Planejar o Gerenciamento de Direitos de Informação no Office 2010
Aplica-se a: Office 2010
Tópico modificado em: 2015-03-09
A tecnologia de IRM (Gerenciamento de Direitos de Informação) do O Microsoft Office 2010 auxilia as organizações e operadores de informação no controle eletrônico de informações sigilosas, permitindo que os usuários especifiquem permissões ao acesso e uso de documentos e mensagens.
Este artigo contém um resumo da tecnologia de IRM e de como ela funciona nos aplicativos do Office, junto com links para mais informações sobre como configurar e instalar os servidores e os softwares necessários para implantação do IRM no Office 2010.
Neste artigo:
Visão geral do IRM
Como o IRM funciona no Office 2010
Configurando o IRM para Office 2010
Definindo configurações de IRM para Office 2010
Definindo configurações de IRM para Outlook 2010
Visão geral do IRM
O IRM (Gerenciamento de Direitos de Informação) é uma tecnologia persistente da Microsoft no nível de arquivo que usa permissões e autorização para prevenir que informações sigilosas sejam impressas, encaminhadas ou copiadas por indivíduos não autorizados. Quando a permissão para um documento ou uma mensagem é restrita por meio dessa tecnologia, as restrições de uso são transferidas juntamente com o documento ou a mensagem de email como parte do conteúdo do arquivo.
Observação
A capacidade de criar conteúdo ou mensagens de email que tenham permissões restritas usando o IRM está disponível no Microsoft Office Professional Plus 2010 e nas versões autônomas do Microsoft Excel 2010, do Microsoft Outlook 2010, do Microsoft PowerPoint 2010, do Microsoft InfoPath 2010 e do Microsoft Word 2010. O conteúdo do IRM criado no Office 2010 pode ser exibido no Microsoft Office 2003, no Microsoft Office 2007 ou no Office 2010.
Para obter mais informações sobre os recursos de IRM e AD RMS (Active Directory Rights Management Services) que têm suporte no Office 2010, Office 2007 e no Office 2003, consulte as considerações sobre o AD RMS e a implantação Microsoft Office.
O suporte ao IRM do Office 2010 ajuda na solução de duas questões fundamentais para as organizações e os operadores de informações:
Permissão restrita para informações sigilosas O IRM ajuda na prevenção do acesso e da reutilização não autorizados de informações sigilosas. As organizações dependem de firewalls, medidas de segurança de logon e outras tecnologias de rede para proteger a propriedade intelectual sigilosa. Uma das limitações básicas no uso dessas tecnologias é que os usuários legítimos com acesso às informações podem compartilhá-las com pessoas não autorizadas, podendo causar uma violação nas políticas de segurança.
Privacidade, controle e integridade de informações Os operadores de informações trabalham frequentemente com informações confidenciais ou sigilosas. Com o uso do IRM, os funcionários não precisam depender do critério de outros para garantir que os materiais sigilosos permaneçam dentro da empresa. O IRM elimina a capacidade do usuário de encaminhar, copiar ou imprimir informações confidenciais ajudando a desabilitar essas funções em documentos e mensagens com permissão restrita.
Para os gerentes de tecnologia de informação (TI), o IRM ajuda a habilitar a imposição de políticas corporativas existentes relacionadas a confidencialidade de documentos, fluxo de trabalho e retenção de email. Para CEOs e gerentes de segurança, o IRM evita que informações importantes da empresa caiam em mãos erradas, seja por acidente, negligência ou má fé.
Como o IRM funciona no Office 2010
Os usuários do Office aplicam permissões a mensagens ou documentos usando opções na faixa de opções; por exemplo, utilizando o comando Edição Restrita na guia Revisar no Word. As opções de proteção disponíveis se baseiam nas políticas de permissão que você pode personalizar para sua organização. As políticas de permissão são grupos de direitos do IRM colocados em pacote para aplicação como uma política. O Office 2010 também fornece vários grupos de direitos predefinidos, como Não Encaminhar no Microsoft Outlook 2010.
Usando o IRM com um servidor RMS
A habilitação do IRM na sua organização geralmente requer acesso a um servidor de gerenciamento de direitos que execute o RMS (Serviços de Gerenciamento de Direitos de Informação) do Windows para o Windows Server 2003 ou o AD RMS (Active Directory Rights Management Services) para o Windows Server 2008. (Também é possível usar o IRM utilizando o Windows Live ID para autenticar permissões, conforme descrito na próxima seção.) As permissões são impostas com o uso da autenticação, geralmente utilizando o serviço de diretório Active Directory. O Windows Live ID poderá autenticar permissões se o Active Directory não tiver sido implementado.
Os usuários não precisam ter o Office instalado para ler mensagens e documentos protegidos. Para usuários que executam o Windows XP ou versões anteriores, o visualizador do Excel (https://go.microsoft.com/fwlink/?linkid=184596\&clcid=0x416) e o visualizador do Word (https://go.microsoft.com/fwlink/?linkid=184595\&clcid=0x416) permitem que os usuários do Windows que tenham a permissão correta leiam alguns documentos com permissão restrita sem usar o software Office. Os usuários que executam o Windows XP ou versões anteriores podem utilizar o Microsoft Outlook Web App ou o Complemento do Rights Management para Internet Explorer (https://go.microsoft.com/fwlink/?linkid=82926\&clcid=0x416) para ler mensagens de email que tenham permissões restritas, sem usar o software Outlook. Para usuários que executam o Windows 7, o Windows Vista Service Pack 1, o Windows Server 2008 ou o Windows Server 2008 R2, essa funcionalidade já está disponível. O software cliente Active Directory Rights Management Services foi incluído nesses sistemas operacionais.
No Office 2010, as organizações podem criar as políticas de permissão que aparecem em aplicativos do Office. Por exemplo, você pode definir uma política de permissão denominada Confidencial da Empresa, que especifica que as mensagens de email ou os documentos que usam essa política somente podem ser abertos por usuários dentro do domínio da empresa. Não há nenhum limite para o número de políticas de permissão que podem ser criadas.
Observação
O Windows SharePoint Services 3,0 tem suporte para o uso de IRM em documentos armazenados nas bibliotecas de documentos. Ao usar o IRM no Windows SharePoint Services, você pode controlar quais ações os usuários podem executar nos documentos quando os abrem de bibliotecas no Windows SharePoint Services 3,0. Isso é diferente do IRM aplicado a documentos armazenados em computadores cliente, em que o proprietário de um documento pode escolher quais direitos atribuir a cada usuário do documento. Para obter mais informações sobre como utilizar o IRM com bibliotecas de documentos, consulte Planejar bibliotecas de documentos (Windows SharePoint Services) (https://go.microsoft.com/fwlink/?linkid=183051&clcid=0x416).
Com o AD RMS no Windows Server 2008, os usuários podem compartilhar documentos protegidos por direitos entre empresas que tenham uma relação de confiança federada. Para obter mais informações, consulte a Visão geral do Active Directory Rights Management Services (https://go.microsoft.com/fwlink/?linkid=183052\&clcid=0x416) e o artigo sobre federação no AD RMS (https://go.microsoft.com/fwlink/?linkid=183053\&clcid=0x416).
Também com o AD RMS, o Microsoft Exchange Server 2010 oferece nova funcionalidade de email protegido por IRM, incluindo a proteção do AD RMS para mensagens de caixa postal de Unificação de mensagens e regras de proteção do Microsoft Outlook que podem aplicar automaticamente a proteção do IRM a mensagens no Outlook 2010, antes que elas sejam enviadas pelo cliente do Microsoft Outlook. Para obter mais informações, consulte o artigo sobre novidades no Exchange 2010 (https://go.microsoft.com/fwlink/?linkid=183062\&clcid=0x416) e sobre noções básicas de Gerenciamento de Direitos de Informação (Ajuda do Exchange 2010) (https://go.microsoft.com/fwlink/?linkid=183063\&clcid=0x416).
Para obter mais informações sobre como instalar e configurar servidores RMS, consulte Windows Server 2003 Rights Management Services (RMS) (https://go.microsoft.com/fwlink/?linkid=73121\&clcid=0x416) e Windows Server 2008 Active Directory Rights Management Services (https://go.microsoft.com/fwlink/?linkid=180006\&clcid=0x416).
Usando o IRM sem um servidor RMS local
Em uma instalação típica, o Windows Server 2003 com RMS ou o Windows Server 2008 com AD RMS habilita o uso de permissões de IRM com o Office 2010. Se um servidor RMS não estiver configurado no mesmo domínio dos usuários, o Windows Live ID poderá autenticar a permissão, em vez do Active Directory. Os usuários devem acessar à Internet para se conectar aos servidores Windows Live ID.
Use contas do Windows Live ID ao atribuir permissões aos usuários que precisarem acessar o conteúdo de um arquivo restrito. Quando você utiliza contas do Windows Live ID para autenticação, é necessário conceder a cada usuário a permissão específica para um arquivo. Grupos de usuários não podem receber permissão para acessar um arquivo.
Configurando o IRM para Office 2010
A aplicação de permissões de IRM a documentos ou mensagens de email requer o seguinte:
Acesso ao RMS para Windows Server 2003 ou AD RMS para Windows Server 2008 para autenticação de permissões. Ou a autenticação pode ser gerenciada com o serviço Windows Live ID na Internet.
Software cliente de RM (Gerenciamento de Direitos). O software cliente de RM é fornecido no Windows Vista e nas versões posteriores ou está disponível como um suplemento para o Windows XP e o Windows Server 2003.
Microsoft Office 2003, Microsoft Office 2007 ou Office 2010. Somente versões específicas do Office permitem que os usuários criem permissões de IRM.
Configurando o acesso ao servidor RMS
O Windows RMS ou o AD RMS gerencia o licenciamento e outras funções administrativas de servidor que funcionam com o IRM para fornecer gerenciamento de direitos. Um programa cliente habilitado para RMS, como o Office 2010, permite que os usuários criem e exibam conteúdo protegido por direitos.
Para saber mais sobre como o RMS funciona e como instalar e configurar um servidor RMS, consulte o documento sobre Windows Server 2003 Rights Management Services (RMS) (https://go.microsoft.com/fwlink/?linkid=73121\&clcid=0x416), Windows Server 2008 Active Directory Rights Management Services (https://go.microsoft.com/fwlink/?linkid=180006\&clcid=0x416) e noções básicas sobre o Gerenciamento de Direitos de Informação: Ajuda do Exchange 2010 (https://go.microsoft.com/fwlink/?linkid=183063\&clcid=0x416).
Instalando o software cliente de Gerenciamento de Direitos
O software cliente de RM é fornecido no Windows Vista e nas versões posteriores do Windows. É preciso instalar e configurar separadamente o software cliente de RMS necessário no Windows XP e no Windows Server 2003 para interagir com o RMS ou o AD RMS no computador que executa o Windows ou o serviço do Windows Live ID na Internet.
Baixe o RMS Client Service Pack (https://go.microsoft.com/fwlink/?linkid=82927\&clcid=0x416) para permitir que os usuários no Windows XP e no Windows Server 2003 executem aplicativos que restrinjam as permissões com base nas tecnologias de RMS.
Definindo e implantando políticas de permissão
Assim como no Office 2003 e no 2007 Office system, o Office 2010 contém grupos predefinidos de direitos que os usuários podem aplicar aos documentos e mensagens, como Ler e Alterar no Microsoft Word 2010, no Microsoft Excel 2010 e no Microsoft PowerPoint 2010. Também é possível definir políticas de permissões de IRM personalizadas para fornecer pacotes diferentes de direitos de IRM para usuários na organização.
Para criar e gerenciar modelos de políticas de direitos, use o site de administração no servidor de RMS ou AD RMS. Para obter informações sobre como criar, configurar e postar modelos personalizados de políticas de permissões, consulte Windows Server 2003 Rights Management Services (RMS) (https://go.microsoft.com/fwlink/?linkid=73121\&clcid=0x416) e o guia passo a passo sobre como criar e implantar modelos de política de direitos do Active Directory Rights Management Services (https://go.microsoft.com/fwlink/?linkid=183068\&clcid=0x416). Para conhecer as regras de proteção do Outlook no Exchange Server 2010, consulte as noções básicas sobre regras de proteção do Outlook (https://go.microsoft.com/fwlink/?linkid=183067\&clcid=0x416).
Os direitos que você pode incluir em modelos de política de permissões para o Office 2010 são listados nas próximas seções.
Direitos de permissões
Cada direito de permissões de IRM listado na tabela a seguir pode ser imposto por aplicativos do Office 2010 configurados em uma rede que inclua um servidor que execute RMS ou AD RMS.
| Direito de IRM | Descrição |
|---|---|
Controle Total |
Concede ao usuário todos os direitos listados nesta tabela e o direito de alterar permissões associadas ao conteúdo. A expiração não se aplica aos usuários com Controle Total. |
Exibir |
Permite que o usuário abra o conteúdo do IRM. Isso corresponde ao Acesso de Leitura na interface de usuário do Office 2010. |
Editar |
Permite que o usuário configure o conteúdo do IRM. |
Salvar |
Permite que o usuário salve um arquivo. |
Extrair |
Permite que o usuário faça uma cópia de qualquer parte de um arquivo e cole essa parte do arquivo na área de trabalho de outro aplicativo. |
Exportar |
Permite que o usuário salve conteúdo em outro formato de arquivo usando o comando Salvar como. Dependendo do aplicativo que usa o formato de arquivo selecionado por você, o conteúdo pode ser salvo sem proteção. |
Imprimir |
Permite que o usuário imprima o conteúdo de um arquivo. |
Permitir Macros |
Permite que o usuário execute macros no conteúdo de um arquivo. |
Encaminhar |
Permite que um destinatário de email encaminhe uma mensagem de email de IRM e adicione ou remova destinatários das linhas Para: e Cc:. |
Responder |
Permite que os destinatários do email respondam a uma mensagem de email do IRM. |
Responder a Todos |
Permite que os destinatários do email respondam a todos os usuários nas linhas Para: e Cc: de uma mensagem de email do IRM. |
Exibir Direitos |
Concede ao usuário permissão para exibir os direitos associados a um arquivo. O Office ignora esse direito. |
Grupos predefinidos de permissões
O Office 2010 fornece os seguintes grupos predefinidos de direitos que os usuários podem escolher quando criam conteúdo de IRM. As opções estão disponíveis na caixa de diálogo Permissão do Word 2010, do Excel 2010 e do PowerPoint 2010. No aplicativo Office, clique na guia Arquivo, clique em Informações, clique no botão Proteger Documento, selecione Permissão de Restrição por Pessoa, clique em Restringir Acesso e em Restringir permissão neste documento para habilitar as opções de permissão listadas na tabela a seguir.
| Grupo predefinido do IRM | Descrição |
|---|---|
Ler |
Os usuários com a permissão Ler têm apenas o direito de exibição. |
Alterar |
Os usuários com permissão Alterar possuem os direitos Exibir, Editar, Extrair, Exportar e Salvar. |
No Outlook 2010, os usuários podem selecionar o grupo predefinido de direitos a seguir durante a criação de um item de email. A opção é acessada no email clicando-se na guia Arquivo, em Informações e depois em Definir Permissões.
| Grupo predefinido do IRM | Descrição |
|---|---|
Não Encaminhar |
No Outlook, o autor de uma mensagem de email de IRM pode aplicar a permissão Não Encaminhar aos usuários nas linhas Para:, Cc:, e Cco:. Essa permissão inclui os direitos Exibir, Editar, Responder e Responder a Todos. |
Permissões avançadas
Outras permissões de IRM podem ser especificadas na caixa de diálogo avançada Permissão no Word 2010, no Excel 2010 e no PowerPoint 2010. Na caixa de diálogo Permissão inicial, clique em Mais Opções. Por exemplo, os usuários podem especificar uma data de expiração, permitir que outros usuários imprimam ou copiem conteúdo etc.
Por padrão, o Outlook permite que as mensagens sejam exibidas por um navegador que tenha suporte para Gerenciamento de Direitos.
Implantando modelos de política de direitos
Quando os modelos de política de direitos estiverem completos, poste-os em um compartilhamento de servidor no qual todos os usuários possam acessar os modelos ou copiá-los em uma pasta local no computador do usuário. As configurações de política de IRM disponíveis no arquivo do modelo de Política de Grupo do Office (Office14.adm) podem ser configuradas para apontar para o local em que os modelos de política de direitos são armazenados (localmente ou em um compartilhamento de servidor disponível). Para obter mais informações, consulte Configurar o Gerenciamento de Direitos de Informação no Office 2010.
Definindo configurações de IRM para o Office 2010
É possível bloquear várias configurações para personalizar o IRM usando o modelo de Política de Grupo do Office (Office14.adm). Também é possível usar a OCT (Ferramenta de Personalização do Office) para definir configurações padrão, o que permite aos usuários definirem as configurações. Além disso, existem opções de configuração do IRM que só podem ser feitas com as configurações da chave do Registro.
Configurações de IRM do Office 2010
As configurações que você pode definir na Política de Grupo do IRM e usando a OCT estão listadas na tabela a seguir. Na Política de Grupo, essas configurações ficam em Configuração do Usuário\Modelos Administrativos\Microsoft Office 2010\Gerenciar Permissões Restritas. As configurações da OCT estão em locais correspondentes na página Modificar configurações do usuário da OCT.
| Opção do IRM | Descrição |
|---|---|
Tempo limite do Active Directory para consultar uma entrada para expansão de grupo |
Especifica o valor de tempo limite para consultar uma entrada do Active Directory durante a expansão de um grupo. |
URL para solicitação de permissões adicionais |
Especifica o local onde o usuário poderá obter mais informações sobre como acessar o conteúdo do IRM. |
Permitir que usuários com versões anteriores do Office leiam em navegadores… |
Permite que usuários sem o Office 2010 exibam conteúdo com direitos gerenciados utilizando o Suplemento de Gerenciamento de Direitos para o Windows Internet Explorer. |
Sempre expandir grupos no Office quando restringirem permissões a documentos |
O nome do grupo é automaticamente expandido para exibir todos os membros do grupo quando os usuários aplicam permissões a um documento selecionando um nome de grupo na caixa de diálogo Permissão. |
Sempre solicitar conexão dos usuários para verificar permissões |
Os usuários que abrem um documento do Office com direitos gerenciados devem se conectar à Internet ou LAN para confirmar por RMS ou Windows Live ID que têm uma licença válida do IRM. |
Desabilitar o serviço Microsoft Passport para conteúdo com permissão restrita |
Se essa opção estiver habilitada, os usuários não poderão abrir conteúdo criado por uma conta autenticada do Windows Live ID. |
Nunca permitir que usuários especifiquem grupos ao restringirem permissões a documentos |
Retorna um erro quando os usuários selecionam um grupo na caixa de diálogo Permissão: ''Você não pode publicar conteúdo em Listas de Distribuição. Só é possível especificar endereços de email de usuários individuais.'' |
Impedir que os usuários alterem permissões em conteúdo com direitos gerenciados |
Se essa opção estiver habilitada, os usuários poderão consumir conteúdo que já inclua permissões do IRM, mas não poderão aplicar essas permissões a um novo conteúdo, nem configurar os direitos de um documento. |
Especificar o Caminho da Política de Permissão |
Exibe na caixa Permissão os modelos de política de permissão encontrados na pasta especificada. |
Desligar a interface do usuário de Gerenciamento de Direitos de Informação |
Desabilita todas as opções relacionadas ao Gerenciamento de Direitos da interface do usuário de todos os aplicativos do Office. |
URL do local dos modelos de documentos exibidos quando os aplicativos não reconhecem documentos com direitos gerenciados |
Fornece o caminho de uma pasta que contém modelos personalizados de wrapper de texto sem formatação a serem usados pelas versões anteriores do Office, que não têm suporte para conteúdo com gerenciamento de direitos. |
Para obter mais informações sobre como personalizar essas configurações, consulte Configurar o Gerenciamento de Direitos de Informação no Office 2010.
Opções de chave de Registro de IRM do Office 2010
As configurações do Registro do IRM a seguir estão localizadas em HKCU\Software\Microsoft\Office\14.0\Common\DRM.
| Entrada de Registro | Tipo | Valor | Descrição |
|---|---|---|---|
CorpCertificationServer |
String |
URL para o servidor de certificação corporativo |
Em geral, o Active Directory é usado para especificar o servidor RMS. Essa configuração permite substituir o local do Windows RMS especificado no Active Directory para certificação. |
RequestPermission |
DWORD |
1 = a caixa está marcada. 0 = a caixa está desmarcada. |
Essa chave do Registro alterna o valor padrão da caixa de seleção Os usuários podem solicitar permissões adicionais de. |
CloudCertificationServer |
String |
URL para servidor de certificação de nuvem personalizado |
Nenhuma configuração correspondente da Política de Grupo. |
CloudLicenseServer |
String |
URL do servidor de licenciamento |
Nenhuma configuração correspondente da Política de Grupo. |
DoNotUseOutlookByDefault |
DWORD |
0 = o Outlook é utilizado 1 = o Outlook não é utilizado |
A caixa de diálogo Permissão usa o Outlook para validar endereços de email inseridos nessa caixa de diálogo. Isso provoca a inicialização de uma instância do Outlook durante a restrição de permissões. Desabilite a opção usando essa chave. |
A configuração do Registro do IRM a seguir está localizada em HKCU\Software\Microsoft\Office\12.0\Common\DRM\LicenseServers. Não há configuração de Política de Grupo correspondente.
| Entrada de Registro | Tipo | Valor | Descrição |
|---|---|---|---|
LicenseServers |
Key/Hive. Contém valores DWORD com o nome de um servidor de licença. |
Definir como a URL do servidor. Se o valor de DWORD for 1, o Office não solicitará a obtenção de uma licença (ele mesmo vai obtê-la). Se o valor for zero ou não houver entrada do Registro para o servidor, o Office solicitará uma licença. |
Exemplo: se ‘https://contoso.com/_wmcs/licensing = 1’ for o valor da configuração, o usuário que estiver tentando obter a licença por esse servidor não receberá o aviso de solicitação de licença para abrir um documento com direitos gerenciados.. |
A configuração do Registro do IRM a seguir está localizada em HKCU\Software\Microsoft\Office\12.0\Common\Security. Não há configuração de Política de Grupo correspondente.
| Entrada de Registro | Tipo | Valor | Descrição |
|---|---|---|---|
DRMEncryptProperty |
DWORD |
1 = o arquivo de metadados está criptografado. 0 = os metadados estão armazenados sem formatação. O valor padrão é 0. |
Especifique se todos os metadados armazenados em um arquivo com direitos gerenciados deverão ser criptografados ou não. |
Para Open XML Formats (por exemplo, docx, xlsx, pptx, etc.), os usuários podem optar por criptografar os metadados do Microsoft Office armazenados em um arquivo com direitos gerenciados. Os usuários podem criptografar todos os metadados do Office. Isso inclui referências de hiperlink ou deixar o conteúdo como não criptografado para que outros aplicativos possam acessar os dados.
Os usuários têm a opção de criptografar os metadados definindo uma chave do Registro. Você pode definir uma opção padrão para os usuários implantando a configuração do Registro. Não há opção para criptografar alguns dos metadados: pode-se criptografar todos os metadados ou nenhum.
Além disso, a configuração do Registro DRMEncryptProperty não determina se o armazenamento de metadados não cliente do Office — como o armazenamento criado no Produtos do Microsoft SharePoint 2010 — é criptografado.
Essa opção de criptografia não se aplica ao Microsoft Office 2003 ou outros formatos de arquivo anteriores. O Office 2010 trata os formatos anteriores da mesma maneira que o 2007 Office system e o Microsoft Office 2003.
Definindo configurações de IRM para o Outlook 2010
No Outlook 2010, os usuários podem criar e enviar mensagens de email que tenham permissão restrita para evitar que as mensagens sejam encaminhadas, impressas ou copiadas e coladas. Documentos, pastas de trabalho e apresentações do Office 2010 anexados a mensagens com permissão restrita também são automaticamente restritos.
Como administrador do Microsoft Outlook, você pode configurar várias opções de email para o IRM, como desabilitar o IRM ou configurar o armazenamento da licença local em cache.
As seguintes configurações e recursos do IRM podem ser úteis ao configurar o envio de mensagens de email gerenciadas por direitos:
Configure o cache automático de licença para o IRM.
Ajude a aplicar um período de expiração de mensagem de email.
Não use o Outlook para validar endereços de email para permissões do IRM.
Observação
Para desabilitar o IRM no Outlook, você deve desabilitá-lo para todos os aplicativos do Office. Não há nenhuma opção separada para desabilitar o IRM somente no Outlook.
Configurações de IRM do Outlook 2010
Você pode bloquear a maioria das configurações para personalizar o IRM para Outlook, usando o modelo de Política de Grupo do Outlook (Outlk14.adm) ou o modelo de Política de Grupo do Office (Office14.adm). Outra opção é definir configurações padrão para a maioria das opções usando a OCT (Ferramenta de Personalização do Office), que permite aos usuários definir as configurações. As configurações da OCT estão em locais correspondentes da página Modificar configurações do usuário da OCT.
| Local | Opção do IRM | Descrição |
|---|---|---|
Microsoft Outlook 2010\Diversos |
Não baixar informações de licença de permissões de direitos para emails de IRM durante a sincronização de pastas do Exchange |
Permite impedir que as informações de licença sejam armazenadas no cache local. Se essa opção estiver habilitada, os usuários precisarão se conectar à rede para recuperar informações de licença para abrir mensagens de email com direitos gerenciados. |
Microsoft Outlook 2010\Opções do Outlook\ Opções de Email\ Opções de Email Avançadas |
Ao enviar uma mensagem |
Para impor a expiração de email, habilite a opção de número de dias antes de uma mensagem expirar e especifique esse número. O período de expiração é imposto apenas quando os usuários enviam email com direitos gerenciados e depois a mensagem não pode ser acessada após o período de expiração. |
Para obter mais informações sobre como personalizar essas configurações, consulte Configurar o Gerenciamento de Direitos de Informação no Office 2010.
Opções de chave de Registro de IRM do Outlook 2010
A caixa de diálogo Permissão usa o Outlook para validar endereços de email inseridos nessa caixa de diálogo. Isso faz com que uma instância do Outlook seja iniciada quando as permissões são restritas. Você pode desabilitar essa opção usando a chave do Registro listada na tabela a seguir. Não há nenhuma Política de Grupo ou configuração da OCT correspondente para essa opção.
A configuração de Registro do IRM a seguir está localizada em HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\DRM.
| Entrada de Registro | Tipo | Valor | Descrição |
|---|---|---|---|
DoNotUseOutlookByDefault |
DWORD |
0 = o Outlook é utilizado 1 = o Outlook não é utilizado |
Desabilite a opção usando essa chave. |
See Also
Concepts
Configurar o Gerenciamento de Direitos de Informação no Office 2010
Other Resources
RMS (Serviços de Gerenciamento de Direitos) do Windows Server 2003
Serviços de Gerenciamento de Direitos do Active Directory do Windows Server 2008
Noções básicas sobre o Serviços de Gerenciamento de Direitos: Ajuda do Exchange 2010
Planejar bibliotecas de documentos (Windows SharePoint Services)
Central de Recursos de Segurança do Office 2010 na TechNet