(0) exportieren Drucken
Alle erweitern
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Planen der Verwaltung von Informationsrechten in Office 2013

 

Gilt für: Office 365 ProPlus, Office 2013

Letztes Änderungsdatum des Themas: 2013-12-18

Zusammenfassung: Verwendung der Verwaltung von Informationsrechten (Information Rights Management, IRM) in Office 2013, um Berechtigungen für den Zugriff und die Verwendung vertraulicher Dokumente und Nachrichten festzulegen.

Zielgruppe: IT-Spezialisten

Dieser Artikel enthält eine Zusammenfassung der IRM-Technologie und deren Funktionsweise in Office-Anwendungen sowie Links zu weiteren Informationen zum Einrichten und Installieren der erforderlichen Server und Software für die Implementierung der Verwaltung von Informationsrechten in Office 2013.

WichtigWichtig:
Dieser Artikel ist Teil der Inhaltsübersicht für Office 2013-Identitäts, Authentifizierungs- und Autorisierungseinstellungen für IT-Experten. Verwenden Sie diese Übersicht als Ausgangspunkt für Artikel, Downloads, Posters und Videos, mit deren Hilfe Sie die Office 2013-Identität bewerten können.
Sie interessieren sich für bestimmte Office 2013-Anwendungen? Sie finden diese Informationen, indem Sie auf Office.com suchen.

Inhalt dieses Artikels:

Information Rights Management (IRM) ist eine beständige Technologie auf Dateiebene von Microsoft, die mithilfe von Berechtigungen und Autorisierungen verhindert, dass vertrauliche Informationen durch nicht autorisierte Personen gedruckt, weitergeleitet oder kopiert werden. Nachdem die Berechtigung für ein Dokument oder eine Nachricht mithilfe dieser Technologie eingeschränkt wurde, werden die Nutzungseinschränkungen zusammen mit dem Dokument oder der E-Mail-Nachricht als Teil des Dateiinhalts dauerhaft mit übertragen.

HinweisHinweis:
In den folgenden Produkten haben Sie die Möglichkeit, mithilfe von IRM Inhalte oder E-Mail-Nachrichten mit eingeschränkten Berechtigungen zu erstellen: Office Professional Plus 2013 und in den eigenständigen Versionen von Excel 2013, Outlook 2013, PowerPoint 2013, InfoPath 2013 und Word 2013. In Office 2013 erstellte IRM-Inhalte können in Office 2003, Office 2007, Office 2010 oder Office 2013.
Weitere Informationen zu IRM- und Active Directory-Rechteverwaltungsdienste-Funktionen (AD RMS), die in Office 2013, Office 2010, Office 2007 und Office 2003 unterstützt werden, finden Sie unter Aspekte bei der Bereitstellung von AD RMS und Microsoft Office.

Durch die IRM-Unterstützung in Office 2013 können Organisationen und Knowledge Worker zwei grundlegenden Anforderungen gerecht werden:

  • Eingeschränkte Berechtigungen für vertrauliche Informationen   IRM trägt dazu bei, den Zugriff auf vertrauliche Informationen und deren Wiederverwendung zu verhindern. Organisationen setzen zum Schutz vertraulichen geistigen Eigentums auf Firewalls, Sicherheitsmaßnahmen bei der Anmeldung und andere Netzwerktechnologien. Alle diese Technologien haben den grundlegenden Nachteil, dass berechtigte Benutzer mit Zugriff auf die Informationen diese für nicht autorisierte Personen freigeben können. Dies kann zu einer möglichen Verletzung der Sicherheitsrichtlinien führen.

  • Datenschutz, Kontrolle und Integrität von Informationen   Information Worker arbeiten häufig mit vertraulichen oder sensiblen Informationen. Dank IRM müssen Mitarbeiter sich nicht auf andere verlassen, um sicherzustellen, dass vertrauliche Materialien innerhalb des Unternehmens bleiben. IRM unterbindet die Möglichkeit, dass Benutzer vertrauliche Informationen weiterleiten, kopieren oder drucken, indem diese Funktionen in Dokumenten und Nachrichten mit eingeschränkten Berechtigungen deaktiviert werden.

IT-Managern hilft IRM dabei, die Durchsetzung der vorhandenen Unternehmensrichtlinien hinsichtlich der Vertraulichkeit von Dokumenten, des Workflows und der E-Mail-Aufbewahrung zu erzwingen. Für CEOs und Sicherheitsbeauftragte reduziert IRM das Risiko, dass wichtige Unternehmensinformationen in die Hände von Unbefugten fallen, sei es aus Versehen, Gedankenlosigkeit oder in böswilliger Absicht.

Office-Benutzer wenden mithilfe der Optionen auf dem Menüband Berechtigungen auf Nachrichten oder Dokumente an, beispielsweise über den Befehl Bearbeitung einschränken unter Info, Dokument schützen. Die verfügbaren Schutzoptionen basieren auf den Berechtigungsrichtlinien, die Sie für Ihre Organisation anpassen. Berechtigungsrichtlinien sind Gruppen von IRM-Rechten, die zu einer einzelnen Richtlinie gepackt werden. In Office 2013 stehen außerdem einige vordefinierte Rechtegruppen zur Verfügung, z. B. Nicht weiterleiten in Outlook 2013.

HinweisHinweis:
Für einen IRM-Schutz eines Dokuments in Office 2013 benötigen Sie einen lokalen RMS-Server oder Office 365 mit RMS Online. Sie können weiterhin ein IRM-geschütztes Dokument, das mit einem Microsoft-Konto in einer früheren Version von Office erstellt wurde, öffnen und bearbeiten, wenn Sie die entsprechenden Rechte haben, aber Sie können kein neues geschütztes Dokument mit einem Microsoft.Konto anlegen.

Für die Aktivierung von IRM in der Organisation ist normalerweise Zugriff auf einen Rechteverwaltungsserver erforderlich, auf dem der Microsoft Windows-Rechteverwaltungsdienst (Rights Management Services, RMS) für Windows Server 2003 oder Active Directory Rights Management Services (AD RMS) für Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 oder Windows Server 2012 R2. IRM kann auch in Verbindung mit den Microsoft-Konto eines Benutzers zur Authentifizierung von Berechtigungen verwendet werden, wie später in diesem Artikel beschrieben. Die Berechtigungen werden durch Authentifizierung erzwungen, in der Regel unter Verwendung des Active Directory-Verzeichnisdiensts. Wenn Active Directory nicht implementiert ist, kann ein Microsoft-Konto zum Authentifizieren und zum Erteilen von Berechtigungen verwendet werden.

Benutzer müssen nicht über ein Microsoft-Konto verfügen, um geschützte Dokumente und Nachrichten lesen können. Für Benutzer, die Windows XP oder frühere Versionen verwenden, ermöglichen der Excel Viewer und der Word Viewer es Windows-Anwendern mit den richtigen Berechtigungen, bestimmte Dokumente mit eingeschränkten Berechtigungen zu lesen, ohne Office-Software zu verwenden. Benutzer mit Windows XP oder früheren Versionen können Outlook Web App oder das Rights Management Add-On für Internet Explorer zum Lesen von E-Mail-Nachrichten mit eingeschränkten Rechten verwenden, ohne Outlook-Software zu nutzen. Für Benutzer mit Windows 7, Windows 8, Windows Vista Service Pack 1, Windows Server 2008, Windows Server 2008 R2 oder Windows Server 2012 ist diese Funktionalität bereits verfügbar. Die Clientsoftware Active Directory-Rechteverwaltungsdienste ist bei diesen Betriebssystemen enthalten.

In Office 2013 können Organisationen Berechtigungsrichtlinien erstellen, die in Office-Anwendungen angezeigt werden. Beispielsweise könnten Sie eine Berechtigungsrichtlinie namens Firma (vertraulich) definieren, die angibt, dass Dokumente oder E-Mail-Nachrichten mit dieser Richtlinie nur von Benutzern innerhalb der Unternehmensdomäne geöffnet werden können. Die Anzahl der Berechtigungsrichtlinien, die erstellt werden können, ist nicht begrenzt.

HinweisHinweis:
SharePoint Foundation unterstützt die Verwendung von IRM für Dokumente, die in Dokumentbibliotheken gespeichert sind. Mithilfe von IRM können Sie steuern, welche Aktionen Benutzer für Dokumente beim Öffnen aus Bibliotheken in SharePoint Foundation ausführen können. Darin unterscheidet sich die Funktionsweise von IRM für Dokumente, die auf Clientcomputern gespeichert sind, wo der Besitzer eines Dokuments selbst auswählen kann, welche Rechte den einzelnen Benutzern des Dokuments zugewiesen werden. Weitere Informationen zur Verwendung von IRM mit Dokumentbibliotheken finden Sie unter Planen von Dokumentbibliotheken (SharePoint Foundation 2010).

Mit AD RMS unter Windows Server 2008, Windows Server 2008 R2 und Windows Server 2012 können Benutzer durch Rechte geschützte Dokumente zwischen Unternehmen mit einer verbundenen Vertrauensstellung gemeinsam nutzen. Weitere Informationen finden Sie unter der Active Directory-Rechteverwaltungsdienste (Übersicht) und Föderieren von AD RMS.

Ebenfalls in Verbindung mit AD RMS bietet Exchange Server 2012 eine neue E-Mail-Funktionalität mit IRM-Schutz und AD RMS-Schutz für Unified Messaging-Voicemailnachrichten sowie Outlook-Schutzregeln, die den IRM-Schutz automatisch auf Nachrichten in Outlook 2013 anwenden können, bevor sie den Outlook-Client verlassen. Weitere Informationen finden Sie unter Neues in Exchange 2013 und Verwaltung von Informationsrechten.

Weitere Informationen zu Active Directory-Rechteverwaltungsdienste.

Bei einer typischen Installation ermöglicht Windows Server 2003 mit RMS oder Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 oder Windows Server 2012 R2 mit AD RMS die Verwendung von IRM-Berechtigungen für Office 2013. Wenn kein RMS-Server in derselben Domäne wie die Benutzer konfiguriert ist, können anstelle von Active Directory auch die Microsoft-Konten der Benutzer zum Authentifizieren von Berechtigungen verwendet werden. Benutzer benötigen Zugriff auf das Internet, um eine Verbindung mit den Microsoft-Kontenservern herzustellen.

Sie können Microsoft-Konten verwenden, wenn Sie Benutzern, die Zugriff auf den Inhalt einer eingeschränkten Datei benötigen, Berechtigungen zuweisen. Wenn Sie Microsoft-Konten für die Authentifizierung verwenden, muss jedem Benutzer ausdrücklich die Berechtigung für eine Datei gewährt werden. Benutzergruppen können keine Berechtigungen für den Zugriff auf eine Datei zugewiesen werden.

Zum Anwenden von IRM-Berechtigungen auf Dokumente oder E-Mail-Nachrichten müssen folgende Voraussetzungen erfüllt sein:

  • Zugriff auf RMS für Windows Server 2003 oder AD RMS für Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 oder Windows Server 2012 R2 zum Authentifizieren von Berechtigungen. Alternativ kann die Authentifizierung durch den Windows-Kontendienst im Internet erfolgen.

  • Rechteverwaltungsclientsoftware. Rechteverwaltungsclientsoftware ist in Windows Vista und höheren Versionen enthalten oder als Add-In für Windows XP und Windows Server 2003 erhältlich.

  • Microsoft Office 2003, 2007 Microsoft Office System, Office 2010 oder Office 2013. IRM-Berechtigungen können nur in bestimmten Versionen von Office erstellt werden.

Von Windows RMS oder AD RMS werden die Lizenzierung und andere administrative Serverfunktionen verwaltet, die in Verbindung mit IRM für die Rechteverwaltung erforderlich sind. Ein RMS-fähiges Clientprogramm wie Office 2013 ermöglicht Benutzern das Erstellen und Anzeigen von zugriffsgeschützten Inhalten.

Wenn Sie mehr über die Funktionsweise von RMS sowie über die Installation und Konfiguration eines RMS-Servers erfahren möchten, lesen Sie unter Active Directory-Rechteverwaltungsdienste nach.

Die RM-Clientsoftware ist in Windows Vista, Windows 7, Windows 8 und Windows 8 enthalten. Unter Windows XP und Windows Server 2003 ist eine separate Installation der erforderlichen RMS-Clientsoftware erforderlich, um die Interaktion mit RMS oder AD RMS auf dem Computer mit Windows oder mit dem Microsoft-Kontodienst im Internet sicherzustellen.

Laden Sie das RMS Client Service Pack herunter, damit Benutzer unter Windows XP oder Windows Server 2003 Anwendungen ausführen können, die Berechtigungen basierend auf RMS-Technologien einschränken.

Wie schon in Office 2003, Office 2007 und Office 2010 sind in Office 2013 vordefinierte Rechtegruppen enthalten, die Benutzer auf Dokumente und Nachrichten anwenden können, z. B. Lesen und Ändern in Word 2013, Excel 2013 und PowerPoint 2013. Sie können auch benutzerdefinierte IRM-Berechtigungsrichtlinien definieren, um den Benutzern in der Organisation unterschiedliche IRM-Berechtigungspakete bereitzustellen.

Sie erstellen und verwalten Vorlagen für Benutzerrechterichtlinien mithilfe der Verwaltungswebsite auf Ihrem RMS- oder AD RMS-Server. Weitere Informationen zum Erstellen, Konfigurieren und Bereitstellen von benutzerdefinierten Berechtigungsrichtlinienvorlagen finden Sie unter Schrittweise Anleitung zum Erstellen und Bereitstellen von Active Directory-Rechteverwaltungsdienste-Vorlagen für Benutzerrechterichtlinien. Informationen zu Exchange Server 2010 Outlook-Schutzregeln finden Sie unter Outlook-Schutzregeln.

Die Rechte, die Sie in Berechtigungsrichtlinienvorlagen für Office 2013 hinzufügen können, sind in den folgenden Abschnitten aufgeführt.

Sämtliche IRM-Berechtigungsrechte in der folgenden Tabelle können von Office 2013-Anwendungen erzwungen werden, die in einem Netzwerk mit einem Server konfiguriert wurden, auf dem RMS oder AD RMS ausgeführt wird.

IRM-Berechtigungsrechte

IRM-Recht Beschreibung

Vollzugriff

Erteilt dem Benutzer alle in dieser Tabelle aufgeführten Rechte und das Recht, Änderungen an inhaltsbezogenen Berechtigungen vorzunehmen. Das Ablaufdatum gilt nicht für Benutzer mit Vollzugriff.

Ansicht

Ermöglicht es dem Benutzer, IRM-Inhalte zu öffnen. Dies entspricht dem Lesezugriff auf der Office 2013-Benutzeroberfläche.

Bearbeiten

Ermöglicht es dem Benutzer, IRM-Inhalte zu konfigurieren.

Speichern

Ermöglicht es dem Benutzer, eine Datei zu speichern.

Extrahieren

Ermöglicht es dem Benutzer, eine Kopie eines beliebigen Teils einer Datei zu erstellen und diesen in den Arbeitsbereich einer anderen Anwendung einzufügen.

Exportieren

Ermöglicht dem Benutzer das Speichern von Inhalten in einem anderen Dateiformat mithilfe des Befehls Speichern unter. Je nach Anwendung, die das ausgewählte Dateiformat verwendet, wird der Inhalt ggf. ungeschützt gespeichert.

Drucken

Ermöglicht es dem Benutzer, Dateiinhalte zu drucken.

Makros zulassen

Ermöglicht es dem Benutzer, Makros in Dateiinhalten auszuführen.

Weiterleiten

Ermöglicht es einem E-Mail-Empfänger, eine IRM-E-Mail-Nachricht weiterzuleiten und Empfänger in den Zeilen "An" und "Cc" hinzuzufügen und zu entfernen.

Antwort

Ermöglicht es E-Mail-Empfängern, auf eine IRM-E-Mail-Nachricht zu antworten.

Allen antworten

Ermöglicht es E-Mail-Empfängern, allen Benutzern unter "An" und "Cc" in einer IRM-E-Mail-Nachricht zu antworten.

Anzeigerechte

Erteilt dem Benutzer die Berechtigung, die einer Datei zugeordneten Rechte anzuzeigen. In Office wird dieses Recht ignoriert.

Office 2013 bietet die folgenden vordefinierten Berechtigungsgruppen, aus denen Benutzer beim Erstellen von IRM-Inhalten auswählen können. Die Optionen sind im Dialogfeld Berechtigungen für Word 2013, Excel 2013 und PowerPoint 2013 enthalten. Öffnen Sie in der Office-Anwendung die Registerkarte Datei, klicken Sie auf Info und auf die Schaltfläche Dokument schützen, wählen Sie die Option Zugriff einschränken, und wählen Sie dann aus den Optionen in der Servervorlage "Verwaltung digitaler Rechte" aus. In der folgenden Tabelle sind die vordefinierten Berechtigungsgruppen aufgeführt.

Vordefinierte Berechtigungsgruppen "Lesen" und "Ändern"

Vordefinierte IRM-Gruppe Beschreibung

Lesen

Benutzer mit Leseberechtigung haben Rechte zum Anzeigen.

Ändern

Benutzer mit der Berechtigung "Ändern" verfügen über die Rechte zum Anzeigen, Bearbeiten, Extrahieren und Speichern.

In Outlook 2013 können Benutzer die folgenden vordefinierten Berechtigungsgruppen auswählen, wenn sie eine E-Mail erstellen. Der Zugriff auf die Option erfolgt direkt in der E-Mail durch Klicken auf Datei, Info und anschließend auf Berechtigungen festlegen. Wählen Sie aus den Optionen in der Servervorlage "Verwaltung digitaler Rechte" aus. In der folgenden Tabelle sind die vordefinierten Berechtigungsgruppen aufgeführt.

Vordefinierte Gruppe "Nicht weiterleiten"

Vordefinierte IRM-Gruppe Beschreibung

Nicht weiterleiten

In Outlook kann der Autor einer IRM-E-Mail-Nachricht die Berechtigung Nicht weiterleiten auf Benutzer unter An, Cc und Bcc anwenden. Diese Berechtigung umfasst die Rechte Anzeigen, Bearbeiten, Antworten und Allen antworten.

In Word 2013, Excel 2013 und PowerPoint 2013 können weitere IRM-Berechtigungen angegeben werden. Klicken Sie unter Info, Dokument schützen auf Bearbeitungseinschränkungen. Klicken Sie im Bereich Bearbeitung einschränken auf Berechtigung einschränken, um weitere Einschränkungsoptionen anzuzeigen. Benutzer können beispielsweise ein Ablaufdatum angeben, anderen Benutzern verweigern, Inhalte zu drucken oder zu kopieren, usw.

In Outlook ist standardmäßig die Anzeige von Nachrichten in einem Browser aktiviert, der die Rechteverwaltung unterstützt.

Wenn die Vorlagen für Benutzerrechterichtlinien fertig gestellt sind, stellen Sie sie auf einer Serverfreigabe bereit, sodass alle Benutzer auf die Vorlagen zugreifen können oder sie in einen lokalen Ordner auf dem Benutzercomputer kopieren können. Die IRM-Richtlinieneinstellungen, die in der Office-Gruppenrichtlinienvorlage (Office15.admx) verfügbar sind, können so konfiguriert werden, dass sie auf den Speicherort zeigen, an dem die Vorlagen für Benutzerrechterichtlinien gespeichert sind (entweder lokal oder auf einer verfügbaren Serverfreigabe). Informationen dazu finden Sie unter Administrative Vorlagendateien für Office 2013 (ADMX, ADML) und Office-Anpassungstool.

Sie können viele Einstellungen zum Anpassen von IRM mithilfe der Office-Gruppenrichtlinienvorlage (Office15.admx) sperren. Mit dem Office-Anpassungstool (OAT) können Sie Standardeinstellungen konfigurieren, die von den Benutzern konfiguriert werden können. Darüber hinaus gibt es IRM-Konfigurationsoptionen, die nur mithilfe von Registrierungsschlüsseleinstellungen konfiguriert werden können.

Die Einstellungen, die Sie in den Gruppenrichtlinien und mithilfe des OAT für IRM konfigurieren können, sind in der folgenden Tabelle aufgeführt. In den Gruppenrichtlinien befinden sich die Einstellungen unter Benutzerkonfiguration\Administrative Vorlagen\Microsoft Office 2013\Eingeschränkte Berechtigungen verwalten. Die OAT-Einstellungen befinden sich auf der Seite Benutzereinstellungen ändern des OAT.

IRM-Einstellungen für Gruppenrichtlinien oder das OAT.

IRM-Option Beschreibung

Active Directory-Timeout für das Abfragen eines Eintrags für die Gruppenerweiterung

Geben Sie den Timeoutwert für das Abfragen eines Active Directory-Eintrags beim Erweitern einer Gruppe an.

URL für zusätzliche Berechtigungsanforderungen

Geben Sie den Speicherort an, an dem Benutzer weitere Informationen zum Zugriff auf die IRM-Inhalte erhalten.

Benutzern mit früheren Versionen von Office das Lesen mit Browsern ermöglichen…

Ermöglichen Sie Benutzern ohne Office 2013 das Anzeigen von Inhalten von verwalteten Rechten mithilfe des Rechteverwaltungs-Add-Ins für Windows Internet Explorer.

Gruppen in Office bei eingeschränkter Berechtigung für Dokumente immer erweitern

Der Gruppenname wird automatisch erweitert, um alle Mitglieder der Gruppe anzuzeigen, wenn Benutzer Berechtigungen auf ein Dokument anwenden, indem sie einen Gruppennamen im Dialogfeld Berechtigung auswählen.

Benutzer müssen zum Überprüfen der Berechtigung immer eine Verbindung herstellen

Benutzer, die ein Office-Dokument mit verwalteten Rechten öffnen, müssen eine Verbindung mit dem Internet oder dem lokalen Netzwerk herstellen, um mithilfe von RMS oder über ihr Microsoft-Konto zu bestätigen, dass sie über eine gültige IRM-Lizenz verfügen.

Benutzer können nie Gruppen angeben, wenn die Berechtigung für Dokumente eingeschränkt wird

Gibt einen Fehler zurück, wenn Benutzer im Dialogfeld Berechtigung eine Gruppe auswählen: ''Inhalt kann nicht über Verteilerlisten veröffentlicht werden. Sie können nur E-Mail-Adressen für individuelle Benutzer angeben."

Benutzer können Berechtigungen für Inhalte, deren Rechte verwaltet werden, nicht ändern

Wenn diese Option aktiviert ist, können Benutzer Inhalte, die bereits mit IRM-Berechtigungen versehen sind, zwar verwenden, aber keine IRM-Berechtigungen auf neue Inhalte anwenden oder die Rechte für ein Dokument konfigurieren.

Benutzeroberfläche für die Verwaltung von Informationsrechten deaktivieren

Deaktivieren Sie alle Optionen zur Verwaltung von Informationsrechten auf der Benutzeroberfläche sämtlicher Office-Anwendungen.

Weitere Informationen zum Anpassen dieser Einstellungen finden Sie unter Konfigurieren der Verwaltung von Informationsrechten in Office 2013.

Die in der Registrierung für IRM konfigurierbaren Einstellungen sind in den folgenden Tabellen aufgeführt.

Die folgenden IRM-Registrierungseinstellungen befinden sich in HKCU\Software\Microsoft\Office\15.0\Common\DRM.

IRM-Registrierungsschlüsseloptionen

Registrierungseintrag Typ Wert Beschreibung

RequestPermission

DWORD

1 = Das Kontrollkästchen ist aktiviert.

0 = Das Kontrollkästchen ist deaktiviert.

Dieser Registrierungsschlüssel schaltet den Standardwert für das Kontrollkästchen Benutzer kann hier weitere Berechtigungen anfordern um.

DoNotUseOutlookByDefault

DWORD

0 = Outlook wird verwendet

1 = Outlook wird nicht verwendet

Das Dialogfeld Berechtigung greift zur Überprüfung der in diesem Dialogfeld eingegebenen E-Mail-Adressen auf Outlook zurück. Dies hat zur Folge, dass beim Einschränken von Berechtigungen eine Instanz von Outlook gestartet wird. Dieser Schlüssel deaktiviert die Option.

Die folgende IRM-Registrierungseinstellung befindet sich unter HKCU\Software\Microsoft\Office\15.0\Common\DRM\LicenseServers. Es ist keine entsprechende Gruppenrichtlinieneinstellung vorhanden.

IRM-Registrierungseinstellung für Lizenzserver

Registrierungseintrag Typ Wert Beschreibung

LicenseServers

Schlüssel/Struktur. Enthält DWORD-Werte, die den Namen eines Lizenzservers aufweisen.

Auf die Server-URL festgelegt. Wenn der DWORD-Wert "1" ist, wird der Benutzer in Office nicht aufgefordert, eine Lizenz anzufordern, die Lizenz wird einfach abgerufen.

Wenn der Wert "0" ist oder kein Registrierungseintrag für diesen Server vorliegt, wird der Benutzer in Office nach einer Lizenz gefragt.

Beispiel: Wenn "http://contoso.com/_wmcs/licensing = 1" ein Wert für diese Einstellung ist, wird ein Benutzer, der zum Öffnen eines Dokuments mit verwalteten Rechten eine Lizenz von diesem Server abrufen möchte, nicht nach einer Lizenz gefragt.

Die folgende IRM-Registrierungseinstellung befindet sich unter HKCU\Software\Microsoft\Office\15.0\Common\Security. Es ist keine entsprechende Gruppenrichtlinieneinstellung vorhanden.

IRM-Registrierungseinstellungen für Sicherheit

Registrierungseintrag Typ Wert Beschreibung

DRMEncryptProperty

DWORD

1 = Die Dateimetadaten werden verschlüsselt.

0 = Die Metadaten werden in Klartext gespeichert. Der Standardwert ist 0.

Geben Sie an, ob alle in einer Datei mit verwalteten Rechten gespeicherten Metadaten verschlüsselt werden sollen.

Für Open XML-Formate (z. B. docx, xlsx, pptx usw.) können Benutzer entscheiden, die Office-Metadaten einer Datei mit verwalteten Rechten zu verschlüsseln. Benutzer können alle Office-Metadaten einschließlich Linkverweisen verschlüsseln. Sie können Inhalte auch unverschlüsselt lassen, damit andere Anwendungen auf die Daten zugreifen können.

Benutzer können Metadaten verschlüsseln, indem sie einen Registrierungsschlüssel festlegen. Sie können eine Standardoption für Benutzer festlegen, indem Sie die Registrierungseinstellung bereitstellen. Es gibt keine Option zum Verschlüsseln nur eines Teils der Metadaten: Entweder werden alle Metadaten verschlüsselt oder keine.

Darüber hinaus wird durch die DRMEncryptProperty-Registrierungseinstellung nicht bestimmt, ob andere Metadatenspeicher als die des Office-Clients (z. B. der von SharePoint 2013 erstellte Speicher) verschlüsselt werden.

Diese Verschlüsselungsoption gilt nicht für Microsoft Office 2003 oder andere frühere Dateiformate. In Office 2013 werden frühere Formate auf die gleiche Weise behandelt wie in Office 2007 und Microsoft Office 2003.

In Outlook 2013 können Benutzer E-Mail-Nachrichten mit eingeschränkten Berechtigungen erstellen und senden, um zu verhindern, dass Nachrichten weitergeleitet, gedruckt oder kopiert und eingefügt werden. Office 2013-Dokumente, -Arbeitsmappen und -Präsentationen, die an Nachrichten mit eingeschränkten Berechtigungen angefügt werden, werden automatisch ebenfalls eingeschränkt.

Als Outlook-Administrator können Sie mehrere Optionen für IRM-E-Mail konfigurieren, beispielsweise können Sie IRM deaktivieren oder die lokale Lizenzzwischenspeicherung konfigurieren.

Die folgenden IRM-Einstellungen und -Features können nützlich sein, wenn Sie E-Mail-Messaging mit Rechteverwaltung konfigurieren:

  • Konfigurieren der automatischen Lizenzzwischenspeicherung für IRM

  • Erzwingen eines Ablaufzeitraums für E-Mail-Nachrichten

  • Umgehen der Verwendung von Outlook zum Überprüfen von E-Mail-Adressen auf IRM-Berechtigungen

HinweisHinweis:
Zum Deaktivieren von IRM in Outlook müssen Sie IRM für alle Office-Anwendungen deaktivieren. Es gibt keine eigene Option zum Deaktivieren von IRM nur in Outlook.

Sie können die meisten Einstellungen zum Anpassen von IRM für Outlook mithilfe der Outlook-Gruppenrichtlinienvorlage (Outlk15.admx) oder der Office-Gruppenrichtlinienvorlage (Office15.admx) sperren. Alternativ können Sie mithilfe des Office-Anpassungstools (OAT) Standardeinstellungen für die meisten Optionen konfigurieren. In diesem Fall können Benutzer die Einstellungen konfigurieren. Die OAT-Einstellungen befinden sich auf der Seite Benutzereinstellungen ändern des OAT.

IRM-Optionen in Outlook

Speicherort IRM-Option Beschreibung

Microsoft Outlook 2013\Verschiedenes

Lizenzinformationen für die Rechteberechtigung für IRM für E-Mail während der Exchange-Ordnersynchronisation nicht herunterladen

Aktivieren Sie diese Option, um zu verhindern, dass Lizenzinformationen lokal zwischengespeichert werden. Bei aktivierter Option müssen die Anwender eine Verbindung mit dem Netzwerk herstellen, um Lizenzinformationen abzurufen, bevor sie E-Mail-Nachrichten mit verwalteten Rechten öffnen können.

Microsoft Outlook 2010\Outlook-Optionen\E-Mail-Optionen\Erweiterte E-Mail-Optionen

Beim Senden einer Nachricht

Um den Ablauf von E-Mails zu erzwingen, aktivieren Sie diese Option, und geben Sie die Anzahl der Tage bis zum Ablaufen einer Nachricht ein. Der Ablaufzeitraum wird nur beim Senden von E-Mails mit verwalteten Rechten erzwungen; auf diese Nachrichten kann nach dem Ablaufzeitraum nicht mehr zugegriffen werden.

Weitere Informationen zum Anpassen dieser Einstellungen finden Sie unter Konfigurieren der Verwaltung von Informationsrechten in Office 2013.

Das Dialogfeld Berechtigung greift zur Überprüfung der in diesem Dialogfeld eingegebenen E-Mail-Adressen auf Outlook zurück. Dies hat zur Folge, dass bei eingeschränkten Berechtigungen eine Instanz von Outlook gestartet wird. Sie können diese Option mithilfe des in der folgenden Tabelle aufgeführten Registrierungsschlüssels deaktivieren. Für diese Option ist keine entsprechende Gruppenrichtlinie oder OAT-Einstellung vorhanden.

Die folgende IRM-Registrierungseinstellung befindet sich in HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\DRM.

IRM-Registrierungsschlüsseloptionen in Outlook

Registrierungseintrag Typ Wert Beschreibung

DoNotUseOutlookByDefault

DWORD

0 = Outlook wird verwendet

1 = Outlook wird nicht verwendet

Dieser Schlüssel deaktiviert die Option.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.