Planejamento para o Gerenciamento de Direitos de Informação no sistema 2007 Office
Atualizado: junho de 2007
Aplica-se a: Office Resource Kit
Tópico modificado em: 2007-06-21
Em muitas empresas, informações sigilosas como registros médicos e financeiros de funcionários, informações de folha de pagamento e dados pessoais confidenciais são protegidos apenas pelo acesso limitado a redes ou computadores onde as informações estão armazenadas. A tecnologia de Gerenciamento de Direitos de Informação (IRM) do Microsoft Office 2007 auxilia as organizações e profissionais de informação no controle eletrônico de informações sigilosas, permitindo que os usuários especifiquem permissões ao acesso e uso de documentos e mensagens.
Este tópico fornece um resumo da tecnologia de IRM e como ela funciona em aplicativos do Office, juntamente com links para você obter mais informações sobre a configuração e instalação de servidores e software necessários para implementar o IRM no Office.
O que é o IRM?
O IRM é uma tecnologia persistente da Microsoft no nível de arquivo que usa permissões e autorização para prevenir que informações sigilosas sejam impressas, encaminhadas ou copiadas por pessoas não autorizadas. Quando a permissão para um documento ou uma mensagem é restrita por meio dessa tecnologia, as restrições de uso são transferidas juntamente com o documento ou a mensagem de email como parte do conteúdo do arquivo.
.gif "Note") Observação: |
|---|
| A capacidade de criar conteúdo ou mensagens de email com permissão restrita, usando o IRM, está disponível nos seguintes conjuntos: Microsoft Office Professional Plus 2007, Microsoft Office Enterprise 2007 e Microsoft Office Ultimate 2007. O IRM também é disponibilizado nas versões autônomas de aplicativos do Office. |
O suporte ao IRM do 2007 Office system ajuda na solução de duas questões fundamentais para as empresas e profissionais de conhecimento:
Permissão restrita para informações sigilosas
O IRM ajuda na prevenção do acesso e da reutilização não autorizados de informações sigilosas. As empresas dependem de firewalls, medidas de segurança de logon e outras tecnologias de rede para proteger a propriedade intelectual sigilosa. Uma das limitações básicas no uso dessas tecnologias é que os usuários legítimos com acesso às informações podem compartilhá-las com pessoas não autorizadas, podendo causar uma violação nas diretivas de segurança.
Privacidade, controle e integridade de informações
Os profissionais de informação trabalham frequentemente com informações confidenciais ou sigilosas. Com o uso do IRM, os funcionários não precisam depender do critério de outros para garantir que os materiais sigilosos permaneçam dentro da empresa. O IRM elimina a capacidade do usuário de encaminhar, copiar ou imprimir informações confidenciais ajudando a desabilitar essas funções em documentos e mensagens com permissão restrita.
Para os gerentes de tecnologia de informação (TI), o IRM ajuda a habilitar a imposição de diretivas corporativas existentes relacionadas a confidencialidade de documentos, fluxo de trabalho e retenção de email. Para CEOs e gerentes de segurança, o IRM evita que informações importantes da empresa caiam em mãos erradas, seja por acidente, negligência ou má fé.
Como o IRM funciona no sistema Office
Os usuários do Office aplicam permissões para mensagens ou documentos usando as opções na Faixa de Opções: por exemplo, o comando Proteger Documento na guia Revisão do Word. As opções de proteção disponíveis são baseadas nas diretivas de permissão que você personaliza para a organização. As diretivas de permissão são grupos de direitos do IRM que, em conjunto, são aplicadas como uma diretiva. O 2007 Office system também fornece vários grupos predefinidos de direitos, como a opção Não Encaminhar.
Usando o IRM com um servidor RMS
A habilitação do IRM em uma organização geralmente requer o acesso a um servidor de gerenciamento de direitos que execute o Microsoft Windows Rights Management Services (RMS) para Windows Server 2003 ou posterior. Também é possível usar o IRM com o Microsoft Windows Live ID para autenticar permissões, conforme descrito na próxima seção. As permissões são impostas usando a autenticação, geralmente com o serviço de diretório Microsoft Active Directory. O Microsoft Windows Live ID poderá autenticar a permissão se o Active Directory não tiver sido implementado.
Os usuários não precisam do Office instalado para ler mensagens e documentos protegidos. O Complemento do Rights Management para Internet Explorer (download gratuito da Microsoft) permite que os usuários do Microsoft Windows com as permissões corretas leiam mensagens de email e alguns documentos com permissão restrita, sem usar o software do Office.
No 2007 Office system, as empresas podem criar as diretivas de permissão que aparecem em aplicativos do Office. Por exemplo, você pode definir uma diretiva de permissão chamada Confidencial da Empresa, que especifica que as mensagens de email ou documentos que usam essa diretiva somente possam ser abertos por usuários no domínio da empresa. Não há nenhum limite para o número de diretivas de permissão que podem ser criadas.
| Observação: |
|---|
| O Windows SharePoint Services 3.0 suporta o uso do IRM em documentos armazenados em bibliotecas de documentos. Com o uso do IRM no Windows SharePoint Services, você pode controlar as ações que os usuários podem realizar quando abrem os documentos de bibliotecas no Windows SharePoint Services 3.0. O processo é diferente do IRM aplicado a documentos armazenados em computares cliente, onde o proprietário de um documento pode escolher os direitos a serem atribuídos a cada usuário do documento. Para obter mais informações sobre o uso do IRM com bibliotecas de documentos, consulte Planejar bibliotecas de documentos (Windows SharePoint Services). |
Para obter mais informações sobre a instalação e configuração de servidores RMS, consulte Habilitando a proteção de informações no Microsoft Office 2003 com Rights Management Services e Gerenciamento de Direitos de Informação (em inglês). Para obter mais informações sobre a configuração do IRM no 2007 Office system e a criação de diretivas de permissão, consulte Fornecer modelos de diretivas de direitos personalizados de Gerenciamento de Direitos de Informação no sistema 2007 Office.
Usando o IRM sem um servidor RMS local
Em uma instalação típica, o Windows Server 2003 com Windows Rights Management Services permite o uso de permissões do IRM com o 2007 Office system. Se um servidor RMS não estiver configurado no mesmo domínio dos usuários, o Microsoft Windows Live ID poderá autenticar permissões, em vez do Active Directory. Os usuários devem ter acesso à Internet para que possam se conectar aos servidores do Windows Live ID.
Você pode usar contas do Windows Live ID quando atribuir permissões a usuários que precisam de acesso ao conteúdo de um arquivo restrito. Quando você usa contas do Windows Live ID para autenticação, cada usuário deve ser receber uma permissão específica para um arquivo. Grupos de usuários não podem receber permissão para acessar um arquivo.
Configurando o IRM no sistema Office 2007
A aplicação de permissões do IRM a documentos ou mensagens de email requer:
Acesso a um servidor RMS para Windows Server 2003 ou servidor posterior para autenticar permissões. Como alternativa, a autenticação pode ser gerenciada por meio do serviço Windows Live ID na Internet.
Software cliente de Gerenciamento de Direitos (RM).
Microsoft Office 2003 ou 2007 Office system. Somente essas versões específicas do Office permitem a criação de permissões do IRM (como descrito anteriormente neste artigo).
Configurando o acesso ao servidor RMS
O Windows RMS gerencia o licenciamento e outras funções administrativas do servidor que funcionam com o IRM para fornecer o gerenciamento de direitos. Um programa cliente habilitado para RMS, como o Office, permite aos usuários a criação e exibição de conteúdo protegido por direitos.
Para saber mais sobre como o RMS funciona e como instalar e configurar um servidor RMS, consulte Habilitando a proteção de informações no Microsoft Office 2003 com Rights Management Services e Gerenciamento de Direitos de Informação (em inglês). Embora o conteúdo do artigo tenha sido escrito para o Office 2003, o conteúdo sobre o servidor RMS também é relevante para a implementação do IRM com o 2007 Office system. Há informações atualizadas sobre versões do RMS disponíveis em Windows Server 2003 Rights Management Services (RMS).
Instalando o software cliente de Gerenciamento de Direitos
Embora o IRM seja parte integrante do Microsoft Office System, é necessário instalar e configurar o software cliente de RMS apropriado separadamente, para a interação com o RMS para Windows Server 2003 ou servidor posterior, ou o serviço Windows Live ID na Internet.
Baixe o RMS Client Service Pack para que os usuários possam executar aplicativos que restringem permissão com base em tecnologias do RMS.
Definindo e implantando diretivas de permissão
Assim como o Office 2003, o 2007 Office system também inclui grupos predefinidos de direitos que os usuários podem aplicar aos documentos e às mensagens, como a opção Não Encaminhar. Você também pode definir Diretivas de Permissão do IRM personalizadas para fornecer diferentes pacotes de direitos do IRM aos funcionários da organização. Para obter mais informações sobre a criação de modelos de diretiva de direitos para o Office e os direitos que podem ser incluídos nos modelos, consulte Fornecer modelos de diretivas de direitos personalizados de Gerenciamento de Direitos de Informação no sistema 2007 Office.