Планирование управления правами на доступ к данным в Office 2010
Применимо к: Office 2010
Последнее изменение раздела: 2015-03-09
Технология управления правами на доступ к данным (IRM), которая применяется в Microsoft Office 2010, помогает организациям и сотрудникам информационных центров обеспечить электронный контроль уязвимой информации методом выбора разрешений на доступ и использование документов и сообщений.
В этой теме кратко описана технология IRM и принципы ее работы в приложениях Office, а также приведены ссылки на дополнительную информацию о настройке и установке необходимых серверов и программного обеспечения внедрения IRM в Office 2010.
Содержание:
Обзор IRM
Как IRM работает в Office 2010
Настройка IRM для Office 2010
Настройка параметров IRM для Office 2010
Настройка параметров IRM для Outlook 2010
Обзор IRM
IRM — это разработанная корпорацией Майкрософт устойчивая технология файлового уровня, с помощью разрешений и проверки подлинности помогающая предотвратить печать, переадресацию или копирование уязвимой информации посторонними лицами. Ограниченные с помощью этой технологии разрешения на доступ к документу или сообщению сохраняются в нем как часть содержимого.
Примечание
Возможность создавать контент или сообщения электронной почты с ограниченными разрешениями, используя управление правами на доступ к данным, доступна в выпусках Microsoft Office профессиональный плюс 2010. Управление правами на доступ к данным также доступно в автономных версиях приложений Microsoft Excel 2010, Microsoft Outlook 2010, Microsoft PowerPoint 2010, Microsoft InfoPath 2010 и Microsoft Word 2010. Контент IRM, созданный в Office 2010, можно просматривать в Microsoft Office 2003, системе Выпуск 2007 системы Microsoft Office или Office 2010.
Дополнительные сведения о технологии управления правами на доступ к данным и компонентах служб управления правами Active Directory (AD RMS), поддерживаемых в Office 2010, Office 2007 и Office 2003, см. в статье, содержащей рекомендации по развертыванию служб управления правами Active Directory и Microsoft Office (Возможно, на английском языке).
Поддержка IRM в Office 2010 помогает организаций и сотрудникам информационных центров решить две фундаментальные задачи:
Alt+1 Ограничение разрешений на доступ к уязвимой информации IRM помогает предотвратить несанкционированный доступ и повторное использованием уязвимой информации. Для защиты уязвимой интеллектуальной собственности корпорации используют брандмауэры, имена для входа и другие сетевые технологии. Основной недостаток этой технологии в том, что имеющие доступ к информации зарегистрированные пользователи могут ее передать посторонним. Это потенциальная брешь в политике безопасности.
Информационная политика, контроль и целостность Сотрудники информационных центров часто работают с конфиденциальный или уязвимой информацией. При использовании технологии IRM сотрудникам не придется полагаться на других лиц в надежде, что уязвимые материалы не выйдут за стены компании. IRM не позволяет передавать, копировать или печатать конфиденциальные данные, помогая отключить эти функции в документах и сообщениях с использованием ограниченных разрешений.
Руководителям отдела информационных технологий (ИТ) IRM помогает внедрять существующие корпоративные политики, относящиеся к конфиденциальности документов, рабочих процессов и электронной почты. Для исполнительных директоров и специалистов по безопасности технология IRM снижает риск попадания важнейшей информации компании в руки посторонних, как случайно или по незнанию, так и злонамеренно.
Как IRM работает в Office 2010
Пользователи Office применяют к сообщениям или документам разрешения с использованием параметров ленты, например, команды Ограничить редактирование из вкладки Ознакомиться в Word. Доступные параметры защиты зависят от политик разрешений, настроенных в организации. Политики разрешений — это группы прав IRM, которые применяются совместно, как одна политика. Кроме того, в Office 2010 его несколько готовых групп прав, например, Не пересылать в Microsoft Outlook 2010.
Использование IRM с сервером RMS
Обычно для внедрения IRM в организации необходим доступ к серверу управления правами с установленными службами управления правами на доступ к данным Microsoft Windows (RMS) для Windows Server 2003 или службами управления правами Active Directory (AD RMS) для Windows Server 2008. (Кроме того, IRM можно использовать, применяя службу Windows Live ID для проверки подлинности разрешений, как описано в следующем разделе). Разрешения вводятся с использованием проверки подлинности, обычно через службу каталогов Microsoft Active Directory. Windows Live ID может проверять подлинность разрешений, Active Directory не внедряется.
Пользователям не нужно устанавливать Office для чтения защищенных документов и сообщений. Для пользователей, которые применяют Windows XP и предыдущие версии, средство просмотра Excel (https://go.microsoft.com/fwlink/?linkid=184596\&clcid=0x419) и средство просмотра Word (https://go.microsoft.com/fwlink/?linkid=184595\&clcid=0x419) позволяют пользователям Windows с нужными разрешениями читать документы с ограниченными разрешениями, не используя программное обеспечение Office. Пользователи, применяющие Windows XP и более ранние версии, могут использовать Microsoft Outlook Web App или надстройку управления правами для Internet Explorer (https://go.microsoft.com/fwlink/?linkid=82926\&clcid=0x419) для чтения сообщений электронной почты с ограниченными разрешениями, не применяя программы Outlook. Для пользователей Windows 7 Windows Vista с пакетом обновлений 1 (SP1) Windows Server 2008 или Windows Server 2008 R2 эта функциональность уже доступна. Клиентское программное обеспечение службы управления правами Active Directory уже включено в операционную систему.
В Office 2010 компании могут создавать политики разрешений, которые используются в приложениях Office. Например, можно определить политику разрешений с именем Для служебного пользования, которая указывает, что документы и сообщения электронной почты, к которым применяется политика, могут открывать только пользователи компании. Ограничений по количеству создаваемых политик разрешений нет.
Примечание
Службы Windows SharePoint Services 3,0 поддерживают использование технологии IRM для документов, которые хранятся в библиотеках документов. Используя IRM в Windows SharePoint Services, можно определить возможные действия пользователей с документами, которые открываются из библиотеки Windows SharePoint Services 3,0. Это отличается от от применения IRM к документам, которые хранятся на клиентских компьютерах, когда владелец может выбирать права, присваиваемые каждому пользователю документа. Дополнительные сведения об использовании IRM в библиотеках документов см. в статье, посвященной планированию библиотек документов (службы Windows SharePoint Services) (https://go.microsoft.com/fwlink/?linkid=183051&clcid=0x419).
С помощью службы AD RMS в Windows Server 2008 пользователи могут обмениваться защищенными документами между компаниями с федеративным отношением доверия. Дополнительные сведения см. в статьях, посвященных обзору службы управления правами Active Directory (https://go.microsoft.com/fwlink/?linkid=183052\&clcid=0x419) и федеративной службе управления правами Active Directory (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=183053\&clcid=0x419) (Возможно, на английском языке).
Кроме того, благодаря службам AD RMS Microsoft Exchange Server 2010 обеспечивает новую функциональность электронной почты с защитой IRM, включая защиту AD RMS для единой системы обмена сообщениями и правил защиты Microsoft Outlook, которые могут автоматически применять защиту IRM к сообщениям в Outlook 2010 перед тем, как они покидают клиент Microsoft Outlook. Дополнительные сведения см. в статьях, посвященных новым возможностям в Exchange 2010 (https://go.microsoft.com/fwlink/?linkid=183062\&clcid=0x419) и общим сведениям об управлении правами на доступ к данным (справка Exchange 2010) (https://go.microsoft.com/fwlink/?linkid=183063\&clcid=0x419).
Дополнительные сведения об установке и настройке серверов RMS см. в статьях, посвященных службам управления правами Windows Server 2003 (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=73121\&clcid=0x419) (Возможно, на английском языке) и службам управления правами Active Directory Windows Server 2008 (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=180006\&clcid=0x419) (Возможно, на английском языке).
Использование IRM без локального сервера RMS
В типовой установке Windows Server 2003 with RMS or Windows Server 2008 с AD RMS со службой управления правами Windows разрешения IRM можно использовать в Office 2010. Если сервер RMS не настроен в одном домене с пользователями, служба Windows Live ID может проверять подлинность разрешений вместо Active Directory. Для подключения к серверам Windows Live ID пользователям необходим доступ в Интернет.
Учетные записи Windows Live ID можно использовать для присвоения разрешений пользователям, которым нужен доступ к содержимому защищенных файлов. При использовании учетных записей Windows Live ID для проверки подлинности каждому пользователю нужно предоставить отдельное разрешение на доступ к файлу. Присвоить его группе пользователей нельзя.
Настройка IRM для Office 2010
Для применения разрешений IRM к документам или сообщениям электронной почты необходимо следующее:
Доступ к RMS для Windows Server 2003 или AD RMS для Windows Server 2008 или выше, для проверки подлинности разрешений. Вместо этого проверку подлинности можно выполнить с помощью веб-службы Windows Live ID.
Клиентское программное обеспечение службы управления правами (RM). Клиентское программное обеспечение службы управления правами включено в Windows Vista и более поздние версии или доступно как надстройка для Windows XP и Windows Server 2003.
Microsoft Office 2003, система Выпуск 2007 системы Microsoft Office или Office 2010. Только определенные версии Office позволяют создавать разрешения IRM.
Настройка доступа к серверу RMS
Windows RMS или AD RMS управляет лицензированием и другими административными функциями сервера, который обеспечивает управление правами по технологии IRM. Клиентская программа с поддержкой RMS, например, Office 2010, позволяет пользователям создавать и просматривать защищенное содержимое.
Дополнительные сведения о том, как работает служба RMS и как устанавливать и настраивать сервер RMS, см. в статьях, посвященных службе управления правами на доступ к данным (RMS) в Windows Server 2003 (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=73121\&clcid=0x419) (Возможно, на английском языке), службе управления правами Active Directory в Windows Server 2008 (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=180006\&clcid=0x419) (Возможно, на английском языке) и общим сведениям об управлении правами на доступ к данным: справка Exchange 2010 (https://go.microsoft.com/fwlink/?linkid=183062\&clcid=0x419).
Установка клиентского программного обеспечения управления правами
Клиентское программное обеспечение RM включено в Windows Vista и более поздние версии Windows. Отдельная установка и конфигурация необходимого клиентского программного обеспечения RMS требуется для Windows XP и Windows Server 2003 с целью взаимодействия со службами RMS или AD RMS на компьютере под управлением Windows или службой Windows Live ID в Интернете.
Загрузитепакет обновления RMS Client Service Pack (https://go.microsoft.com/fwlink/?linkid=82927\&clcid=0x419), чтобы пользователи Windows XP и Windows Server 2003 смогли запускать приложения, ограничивающие разрешения на основе технологий RMS.
Настройка и развертывание политик разрешений
Как и в Office 2003, в Выпуск 2007 системы Office и Office 2010 есть готовые группы прав, которые пользователи могут применять к документам и сообщениям, например, Чтение и Изменение в Microsoft Word 2010, Microsoft Excel 2010 и Microsoft PowerPoint 2010. Кроме того, можно создать пользовательские политики разрешений IRM для сотрудников организации.
Создание шаблонов прав и управление ими осуществляется с помощью сайта администрирования на сервере AD RMS. Дополнительные сведения о создании, настройке и публикации пользовательских шаблонов политик разрешений см. в статьях, посвященных службе управления правами на доступ к данным (RMS) в Windows Server 2003 (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=73121\&clcid=0x419) (Возможно, на английском языке), и в пошаговом руководстве по созданию и развертыванию шаблонов служб управления правами Active Directory в экстрасети (https://go.microsoft.com/fwlink/?linkid=183068\&clcid=0x419). Сведения о правилах защиты Outlook в Exchange Server 2010 см. в статье, содержащей общие сведения о правилах защиты Outlook: справка Exchange 2010 (https://go.microsoft.com/fwlink/?linkid=183067\&clcid=0x419).
Права, которые можно включить в шаблоны политики разрешений для Office 2010, перечислены в следующих разделах.
Права на управление разрешениями
Каждое из перечисленных в следующей таблице прав на управление разрешениями службы управления правами на доступ к данным может быть реализовано приложениями Office 2010, настроенными в сети, в которой работает сервер, на котором запущена служба RMS или AD RMS.
| Право службы управления правами на доступ к данным | Описание |
|---|---|
Полный доступ |
Предоставляет пользователю все перечисленные ниже права, а также право вносить изменения в разрешения, связанные с контентом. Истечение срока действия не применимо к пользователям, имеющим право полного доступа. |
Просмотр |
Позволяет пользователю открывать содержимое управления правами на доступ к данным. Это право соответствует праву доступа на чтение в пользовательском интерфейсе Office 2010. |
Изменение |
Позволяет пользователю настраивать контент управления правами на доступ к данным. |
Сохранение |
Позволяет пользователю сохранять файл. |
Извлечение |
Позволяет пользователю копировать любую часть файла и вставлять эту часть файла в рабочую область другого приложения. |
Экспорт |
Позволяет сохранять контент в другом формате с помощью команды Сохранить как. В зависимости от приложения, использующего выбранный формат файла, контент может быть сохранен без защиты. |
Печать |
Позволяет пользователю печатать содержимое файла. |
Разрешить макросы |
Позволяет пользователю запускать макросы применительно к содержимому файла. |
Перенаправление |
Позволяет получателю сообщения электронной почты пересылать сообщение с защитой IRM, добавлять или удалять получателей из строк "Кому:" и "Копия:". |
Ответ |
Позволяет получателям электронной почты отвечать на сообщения электронной почты, к которым применяется управление правами на доступ к данным. |
Ответить всем |
Позволяет получателям сообщений электронной почты отвечать всем пользователям, включенным в поля "Кому" и "Копия" сообщения электронной почты, к которому применяется управление правами на доступ к данным. |
Просмотр прав |
Предоставляет пользователю разрешение просматривать связанные с файлом права. Система Office не использует это право. |
Предварительно определенные группы разрешений
Office 2010 предоставляет следующие предварительно определенные группы прав, которые пользователи могут выбирать при создании содержимого, защищенного службой управления правами на доступ к данным. Параметры доступны в диалоговом окне Разрешение для Word 2010, Excel 2010 и PowerPoint 2010. В приложении Office щелкните вкладку Файл, выберите Сведения, нажмите кнопку Защитить документ, выберите Разрешение ограничения по людям, щелкните Ограничить доступ и затем выберите Ограничение разрешения для этого документа, чтобы включить параметры разрешений, перечисленные в следующей таблице.
| Предварительно определенная группа службы управления правами на доступ к данным | Описание |
|---|---|
Чтение |
Пользователи, получившие разрешение на чтение, имеют только право на просмотр. |
Изменение |
Пользователи, получившие разрешение на изменение, имеют права на просмотр, редактирование, извлечение и сохранение. |
В Outlook 2010 пользователи могут выбрать следующую предварительно заданную группу прав при создании элемента электронной почты. Для доступа к этому параметру в сообщении электронной почты щелкните вкладку Файл, Сведения и выберите Задать разрешения.
| Предварительно определенная группа службы управления правами на доступ к данным | Описание |
|---|---|
Не пересылать |
В приложении Outlook автор сообщения электронной почты, защищенных службой управления правами на доступ к данным, может применить разрешение "Не пересылать" к пользователям, указанным в полях "Кому", "Копия" и "Скрытая копия". Это разрешение включает права на просмотр, изменение, ответ и ответ всем. |
Дополнительные разрешения
Другие разрешения службы управления правами на доступ к данным можно определить в дополнительном диалоговом окне Разрешения приложений Word 2010, Excel 2010 и PowerPoint 2010. В первом диалоговом окне Разрешение щелкните Дополнительные параметры. Например, пользователи могут определить дату истечения срока действия, позволить другим пользователям печатать или копировать содержимое и т. д.
Приложение Outlook по умолчанию разрешает просматривать сообщения в браузере, поддерживающем управление правами.
Развертывание шаблонов политики прав
По завершении создания шаблонов политики прав поместите их на общий ресурс сервера, где все пользователи могут получить доступ к этим шаблонам или копировать их в локальные папки на своих компьютерах. Параметры политики службы управления правами на доступ к данным, доступные в шаблоне групповой политики Office (Office 14.adm), можно настроить таким образом, чтобы указывать расположение хранения шаблонов политики предоставления прав (локальное или на доступном общем ресурсе сервера). Дополнительные сведения см. в статье Настройка управления правами на доступ к данным в Office 2010.
Настройка параметров службы управления правами на доступ к данным в Office 2010
Можно заблокировать множество параметров для настройки службы управления доступом к данным с помощью шаблона групповой политики Office (Office14.adm). Также можно использовать центр развертывания Office для настройки стандартных параметров, при этом пользователь может менять параметры. Кроме того, есть параметры конфигурации службы IRM, которые можно настроить только с помощью разделов реестра.
Параметры службы управления доступа к данным Office 2010
В следующей таблице перечислены параметры IRM, которые можно выбрать в групповой политике и с помощью OCT. В групповой политике эти параметры размещены в разделе Конфигурация пользователя\Административные шаблоны\Microsoft Office 2010\Управление ограниченными разрешениями. Параметры центра развертывания Office располагаются в соответствующих разделах на странице Изменение пользовательских настроек центра развертывания Office.
| Параметр IRM | Описание |
|---|---|
Время ожидания Active Directory для запроса одной записи для расширения группы |
Укажите время ожидания при передаче запроса к записи Active Directory при расширении группы. |
URL-адрес запроса дополнительных разрешений |
Укажите место, где пользователь сможет получить дополнительную информацию о доступе к содержимому IRM. |
Разрешает пользователям предыдущих версий Office чтение в браузерах. |
Предоставление пользователям без Office 2010 разрешения просматривать содержимое с настроенными правами с помощью надстройки управления правами для Windows Internet Explorer. |
Всегда развертывать группы в Office при ограничении разрешений для документов |
Когда пользователи применяют разрешения к документу, выбирая имя группы в диалоговом окне Разрешения, имя группы автоматически расширяется для отображения всех членов группы. |
Пользователи всегда должны подключаться для проверки разрешений |
Пользователи, которые открывают документ Office с настроенными правами, должны подключиться к Интернет или локальной сети и с помощью RMS или Windows Live ID подтвердить, что у них есть действующая лицензия IRM. |
Отключение службы Microsoft Passport для контента с ограниченными разрешениями |
Если включено, пользователи не могут открывать контент, созданный с помощью учетной записи Windows Live ID с проверкой подлинности. |
Никогда не разрешать пользователям указывать группы при ограничении разрешений для документов |
Когда пользователи выбирают группу в диалоговом окне Разрешения, возвращается сообщение об ошибке: ''Невозможно опубликовать содержимое в списках рассылки. Можно только указать адреса электронной почты отдельных пользователей''. |
Не позволять пользователям изменять разрешения в контенте с управлением правами |
Если включено, пользователи могут пользоваться контентом, в которое уже включены разрешения IRM, но не могут применять разрешения IRM к новому контенту или настраивать права на доступ к документу. |
Определение путь политики разрешения |
Отображение в диалоговом окне Разрешение шаблонов политики разрешений из указанной папки. |
Отключить интерфейс пользователя службы управления доступом к данным |
Отключение всех параметров, относящихся к управлению правами и включенных в интерфейс всех приложений Office. |
URL-адрес для размещения шаблонов документов, отображаемых, если приложения не распознают документы с управлением к доступом к данным |
Предоставление пути папки с настроенными текстовыми шаблонами оболочки, которые будут использоваться предыдущими версиями Office, которые не поддерживают контент с управлением правами. |
Дополнительные сведения о настройке этих параметров см. в статье Настройка управления правами на доступ к данным в Office 2010.
Параметры раздела реестра службы управления доступом к данным Office 2010
Следующие параметры реестра IRM хранятся в разделе HKCU\Software\Microsoft\Office\14.0\Common\DRM.
| Запись реестра | Тип | Значение | Описание |
|---|---|---|---|
CorpCertificationServer |
Строка |
URL-адрес корпоративного сервера сертификации |
Обычно Active Directory используется для указания сервера RMS. Этот параметр позволяет переопределить расположение хранения Windows RMS, которое указано в Active Directory для целей сертификации. |
RequestPermission |
DWORD |
1 = в поле стоит флажок. 0 = флажка нет. |
Этот раздел реестра переключает выбранное по умолчанию состояние флажка Пользователи могут запрашивать дополнительные разрешения от. |
CloudCertificationServer |
Строка |
URL-адрес пользовательского сервера сертификации из глобальной сети |
Отсутствуют соответствующие параметры групповой политики. |
CloudLicenseServer |
Строка |
URL-адрес сервера лицензирования |
Отсутствуют соответствующие параметры групповой политики. |
DoNotUseOutlookByDefault |
DWORD |
0 = Outlook используется 1 = Outlook не используется |
Диалоговое окно Разрешение использует Outlook для проверки введенного адреса электронной почты, введенного в этом диалоговом окне. После этого при наличии ограниченных разрешений запускается экземпляр Outlook. Раздел позволяет отключить параметр. |
Следующий параметр реестра IRM находится в разделе HKCU\Software\Microsoft\Office\12.0\Common\DRM\LicenseServers.
| Запись реестра | Тип | Значение | Описание |
|---|---|---|---|
LicenseServers |
Раздел/куст. Содержит значения DWORD с именем сервера лицензий. |
Устанавливает URL-адрес сервера. Если значение DWORD — 1, Office не предлагает получить лицензию (она просто получается). Если значение нулевое или в реестре нет записи для этого сервера, Office запрашивает лицензию. |
Пример: если "https://contoso.com/_wmcs/licensing = 1" является значением этого параметра, пользователь, который попытается запросить лицензию с этого сервера для открытия документа с настроенными правами, не получит запроса лицензии. |
Следующий параметр реестра IRM находится в разделе HKCU\Software\Microsoft\Office\12.0\Common\Security. Соответствующего параметра групповой политики нет.
| Запись реестра | Тип | Значение | Описание |
|---|---|---|---|
DRMEncryptProperty |
DWORD |
1 = метаданные файла шифруются. 0 = метаданные сохраняются в простом текстовом формате. Значение по умолчанию равно 0. |
Укажите, нужно ли шифровать все метаданные, которые хранятся в файле с настроенными правами. |
Для открытых форматов файлов Open XML (например, docx, xlsx, pptx и т. д.) пользователи могут выбирать шифрование метаданных Microsoft Office, которые хранятся в файле с настроенными правами. Пользователи могут шифровать все метаданные Office, включая гиперссылки, или оставить содержимое без шифрования, чтобы к нему можно было подключаться из других приложений.
При желании можно зашифровать метаданные, настроив раздел реестра. Развернув параметр реестра, можно установить для пользователей параметры по умолчанию.
Кроме того, параметр реестра DRMEncryptProperty не определяет, шифруется ли хранилище метаданных клиента, не относящегося к Office (например, созданного продуктами Продукты Microsoft SharePoint 2013).
Эти настройки шифрования не относятся к Microsoft Office 2003 и прочим форматам файла предыдущих версий. Office 2010 обращается с ранними форматами так же, как Выпуск 2007 системы Office и Microsoft Office 2003.
Настройка параметров службы управления правами на доступ к данным в Outlook 2010
В Outlook 2010 пользователи могут создавать и отправлять сообщения электронной почты с ограниченными разрешениями, чтобы запретить пересылку, печать, копирование и вставку сообщений. Документы, книги и презентации Office 2010, прикрепленные к сообщениям с ограниченными разрешениями, также автоматически имеют ограниченные разрешения.
Администратор Microsoft Outlook может настраивать ряд параметров для электронной почты службы управления правами на доступ к данными, например, отключать управление электронными правами на доступ к данным или настроить кэширование локальных лицензий.
При настройке обмена сообщениями электронной почты с управлением правами можно использовать следующие параметры и возможности службы управления правами на доступ к данным.
Настройка автоматического кэширования лицензий для управления правами на доступ к данным.
Помощь при внедрении срока действия сообщения электронной почты.
Запрет использования Outlook для проверки правильности адресов электронной почты для разрешений службы управления правами на доступ к данными.
Примечание
Для отключения управления правами на доступ к данным в Outlook необходимо отключить управление правами на доступ к данным для всех приложений Office. Невозможно отключить управление правами на доступ к данным только для Outlook.
Параметры службы управления доступа к данным Outlook 2010
Можно заблокировать большую часть параметров, чтобы настроить управление правами на доступ к данным для Outlook с использованием шаблона групповой политики Outlook (Outlk14.adm) или шаблона групповой политики Office (Office14.adm). Также для большинства параметров можно настроить значения по умолчанию, используя центр развертывания Office, который позволяет пользователям настраивать параметры. Параметры центра развертывания Office можно найти в соответствующих местах на странице Изменение параметров пользователя центра развертывания Office.
| Расположение | Параметр IRM | Описание |
|---|---|---|
Microsoft Outlook 2010\Прочее |
Не загружать информацию о лицензии разрешения на права для почты управления правами на доступ к данным во время синхронизации автономной папки Exchange |
Включите, чтобы запретить локальное кэширование сведений о лицензии. Если включено, пользователи должны подключиться к сети для получения сведений о лицензии, чтобы открыть сообщений электронной почты с управлением правами. |
Microsoft Outlook 2010\Параметры Outlook\ Параметры электронной почты\ Дополнительные параметры электронной почты |
При отправке сообщения |
Для принудительного применения истечения срока сообщения электронной почты включите правило и введите число дней до истечения срока действия сообщения. Период истечения применяется, только если пользователь отправляет сообщение с управлением правами, а после истечения периода срока действия доступ к сообщению запрещен. |
Дополнительные сведения о настройке этих параметров см. в статье Настройка управления правами на доступ к данным в Office 2010.
Параметры раздела реестра службы управления доступом к данным Outlook 2010
Диалоговое окно Разрешения использует Outlook для проверки адресов электронной почты, введенных в этом диалоговом окне. В результате при ограничении разрешений запускается экземпляр Outlook. Можно отключить этот параметр, используя раздел реестра, указанный в следующей таблице. Этому параметру не соответствует групповая политика или параметр центра развертывания Office.
Следующий параметр IRM размещен в разделе HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\DRM.
| Запись реестра | Тип | Значение | Описание |
|---|---|---|---|
DoNotUseOutlookByDefault |
DWORD |
0 = Outlook используется 1 = Outlook не используется |
Раздел позволяет отключить параметр. |
See Also
Concepts
Настройка управления правами на доступ к данным в Office 2010
Other Resources
Служба управления правами на доступ к данным (RMS) в Windows Server 2003 (Возможно, на английском языке)
Служба управления правами Active Directory Windows Server 2008 (Возможно, на английском языке)
Общие сведения об управлении правами на доступ к данным: справка Exchange 2010
Планирование библиотек документов (службы Windows SharePoint Services)
Центр ресурсов обеспечения безопасности Office 2010 на веб-сайте TechNet (Возможно, на английском языке)