• Article

Planifier la gestion des droits relatifs à l’information (IRM) dans Office 2010

 

S’applique à : Office 2010

Dernière rubrique modifiée : 2016-11-29

La Gestion des droits relatifs à l’information dans Microsoft Office 2010 aide les organisations et les travailleurs de l’information à contrôler les informations sensibles d’un point de vue électronique en permettant aux utilisateurs de spécifier des autorisations d’accès et d’utilisation pour les documents et les messages.

Cet article contient un résumé sur la fonction IRM et explique comment elle fonctionne dans les applications Office. Elle contient également des liens vers des informations complémentaires concernant la configuration et l’installation des serveurs et des logiciels requis pour implémenter cette fonction de gestion dans Office 2010.

Dans cet article :

  • Vue d’ensemble d’IRM

  • Fonctionnement d’IRM dans Office 2010

  • Configuration d’IRM pour Office 2010

  • Configuration des paramètres IRM pour Office 2010

  • Configuration des paramètres IRM pour Outlook 2010

Vue d’ensemble d’IRM

La Gestion des droits relatifs à l’information (IRM) est une technologie Microsoft permanente qui est appliquée au niveau des fichiers et qui utilise des autorisations afin d’empêcher l’impression, le transfert ou la copie des informations sensibles par des personnes non autorisées. Une fois que les autorisations sont restreintes pour un document ou un message à l’aide de cette technologie, elles voyagent avec le document ou le message dans le contenu du fichier.

Notes

La capacité à créer du contenu ou des messages électroniques avec des autorisations restreintes à l’aide d’IRM est disponible dans Microsoft Office Professionnel Plus 2010 et dans les versions autonomes de Microsoft Excel 2010, Microsoft Outlook 2010, Microsoft PowerPoint 2010, Microsoft InfoPath 2010 et Microsoft Word 2010. Le contenu IRM qui est créé dans Office 2010 peut être affiché dans Microsoft Office 2003, Microsoft Office System 2007 ou Office 2010.
Pour plus d’informations sur les fonctionnalités d’IRM et des services AD RMS (Active Directory Rights Management Services) qui sont prises en charge dans Office 2010, Office 2007 et Office 2003, voir Considérations relatives au déploiement des services AD RMS et de Microsoft Office (éventuellement en anglais).

La prise en charge d’IRM dans Office 2010 permet de répondre à deux besoins essentiels des organisations et des utilisateurs :

  • Autorisations restreintes pour les informations sensibles   IRM permet d’empêcher les accès non autorisés et les réutilisations. Les organisations s’aident de pare-feu, de mesures de sécurité pour les ouvertures de session et d’autres technologies réseau pour protéger leur propriété intellectuelle. L’utilisation de ces technologies est cependant limitée dans le sens où les utilisateurs légitimes qui ont accès aux informations peuvent les partager avec des personnes non autorisées. Cela peut entraîner une violation potentielle des stratégies de sécurité.

  • Contrôle et intégrité des informations confidentielles   Les utilisateurs travaillent souvent avec des informations confidentielles ou sensibles. Grâce à IRM, il n’est plus nécessaire de s’assurer de la discrétion des personnes pour garantir que les informations sensibles restent à l’intérieur de l’entreprise. IRM élimine la possibilité de transférer, copier ou imprimer des informations confidentielles en désactivant ces fonctions dans les documents et les messages qui utilisent des autorisations limitées.

IRM permet aux responsables informatiques d’appliquer des stratégies d’entreprise existantes concernant la confidentialité des documents, les flux de travail et la conservation des courriers électroniques. IRM permet au directeur général et au responsable de la sécurité de réduire le risque lié au fait que des informations appartenant à l’entreprise soient transmises aux mauvaises personnes, que ce soit par inadvertance, par erreur ou par acte de malveillance.

Fonctionnement d’IRM dans Office 2010

Les utilisateurs Office appliquent des autorisations à des messages ou des documents à l’aide des options disponibles sur le Ruban ; par exemple, en utilisant la commande Restreindre la modification sous l’onglet Révision dans Word. Les options de protection disponibles sont basées sur les stratégies d’autorisation que vous personnalisez pour votre entreprise. Les stratégies d’autorisation sont des groupes de droits IRM que vous empaquetez pour les appliquer sous forme de stratégie. Office 2010 fournit également plusieurs groupes de droits prédéfinis, tels que Ne pas transférer dans Microsoft Outlook 2010.

Utilisation d’IRM avec un serveur RMS

L’activation d’IRM dans votre entreprise requiert en général l’accès à un serveur de gestion des droits sur lequel sont installés les services RMS (Windows Rights Management Services) pour Windows Server 2003 ou les services AD RMS (Active Directory Rights Management Services) pour Windows Server 2008. (Il est également possible d’utiliser IRM à l’aide de Windows Live ID pour authentifier les autorisations, comme décrit dans la section suivante.) Les autorisations sont appliquées en utilisant l’authentification, en général avec le service d’annuaire Active Directory. Windows Live ID peut authentifier les autorisations si Active Directory n’est pas implémenté.

Il n’est pas nécessaire qu’Office soit installé sur les ordinateurs des utilisateurs pour que ces derniers puissent lire des documents et des messages protégés. Pour les utilisateurs exécutant Windows XP ou des versions antérieures, Excel Viewer (https://go.microsoft.com/fwlink/?linkid=184596\&clcid=0x40C) et Word Viewer (https://go.microsoft.com/fwlink/?linkid=184595\&clcid=0x40C) permettent aux utilisateurs Windows qui disposent des autorisations adéquates de lire des documents avec des autorisations restreintes, sans recourir aux applications Office. Les utilisateurs exécutant Windows XP ou des versions antérieures peuvent utiliser Microsoft Outlook Web App ou le module complémentaire Gestion des droits pour Internet Explorer (https://go.microsoft.com/fwlink/?linkid=82926\&clcid=0x40C) pour lire des messages électroniques avec des autorisations restreintes, sans recourir aux applications Outlook. Pour les utilisateurs qui exécutent Windows 7, Windows Vista Service Pack 1, Windows Server 2008 ou Windows Server 2008 R2, cette fonctionnalité est déjà disponible. Le logiciel client des services AD RMS est intégré à ces systèmes d’exploitation.

Dans Office 2010, les organisations peuvent créer des stratégies d’autorisation qui apparaissent dans les applications Office. Par exemple, vous pouvez définir une stratégie d’autorisation nommée Confidentiel, qui spécifie que les documents ou les messages électroniques utilisant cette stratégie peuvent être ouverts uniquement par les utilisateurs qui font partie du domaine de la société. Le nombre de stratégies d’autorisation qu’il est possible de créer est illimité.

Notes

Windows SharePoint Services 3,0 prend en charge l’utilisation d’IRM sur les documents stockés dans des bibliothèques de documents. En utilisant IRM dans Windows SharePoint Services, vous pouvez contrôler les actions que les utilisateurs entreprennent sur les documents lorsqu’ils les ouvrent à partir des bibliothèques dans Windows SharePoint Services 3,0. Au contraire, lorsque cette fonction est utilisée avec des documents stockés sur des ordinateurs clients, le propriétaire d’un document peut choisir quels droits assigner à chaque utilisateur de document. Pour plus d’informations sur l’utilisation d’IRM avec des bibliothèques de documents, voir Planifier les bibliothèques de documents (Windows SharePoint Services) (https://go.microsoft.com/fwlink/?linkid=183051&clcid=0x40C).

Grâce aux services AD RMS sur Windows Server 2008, les utilisateurs peuvent partager des documents protégés par des droits entre plusieurs entreprises qui possèdent une relation d’approbation fédérée. Pour plus d’informations, voir Présentation des services AD RMS (Active Directory Rights Management Services) (https://go.microsoft.com/fwlink/?linkid=183052\&clcid=0x40C) et Fédération des services AD RMS (Active Directory Rights Management Services) (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=183053\&clcid=0x40C) (éventuellement en anglais).

Également doté des services AD RMS, Microsoft Exchange Server 2010 offre une nouvelle fonctionnalité de courrier électronique protégé par IRM, y compris la protection AD RMS pour les messages vocaux de messagerie unifiée et des règles de protection de Microsoft Outlook qui peuvent automatiquement appliquer une protection IRM aux messages d’Outlook 2010 avant de quitter le client Microsoft Outlook. Pour plus d’informations, voir Nouveautés dans Exchange 2010 (https://go.microsoft.com/fwlink/?linkid=183062\&clcid=0x40C) et Présentation de la gestion des droits relatifs à l’information : aide d’Exchange 2010 (https://go.microsoft.com/fwlink/?linkid=183063\&clcid=0x40C).

Pour plus d’informations sur l’installation et la configuration de serveurs RMS, voir Services RMS Windows Server 2003 (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=73121\&clcid=0x40C) (éventuellement en anglais) et Services AD RMS (Active Directory Rights Management Services) Windows Server 2008 (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=180006\&clcid=0x40C) (éventuellement en anglais).

Utilisation d’IRM avec un serveur RMS local

Dans une installation classique, Windows Server 2003 avec les services RMS ou Windows Server 2008 avec les services AD RMS permet l’utilisation d’autorisations IRM avec Office 2010. Si un serveur RMS n’est pas configuré sur le même domaine que celui des utilisateurs, Windows Live ID peut authentifier les autorisations au lieu d’Active Directory. Les utilisateurs doivent accéder à Internet pour se connecter aux serveurs Windows Live ID.

Vous pouvez utiliser des comptes Windows Live ID lorsque vous attribuez des autorisations aux utilisateurs qui doivent accéder au contenu d’un fichier restreint. Lorsque vous utilisez des comptes Windows Live ID pour l’authentification, chaque utilisateur doit recevoir spécifiquement l’autorisation d’accéder à un fichier. Les groupes d’utilisateurs ne peuvent pas recevoir d’autorisations d’accès à un fichier.

Configuration d’IRM pour Office 2010

L’application d’autorisations IRM à des documents ou des messages électroniques nécessite les éléments suivants :

  • Accès à un serveur RMS pour Windows Server 2003 ou AD RMS pour Windows Server 2008 pour authentifier les autorisations. L’authentification peut également être gérée à l’aide du service Windows Live ID sur Internet.

  • Logiciel client Rights Management (RM). Le logiciel client RM est inclus dans Windows Vista et versions ultérieures ou est disponible sous forme d’un complément pour Windows XP et Windows Server 2003.

  • Microsoft Office 2003, Microsoft Office System 2007 ou Office 2010. Seules les versions spécifiques d’Office permettent aux utilisateurs de créer des autorisations IRM.

Configurer l'accès au serveur RMS

Les services RMS ou AD RMS de Windows gèrent les licences et autres fonctions serveur d’administration utilisées conjointement avec IRM pour fournir des droits de gestion. Un programme client compatible RMS, tel qu’Office 2010, permet aux utilisateurs de créer et d’afficher des contenus protégés par des droits.

Pour en savoir plus sur le fonctionnement des services RMS et sur l’installation et la configuration d’un serveur RMS, voir Services RMS Windows Server 2003 (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=73121\&clcid=0x40C) (éventuellement en anglais), Services AD RMS (Active Directory Rights Management Services) Windows Server 2008 (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=180006\&clcid=0x40C) (éventuellement en anglais) et Nouveautés dans Exchange 2010 (https://go.microsoft.com/fwlink/?linkid=183062\&clcid=0x40C).

Installation du logiciel client Rights Management

Le logiciel client RM est inclus dans Windows Vista et versions ultérieures de Windows. L’installation et la configuration distinctes du logiciel client RMS sont nécessaires sur Windows XP et Windows Server 2003 pour interagir avec les services RMS ou AD RMS sur l’ordinateur exécutant Windows ou le service Windows Live ID sur Internet.

Téléchargez le pack du service client RMS (https://go.microsoft.com/fwlink/?linkid=82927\&clcid=0x40C) pour permettre aux utilisateurs sur Windows XP ou Windows Server 2003 d’exécuter des applications qui restreignent les autorisations en s’appuyant sur les technologies RMS.

Définition et déploiement des stratégies d'autorisation

Tout comme Office 2003 et Office System 2007, Office 2010 comprend des groupes de droits prédéfinis que les utilisateurs peuvent appliquer à des documents et des messages, tels que Lire et Modifier dans Microsoft Word 2010, Microsoft Excel 2010 et Microsoft PowerPoint 2010. Vous pouvez également définir des stratégies d’autorisation IRM personnalisées pour fournir différents packages de droits IRM aux membres de votre entreprise.

Vous créez et vous gérez les modèles de stratégie des droits à l’aide du site d’administration sur votre serveur RMS ou AD RMS. Pour plus d’informations sur la façon de créer, configurer et publier des modèles de stratégie d’autorisations personnalisées, voir Services RMS Windows Server 2003 (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=73121\&clcid=0x40C) (éventuellement en anglais) et Guide pas à pas de création et de déploiement de modèles de stratégie de droits AD RMS (Active Directory Rights Management Services) (https://go.microsoft.com/fwlink/?linkid=183068\&clcid=0x40C). Pour les règles de protection Outlook Exchange Server 2010, voir Présentation des règles de protection Outlook : aide d’Exchange 2010 (https://go.microsoft.com/fwlink/?linkid=183067\&clcid=0x40C).

Les droits que vous pouvez inclure dans les modèles de stratégie d’autorisations pour Office 2010 sont répertoriés dans les sections suivantes.

Autorisations

Chaque autorisation IRM répertoriée dans le tableau suivant peut être appliquée par les applications Office 2010 configurées sur un réseau incluant un serveur qui exécute les services RMS ou AD RMS.

Droit IRM Description

Contrôle total

Donne à l’utilisateur tous les droits répertoriés dans ce tableau, ainsi que le droit d’apporter des modifications qui sont associées au contenu. L’expiration ne s’applique pas aux utilisateurs disposant du contrôle total.

Afficher

Permet à l’utilisateur d’ouvrir du contenu IRM. Cela correspond à l’accès en lecture dans l’interface utilisateur Office 2010.

Modifier

Permet à l’utilisateur de configurer le contenu IRM.

Enregistrer

Permet à l’utilisateur d’enregistrer un fichier.

Extraire

Permet à l’utilisateur d’effectuer une copie de n’importe quelle partie d’un fichier et de coller cette partie du fichier dans l’espace de travail d’une autre application.

Exporter

Permet à l’utilisateur d’enregistrer du contenu dans un autre format de fichier à l’aide de la commande Enregistrer sous. Selon l’application qui utilise le format de fichier que vous sélectionnez, le contenu peut être enregistré sans protection.

Imprimer

Permet à l’utilisateur d’imprimer le contenu d’un fichier.

Autoriser les macros

Permet à l’utilisateur d’exécuter des macros sur le contenu d’un fichier.

Transférer

Permet à un destinataire de courrier électronique de transférer un message électronique IRM, et d’ajouter ou de supprimer des destinataires des lignes À : et Cc :.

Répondre

Permet aux destinataires de courriers électroniques de répondre à un message électronique IRM.

Répondre à tous

Permet aux destinataires de courriers électroniques de répondre à tous les utilisateurs sur les lignes À : et Cc : d’un message électronique IRM.

Afficher les droits

Donne à l’utilisateur l’autorisation d’afficher les droits associés à un fichier. Office ignore ce droit.

Groupes prédéfinis d’autorisations

Office 2010 fournit les groupes de droits prédéfinis suivants, parmi lesquels les utilisateurs peuvent choisir quand ils créent du contenu IRM. Les options sont disponibles dans la boîte de dialogue Autorisation pour Word 2010, Excel 2010 et PowerPoint 2010. Dans l’application Office, cliquez sur l’onglet Fichier, cliquez sur Informations, cliquez sur le bouton Protéger le document, sélectionnez Restreindre l’autorisation par les personnes, cliquez sur Restreint l’accès, puis cliquez sur Restreindre l’autorisation à : document pour activer les options d’autorisation répertoriées dans le tableau suivant.

Groupe IRM prédéfini Description

Lire

Les utilisateurs ayant l’autorisation Lire ont seulement le droit Afficher.

Modifier

Les utilisateurs ayant l’autorisation Modifier ont les droits Afficher, Modifier, Extraire et Enregistrer.

Dans Outlook 2010, les utilisateurs peuvent sélectionner le groupe prédéfini de droits suivant lorsqu’ils créent un élément de courrier électronique. Pour accéder à l’option, les utilisateurs doivent cliquer sur l’onglet Fichier, sur Informations, puis sur Définir les autorisations.

Groupe IRM prédéfini Description

Ne pas transférer

Dans Outlook, l’auteur d’un message électronique peut appliquer l’autorisation Ne pas transférer aux utilisateurs des lignes À :, Cc : et Cci :. Cette autorisation inclut les droits Lire, Modifier, Répondre et Répondre à tous.

Autorisations avancées

D’autres autorisations IRM peuvent être spécifiées dans la boîte de dialogue avancée Autorisation dans Word 2010, Excel 2010 et PowerPoint 2010. Dans la boîte de dialogue initiale Autorisation, cliquez sur Autres options. Par exemple, les utilisateurs peuvent spécifier une date d’expiration, autoriser d’autres utilisateurs à imprimer ou à copier du contenu, etc.

Par défaut, Outlook permet l’affichage des messages par un navigateur qui prend en charge la gestion des droits.

Déploiement des modèles de stratégie des droits

Lorsque les modèles de stratégie des droits sont terminés, enregistrez-les sur un partage de serveur où tous les utilisateurs peuvent accéder aux modèles ou copiez-les dans un dossier local sur l’ordinateur de l’utilisateur. Les paramètres de stratégie IRM disponibles dans le fichier de modèle de stratégie de groupe Office (Office14.adm) peuvent être configurés pour pointer vers l’emplacement où sont stockés les modèles de stratégie des droits (localement ou sur un partage serveur disponible). Pour plus d’informations, voir Configurer la Gestion des droits relatifs à l’information (IRM) dans Office 2010.

Configurer des paramètres IRM pour Office 2010

Vous pouvez verrouiller de nombreux paramètres pour personnaliser IRM à l’aide du modèle de stratégie de groupe Office (Office14.adm). Vous pouvez également utiliser l’Outil de personnalisation Office (OPO) pour configurer les paramètres par défaut, ce qui permet aux utilisateurs de configurer les paramètres. Il existe en outre des options IRM configurables uniquement avec des paramètres de clé de Registre.

Paramètres IRM Office 2010

Les paramètres que vous pouvez configurer pour IRM dans la stratégie de groupe et à l’aide de l’OPO sont répertoriés dans le tableau suivant. Dans la stratégie de groupe, ces paramètres se trouvent sous Configuration utilisateur\Modèles d’administration\Microsoft Office 2010\Gérer les autorisations restreintes. Les paramètres de l’OPO se trouvent aux emplacements correspondants dans la page Modifier les paramètres utilisateur de l’OPO.

Option IRM Description

Délai Active Directory pour l’interrogation d’une entrée pour le développement de groupes

Spécifie la valeur de délai d’attente pour interroger une entrée Active Directory lors du développement d’un groupe.

URL de demande d’autorisations supplémentaires

Spécifie l’emplacement où un utilisateur peut obtenir plus d’informations sur l’obtention de l’accès au contenu IRM.

Permettre à un utilisateur exécutant une version antérieure d’Office de lire à l’aide d’un navigateur

Permet aux utilisateurs ne possédant pas Office 2010 d’afficher le contenu géré par des droits à l’aide du complément Gestion des droits pour Windows Internet Explorer.

Toujours développer les groupes dans Office lors de la restriction des autorisations pour les documents

Le nom de groupe est automatiquement développé pour afficher tous les membres du groupe lorsque les utilisateurs appliquent des autorisations à un document en sélectionnant un nom de groupe dans la boîte de dialogue Autorisation.

Toujours demander à l’utilisateur de se connecter pour vérifier les autorisations

Les utilisateurs qui ouvrent un document Office géré par des droits doivent se connecter à Internet ou à un réseau local pour confirmer par RMS ou Windows Live ID qu’ils possèdent une licence IRM valide.

Désactiver le service Microsoft Passport pour le contenu à autorisation restreinte

Si cette option est activée, les utilisateurs ne peuvent pas ouvrir du contenu créé par un compte Windows Live ID authentifié.

Ne jamais autoriser l’utilisateur à spécifier des groupes lors de la restriction des autorisations pour les documents

Renvoie une erreur lorsque les utilisateurs sélectionnent un groupe dans la boîte de dialogue Autorisation : « Vous ne pouvez pas publier du contenu dans les Listes de distribution. Vous pouvez uniquement spécifier les adresses de messagerie d’utilisateurs individuels. »

Empêche les utilisateurs de modifier les autorisations définies pour un contenu géré par des droits

Si cette option est activée, les utilisateurs peuvent utiliser du contenu qui inclut déjà des autorisations d’IRM, mais ils ne peuvent ni appliquer les autorisations d’IRM à un nouveau contenu ni configurer les droits sur un document.

Indiquer le chemin de la stratégie d’autorisation

Affiche dans la boîte de dialogue Autorisation les modèles de stratégie d’autorisation figurant dans le dossier spécifié.

Désactiver l’interface utilisateur de la Gestion des droits relatifs à l’information (IRM)

Désactive toutes les options associées à la Gestion des droits dans l’interface utilisateur de toutes les applications Office.

Adresse URL à laquelle se trouvent les modèles de document et qui s’affiche lorsque les applications ne reconnaissent pas les documents gérés par des droits

Fournit le chemin d’accès d’un dossier qui contient les modèles personnalisés de wrapper en texte brut à utiliser par les versions précédentes d’Office qui ne prennent pas en charge pas le contenu géré par des droits.

Pour plus d’informations sur la personnalisation de ces paramètres, voir Configurer la Gestion des droits relatifs à l’information (IRM) dans Office 2010.

Options de clé de Registre IRM Office 2010

Les paramètres de Registre IRM suivants sont situés dans HKCU\Software\Microsoft\Office\14.0\Common\DRM.

Entrée de Registre Type Valeur Description

CorpCertificationServer

Chaîne

URL vers un serveur de certification d’entreprise

En général, Active Directory sert à spécifier le serveur RMS. Ce paramètre permet de substituer l’emplacement des services RMS Windows spécifié dans Active Directory pour la certification.

RequestPermission

DWORD

1 = la case à cocher est activée.

0 = la case à cocher est désactivée.

Cette clé de Registre active ou désactive la valeur par défaut de la case à cocher Les utilisateurs peuvent demander des autorisations supplémentaires à.

CloudCertificationServer

Chaîne

URL vers un serveur de certification nuage personnalisé

Pas de paramètre de stratégie de groupe correspondant.

CloudLicenseServer

Chaîne

URL du serveur de licences

Pas de paramètre de stratégie de groupe correspondant.

DoNotUseOutlookByDefault

DWORD

0 = Outlook est utilisé

1 = Outlook n’est pas utilisé

La boîte de dialogue Autorisation utilise Outlook pour valider les adresses de messagerie entrées dans cette boîte de dialogue, provoquant ainsi le démarrage d’une instance de Microsoft Outlook lors de la restriction des autorisations. Désactivez l’option en utilisant cette clé.

Le paramètre de Registre IRM suivant se trouve dans HKCU\Software\Microsoft\Office\12.0\Common\DRM\LicenseServers. Il n’y a aucun paramètre de stratégie de groupe correspondant.

Entrée de Registre Type Valeur Description

LicenseServers

Clé/Ruche. Contient des valeurs DWORD portant le nom d’un serveur de licences.

Affectez à la valeur l’URL du serveur. Si la valeur de DWORD est 1, Office ne vous invite pas à obtenir une licence (vous obtenez uniquement la licence).

Si la valeur est égale à zéro ou s’il n’existe pas d’entrée de Registre pour ce serveur, Office vous invite à fournir une licence.

Exemple : si « https://contoso.com/_wmcs/licensing = 1 » est une valeur pour ce paramètre, un utilisateur qui tenterait d’obtenir une licence de ce serveur pour ouvrir un document géré par des droits ne serait pas invité à fournir une licence.

Le paramètre de Registre IRM suivant se trouve dans HKCU\Software\Microsoft\Office\12.0\Common\Security. Il n’y a aucun paramètre de stratégie de groupe correspondant.

Entrée de Registre Type Valeur Description

DRMEncryptProperty

DWORD

1 = les métadonnées du fichier sont chiffrées.

0 = les métadonnées sont stockées en texte clair. La valeur par défaut est 0.

Indiquez si vous souhaitez chiffrer toutes les métadonnées stockées dans un fichier géré par des droits.

Pour les formats de fichiers Open XML (par exemple, docx, xlsx, pptx et ainsi de suite), les utilisateurs peuvent décider de chiffrer les métadonnées Microsoft Office stockées dans un fichier géré par des droits. Les utilisateurs peuvent chiffrer toutes les métadonnées Office, y compris les références de lien hypertexte, ou laisser le contenu sans chiffrement pour que d’autres applications puissent accéder aux données.

Les utilisateurs peuvent choisir le chiffrement des métadonnées en définissant une clé de Registre. Vous pouvez définir une option par défaut pour les utilisateurs en déployant le paramètre de Registre. Il est impossible de chiffrer certaines métadonnées uniquement : toutes les métadonnées sont chiffrées ou aucune ne l’est.

En outre, le paramètre de Registre DRMEncryptProperty ne détermine pas si le stockage des métadonnées du client non-Office, tel que le stockage créé par Produits Microsoft SharePoint 2010, est chiffré.

Ce choix de chiffrement ne s’applique pas à Microsoft Office 2003 ou aux autres formats de fichiers précédents. Office 2010 gère les formats précédents de la même façon que Office System 2007 et Microsoft Office 2003.

Configuration des paramètres IRM pour Outlook 2010

Dans Outlook 2010, les utilisateurs peuvent créer et envoyer des messages électroniques avec des autorisations restreintes pour empêcher les messages d’être transférés, imprimés, ou copiés et collés. Les documents, les classeurs et les présentations Office 2010 attachés à des messages avec des autorisations restreintes sont également automatiquement restreints.

En tant qu’administrateur Microsoft Outlook, vous pouvez configurer plusieurs options pour le courrier électronique soumis à IRM, telles que la désactivation d’IRM ou la configuration de la mise en cache locale des licences.

Les paramètres et les fonctionnalités IRM suivants peuvent être utiles lorsque vous configurez une messagerie électronique gérée par des droits :

  • configurer la mise en cache automatique des licences pour IRM ;

  • appliquer un délai d’expiration pour les messages électroniques ;

  • ne pas utiliser Outlook pour valider des adresses de courrier électroniques pour les autorisations IRM.

Notes

Pour désactiver IRM dans Outlook, vous devez la désactiver pour toutes les applications Office. Il n’existe pas d’option distincte pour désactiver IRM seulement dans Outlook

Paramètres IRM Office 2010

Vous pouvez verrouiller la plupart des paramètres pour personnaliser IRM pour Outlook en utilisant le modèle de stratégie de groupe Outlook (Outlk14.adm) ou le modèle de stratégie de groupe Office (Office14.adm). Vous pouvez aussi configurer les paramètres par défaut pour la plupart des options à l’aide de l’OPO, qui permet aux utilisateurs de configurer les paramètres. Les paramètres de l’OPO se trouvent aux emplacements correspondants dans la page Modifier les paramètres utilisateur de l’OPO.

Emplacement Option IRM Description

Microsoft Outlook 2010\Divers

Ne pas télécharger les informations de licence des autorisations pour le message électronique IRM lors de la synchronisation des dossiers Exchange

Permet d’empêcher la mise en cache locale des informations de licence. Si cette option est activée, les utilisateurs doivent se connecter au réseau pour récupérer les informations de licence afin d’ouvrir les messages électroniques gérés par des droits.

Microsoft Outlook 2010\Options Outlook\ Options de messagerie\ Options de messagerie avancées

Lors de l’envoi d’un message

Pour appliquer l’expiration des messages électroniques, activez et entrez le nombre de jours avant l’expiration d’un message. Le délai d’expiration est appliqué seulement lorsque les utilisateurs envoient du courrier électronique géré par des droits et que le message n’est pas accessible après la période d’expiration.

Pour plus d’informations sur la personnalisation de ces paramètres, voir Configurer la Gestion des droits relatifs à l’information (IRM) dans Office 2010.

Options de clé de Registre IRM Office 2010

La boîte de dialogue Autorisation utilise Outlook pour valider les adresses de messagerie qui sont entrées dans cette boîte de dialogue. Cela entraîne le démarrage d’une instance d’Outlook lorsque les autorisations sont limitées. Vous pouvez désactiver cette option à l’aide de la clé de Registre figurant dans le tableau suivant. Il n’existe pas de paramètre de stratégie de groupe ni de paramètre de l’OPO correspondant pour cette option.

Le paramètre de Registre IRM suivant se trouve dans HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\DRM.

Entrée de Registre Type Valeur Description

DoNotUseOutlookByDefault

DWORD

0 = Outlook est utilisé

1 = Outlook n’est pas utilisé

Désactivez l’option à l’aide de cette clé.