Konfigurieren der Verwaltung von Informationsrechten

Letzte Aktualisierung: April 2007

Betrifft: Office Resource Kit

 

Letztes Änderungsdatum des Themas: 2015-03-09

Benutzer können die Berechtigungen für Inhaltsdokumente und E-Mail-Nachrichten in 2007 Microsoft Office System mithilfe der Verwaltung von Informationsrechten (Information Rights Management, IRM) einschränken. Sie können in Ihrer Organisation beispielsweise IRM-Optionen zum Verschlüsseln der Dokumenteigenschaften für IRM-Inhalte konfigurieren, den Standardtext angeben, der Benutzern ohne IRM-fähige Software angezeigt wird, wenn sie Inhalte mit IRM-Berechtigungen erhalten, usw.

NoteHinweis:
Dieses Thema richtet sich an Office-Administratoren. Informationen zum Anwenden von Berechtigungen auf Office-Dokumente oder E-Mail-Nachrichten mithilfe von IRM finden Sie auf Office Online unter Einschränken der Berechtigungen für vertrauliche Informationen in Office-Dateien.

Konfigurieren von IRM-Gruppenrichtlinieneinstellungen

Sie können zahlreiche Einstellungen zum Anpassen von IRM mithilfe der Office-Gruppenrichtlinienvorlage (Office12.adm) sperren. Sie können auch mit dem Office-Anpassungstool (OAT) Standardeinstellungen konfigurieren, die von Benutzern geändert werden können. Die OAT-Einstellungen befinden sich im OAT auf der Seite Benutzereinstellungen ändern in den entsprechenden Abschnitten. Zusätzlich gibt es IRM-Konfigurationsoptionen, die nur mithilfe von Registrierungsschlüsseleinstellungen konfiguriert werden können. Eine Liste aller IRM-Registrierungsschlüssel finden Sie unter Konfigurieren von IRM-Registrierungsschlüsseloptionen.

Die Outlook-Vorlage und andere ADM-Dateien können im Microsoft Download Center unter Administrative Vorlagendateien (ADM, ADMX, ADML) für 2007 Office System und Office-Anpassungstool Version 2.0 heruntergeladen werden. Weitere Informationen zur Verwendung des OAT finden Sie unter Anpassen von 2007 Office System.

So konfigurieren Sie IRM-Optionen in den Gruppenrichtlinien

  1. Laden Sie die 2007 Office System-Vorlage (Office12.adm) in die Gruppenrichtlinien, und gehen Sie zu Benutzerkonfiguration\Administrative Vorlagen\Microsoft Office 2007 System\Eingeschränkte Berechtigungen verwalten.

  2. Doppelklicken Sie auf die Option, die Sie konfigurieren möchten. Doppelklicken Sie beispielsweise auf Benutzeroberfläche für die Verwaltung von Informationsrechten deaktivieren, um zu verhindern, dass Benutzer IRM-Berechtigungen in allen Office-Anwendungen anwenden können.

  3. Klicken Sie auf Aktiviert.

  4. Klicken Sie auf OK.

Die Einstellungen, die Sie in den Gruppenrichtlinien und mithilfe des OAT für IRM konfigurieren können, sind in der folgenden Tabelle aufgeführt.

IRM-Option Beschreibung

Benutzer können Berechtigungen für Inhalte, deren Rechte verwaltet werden, nicht ändern

Benutzer können Inhalte, die bereits mit IRM-Berechtigungen versehen sind, zwar verwenden, aber keine IRM-Berechtigungen auf neue Inhalte anwenden oder die Rechte für ein Dokument bearbeiten.

Die Nachricht, die Benutzern angezeigt wird, die eine E-Mail nicht anzeigen können, deren Rechte verwaltet werden

Geben Sie den Text der Wrapper-E-Mail-Nachricht an, die zusammen mit E-Mails mit verwalteten Rechten gesendet wird.

Die URL für den Speicherort der Dokumentvorlagen, die angezeigt werden, wenn Dokumente, deren Rechte verwaltet werden, nicht von Anwendungen erkannt werden

Geben Sie den Pfad zu einem Ordner mit Dokument-, Tabellenkalkulations- und Präsentationsdateien an, die als Vorlagen für einen unverschlüsselten Wrapper für Dateien mit Inhalten mit verwalteten Rechten verwendet werden, die von Benutzern mit früheren Versionen von Office empfangen werden.

Benutzeroberfläche für die Verwaltung von Informationsrechten deaktivieren

Deaktivieren Sie alle Optionen zur Verwaltung von Informationsrechten auf der Benutzeroberfläche sämtlicher Office-Anwendungen.

URL für zusätzliche Berechtigungsanforderungen

Geben Sie den Speicherort an, an dem Benutzer weitere Informationen zum Zugriff auf IRM-Inhalte erhalten.

Benutzer mit früheren Versionen von Office können mit Browsern lesen

Ermöglichen Sie Benutzern ohne 2007 Microsoft Office System das Anzeigen von Inhalten mit verwalteten Rechten mithilfe des Rechteverwaltungs-Add-Ins für Windows Internet Explorer.

Benutzer müssen zum Überprüfen der Berechtigung immer eine Verbindung herstellen

Benutzer, die ein Office-Dokument mit verwalteten Rechten öffnen, müssen eine Verbindung mit dem Internet oder dem lokalen Netzwerk herstellen, um mithilfe von Passport oder RMS zu bestätigen, dass sie über eine gültige IRM-Lizenz verfügen.

Gruppen in Office immer erweitern, wenn die Berechtigung für Dokumente eingeschränkt wird

Der Gruppenname wird automatisch erweitert, um alle Mitglieder der Gruppe anzuzeigen, wenn Benutzer Berechtigungen auf ein Dokument anwenden, indem sie einen Gruppennamen im Berechtigungsdialogfeld auswählen.

Benutzer können nie Gruppen angeben, wenn die Berechtigung für Dokumente eingeschränkt wird

Gibt einen Fehler zurück, wenn Benutzer im Berechtigungsdialogfeld eine Gruppe auswählen: ''Inhalt kann nicht über Verteilerlisten veröffentlicht werden. Sie können nur E-Mail-Adressen für individuelle Benutzer angeben."

Active Directory-Timeout für das Abfragen eines Eintrags für die Gruppenerweiterung

Geben Sie den Timeoutwert für das Abfragen eines Active Directory-Eintrags beim Erweitern einer Gruppe an.

Microsoft Passport-Dienste für Inhalt mit eingeschränkter Berechtigung deaktivieren

Benutzer können Inhalte, die von einem mit Passport authentifizierten Konto erstellt wurden, nicht öffnen.

Pfad für Berechtigungsrichtlinien angeben

Zeigt die im angegebenen Ordner gefundenen Richtlinienvorlagen im Berechtigungsdialogfeld an.

Benutzer können die Konfiguration der Verwaltung von Informationsrechten (IRM) nicht aktualisieren

Benutzer dürfen keine Reparatur ausführen, um ihre Konfiguration für die Verwaltung von Informationsrechten zu ändern.

Sie können auch einige IRM-Einstellungen für Office Outlook 2007 konfigurieren. Weitere Informationen zum Konfigurieren von IRM für Outlook finden Sie unter Konfigurieren der Verwaltung von Informationsrechten in Outlook 2007.

Konfigurieren von IRM-Registrierungsschlüsseloptionen

IRM-Einstellungen können mithilfe von Gruppenrichtlinien, durch Registrierungsschlüssel oder durch beides konfiguriert werden. In den folgenden Tabellen sind die IRM-Registrierungsschlüsseleinstellungen in 2007 Office System und die entsprechenden Gruppenrichtlinieneinstellungen aufgeführt, wenn die Einstellung mithilfe von Gruppenrichtlinien gesperrt werden kann.

Die folgenden IRM-Registrierungseinstellungen befinden sich unter HKCU\Software\Microsoft\Office\12.0\Common\DRM. Die Gruppenrichtlinieneinstellungen befinden sich unter Benutzerkonfiguration\Microsoft Office 2007 System\Eingeschränkte Berechtigungen verwalten.

Name des Registrierungseintrags Typ des Registrierungseintrags Werte für den Registrierungseintrag Gruppenrichtlinieneinstellung oder Beschreibung

Disable

DWORD

0 = Keine Funktionalität von diesem Registrierungsschlüssel betroffen

1 = Sämtliche IRM-Funktionalitäten werden entfernt; IRM wird deaktiviert

Benutzeroberfläche für die Verwaltung von Informationsrechten deaktivieren

DisableCreation

DWORD

1 (oder ungleich null) = Eine Unternehmensinstallation verhält sich genauso wie eine Standardinstallation. Benutzer können keine IRM-Inhalte erstellen oder die Rechte für ein Dokument bearbeiten, können aber bereits erstellte Inhalte verwenden.

0 = Die Erstellung von IRM-Inhalten ist erlaubt, wenn in der Produkt-SKU enthalten

Benutzer können Berechtigungen für Inhalte, deren Rechte verwaltet werden, nicht ändern

IncludeHTML

DWORD

1 = HTML-Datenstrom einschließen

0 = HTML-Datenstrom nicht einschließen

Benutzer mit früheren Versionen von Office können mit Browsern lesen

DownlevelText

Zeichenfolge

Der Text, der in der Wrapper-E-Mail angezeigt wird. Der Standardtext lautet: Falls Sie keine E-Mail-Anwendung verwenden, die Nachrichten mit Zugriffseinschränkungen unterstützt (wie z. B. Microsoft Office 2003 oder 2007), können Sie die Nachricht anzeigen, indem Sie das Rechteverwaltungs-Add-On für Internet Explorer von "https://www.microsoft.com/downloads/details.aspx?familyid=b48f920b-5af0-46b4-994f-2f62582cc86f&displaylang=de" herunterladen.

Die CLID im Hyperlink wird in der Standardsprache des Absenders lokalisiert.

Die Nachricht, die Benutzern angezeigt wird, die eine E-Mail nicht anzeigen können, deren Rechte verwaltet werden

DownlevelTemplatePath

Zeichenfolge

Der Pfad zu einem Verzeichnis, in dem Vorlagen gespeichert werden. Vorlagen sind Office-Dokumentvorlagen.

Die URL für den Speicherort der Dokumentvorlagen, die angezeigt werden, wenn Dokumente, deren Rechte verwaltet werden, nicht von Anwendungen erkannt werden

CorpCertificationServer

Zeichenfolge

URL zum firmeneigenen Zertifizierungsserver.

Keine entsprechende Gruppenrichtlinieneinstellung. Normalerweise wird Active Directory zum Angeben des RMS-Servers verwendet. Mit dieser Einstellung können Sie die Position des in Active Directory für die Zertifizierung angegebenen Windows RMS-Servers außer Kraft setzen.

AdminTemplatePath

Zeichenfolge

Der Pfad zu den RMS-Vorlagen. Alle Vorlagen sollten im selben Verzeichnis gespeichert werden. Der Pfad kann Umgebungsvariablen enthalten: z. B. %userprofile%\Anwendungsdaten.

Pfad für Berechtigungsrichtlinien angeben

DisablePassportCertification

DWORD

0 = Keine Funktionalität von diesem Registrierungsschlüssel betroffen

1 = Passport deaktivieren

Microsoft Passport-Dienste für Inhalt mit eingeschränkter Berechtigung deaktivieren

RequestPermissionURL

Zeichenfolge

Die URL der Person, die zusätzliche Berechtigungen gewähren kann. Beispiel: mailto:jemand@contoso.com.

URL für zusätzliche Berechtigungsanforderungen

RequireConnection

DWORD

1 = Das Kontrollkästchen ist standardmäßig aktiviert, und eine Verbindung ist erforderlich.

0 = Das Kontrollkästchen ist deaktiviert; Benutzer benötigen keine Verbindung.

Benutzer müssen zum Überprüfen der Berechtigung immer eine Verbindung herstellen

RequestPermission

DWORD

1 = Das Kontrollkästchen ist aktiviert.

0 = Das Kontrollkästchen ist deaktiviert.

Keine entsprechende Gruppenrichtlinieneinstellung. Dieser Registrierungsschlüssel schaltet den Standardwert für das Kontrollkästchen Benutzer kann hier weitere Berechtigungen anfordern um.

DoNotAcquireDRMLicenseOnSync

DWORD

1 = Outlook versucht nicht, während der Nachrichtensynchronisierung Lizenzen anzufordern.

0 = Die Lizenz wird automatisch angefordert.

Keine entsprechende Gruppenrichtlinieneinstellung. Wenn eine IRM-E-Mail von Outlook heruntergeladen wird, wird die Lizenz zum Anzeigen von IRM-Inhalten automatisch angefordert.

NeverAllowDLs

DWORD

0 = Verteilerlisten zulassen

1 = Verteilerlisten deaktivieren

Benutzer können nie Gruppen angeben, wenn die Berechtigung für Dokumente eingeschränkt wird

CloudCertificationServer

Zeichenfolge

URL zum benutzerdefinierten Zertifizierungsserver

Keine entsprechende Gruppenrichtlinieneinstellung.

CloudLicenseServer

Zeichenfolge

URL des Lizenzierungsservers

Keine entsprechende Gruppenrichtlinieneinstellung.

DRMPostSetupURL

Zeichenfolge

URL des RMS-Clients

URL zum Herunterladen des Microsoft Windows-Rechteverwaltungsdienstclients

DoNotUseOutlookByDefault

DWORD

0 = Outlook wird verwendet

1 = Outlook wird nicht verwendet

Keine entsprechende Gruppenrichtlinieneinstellung. Das Berechtigungsdialogfeld greift zur Überprüfung der in diesem Dialogfeld eingegebenen E-Mail-Adressen auf Outlook zurück. Dies hat zur Folge, dass beim Einschränken von Berechtigungen eine Instanz von Outlook gestartet wird. Dieser Schlüssel deaktiviert die Option.

DisableRepair

DWORD

0 = Reparatur funktioniert normal

1 = Reparatur ist deaktiviert

Benutzer können die Konfiguration der Verwaltung von Informationsrechten (IRM) nicht aktualisieren

Die folgende IRM-Registrierungseinstellung befindet sich unter HKCU\Software\Microsoft\Office\12.0\Common\DRM\AutoExpandDLs. Die entsprechende Gruppenrichtlinieneinstellung befindet sich unter Benutzerkonfiguration\Microsoft Office 2007 System\Eingeschränkte Berechtigungen verwalten.

Name des Registrierungseintrags Typ des Registrierungseintrags Werte für den Registrierungseintrag Gruppenrichtlinieneinstellung

AutoExpandDLsEnable

DWORD

0 = Verteilerlisten im Berechtigungsdialogfeld nicht erweitern

1 = Verteilerlisten im Berechtigungsdialogfeld erweitern

Gruppen in Office immer erweitern, wenn die Berechtigung für Dokumente eingeschränkt wird

Die folgende IRM-Registrierungseinstellung befindet sich unter HKCU\Software\Microsoft\Office\12.0\Common\DRM\LicenseServers. Es ist keine entsprechende Gruppenrichtlinieneinstellung vorhanden.

Name des Registrierungseintrags Typ des Registrierungseintrags Werte für den Registrierungseintrag Beschreibung

LicenseServers

Schlüssel/Struktur. Enthält DWORD-Werte, die den Namen eines Lizenzservers aufweisen.

Auf die Server-URL festgelegt. Wenn der DWORD-Wert 1 ist, wird der Benutzer in Office nicht aufgefordert, eine Lizenz anzufordern (die Lizenz wird ohne Bestätigung abgerufen).

Wenn der Wert null ist oder kein Registrierungseintrag für diesen Server vorliegt, wird der Benutzer in Office nach einer Lizenz gefragt.

Beispiel: Wenn http://foo/_wmcs/licensing = 1 ein Wert für diese Einstellung ist, wird ein Benutzer, der zum Öffnen eines Dokuments mit verwalteten Rechten eine Lizenz von diesem Server abrufen möchte, nicht nach einer Lizenz gefragt.

Die folgende IRM-Registrierungseinstellung befindet sich unter HKCU\Software\Microsoft\Office\12.0\Common\Security. Es ist keine entsprechende Gruppenrichtlinieneinstellung vorhanden.

Name des Registrierungseintrags Typ des Registrierungseintrags Werte für den Registrierungseintrag Beschreibung

DRMEncryptProperty

DWORD

1 = Die Dateimetadaten werden verschlüsselt.

0 = Die Metadaten werden in Klartext gespeichert. Der Standardwert ist 0.

Geben Sie an, ob alle Metadaten einer Datei mit verwalteten Rechten verschlüsselt werden sollen.

Für 2007 Office System Open XML-Formate (z. B. docx, xlsx, pptx usw.) können Benutzer entscheiden, die Office-Metadaten einer Datei mit verwalteten Rechten zu verschlüsseln. Benutzer können alle Office-Metadaten einschließlich Linkverweisen verschlüsseln oder Inhalte unverschlüsselt lassen, damit andere Anwendungen auf die Daten zugreifen können.

Benutzer können Metadaten verschlüsseln, indem sie einen Registrierungsschlüssel festlegen. Sie können eine Standardoption für Benutzer festlegen, indem Sie die Registrierungseinstellung bereitstellen. Es gibt keine Option zum Verschlüsseln nur eines Teils der Metadaten: Entweder werden alle Metadaten verschlüsselt oder keine.

Darüber hinaus wird durch diese Registrierungseinstellung nicht bestimmt, ob andere Metadatenspeicher als die des Office-Clients (z. B. der von SharePoint erstellte Speicher) verschlüsselt werden.

Diese Verschlüsselungsoption gilt nicht für Microsoft Office 2003 oder andere frühere Dateiformate. In 2007 Office System werden frühere Formate auf die gleiche Weise behandelt wie in Microsoft Office 2003.