Planification de la gestion des droits relatifs à l'information (IRM) dans Office System 2007
Mis à jour: juin 2007
S'applique à: Office Resource Kit
Dernière rubrique modifiée : 2007-06-21
Dans de nombreuses entreprises, certaines informations à caractère sensible, telles que les dossiers médicaux des employés, les informations relatives aux salaires et les données confidentielles, sont protégées uniquement en limitant l'accès aux réseaux ou aux ordinateurs sur lesquels ces informations sont stockées. La fonction de gestion des droits relatifs à l'information intégrée à Microsoft Office System 2007 aide les entreprises et les utilisateurs à contrôler ces informations sensibles par voie électronique. Elle permet aux utilisateurs de spécifier des autorisations pour l'accès et l'utilisation des documents et des messages.
Cette rubrique propose un résumé sur la fonction de gestion des droits relatifs à l'information et explique comment elle fonctionne dans les applications Office. Elle contient également des liens vers des informations complémentaires concernant la configuration et l'installation des serveurs et des logiciels requis pour implémenter cette fonction de gestion dans Office.
Qu'est-ce que la gestion des droits relatifs à l'information ?
IRM est une technologie Microsoft permanente qui est appliquée au niveau des fichiers et qui utilise des autorisations afin d'empêcher l'impression, le transfert ou la copie des informations sensibles par des personnes non autorisées. Une fois que les autorisations sont restreintes pour un document ou un message à l'aide de cette technologie, elles voyagent avec le document ou le message dans le contenu du fichier.
.gif "Note") Remarque : |
|---|
| La capacité à créer du contenu ou des messages électroniques avec des autorisations restreintes à l'aide de la technologie IRM est disponible dans les suites suivantes : Microsoft Office Professionnel Plus 2007,Microsoft Office Enterprise 2007 et Microsoft Office intégrale 2007. La gestion des droits relatifs à l'information est également disponible dans les versions autonomes des applications Office. |
La prise en charge de la gestion des droits relatifs à l'information dans Office System 2007 permet de répondre à deux besoins essentiels des entreprises et des utilisateurs :
Autorisations restreintes pour les informations sensibles
La gestion des droits relatifs à l'information permet d'empêcher les accès non autorisés et les réutilisations. Les entreprises s'aident de pare-feu, de mesures de sécurité pour les ouvertures de session et d'autres technologies réseau pour protéger leur propriété intellectuelle. L'utilisation de ces technologies est cependant limitée dans le sens où les utilisateurs légitimes qui ont accès aux informations peuvent les partager avec des personnes non autorisées. Cela peut entraîner une violation potentielle des stratégies de sécurité.
Contrôle et intégrité des informations confidentielles
Les utilisateurs travaillent souvent avec des informations confidentielles ou sensibles. En utilisant la fonction de gestion des droits relatifs à l'information, il n'est plus nécessaire de s'assurer de la discrétion des personnes pour garantir que les informations sensibles restent à l'intérieur de l'entreprise. La gestion des droits relatifs à l'information élimine la possibilité de transférer, copier ou imprimer des informations confidentielles en désactivant ces fonctions dans les documents et les messages auxquels des autorisations limitées sont associées.
La fonction de gestion des droits relatifs à l'information permet aux responsables informatiques d'appliquer des stratégies d'entreprise existantes concernant la confidentialité des documents, les flux de travail et la conservation des courriers électroniques. Elle permet au directeur général et au responsable de la sécurité de réduire le risque lié au fait que des informations appartenant à l'entreprise soient transmises aux mauvaises personnes, que ce soit par inadvertance, par erreur ou par acte de malveillance.
Fonctionnement de la gestion des droits relatifs à l'information dans Office System
Les utilisateurs Office appliquent des autorisations à des messages ou des documents à l'aide des options disponibles sur le ruban : par exemple, en utilisant la commande Protéger le document sous l'onglet Révision dans Word. Les options de protection disponibles sont basées sur les stratégies d'autorisation que vous personnalisez pour votre entreprise. Les stratégies d'autorisation sont des groupes de droits IRM que vous empaquetez pour les appliquer sous forme de stratégie. Office System 2007 fournit également plusieurs groupes de droits prédéfinis, tels que Ne pas transférer.
Utilisation de la gestion des droits relatifs à l'information avec un serveur RMS
L'activation de la gestion des droits relatifs à l'information dans votre entreprise requiert en général l'accès à un serveur de gestion des droits sur lequel est installé Microsoft Windows Rights Management Services (RMS) pour Windows Server 2003 ou version ultérieure. (Il est également possible d'utiliser la gestion des droits relatifs à l'information via Microsoft Windows Live ID pour authentifier les autorisations, comme décrit dans la section suivante.) Les autorisations sont appliquées en utilisant l'authentification, en général avec le service d'annuaire Microsoft Active Directory. Microsoft Windows Live ID peut authentifier les autorisations si Active Directory n'est pas implémenté.
Il n'est pas nécessaire qu'Office soit installé sur les ordinateurs des utilisateurs pour que ces derniers puissent lire des documents et des messages protégés. Le Module complémentaire de la gestion des droits pour Internet Explorer (téléchargement gratuit sur le site de Microsoft) permet aux utilisateurs Microsoft Windows qui disposent des autorisations adéquates de lire des messages électroniques et des documents avec des autorisations restreintes, sans utiliser Office.
Dans Office System 2007, les entreprises peuvent créer des stratégies d'autorisation qui apparaissent dans les applications Office. Par exemple, vous pouvez définir une stratégie d'autorisation nommée Confidentiel entreprise, qui spécifie que les documents ou les messages électroniques utilisant cette stratégie peuvent être ouverts uniquement par les utilisateurs qui font partie du domaine de la société. Le nombre de stratégies d'autorisation qu'il est possible de créer est illimité.
| Remarque : |
|---|
| Windows SharePoint Services 3.0 prend en charge la gestion des droits relatifs à l'information pour les documents stockés dans des bibliothèques de documents. En utilisant cette fonction de gestion dans Windows SharePoint Services, vous pouvez contrôler les actions que les utilisateurs entreprennent sur les documents lorsqu'ils les ouvrent à partir des bibliothèques dans Windows SharePoint Services 3.0. Au contraire, lorsque cette fonction est utilisée avec des documents stockés sur des ordinateurs clients, le propriétaire d'un document peut choisir quels droits assigner à chaque utilisateur de document. Pour plus d'informations sur l'utilisation de la fonction de gestion des droits relatifs à l'information avec des bibliothèques de documents, voir Planifier les bibliothèques de documents (Windows SharePoint Services). |
Pour plus d'informations sur l'installation et la configuration des serveurs RMS, voir Activation de la protection d'informations dans Microsoft Office 2003 avec les services de gestion des droits et Information Rights Management (en anglais) . Pour plus d'informations sur la configuration de la gestion des droits relatifs à l'information dans Office System 2007 et sur la création de stratégies d'autorisation, voir Fournir des modèles de stratégie personnalisés pour la Gestion des droits relatifs à l'information dans Office System 2007.
Utilisation de la gestion des droits relatifs à l'information avec un serveur RMS local
Dans une installation classique, Windows Server 2003 avec les services RMS Microsoft Windows permet l'utilisation d'autorisations IRM avec Office System 2007. Si le serveur RMS n'est pas configuré sur le même domaine que celui des utilisateurs, Microsoft Windows Live ID peut authentifier les autorisations au lieu d'Active Directory. Les utilisateurs doivent accéder à Internet pour se connecter aux serveurs Windows Live ID.
Vous pouvez utiliser des comptes Windows Live ID lorsque vous attribuez des autorisations aux utilisateurs qui doivent accéder au contenu d'un fichier restreint. Lorsque vous utilisez des comptes Windows Live ID pour l'authentification, chaque utilisateur doit recevoir spécifiquement l'autorisation d'accéder à un fichier. Les groupes d'utilisateurs ne peuvent pas recevoir d'autorisations d'accès à un fichier.
Configuration de la gestion des droits relatifs à l'information pour Office System 2007
L'application d'autorisations de gestion des droits relatifs à l'information à des documents ou des messages électroniques nécessite :
L'accès à un serveur RMS sur lequel est installé Windows Server 2003 ou une version ultérieure pour authentifier les autorisations. L'authentification peut également être gérée à l'aide du service Windows Live ID sur Internet.
Le logiciel client RM (Rights Management, Gestion des droits).
Microsoft Office 2003 ou Office System 2007. Seules les versions spécifiques d'Office permettent aux utilisateurs de créer des autorisations IRM (voir les explications précédentes).
Configurer l'accès au serveur RMS
Windows RMS gère les licences et autres fonctions serveur d'administration utilisées conjointement avec la fonction de gestion des droits relatifs à l'information pour fournir des droits de gestion. Un programme client compatible RMS, tel qu'Office, permet aux utilisateurs de créer et d'afficher des contenus protégés par des droits.
Pour plus d'informations sur le fonctionnement de RMS et sur l'installation et la configuration d'un serveur RMS, voir Activation de la protection des informations dans Microsoft Office 2003 avec les services de gestion des droits et Information Rights Management (en anglais) . Bien que l'article concerne Office 2003, le texte relatif au serveur RMS est également utile pour implémenter la gestion des droits relatifs à l'information avec Office System 2007. Des informations à jour sur les versions RMS sont disponibles sur le site Windows Server 2003 Rights Management Services (RMS) .
Installation du logiciel client Rights Management
Si la gestion des droits relatifs à l'information fait partie intégrante de Microsoft Office System, l'installation et la configuration distinctes du logiciel client RMS sont nécessaires pour interagir avec les services RMS pour Windows Server 2003 ou version ultérieure ou le service Windows Live ID sur Internet.
Téléchargez le pack du service client RMS pour permettre aux utilisateurs d'exécuter des applications qui restreignent les autorisations en s'appuyant sur les technologies RMS.
Définition et déploiement des stratégies d'autorisation
Tout comme Office 2003, Office System 2007 comprend des groupes de droits prédéfinis que les utilisateurs peuvent appliquer à des documents et des messages, tels que Ne pas transférer. Vous pouvez également définir des stratégies d'autorisation IRM personnalisées pour fournir différents packages de droits IRM aux membres de votre entreprise. Pour plus d'informations sur la création des modèles de stratégie des droits pour Office et sur les droits qui peuvent être inclus dans les modèles, voir Fournir des modèles de stratégie personnalisés pour la Gestion des droits relatifs à l'information dans Office System 2007.