Общие сведения об управлении правами на доступ к данным в Outlook Web App

Статья
03/06/2017

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2016-11-28

Информационные работники все больше используют электронную почту для обмена конфиденциальными сведениями. С целью защиты таких данных в организациях может использоваться управление правами на доступ к данным IRM (Information Rights Management) для применения постоянной защиты к содержимому сообщений. До выхода версии Microsoft Exchange Server 2010 эффективное использование защиты IRM ограничивалось клиентами Outlook. В версии Exchange Server 2007 пользователям Outlook Web Access требовалось загружать надстройку для управления правами для Microsoft Internet Explorer, чтобы иметь доступ к содержимому с защитой IRM.

В версии Exchange 2010 защита IRM в приложении Outlook Web App позволяет пользователям получать доступ к богатым функциональным возможностям IRM, предлагаемым системой Exchange для применения постоянной защиты IRM к содержимому сообщений.

В приложении Outlook Web App доступны следующие функции IRM:

Отправка сообщений с защитой IRM Как показано на следующем рисунке, пользователи Outlook Web App могут в раскрывающемся списке разрешений выбирать шаблон политики прав для применения к сообщению. Это позволяет пользователям отправлять защищенные с помощью функции IRM сообщения из приложения Outlook Web App. Сообщения защищаются серверами клиентского доступа с помощью функции IRM.

Вложения с защитой IRM Когда пользователь отправляет сообщение с защитой IRM из приложения Outlook Web App, то все файлы, прикрепленные к сообщению, также получают такую же защиту IRM с помощью того же шаблона политики прав, который применяется к сообщению. В системе Exchange 2010 защита IRM применяется к файлам, связанным с пакетом Microsoft Office Word, Excel и PowerPoint, а также к файлам XPS и сообщениям электронной почты. Защита IRM применяется к вложению только в том случае, если оно уже не защищено. Дополнительные сведения о шаблонах политики прав для служб управления правами Служба каталогов Active Directory (AD RMS) см. в разделе Общие сведения об управлении правами на доступ к данным.

Примечание.
Функция IRM в приложении Outlook Web App защищает только поддерживаемые файловые вложения, упомянутые в этом разделе. Вложения, в которых использованы неподдерживаемые форматы файлов, не защищаются. Когда пользователь Outlook Web App защищает сообщение и прикрепляет файл неподдерживаемого типа, отображается уведомление о том, что защищаются только поддерживаемые типы файлов.

Функция IRM в приложении Outlook Web App защищает только поддерживаемые файловые вложения, упомянутые в этом разделе. Вложения, в которых использованы неподдерживаемые форматы файлов, не защищаются. Когда пользователь Outlook Web App защищает сообщение и прикрепляет файл неподдерживаемого типа, отображается уведомление о том, что защищаются только поддерживаемые типы файлов.

Важно!
Защита IRM не может применяться к сообщениям, которые уже подписаны или зашифрованы по протоколу S/MIME. Для применения защиты IRM необходимо удалить подпись и шифрование S/MIME из сообщения. То же относится и к сообщениям с защитой IRM; пользователи не могут подписывать или шифровать их по протоколу S/MIME.

Защита IRM не может применяться к сообщениям, которые уже подписаны или зашифрованы по протоколу S/MIME. Для применения защиты IRM необходимо удалить подпись и шифрование S/MIME из сообщения. То же относится и к сообщениям с защитой IRM; пользователи не могут подписывать или шифровать их по протоколу S/MIME.

Чтение сообщений с защитой IRM Сообщения, защищенные отправителями с помощью кластера организации AD RMS, подготавливаются к просмотру на панели предварительного просмотра в приложении Outlook Web App. Никакие надстройки устанавливать не требуется, и отпадает необходимость в регистрации при развертывании AD RMS. Когда пользователь открывает сообщение или просматривает его на панели предварительного просмотра, оно расшифровывается с помощью лицензии на использование, добавляемой агентом предварительного лицензирования. После расшифровки сообщение отображается на панели предварительного просмотра. Если предварительная лицензия недоступна, приложение Outlook Web App запрашивает ее с сервера AD RMS и затем обрабатывает сообщение. При чтении вложений с защитой IRM в приложении Outlook Web App веб-просмотр документов недоступен.

Примечание.
Наличие защиты IRM в приложении Outlook Web App не может запретить пользователям делать снимки экрана с помощью функции печати экрана тем способом, который используется в программе Outlook и других приложениях Office. При этом затрагивается право EXTRACT, которое запрещает копировать содержимое сообщения, если это указано в шаблоне политики прав AD RMS.

Наличие защиты IRM в приложении Outlook Web App не может запретить пользователям делать снимки экрана с помощью функции печати экрана тем способом, который используется в программе Outlook и других приложениях Office. При этом затрагивается право EXTRACT, которое запрещает копировать содержимое сообщения, если это указано в шаблоне политики прав AD RMS.

Поддержка IRM для нескольких платформ IRM в разных браузерах Защита IRM в приложении Outlook Web App обеспечивает поддержку IRM для нескольких платформ в различных браузерах. Защита IRM в приложении Outlook Web App поддерживается во всех браузерах, совместимых с Exchange 2010, в том числе на базе операционных систем Apple Macintosh и Linux. Дополнительные сведения о поддерживаемых браузерах и операционных системах см. в разделе Поддерживаемые браузеры Outlook Web App.
Веб-просмотр документов В системе Exchange 2010 с пакетом обновления 1 (SP1) пользователи могут просматривать поддерживаемые вложения, защищенные службой IRM, с помощью функции веб-просмотра документов. Она позволяет пользователям просматривать поддерживаемые вложения без необходимости их загрузки с помощью соответствующих приложений. Дополнительные сведения о веб-просмотре документов, включая поддерживаемые форматы файлов, см. в разделе Основные сведения о доступе к файлам и данным для Outlook Web App.

Необходимы сведения о задачах управления, связанных с управлением правами на доступ к данным (IRM)? См. раздел Управление защитой прав.

Включение IRM в приложении Outlook Web App

Чтобы включить защиту IRM в приложении Outlook Web App, необходимо добавить федеративный почтовый ящик (системный почтовый ящик, созданный программой установки Exchange 2010) в группу суперпользователей в службе AD RMS. Дополнительные сведения см. в разделе Добавление почтового ящика федеративной доставки в группу суперпользователей службы управления правами Active Directory. Это позволяет серверам Exchange 2010 получать доступ к сообщениям, защищенным службой IRM.

Также необходимо включить службу IRM в приложении Outlook Web App с помощью командлета Set-IRMConfiguration в командной консоли Exchange. Таким способом включается функция IRM в приложении Outlook Web App для организации Exchange 2010. Ее можно включить или отключить в приложении Outlook Web App для виртуального каталога Outlook Web App. Данной функцией можно также управлять в Outlook Web App на следующих уровнях детализации:

UNRESOLVED_TOKENBLOCK_VAL(rte:GENL_IRM_in_OWA)

Дополнительные сведения см. в разделе Включение и отключение управления правами на доступ к данным в Outlook Web App.

Общие сведения об управлении правами на доступ к данным в Outlook Web App

Включение IRM в приложении Outlook Web App

Дополнительные ресурсы