Planeación de Information Rights Management en 2007 Office system
Actualizado: junio de 2007
Se aplica a: Office Resource Kit
Última modificación del tema: 2007-06-21
En muchas empresas, la información confidencial, como los registros financieros y médicos de los empleados, la información de nóminas y los datos personales privados se protegen sólo mediante la restricción del acceso a las redes o equipos en que se almacena dicha información. La tecnología Information Rights Management (IRM) de 2007 Microsoft Office system ayuda a las organizaciones y a los profesionales de la información a controlar la información confidencial electrónicamente al permitir a los usuarios especificar permisos para obtener acceso y usar los documentos y mensajes.
En este tema se proporciona un resumen de la tecnología IRM y su funcionamiento en las aplicaciones de Office, junto con vínculos a más información acerca de la instalación y configuración de los servidores y el software necesarios para implementar IRM en Office.
¿Qué es IRM?
IRM es una tecnología de nivel de archivo persistente de Microsoft que usa los permisos y la autorización para evitar que personas no autorizadas impriman, reenvíen o copien información confidencial. Una vez que el permiso para un documento o un mensaje se restringe mediante esta tecnología, las restricciones de uso se transmiten con el documento o el mensaje de correo electrónico como parte del contenido del archivo.
[!NOTA] Los siguientes conjuntos de aplicaciones permiten crear contenido o mensajes de correo electrónico con un permiso restringido mediante IRM: Microsoft Office Professional Plus 2007, Microsoft Office Enterprise 2007 y Microsoft Office Ultimate 2007. IRM también está disponible en las versiones independientes de aplicaciones de Office.
La compatibilidad con IRM en la 2007 Office System ayuda a las corporaciones y los profesionales de la información a satisfacer dos necesidades fundamentales:
Permiso restringido de acceso a la información confidencial
IRM ayuda a evitar que se obtenga acceso no autorizado y se vuelva a usar la información confidencial. Las empresas dependen de los firewalls, una serie de medidas relacionadas con la seguridad de inicio de sesión y otras tecnologías de red para proteger la propiedad intelectual confidencial. Una limitación básica del uso de estas tecnologías es que los usuarios autorizados para obtener acceso a la información pueden compartirla con otras personas no autorizadas. Por consiguiente, se puede producir una infracción de las directivas de seguridad.
Privacidad, control e integridad de la información
Los trabajadores de la información suelen trabajar con información confidencial. Con el uso de IRM, los usuarios no dependen de la discreción de los demás para garantizar que el material confidencial permanecen dentro la empresa. IRM elimina la posibilidad de que los usuarios reenvíen, copien o impriman información confidencial porque permite deshabilitar estas funciones en los documentos y los mensajes con permisos restringidos.
Para los administradores de tecnología de la información (TI), IRM permite habilitar la aplicación de las directivas corporativas existentes relacionadas con la confidencialidad de documentos, el flujo de trabajo y la conservación de correo electrónico. Para los consejeros delegados y los responsables de seguridad, IRM representa una reducción del riesgo de que la información clave de la empresa se revele a personas no autorizadas de forma accidental, por un descuido o con fines malintencionados.
Funcionamiento de IRM en Office
Los usuarios de Office aplican permisos a los mensajes o documentos mediante las opciones de la cinta de opciones: por ejemplo, mediante el comando Proteger documento de la ficha Revisar en Word. Las opciones de protección disponibles se basan en directivas de permisos que puede personalizar en su organización. Las directivas de permisos son grupos de derechos de IRM que se agrupan para aplicarlos conjuntamente como una directiva. En la 2007 Office System, se incluyen también varios grupos de derechos predefinidos, como por ejemplo No reenviar.
Uso de IRM con un servidor RMS
La habilitación de IRM en la organización normalmente requiere el acceso a un servidor de administración de derechos con Microsoft Windows Rights Management Services (RMS) para Windows Server 2003 o posterior. (Además, se puede usar IRM con Microsoft Windows Live ID para autenticar los permisos, como se describe en la siguiente sección). Los permisos se aplican mediante la autenticación, por regla general mediante el servicio de directorio de Microsoft Active Directory. Microsoft Windows Live ID puede autenticar permisos si no se ha implementado Active Directory.
Los usuarios no necesitan que Office esté instalado para leer los documentos y mensajes protegidos. El complemento Rights Management de Internet Explorer (descarga gratuita de Microsoft) permite a los usuarios de Microsoft Windows con los permisos adecuados leer los mensajes de correo electrónico y algunos documentos con permisos restringidos sin usar el software de Office.
En la 2007 Office System, las empresas pueden crear las directivas de permisos que aparecen en las aplicaciones de Office. Por ejemplo, puede definir una directiva de permisos denominada Confidencial de la compañía que especifique que sólo los usuarios del dominio de la empresa pueden abrir los documentos o mensajes de correo electrónico que usen dicha directiva. No hay ningún límite para el número de directivas de permisos que se pueden crear.
[!NOTA] Windows SharePoint Services 3.0 admite el uso de IRM en documentos almacenados en las bibliotecas de documentos. Mediante el uso de IRM en Windows SharePoint Services, se pueden controlar las acciones que pueden realizar los usuarios en los documentos cuando los abren desde las bibliotecas de Windows SharePoint Services 3.0. Por el contrario, si IRM se aplica a los documentos almacenados en los equipos cliente, el propietario de un documento puede elegir qué derechos asignar a cada usuario del documento. Para obtener más información acerca del uso de IRM con bibliotecas de documentos, vea Planeación de bibliotecas de documentos (Windows SharePoint Services).
Para obtener más información acerca de la instalación y configuración de servidores RMS, vea el documento sobre cómo habilitar la protección de información en Microsoft Office 2003 con Rights Management Services e Information Rights Management (en inglés). Para obtener más información acerca de la configuración de IRM en 2007 Office System y la creación de directivas de permisos, vea Disponibilidad de plantillas de directiva de permisos de Information Rights Management en 2007 Office system.
Uso de IRM sin un servidor RMS local
En una instalación típica, Windows Server 2003 con Windows Rights Management Services permite el uso de los permisos IRM con la 2007 Office System. Si un servidor RMS no está configurado en el mismo dominio con usuarios, Microsoft Windows Live ID puede autenticar los permisos en lugar de Active Directory. Los usuarios deben tener acceso a Internet para conectarse a los servidores de Windows Live ID.
Puede usar cuentas de Windows Live ID al asignar permisos a los usuarios que necesiten acceso al contenido de un archivo restringido. Si se usan cuentas de Windows Live ID para la autenticación, se debe conceder permiso para un archivo a cada usuario de forma específica. No se puede asignar ningún permiso de acceso para un archivo a grupos de usuarios.
Configuración de IRM para Office 2007
La aplicación de permisos IRM a documentos o mensajes de correo electrónico requiere:
Acceso a un servidor RMS para Windows Server 2003 o posterior para autenticar los permisos. Otra opción consiste en administrar la autenticación mediante el servicio Windows Live ID en Internet.
Software de cliente de Rights Management (RM).
Microsoft Office 2003 o la 2007 Office System. Tan sólo algunas versiones específicas de Office permiten a los usuarios crear permisos IRM (vea la nota anterior).
Configuración del acceso al servidor RMS
Windows RMS controla las licencias y otras funciones de administración de servidor que se usan con IRM para proporcionar la administración de derechos. Un programa cliente habilitado para RMS, como Office, permite a los usuarios crear y ver contenido protegido mediante derechos.
Para obtener más información acerca del funcionamiento de RMS y la instalación y configuración de un servidor RMS, vea el documento sobre cómo habilitar la protección de información en Microsoft Office 2003 con Rights Management Services e Information Rights Management (en inglés). Aunque el artículo se escribió para Office 2003, el contenido sobre el servidor RMS es válido para implementar IRM con 2007 Office System. Encontrará información actualizada acerca de las versiones de RMS en el artículo de Windows Server 2003 Rights Management Services (RMS).
Instalación del software de cliente de Rights Management
Aunque IRM forma parte de Microsoft Office system, es necesario instalar y configurar el software de cliente de RMS por separado para que interactúe con el servidor RMS para Windows Server 2003 o posterior, o el servicio Windows Live ID en Internet.
Descargue el Service Pack del cliente RMS para que los usuarios puedan ejecutar aplicaciones que restringen los permisos en función de las tecnologías RMS.
Definición e implementación de directivas de permisos
Como en Office 2003, la 2007 Office System incluye grupos de derechos predefinidos que los usuarios pueden aplicar a documentos y mensajes, como por ejemplo No reenviar. Además, puede definir directivas de permisos IRM personalizadas para proporcionar distintos grupos de derechos IRM a los usuarios de la organización. Para obtener más información acerca de la creación de plantillas de directivas de derechos para Office y los derechos que se pueden incluir en las plantillas, vea Disponibilidad de plantillas de directiva de permisos de Information Rights Management en 2007 Office system.