office 2010 angezeigt werden.
Weitere Informationen zu IRM- und Active Directory-Rechteverwaltungsdienste-Funktionen (AD RMS), die in Office 2010, Office 2007 und Office 2003 unterstützt werden, finden Sie unter Aspekte bei der Bereitstellung von AD RMS und Microsoft Office.
Durch die IRM-Unterstützung in Office 2010 können Organisationen und Knowledge Worker zwei grundlegenden Anforderungen gerecht werden:
Eingeschränkte Berechtigungen für vertrauliche Informationen IRM trägt dazu bei, den Zugriff auf vertrauliche Informationen und deren Wiederverwendung zu verhindern. Organisationen setzen zum Schutz vertraulichen geistigen Eigentums auf Firewalls, Sicherheitsmaßnahmen bei der Anmeldung und andere Netzwerktechnologien. Alle diese Technologien haben den grundlegenden Nachteil, dass berechtigte Benutzer mit Zugriff auf die Informationen diese für nicht autorisierte Personen freigeben können. Dies kann zu einer möglichen Verletzung der Sicherheitsrichtlinien führen.
Datenschutz, Kontrolle und Integrität von Informationen Information Worker arbeiten häufig mit vertraulichen oder sensiblen Informationen. Dank IRM müssen Mitarbeiter sich nicht auf andere verlassen, um sicherzustellen, dass vertrauliche Materialien innerhalb des Unternehmens bleiben. IRM unterbindet die Möglichkeit, dass Benutzer vertrauliche Informationen weiterleiten, kopieren oder drucken, indem diese Funktionen in Dokumenten und Nachrichten mit eingeschränkten Berechtigungen deaktiviert werden.
IT-Managern hilft IRM dabei, die Durchsetzung der vorhandenen Unternehmensrichtlinien hinsichtlich der Vertraulichkeit von Dokumenten, des Workflows und der E-Mail-Aufbewahrung zu erzwingen. Für CEOs und Sicherheitsbeauftragte reduziert IRM das Risiko, dass wichtige Unternehmensinformationen in die Hände von Unbefugten fallen, sei es aus Versehen, Gedankenlosigkeit oder in böswilliger Absicht.
Funktionsweise von IRM in Office 2010
Office-Benutzer wenden mithilfe der Optionen auf dem Menüband Berechtigungen auf Nachrichten oder Dokumente an, in Word beispielsweise über den Befehl Bearbeitung einschränken auf der Registerkarte Überprüfen. Die verfügbaren Schutzoptionen basieren auf den Berechtigungsrichtlinien, die Sie für Ihre Organisation anpassen. Berechtigungsrichtlinien sind Gruppen von IRM-Rechten, die zu einer einzelnen Richtlinie gepackt werden. In Office 2010 stehen außerdem einige vordefinierte Rechtegruppen zur Verfügung, z. B. Nicht weiterleiten in Microsoft Outlook 2010.
Verwenden von IRM mit einem RMS-Server
Für die Aktivierung von IRM in der Organisation ist normalerweise Zugriff auf einen Rechteverwaltungsserver erforderlich, auf dem der Microsoft Windows-Rechteverwaltungsdienst (Rights Management Services, RMS) für Windows Server 2003 oder Active Directory Rights Management Services (AD RMS) für Windows Server 2008 ausgeführt wird. (IRM kann auch in Verbindung mit Windows Live ID zur Authentifizierung von Berechtigungen verwendet werden, wie im nächsten Abschnitt beschrieben.) Die Berechtigungen werden durch Authentifizierung erzwungen, in der Regel unter Verwendung des Active Directory-Verzeichnisdiensts. Wenn Active Directory nicht implementiert ist, kann Windows Live ID zum Authentifizieren von Berechtigungen verwendet werden.
Office muss nicht installiert sein, damit die Benutzer geschützte Dokumente und Nachrichten lesen können. Für Benutzer, die Windows XP oder frühere Versionen verwenden, ermöglichen der Excel-Viewer (https://go.microsoft.com/fwlink/?linkid=184596\&clcid=0x407) und der Word-Viewer (https://go.microsoft.com/fwlink/?linkid=184595\&clcid=0x407) es Windows-Anwendern mit den richtigen Berechtigungen, bestimmte Dokumente mit eingeschränkten Berechtigungen zu lesen, ohne Office-Software zu verwenden. Benutzer mit Windows XP oder früheren Versionen können Microsoft Outlook Web App oder das Rechteverwaltungs-Add-On für Internet Explorer (https://go.microsoft.com/fwlink/?linkid=82926\&clcid=0x407) zum Lesen von E-Mail-Nachrichten mit eingeschränkten Rechten verwenden, ohne Outlook-Software zu nutzen. Für Benutzer mit Windows 7, Windows Vista Service Pack 1, Windows Server 2008 oder Windows Server 2008 R2 ist diese Funktionalität bereits verfügbar. Die Clientsoftware Active Directory-Rechteverwaltungsdienste ist bei diesen Betriebssystemen enthalten.
In Office 2010 können Organisationen Berechtigungsrichtlinien erstellen, die in Office-Anwendungen angezeigt werden. Beispielsweise könnten Sie eine Berechtigungsrichtlinie namens Firma (vertraulich) definieren, die angibt, dass Dokumente oder E-Mail-Nachrichten mit dieser Richtlinie nur von Benutzern innerhalb der Unternehmensdomäne geöffnet werden können. Die Anzahl der Berechtigungsrichtlinien, die erstellt werden können, ist nicht begrenzt.
Hinweis
Windows SharePoint Services 3,0 unterstützt die Verwendung von IRM für Dokumente, die in Dokumentbibliotheken gespeichert sind. Mithilfe von IRM können Sie in Windows SharePoint Services steuern, welche Aktionen Benutzer für Dokumente beim Öffnen aus Bibliotheken in Windows SharePoint Services 3,0 ausführen können. Darin unterscheidet sich die Funktionsweise von IRM für Dokumente, die auf Clientcomputern gespeichert sind, wo der Besitzer eines Dokuments selbst auswählen kann, welche Rechte den einzelnen Benutzern des Dokuments zugewiesen werden. Weitere Informationen zur Verwendung von IRM mit Dokumentbibliotheken finden Sie unter Planen von Dokumentbibliotheken (Windows SharePoint Services) (https://go.microsoft.com/fwlink/?linkid=183051&clcid=0x407).
Mit AD RMS unter Windows Server 2008 können Benutzer durch Rechte geschützte Dokumente zwischen Unternehmen mit einer verbundenen Vertrauensstellung gemeinsam nutzen. Weitere Informationen finden Sie unter Übersicht über die Active Directory-Rechteverwaltungsdienste (https://go.microsoft.com/fwlink/?linkid=183052\&clcid=0x407) und Föderieren von AD RMS (https://go.microsoft.com/fwlink/?linkid=183053\&clcid=0x407).
Ebenfalls in Verbindung mit AD RMS bietet Microsoft Exchange Server 2010 eine neue E-Mail-Funktionalität mit IRM-Schutz und AD RMS-Schutz für Unified Messaging-Voicemailnachrichten sowie Microsoft Outlook-Schutzregeln, die den IRM-Schutz automatisch auf Nachrichten in Outlook 2010 anwenden können, bevor sie den Microsoft Outlook-Client verlassen. Weitere Informationen finden Sie unter Neuerungen in Exchange 2010 (https://go.microsoft.com/fwlink/?linkid=183062\&clcid=0x407) und Grundlegendes zur Verwaltung von Informationsrechten (https://go.microsoft.com/fwlink/?linkid=183063\&clcid=0x407).
Weitere Informationen zum Installieren und Konfigurieren von RMS-Servern finden Sie unter Windows Server 2003 Rights Management Services (RMS) (https://go.microsoft.com/fwlink/?linkid=73121\&clcid=0x407) und Windows Server 2008 Active Directory Rights Management Services (https://go.microsoft.com/fwlink/?linkid=180006\&clcid=0x407).
Verwenden von IRM ohne lokalen RMS-Server
Bei einer typischen Installation ermöglicht Windows Server 2003 mit RMS oder Windows Server 2008 mit AD RMS IRM-Berechtigungen für Office 2010. Wenn kein RMS-Server in derselben Domäne wie die Benutzer konfiguriert ist, kann anstelle von Active Directory auch Windows Live ID zum Authentifizieren von Berechtigungen verwendet werden. Benutzer benötigen Zugriff auf das Internet, um eine Verbindung mit Windows Live ID-Servern herzustellen.
Sie können Windows Live ID-Konten verwenden, wenn Sie Benutzern, die Zugriff auf den Inhalt einer eingeschränkten Datei benötigen, Berechtigungen zuweisen. Wenn Sie Windows Live ID-Konten für die Authentifizierung verwenden, muss jedem Benutzer ausdrücklich die Berechtigung für eine Datei gewährt werden. Benutzergruppen können keine Berechtigungen für den Zugriff auf eine Datei zugewiesen werden.
Einrichten von IRM für Office 2010
Zum Anwenden von IRM-Berechtigungen auf Dokumente oder E-Mail-Nachrichten müssen folgende Voraussetzungen erfüllt sein:
Zugriff auf RMS für Windows Server 2003 oder AD RMS für Windows Server 2008 zum Authentifizieren von Berechtigungen. Alternativ kann die Authentifizierung durch den Windows Live ID-Dienst im Internet erfolgen.
Rechteverwaltungsclientsoftware. Rechteverwaltungsclientsoftware ist in Windows Vista und höheren Versionen enthalten oder als Add-In für Windows XP und Windows Server 2003 erhältlich.
Microsoft Office 2003, 2007 Microsoft Office System oder Office 2010. IRM-Berechtigungen können nur in bestimmten Versionen von Office erstellt werden.
Einrichten von RMS-Serverzugriff
Von Windows RMS oder AD RMS werden die Lizenzierung und andere administrative Serverfunktionen verwaltet, die in Verbindung mit IRM für die Rechteverwaltung erforderlich sind. Ein RMS-fähiges Clientprogramm wie Office 2010 ermöglicht Benutzern das Erstellen und Anzeigen von zugriffsgeschützten Inhalten.
Wenn Sie mehr über die Funktionsweise von RMS sowie über die Installation und Konfiguration eines RMS-Servers erfahren möchten, lesen Sie Windows Server 2003 Rights Management Services (RMS) (https://go.microsoft.com/fwlink/?linkid=73121\&clcid=0x407), Windows Server 2008 Active Directory Rights Management Services (https://go.microsoft.com/fwlink/?linkid=180006\&clcid=0x407) und Grundlegendes zur Verwaltung von Informationsrechten: Hilfe zu Exchange 2010 (https://go.microsoft.com/fwlink/?linkid=183062\&clcid=0x407).
Installieren der Rechteverwaltungsclientsoftware
Die RM-Clientsoftware ist in Windows Vista und höheren Versionen von Windows enthalten. unter Windows XP und Windows Server 2003 ist eine separate Installation der erforderlichen RMS-Clientsoftware erforderlich, um die Interaktion mit RMS oder AD RMS auf dem Computer mit Windows oder mit dem Windows Live ID-Dienst im Internet sicherzustellen.
Laden Sie das RMS Client Service Pack (https://go.microsoft.com/fwlink/?linkid=82927\&clcid=0x407) herunter, damit Benutzer unter Windows XP oder Windows Server 2003 Anwendungen ausführen können, die Berechtigungen basierend auf RMS-Technologien einschränken.
Definieren und Bereitstellen von Berechtigungsrichtlinien
Wie schon in Office 2003 und 2007 Office System sind in Office 2010 vordefinierte Rechtegruppen enthalten, die Benutzer auf Dokumente und Nachrichten anwenden können, z. B. Lesen und Ändern in Microsoft Word 2010, Microsoft Excel 2010 und Microsoft PowerPoint 2010. Sie können auch benutzerdefinierte IRM-Berechtigungsrichtlinien definieren, um den Benutzern in der Organisation unterschiedliche IRM-Berechtigungspakete bereitzustellen.
Sie erstellen und verwalten Vorlagen für Benutzerrechterichtlinien mithilfe der Verwaltungswebsite auf Ihrem RMS- oder AD RMS-Server. Informationen zum Erstellen, Konfigurieren und Bereitstellen von benutzerdefinierten Berechtigungsrichtlinienvorlagen finden Sie unter Windows Server 2003 Rights Management Services (RMS) (https://go.microsoft.com/fwlink/?linkid=73121\&clcid=0x407) und Schrittweise Anleitung zum Erstellen und Bereitstellen von Active Directory-Rechteverwaltungsdienste-Vorlagen für Benutzerrechterichtlinien (https://go.microsoft.com/fwlink/?linkid=183068\&clcid=0x407). Informationen zu Exchange Server 2010 Outlook-Schutzregeln finden Sie unter Grundlegendes zu Outlook-Schutzregeln: Hilfe zu Exchange 2010 (https://go.microsoft.com/fwlink/?linkid=183067\&clcid=0x407).
Die Rechte, die Sie in Berechtigungsrichtlinienvorlagen für Office 2010 hinzufügen können, sind in den folgenden Abschnitten aufgeführt.
Berechtigungsrechte
Sämtliche IRM-Berechtigungsrechte in der folgenden Tabelle können von Office 2010-Anwendungen erzwungen werden, die in einem Netzwerk mit einem Server konfiguriert wurden, auf dem RMS oder AD RMS ausgeführt wird.
| IRM-Recht | Beschreibung |
|---|---|
Vollzugriff |
Erteilt dem Benutzer alle in dieser Tabelle aufgeführten Rechte und das Recht, Änderungen an inhaltsbezogenen Berechtigungen vorzunehmen. Das Ablaufdatum gilt nicht für Benutzer mit Vollzugriff. |
Anzeigen |
Ermöglicht es dem Benutzer, IRM-Inhalte zu öffnen. Dies entspricht dem Lesezugriff auf der Office 2010-Benutzeroberfläche. |
Bearbeiten |
Ermöglicht es dem Benutzer, IRM-Inhalte zu konfigurieren. |
Speichern |
Ermöglicht es dem Benutzer, eine Datei zu speichern. |
Extrahieren |
Ermöglicht es dem Benutzer, eine Kopie eines beliebigen Teils einer Datei zu erstellen und diesen in den Arbeitsbereich einer anderen Anwendung einzufügen. |
Exportieren |
Ermöglicht dem Benutzer das Speichern von Inhalten in einem anderen Dateiformat mithilfe des Befehls Speichern unter. Je nach Anwendung, die das ausgewählte Dateiformat verwendet, wird der Inhalt ggf. ungeschützt gespeichert. |
Ermöglicht es dem Benutzer, Dateiinhalte zu drucken. |
|
Makros zulassen |
Ermöglicht es dem Benutzer, Makros in Dateiinhalten auszuführen. |
Weiterleiten |
Ermöglicht es einem E-Mail-Empfänger, eine IRM-E-Mail-Nachricht weiterzuleiten und Empfänger in den Zeilen An und Cc hinzuzufügen und zu entfernen. |
Antworten |
Ermöglicht es E-Mail-Empfängern, auf eine IRM-E-Mail-Nachricht zu antworten. |
Allen antworten |
Ermöglicht es E-Mail-Empfängern, allen Benutzern unter An und Cc in einer IRM-E-Mail-Nachricht zu antworten. |
Anzeigerechte |
Erteilt dem Benutzer die Berechtigung, die einer Datei zugeordneten Rechte anzuzeigen. In Office wird dieses Recht ignoriert. |
Vordefinierte Berechtigungsgruppen
Office 2010 bietet die folgenden vordefinierten Berechtigungsgruppen, aus denen Benutzer beim Erstellen von IRM-Inhalten auswählen können. Die Optionen sind im Dialogfeld Berechtigungen für Word 2010, Excel 2010 und PowerPoint 2010 enthalten. Klicken Sie in der Office-Anwendung auf die Registerkarte Datei, klicken Sie auf Info, auf die Schaltfläche Dokument schützen, wählen Sie Berechtigung nach Personen einschränken, klicken Sie auf Eingeschränkter Zugriff und dann auf Berechtigung für diese(s) Dokument einschränken, um die Berechtigungsoptionen in der folgenden Tabelle zu aktivieren.
| Vordefinierte IRM-Gruppe | Beschreibung |
|---|---|
Lesen |
Benutzer mit Leseberechtigung haben nur Rechte zum Anzeigen. |
Ändern |
Benutzer mit der Berechtigung Ändern verfügen über die Rechte Anzeigen, Bearbeiten, Extrahieren und Speichern. |
In Outlook 2010 können Benutzer die folgenden vordefinierten Berechtigungsgruppen auswählen, wenn sie eine E-Mail erstellen. Der Zugriff auf die Option erfolgt direkt in der E-Mail durch Klicken auf die Registerkarte Datei, auf Info und anschließend auf Berechtigungen festlegen.
| Vordefinierte IRM-Gruppe | Beschreibung |
|---|---|
Nicht weiterleiten |
In Outlook kann der Autor einer IRM-E-Mail-Nachricht die Berechtigung Nicht weiterleiten auf Benutzer unter An, Cc und Bcc anwenden. Diese Berechtigung umfasst die Rechte Anzeigen, Bearbeiten, Antworten und Allen antworten. |
Erweiterte Berechtigungen
Im erweiterten Dialogfeld Berechtigung in Word 2010, Excel 2010 und PowerPoint 2010 können weitere IRM-Berechtigungen angegeben werden. Klicken Sie im ersten Dialogfeld Berechtigung auf Weitere Optionen. Benutzer können beispielsweise ein Ablaufdatum angeben, anderen Benutzern erlauben, Inhalte zu drucken oder zu kopieren, usw.
In Outlook ist standardmäßig die Anzeige von Nachrichten in einem Browser aktiviert, der die Rechteverwaltung unterstützt.
Bereitstellen von Vorlagen für Benutzerrechterichtlinien
Wenn die Vorlagen für Benutzerrechterichtlinien fertig gestellt sind, stellen Sie sie auf einer Serverfreigabe bereit, sodass alle Benutzer auf die Vorlagen zugreifen können oder sie in einen lokalen Ordner auf dem Benutzercomputer kopieren können. Die IRM-Richtlinieneinstellungen, die in der Office-Gruppenrichtlinienvorlage (Office14.adm) verfügbar sind, können so konfiguriert werden, dass sie auf den Speicherort zeigen, an dem die Vorlagen für Benutzerrechterichtlinien gespeichert sind (entweder lokal oder auf einer verfügbaren Serverfreigabe). Weitere Informationen finden Sie unter Konfigurieren der Verwaltung von Informationsrechten in Outlook 2010.
Konfigurieren von IRM-Einstellungen für Office 2010
Sie können viele Einstellungen zum Anpassen von IRM mithilfe der Office-Gruppenrichtlinienvorlage (Office14.adm) sperren. Mit dem Office-Anpassungstool (OAT) können Sie Standardeinstellungen konfigurieren, die von den Benutzern konfiguriert werden können. Darüber hinaus gibt es IRM-Konfigurationsoptionen, die nur mithilfe von Registrierungsschlüsseleinstellungen konfiguriert werden können.
IRM-Einstellungen für Office 2010
Die Einstellungen, die Sie in den Gruppenrichtlinien und mithilfe des OAT für IRM konfigurieren können, sind in der folgenden Tabelle aufgeführt. In den Gruppenrichtlinien befinden sich die Einstellungen unter Benutzerkonfiguration\Administrative Vorlagen\Microsoft Office 2010\Eingeschränkte Berechtigungen verwalten. Die OAT-Einstellungen befinden sich auf der Seite Benutzereinstellungen ändern des OAT.
| IRM-Option | Beschreibung |
|---|---|
Active Directory-Timeout für das Abfragen eines Eintrags für die Gruppenerweiterung |
Geben Sie den Timeoutwert für das Abfragen eines Active Directory-Eintrags beim Erweitern einer Gruppe an. |
URL für zusätzliche Berechtigungsanforderungen |
Geben Sie den Speicherort an, an dem Benutzer weitere Informationen zum Zugriff auf die IRM-Inhalte erhalten. |
Benutzer mit früheren Versionen von Office können mit Browsern lesen |
Ermöglichen Sie Benutzern ohne Office 2010 das Anzeigen von Inhalten mit verwalteten Rechten mithilfe des Rechteverwaltungs-Add-Ins für Windows Internet Explorer. |
Gruppen in Office immer erweitern, wenn die Berechtigung für Dokumente eingeschränkt wird |
Der Gruppenname wird automatisch erweitert, um alle Mitglieder der Gruppe anzuzeigen, wenn Benutzer Berechtigungen auf ein Dokument anwenden, indem sie einen Gruppennamen im Dialogfeld Berechtigung auswählen. |
Benutzer müssen zum Überprüfen der Berechtigung immer eine Verbindung herstellen |
Benutzer, die ein Office-Dokument mit verwalteten Rechten öffnen, müssen eine Verbindung mit dem Internet oder dem lokalen Netzwerk herstellen, um mithilfe von RMS oder Windows Live ID zu bestätigen, dass sie über eine gültige IRM-Lizenz verfügen. |
Microsoft Passport-Dienste für Inhalt mit eingeschränkter Berechtigung deaktivieren |
Wenn diese Option aktiviert ist, können Benutzer Inhalte, die von einem mit Windows Live ID authentifizierten Konto erstellt wurden, nicht öffnen. |
Benutzer können nie Gruppen angeben, wenn die Berechtigung für Dokumente eingeschränkt wird |
Gibt einen Fehler zurück, wenn Benutzer im Dialogfeld Berechtigung eine Gruppe auswählen: ''Inhalt kann nicht über Verteilerlisten veröffentlicht werden. Sie können nur E-Mail-Adressen für individuelle Benutzer angeben." |
Benutzer können Berechtigungen für Inhalte, deren Rechte verwaltet werden, nicht ändern |
Wenn diese Option aktiviert ist, können Benutzer Inhalte, die bereits mit IRM-Berechtigungen versehen sind, zwar verwenden, aber keine IRM-Berechtigungen auf neue Inhalte anwenden oder die Rechte für ein Dokument konfigurieren. |
Pfad für Berechtigungsrichtlinien angeben |
Zeigt die im angegebenen Ordner gefundenen Richtlinienvorlagen im Dialogfeld Berechtigung an. |
Benutzeroberfläche für die Verwaltung von Informationsrechten deaktivieren |
Deaktivieren Sie alle Optionen zur Verwaltung von Informationsrechten auf der Benutzeroberfläche sämtlicher Office-Anwendungen. |
Die URL für den Speicherort der Dokumentvorlagen, die angezeigt werden, wenn Dokumente, deren Rechte verwaltet werden, nicht von Anwendungen erkannt werden |
Geben Sie den Pfad eines Ordners an, der angepasste Wrappervorlagen im Nur-Text-Format enthält, die von früheren Versionen von Office verwendet werden sollen, die keine Inhalte mit verwalteten Rechten unterstützen. |
Weitere Informationen zum Anpassen dieser Einstellungen finden Sie unter Konfigurieren der Verwaltung von Informationsrechten in Outlook 2010.
IRM-Registrierungsschlüsseloptionen in Office 2010
Die folgenden IRM-Registrierungseinstellungen befinden sich in HKCU\Software\Microsoft\Office\14.0\Common\DRM.
| Registrierungseintrag | Typ | Wert | Beschreibung |
|---|---|---|---|
CorpCertificationServer |
String (Zeichenfolge) |
URL zum firmeneigenen Zertifizierungsserver. |
In der Regel wird Active Directory zur Angabe des RMS-Servers verwendet. Mit dieser Einstellung können Sie den in Active Directory angegebenen Speicherort für Windows RMS für die Zertifizierung überschreiben. |
RequestPermission |
DWORD |
1 = Das Kontrollkästchen ist aktiviert. 0 = Das Kontrollkästchen ist deaktiviert. |
Dieser Registrierungsschlüssel schaltet den Standardwert für das Kontrollkästchen Benutzer kann hier weitere Berechtigungen anfordern um. |
CloudCertificationServer |
String (Zeichenfolge) |
URL zum benutzerdefinierten Zertifizierungsserver |
Keine entsprechende Gruppenrichtlinieneinstellung. |
CloudLicenseServer |
String (Zeichenfolge) |
URL des Lizenzierungsservers |
Keine entsprechende Gruppenrichtlinieneinstellung. |
DoNotUseOutlookByDefault |
DWORD |
0 = Outlook wird verwendet 1 = Outlook wird nicht verwendet |
Das Dialogfeld Berechtigung greift zur Überprüfung der in diesem Dialogfeld eingegebenen E-Mail-Adressen auf Outlook zurück. Dies hat zur Folge, dass beim Einschränken von Berechtigungen eine Instanz von Outlook gestartet wird. Dieser Schlüssel deaktiviert die Option. |
Die folgende IRM-Registrierungseinstellung befindet sich unter HKCU\Software\Microsoft\Office\12.0\Common\DRM\LicenseServers. Es ist keine entsprechende Gruppenrichtlinieneinstellung vorhanden.
| Registrierungseintrag | Typ | Wert | Beschreibung |
|---|---|---|---|
LicenseServers |
Schlüssel/Struktur. Enthält DWORD-Werte, die den Namen eines Lizenzservers aufweisen. |
Auf die Server-URL festgelegt. Wenn der DWORD-Wert 1 ist, wird der Benutzer in Office nicht aufgefordert, eine Lizenz anzufordern (die Lizenz wird ohne Bestätigung abgerufen). Wenn der Wert 0 ist oder kein Registrierungseintrag für diesen Server vorliegt, wird der Benutzer in Office nach einer Lizenz gefragt. |
Beispiel: Wenn https://contoso.com/_wmcs/licensing = 1 ein Wert für diese Einstellung ist, wird ein Benutzer, der zum Öffnen eines Dokuments mit verwalteten Rechten eine Lizenz von diesem Server abrufen möchte, nicht nach einer Lizenz gefragt. |
Die folgende IRM-Registrierungseinstellung befindet sich unter HKCU\Software\Microsoft\Office\12.0\Common\Security. Es ist keine entsprechende Gruppenrichtlinieneinstellung vorhanden.
| Registrierungseintrag | Typ | Wert | Beschreibung |
|---|---|---|---|
DRMEncryptProperty |
DWORD |
1 = Die Dateimetadaten werden verschlüsselt. 0 = Die Metadaten werden in Klartext gespeichert. Der Standardwert ist 0. |
Geben Sie an, ob alle Metadaten einer Datei mit verwalteten Rechten verschlüsselt werden sollen. |
Für Open XML-Formate (z. B. docx, xlsx, pptx usw.) können Benutzer entscheiden, die Microsoft Office-Metadaten einer Datei mit verwalteten Rechten zu verschlüsseln. Benutzer können alle Office-Metadaten einschließlich Linkverweisen verschlüsseln. Sie können Inhalte auch unverschlüsselt lassen, damit andere Anwendungen auf die Daten zugreifen können.
Benutzer können Metadaten verschlüsseln, indem sie einen Registrierungsschlüssel festlegen. Sie können eine Standardoption für Benutzer festlegen, indem Sie die Registrierungseinstellung bereitstellen. Es gibt keine Option zum Verschlüsseln nur eines Teils der Metadaten: Entweder werden alle Metadaten verschlüsselt oder keine.
Darüber hinaus wird durch die DRMEncryptProperty-Registrierungseinstellung nicht bestimmt, ob andere Metadatenspeicher als die des Office-Clients (z. B. der von Microsoft SharePoint 2010-Produkte erstellte Speicher) verschlüsselt werden.
Diese Verschlüsselungsoption gilt nicht für Microsoft Office 2003 oder andere frühere Dateiformate. In Office 2010 werden frühere Formate auf die gleiche Weise behandelt wie in 2007 Office System und Microsoft Office 2003.
Konfigurieren von IRM-Einstellungen für Outlook 2010
In Outlook 2010 können Benutzer E-Mail-Nachrichten mit eingeschränkten Berechtigungen erstellen und senden, um zu verhindern, dass Nachrichten weitergeleitet, gedruckt oder kopiert und eingefügt werden. Office 2010-Dokumente, -Arbeitsmappen und -Präsentationen, die an Nachrichten mit eingeschränkten Berechtigungen angefügt werden, werden automatisch ebenfalls eingeschränkt.
Als Microsoft Outlook-Administrator können Sie mehrere Optionen für IRM-E-Mail konfigurieren, beispielsweise können Sie IRM deaktivieren oder die lokale Lizenzzwischenspeicherung konfigurieren.
Die folgenden IRM-Einstellungen und -Features können nützlich sein, wenn Sie E-Mail-Messaging mit Rechteverwaltung konfigurieren:
Konfigurieren der automatischen Lizenzzwischenspeicherung für IRM
Erzwingen eines Ablaufzeitraums für E-Mail-Nachrichten
Umgehen der Verwendung von Outlook zum Überprüfen von E-Mail-Adressen auf IRM-Berechtigungen
Hinweis
Zum Deaktivieren von IRM in Outlook müssen Sie IRM für alle Office-Anwendungen deaktivieren. Es gibt keine eigene Option zum Deaktivieren von IRM nur in Outlook.
IRM-Einstellungen für Outlook 2010
Sie können die meisten Einstellungen zum Anpassen von IRM für Outlook mithilfe der Outlook-Gruppenrichtlinienvorlage (Outlk14.adm) oder der Office-Gruppenrichtlinienvorlage (Office14.adm) sperren. Alternativ können Sie mithilfe des Office-Anpassungstools (OAT) Standardeinstellungen für die meisten Optionen konfigurieren. In diesem Fall können Benutzer die Einstellungen konfigurieren. Die OAT-Einstellungen befinden sich auf der Seite Benutzereinstellungen ändern des OAT.
| Speicherort | IRM-Option | Beschreibung |
|---|---|---|
Microsoft Outlook 2010\Verschiedenes |
Lizenzinformationen für die Rechteberechtigung für IRM für E-Mail während der Exchange-Ordnersynchronisation nicht herunterladen |
Aktivieren Sie diese Option, um zu verhindern, dass Lizenzinformationen lokal zwischengespeichert werden. Bei aktivierter Option müssen die Anwender eine Verbindung mit dem Netzwerk herstellen, um Lizenzinformationen abzurufen, bevor sie E-Mail-Nachrichten mit verwalteten Rechten öffnen können. |
Microsoft Outlook 2010\Outlook-Optionen\E-Mail-Optionen\Erweiterte E-Mail-Optionen |
Beim Senden einer Nachricht |
Um den Ablauf von E-Mails zu erzwingen, aktivieren Sie diese Option, und geben Sie die Anzahl der Tage bis zum Ablaufen einer Nachricht ein. Der Ablaufzeitraum wird nur beim Senden von E-Mails mit verwalteten Rechten erzwungen; auf diese Nachrichten kann nach dem Ablaufzeitraum nicht mehr zugegriffen werden. |
Weitere Informationen zum Anpassen dieser Einstellungen finden Sie unter Konfigurieren der Verwaltung von Informationsrechten in Outlook 2010.
IRM-Registrierungsschlüsseloptionen in Outlook 2010
Das Dialogfeld Berechtigung greift zur Überprüfung der in diesem Dialogfeld eingegebenen E-Mail-Adressen auf Outlook zurück. Dies hat zur Folge, dass bei eingeschränkten Berechtigungen eine Instanz von Outlook gestartet wird. Sie können diese Option mithilfe des in der folgenden Tabelle aufgeführten Registrierungsschlüssels deaktivieren. Für diese Option ist keine entsprechende Gruppenrichtlinie oder OAT-Einstellung vorhanden.
Die folgende IRM-Registrierungseinstellung befindet sich in HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\DRM.
| Registrierungseintrag | Typ | Wert | Beschreibung |
|---|---|---|---|
DoNotUseOutlookByDefault |
DWORD |
0 = Outlook wird verwendet 1 = Outlook wird nicht verwendet |
Dieser Schlüssel deaktiviert die Option. |
See Also
Concepts
Konfigurieren der Verwaltung von Informationsrechten in Outlook 2010
Other Resources
Windows Server 2003 Rights Management Services (RMS)
Windows Server 2008 Active Directory Rights Management Services
Grundlegendes zur Verwaltung von Informationsrechten: Hilfe zu Exchange 2010
Planen von Dokumentbibliotheken (Windows SharePoint Services)
Office 2010-Sicherheitsressourcencenter auf TechNet