Настройка управления правами на доступ к данным в Office 2010

Обзор

Можно заблокировать большую часть параметров, чтобы настроить управление правами на доступ к данным с использованием шаблона групповой политики Office (Office14.adm) или шаблона групповой политики Outlook (Outlook14.adm). Также для настройки параметров по умолчанию можно использовать центр развертывания Office, который позволяет пользователям менять настройки. Настройки центра развертывания Office можно найти в соответствующих местах на странице Изменить параметры пользователя центра развертывания Office. Кроме того, есть параметры конфигурации IRM, которые можно задать только через разделы реестра. Список параметров IRM см. в статье Планирование управления правами на доступ к данным в Office 2010

В Microsoft Outlook 2010 пользователи могут создавать и отправлять сообщения электронной почты с ограниченными разрешениями, чтобы запретить пересылку, печать, копирование и вставку сообщений. Документы, книги и презентации Office 2010, прикрепленные к сообщениям с ограниченными разрешениями, также автоматически имеют ограниченные разрешения.

Администратор Outlook может настраивать ряд параметров для электронной почты службы управления правами на доступ к данными, например, отключать управление электронными правами на доступ к данным или настроить кэширование локальных лицензий. Кроме группы разрешений по умолчанию Не пересылать, можно также создавать настраиваемые разрешения службы управления правами на доступ к данным для пользователей. Дополнительные сведения см. в разделе Настройка службы управления правами на доступ к данным для Office 2010 статьи Планирование управления правами на доступ к данным в Office 2010.

Перед началом работы

Перед началом развертывания изучите статью Планирование управления правами на доступ к данным в Office 2010 для определения параметров, которые нужно настроить для IRM.

Шаблоны Office 2010 и Outlook 2010 и другие файлы ADM можно загрузить в центре загрузки Майкрософт. Дополнительные сведения об использовании центра развертывания Office см. в статье Office Customization Tool in Office 2010.

Отключение службы управления правами на доступ к данным

Можно отключить службу IRM для всех приложений Microsoft Office. Чтобы отключить службу IRM в Outlook 2010, следует отключить ее для всех приложений Microsoft Office. Нельзя отключить службу IRM только в Microsoft Outlook.

Отключение управления правами на доступ к данным в Office 2010 с использованием групповой политики

1. В групповой политике загрузите шаблон Office 2010 (Office14.adm) и перейдите к параметру Конфигурация пользователя\Административные шаблоны\система Microsoft Office 2010\Управление ограниченными разрешениями.

2. Дважды щелкните Отключить интерфейс управления правами на доступ к данным.

3. Щелкните Разрешено.

4. Нажмите кнопку ОК.

Настройка автоматического кэширования лицензий для Outlook

По умолчанию Outlook 2010 автоматически загружает лицензию IRM для электронной почты с управлением правами, когда Outlook синхронизируется с Exchange Server. Можно настроить Outlook 2010, чтобы запретить локальное кэширование сведений о лицензии. Если включено, пользователи должны подключиться к сети для получения сведений о лицензии, чтобы открыть сообщений электронной почты с управлением правами.

Отключение автоматического кэширования лицензии для службы управления правами на доступ к данным с использованием групповой политики

1. В групповой политике загрузите шаблон Outlook 2010 (Outlk14.adm) и перейдите к параметру Конфигурация пользователя\Административные шаблоны\Microsoft Office Outlook 2010\Разное.

2. Дважды щелкните Не загружать информацию о лицензии разрешения на права для почты управления правами на доступ к данным во время синхронизации автономной папки Exchange.

3. Щелкните Разрешено.

4. Нажмите кнопку ОК.

Внедрение срока действия электронной почты

Можно также использовать управление правами на доступ к данным для внедрения срока действия электронной почты для Outlook 2010. При подключенной службе управления правами на доступ к данным пользователь может указать число дней до истечения срока действия сообщения, и по истечении этого периода доступ к сообщению запрещается.

Администратор может указать срок действия для всех сообщений электронной почты Outlook в организации. Срок действия применяется, если пользователи отправляют электронную почту с управлением правами.

Настройка срока действия сообщений электронной почты с использованием групповой политики

1. В групповой политике загрузите шаблон Outlook 2010 (Outlk14.adm) и перейдите к параметру Конфигурация пользователя\Административные шаблоны\Microsoft Outlook 2010\Сервис | Параметры Outlook\Настройки\Параметры электронной почты\Дополнительные параметры электронной почты.

2. Дважды щелкните When sending a message.

3. Щелкните Разрешено.

4. В поле Срок действия сообщений (дн.): введите число дней, по истечение которого срок действия сообщения истекает.

5. Нажмите кнопку ОК.

Развертывание шаблонов политики прав

Параметры политики службы управления правами на доступ к данным, доступные в шаблоне групповой политики Office (Office 14.adm), можно настроить таким образом, чтобы указывать расположение хранения шаблонов политики предоставления прав (локальное или на доступном общем ресурсе сервера).

Настройка расположения шаблонов политики предоставления прав службы управления правами на доступ к данным в групповой политике

1. В групповой политике загрузите шаблон Office 2010 (Office14.adm) и перейдите к параметру Конфигурация пользователя\Административные шаблоны\система Microsoft Office 2010\Управление ограниченными разрешениями.

2. Дважды щелкните Указать путь к политике предоставления разрешений.

3. Щелкните Включено.

4. В поле Введите путь к шаблонам политики для разрешений для содержимого введите полный путь к шаблонам политики предоставления разрешений службы управления правами на доступ к данным.

5. Нажмите кнопку ОК.

See Also

Concepts

Планирование управления правами на доступ к данным в Office 2010