Configurar o Gerenciamento de Direitos de Informação
Atualizado: abril de 2007
Aplica-se a: Office Resource Kit
Tópico modificado em: 2015-03-09
Os usuários podem restringir a permissão a documentos de conteúdo e emails no Microsoft Office 2007 usando o Gerenciamento de Direitos de Informação (IRM). É possível configurar as opções do IRM na organização para criptografar propriedades de documentos em conteúdo do IRM, especificar o texto da versão anterior que aparece quando os usuários, sem software habilitado para IRM, recebem conteúdo sem permissões de IRM e assim por diante.
.gif "Note") Observação: |
|---|
| Este tópico destina-se aos administradores do Office. Para saber sobre como usar o IRM para aplicar permissões a documentos do Office ou emails, consulte Gerenciamento de Direitos de Informação no Office Online. |
Definindo as configurações da Diretiva de Grupo do IRM
É possível bloquear várias configurações para personalizar o IRM usando o modelo de Diretiva de Grupo do Office (Office12.adm). Você também pode usar a OCT (Ferramenta de Personalização do Office) para definir as configurações padrão, o que permite aos usuários alterar as configurações. As configurações da OCT estão em locais correspondentes na página Modificar configurações do usuário da OCT. Além disso, existem opções de configuração do IRM que só podem ser feitas usando as configurações da chave do Registro. Para obter uma lista de todas as chaves do Registro do IRM, consulte Configurando opções de chave do Registro do IRM.
O modelo do Outlook e outros arquivos ADM podem ser baixados em Modelos Administrativos do Sistema Office 2007 (ADM) no Centro de Download da Microsoft. Para saber mais sobre como usar a OCT, visite Personalizar o sistema 2007 Office.
Para configurar as opções de IRM na Diretiva de Grupo
Na Diretiva de Grupo, carregue o modelo do 2007 Office system (Office12.adm) e vá para Configuração do Usuário\Modelos Administrativos\Microsoft Office 2007 System\Gerenciar Permissões Restritas.
Clique duas vezes na opção que deseja configurar. Por exemplo, para impedir que os usuários apliquem permissões de IRM a todos os aplicativos do Office, clique duas vezes em Desabilitar Interface do Usuário de Gerenciamento de Direitos de Informação.
Clique em Habilitado.
Clique em OK.
As configurações que você pode definir na Diretiva de Grupo do IRM e usando a OCT estão listadas na tabela a seguir.
| Opção do IRM | Descrição |
|---|---|
Impedir que os usuários alterem permissões em conteúdo com direitos gerenciados |
Os usuários podem consumir conteúdo que já inclua permissões do IRM, mas não podem aplicar essas permissões a um novo conteúdo nem editar os direitos de um documento. |
Mensagem exibida aos usuários que não podem exibir um email com direitos gerenciados |
Especifica o texto do email wrapper enviado com direitos gerenciados. |
URL do local dos modelos de documentos exibidos quando os aplicativos não reconhecem documentos com direitos gerenciados |
Especifica o caminho para uma pasta que tem arquivos de documentos, planilhas e apresentações a serem usados como modelos em um wrapper não criptografado para arquivos de conteúdo com direitos gerenciados recebidos por usuários de versões anteriores do Office. |
Desabilitar Interface do Usuário de Gerenciamento de Direitos de Informação |
Desabilita todas as opções relacionadas ao Gerenciamento de Direitos da interface do usuário de todos os aplicativos do Office. |
URL para solicitação de permissões adicionais |
Especifica o local onde o usuário poderá obter mais informações sobre o acesso ao conteúdo do IRM. |
Permitir que usuários com versões anteriores do Office leiam em navegadores… |
Permite que usuários sem o sistema Microsoft Office 2007 exibam conteúdo com direitos gerenciados usando o suplemento Gerenciamento de Direitos para o Windows Internet Explorer. |
Sempre solicitar conexão dos usuários |
Os usuários que abrem um documento do Office com direitos gerenciados devem se conectar à Internet ou LAN para confirmar por Passport ou RMS que têm uma licença válida do IRM. |
Sempre expandir grupos no Office quando restringirem permissões a documentos |
O nome do grupo é automaticamente expandido para exibir todos os membros do grupo quando os usuários aplicam permissões a um documento selecionando um nome de grupo na caixa de diálogo Permissões. |
Nunca permitir que usuários especifiquem grupos ao restringirem permissões a documentos |
Retorna um erro quando os usuários selecionam um grupo na caixa de diálogo Permissão: ''Você não pode publicar conteúdo em Listas de Distribuição. Só é possível especificar endereços de email de usuários individuais.'' |
Tempo limite do Active Directory para consultar uma entrada para expansão de grupo |
Especifica o valor de tempo limite para consultar uma entrada do Active Directory durante a expansão de um grupo. |
Desabilitar o serviço Microsoft Passport para conteúdo com permissão restrita |
Os usuários não podem abrir o conteúdo criado por uma conta autenticada pelo Passport. |
Especificar o Caminho da Diretiva de Permissão |
Exibe na caixa de diálogo Permissão os modelos de diretiva de permissão encontrados na pasta especificada. |
Não permitir que usuários atualizem a configuração do Gerenciamento de Direitos de Informação |
Não permite que os usuários executem reparos para alterar a configuração do Gerenciamento de Direitos de Informação. |
Você também pode configurar várias definições do IRM no Office Outlook 2007. Para obter mais informações sobre como configurar o IRM para Outlook, consulte Configurar Gerenciamento de Direitos de Informação no Outlook 2007.
Configurando opções de chave do Registro do IRM
É possível configurar as definições do IRM por Diretiva de Grupo, chave do Registro ou ambas. A tabela a seguir lista as definições de chave do Registro do IRM no 2007 Office system e as configurações correspondentes de Diretiva de Grupo, quando a configuração pode ser bloqueada usando a Diretiva de Grupo.
As configurações do Registro do IRM a seguir estão em HKCU\Software\Microsoft\Office\12.0\Common\DRM. As configurações de Diretiva de Grupo estão em Configuração do Usuário\Sistema Microsoft Office 2007\Gerenciar Permissões Restritas.
| Nome da entrada do Registro | Tipo de entrada do Registro | Valores da entrada do Registro | Configuração ou descrição da Diretiva de Grupo |
|---|---|---|---|
Disable |
DWORD |
0 = nenhuma funcionalidade impactada por essa chave do Registro 1 = todas as funcionalidades do IRM são removidas; o IRM é desabilitado |
Desabilitar Interface do Usuário de Gerenciamento de Direitos de Informação |
DisableCreation |
DWORD |
1 (ou diferente de 0) = uma Instalação Corporativa comporta-se exatamente igual a uma Instalação Padrão. Os usuários não podem criar nem editar os direitos em um documento, mas podem consumir o conteúdo já criado. 0 = a criação de conteúdo do IRM é permitida quando incluída na SKU do produto |
Impedir que os usuários alterem permissões em conteúdo com direitos gerenciados |
IncludeHTML |
DWORD |
1 = incluir fluxo HTML 0 = não incluir fluxo HTML |
Permitir que Usuários com Versões Anteriores do Microsoft Office Leiam em Navegadores |
DownlevelText |
String |
O texto que aparece no email wrapper. O texto padrão é: Se você não estiver executando um aplicativo de email que ofereça suporte a mensagens com permissões restritas, como o Microsoft Office Outlook 2003 ou 2007, poderá visualizar a mensagem baixando o Complemento Gerenciamento de Direitos para o Internet Explorer de http://r.office.microsoft.com/r/rlidRestrictedPermissionViewer?clid=1033. A CLID do hiperlink está no idioma padrão do remetente. |
Mensagem exibida aos usuários que não podem exibir um email com direitos gerenciados |
DownlevelTemplatePath |
String |
O caminho para um diretório que armazena modelos. Eles são modelos de documentos do Office. |
URL do local dos modelos de documentos exibidos quando os aplicativos não reconhecem documentos com direitos gerenciados |
CorpCertificationServer |
String |
URL para o servidor de certificação corporativo |
Nenhuma configuração correspondente da Diretiva de Grupo. Em geral, o AD é usado para especificar o servidor RMS. Essa configuração permite substituir o local do Windows RMS especificado no Active Directory para certificação. |
AdminTemplatePath |
String |
O caminho para os modelos RMS. Todos os modelos devem ser armazenados no mesmo diretório. O caminho pode incluir variáveis de ambiente: por exemplo, %userprofile%\application data. |
Especificar o Caminho da Diretiva de Permissão |
DisablePassportCertification |
DWORD |
0 = nenhuma funcionalidade impactada por essa chave do Registro 1 = desabilitar passport |
Desabilitar o serviço Microsoft Passport para conteúdo com permissão restrita |
RequestPermissionURL |
String |
URL da pessoa que pode conceder permissões adicionais. Por exemplo: mailto:alguem@contoso.com. |
URL para solicitação de permissões adicionais |
RequireConnection |
DWORD |
1 = a caixa está marcada por padrão e é preciso uma conexão. 0 = a caixa está desmarcada; os usuários não precisam de uma conexão. |
Sempre solicitar conexão dos usuários para verificar permissões |
RequestPermission |
DWORD |
1 = a caixa está marcada. 0 = a caixa está desmarcada. |
Nenhuma configuração correspondente da Diretiva de Grupo. Essa chave do Registro alterna o valor padrão da caixa de seleção "Os usuários podem solicitar permissões adicionais de". |
DoNotAcquireDRMLicenseOnSync |
DWORD |
1 = o Outlook não tentará obter licenças durante a sincronização de mensagens. 0 = a licença é obtida automaticamente. |
Nenhuma configuração correspondente da Diretiva de Grupo. Quando o Outlook baixa um email do IRM, a licença de exibição do conteúdo do IRM é obtida automaticamente. |
NeverAllowDLs |
DWORD |
0 = permitir listas de distribuição. 1 = desabilitar listas de distribuição. |
Nunca permitir que usuários especifiquem grupos ao restringirem permissões a documentos |
CloudCertificationServer |
String |
URL para servidor de certificação de nuvem personalizado |
Nenhuma configuração correspondente da Diretiva de Grupo. |
CloudLicenseServer |
String |
URL do servidor de licenciamento |
Nenhuma configuração correspondente da Diretiva de Grupo. |
DRMPostSetupURL |
String |
URL do cliente RMS |
URL da qual os usuários podem baixar o cliente do Windows Rights Management Services. |
DoNotUseOutlookByDefault |
DWORD |
0 = o Outlook é utilizado 1 = o Outlook não é utilizado |
Nenhuma configuração correspondente da Diretiva de Grupo. A caixa de diálogo de permissões usa o Outlook para validar os endereços de emails inseridos nela. Isso provoca a inicialização de uma instância do Outlook durante a restrição de permissões. Desabilite a opção usando essa chave. |
DisableRepair |
DWORD |
0 = o reparo funciona normalmente. 1 = o reparo está desabilitado. |
Não permitir que usuários atualizem a configuração do Gerenciamento de Direitos de Informação |
A configuração do Registro do IRM a seguir está em HKCU\Software\Microsoft\Office\12.0\Common\DRM\AutoExpandDLs. A configuração correspondente da Diretiva de Grupo está em Configuração do Usuário\Sistema Microsoft Office 2007\Gerenciar Permissões Restritas.
| Nome da entrada do Registro | Tipo de entrada do Registro | Valores da entrada do Registro | Configuração da Diretiva de Grupo |
|---|---|---|---|
AutoExpandDLsEnable |
DWORD |
0 = não expandir listas de distribuição na caixa de diálogo Permissões 1 = expandir listas de distribuição na caixa de diálogo Permissões |
Sempre expandir grupos no Office quando restringirem permissões a documentos |
A configuração do Registro do IRM a seguir está em HKCU\Software\Microsoft\Office\12.0\Common\DRM\LicenseServers. Não há configuração de Diretiva de Grupo correspondente.
| Nome da entrada do Registro | Tipo de entrada do Registro | Valores da entrada do Registro | Descrição |
|---|---|---|---|
LicenseServers |
Key/Hive. Contém valores DWORD com o nome de um servidor de licença. |
Definir como a URL do servidor. Se o valor de DWORD for 1, o Office não solicitará a obtenção de uma licença (ele mesmo vai obtê-la). Se o valor for zero ou não houver entrada do Registro para o servidor, o Office solicitará uma licença. |
Exemplo: se ‘http://foo/_wmcs/licensing = 1’ for o valor da configuração, o usuário que estiver tentando obter a licença por esse servidor não receberá o aviso de solicitação de licença para abrir um documento com direitos gerenciados. |
A configuração do Registro do IRM a seguir está em HKCU\Software\Microsoft\Office\12.0\Common\Security. Não há configuração de Diretiva de Grupo correspondente.
| Nome da entrada do Registro | Tipo de entrada do Registro | Valores da entrada do Registro | Descrição |
|---|---|---|---|
DRMEncryptProperty |
DWORD |
1 = o arquivo de metadados está criptografado. 0 = os metadados estão armazenados sem criptografia. O valor padrão é 0. |
Especifique se todos os metadados armazenados em um arquivo com direitos gerenciados deverão ser criptografados ou não. |
Para os formatos de arquivo XML Aberto do Office do 2007 Office system (por exemplo, docx, xlsx, pptx etc), os usuários têm a opção de criptografar os metadados do Office armazenados em um arquivo com direitos gerenciados. Os usuários podem criptografar todos os metadados do Office, incluindo referência de hiperlink, ou deixar o conteúdo descriptografado para que outros aplicativos acessem os dados.
Os usuários têm a opção de criptografar os metadados definindo uma chave do Registro. Você pode definir uma opção padrão para os usuários implantando a configuração do Registro. Não há opção para criptografar alguns dos metadados: pode-se criptografar todos os metadados ou nenhum.
Além disso, essa configuração do Registro não determina se o armazenamento de metadados do cliente não-Office — como o armazenamento criado pelo SharePoint — será criptografado ou não.
Essa opção de criptografia não se aplica ao Microsoft Office 2003 ou outros formatos de arquivo anteriores. O 2007 Office system trata os formatos anteriores da mesma forma que o Microsoft Office 2003.