Grundlegendes zur Verwaltung von Informationsrechten in Outlook Web App

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2016-11-28

Information-Worker verwenden zum Austausch vertraulicher Informationen zunehmend E-Mail-Nachrichten. Zur besseren Sicherung dieser Informationen können Organisationen die Verwaltung von Informationsrechten (IRM) verwenden und Nachrichteninhalte dauerhaft schützen. Vor Microsoft Exchange Server 2010 war die effektive Nutzung des IRM-Schutzes auf Outlook-Clients beschränkt. In Exchange Server 2007 mussten die Benutzer von Microsoft Outlook Web Access das Rechteverwaltungs-Add-In für Microsoft Internet Explorer herunterladen, um auf IRM-geschützte Inhalte zugreifen zu können.

In Exchange 2010 kann der Benutzer über die Verwaltung von Informationsrechten (IRM) in Outlook Web App auf die umfangreichen IRM-Funktionen von Exchange zugreifen und dauerhaften IRM-Schutz auf Nachrichteninhalte anwenden.

Die folgenden IRM-Funktionen sind in Outlook Web App verfügbar:

  • Senden IRM-geschützter Nachrichten   Wie aus der folgenden Abbildung hervorgeht, können Benutzer von Outlook Web App in der Berechtigungs-Dropdownliste eine Vorlage für Benutzerrechterichtlinien auswählen und auf die Nachricht anwenden. Dies ermöglicht Benutzern das Senden von IRM-geschützten Nachrichten aus Outlook Web App. Der IRM-Schutz wird von den Clientzugriffsservern auf die Nachrichten angewendet.

  • IRM-geschützte Anlagen   Wenn ein Benutzer eine IRM-geschützte Nachricht aus Outlook Web App sendet, wird derselbe IRM-Schutz auch auf alle der Nachricht angefügten Dateien angewendet. Auch hier kommt die schon für die Nachricht verwendete Vorlage für Benutzerrechterichtlinien zum Einsatz. In Exchange 2010 wird IRM-Schutz auf alle mit Microsoft Office Word, Excel und PowerPoint verknüpften Dateien sowie auf XPS-Dateien und E-Mail-Nachrichten angewendet. Der IRM-Schutz wird nur auf eine Anlage angewendet, wenn sie nicht bereits durch IRM geschützt ist. Weitere Informationen zu Active Directory-Rechteverwaltungsdiensten (AD RMS) und Vorlagen für Benutzerrechterichtlinien finden Sie unter Grundlegendes zur Verwaltung von Informationsrechten.

    Hinweis

    Mit der Verwaltung von Informationsrechten (IRM) in Outlook Web App werden nur angefügte Dateien in dem in diesem Abschnitt beschriebenen Format geschützt. Anlagen in nicht unterstützten Dateiformaten werden nicht geschützt. Wenn ein Outlook Web App-Benutzer eine Nachricht schützt und eine Datei in einem nicht unterstützten Dateiformat anhängt, wird der Benutzer anhand einer eingeblendeten Benachrichtigung darüber informiert, dass nur unterstützte Dateiformate geschützt werden.

    Wichtig

    IRM-Schutz kann nicht auf Nachrichten angewendet werden, die bereits mit S/MIME signiert oder verschlüsselt wurden. Wenn die Nachricht durch IRM geschützt werden soll, müssen die S/MIME-Signatur und -Verschlüsselung entfernt werden. Das Gleiche gilt analog für IRM-geschützte Nachrichten, die mit S/MIME weder signiert noch verschlüsselt werden können.

  • Lesen von IRM-geschützten Nachrichten   Nachrichten, die vom Absender mithilfe des AD RMS-Clusters in Ihrer Organisation geschützt wurden, werden in Outlook Web App im Vorschaufenster wiedergegeben. Es müssen keine Add-Ins installiert werden, und der Computer braucht auch nicht in der AD RMS-Bereitstellung registriert zu werden. Wenn ein Benutzer eine Nachricht öffnet oder im Vorschaufenster anzeigt, wird die Nachricht mithilfe der Verwendungslizenz entschlüsselt, die vom Vorlizenzierungs-Agent hinzugefügt wurde. Nach der Entschlüsselung wird die Nachricht im Vorschaufenster angezeigt. Wenn keine Vorlizenz verfügbar ist, fordert Outlook Web App eine Vorlizenz vom AD RMS-Server an und gibt anschließend die Nachricht wieder. Beim Lesen von IRM-geschützten Anlagen in Outlook Web App steht die webfähige Dokumentenanzeige nicht zur Verfügung.

    Hinweis

    IRM in Outlook Web App kann jedoch nicht verhindern, dass Benutzer mit der Funktion "Drucken" Bildschirmaufnahmen machen, wie sie auch in Outlook und anderen Office-Anwendungen verwendet werden. Das hat Auswirkungen auf das Benutzerrecht "Extrahieren", das verhindert, das Nachrichteninhalte kopiert werden (sofern in der Vorlage für AD RMS-Benutzerrechterichtlinien angegeben).

  • IRM-Unterstützung in diversen Browsern und für mehrere Plattformen   IRM in Outlook Web App bietet eine IRM-Unterstützung in diversen Browsern und für mehrere Plattformen an. IRM in Outlook Web App wird in allen Browsern unterstützt, die von Exchange 2010 unterstützt werden (auch unter den Betriebssystemen Apple Macintosh und Linux). Weitere Informationen zu unterstützten Browsern und Betriebssystemen finden Sie unter Outlook Web App – Unterstützte Browser und Betriebssysteme.

  • WebReady Document Viewing   In Exchange 2010 SP1 können Benutzer unterstützte, durch IRM geschützte Anlagen mithilfe von WebReady Document Viewing anzeigen. So können Benutzer unterstützte Anlagen anzeigen, ohne die Anlagen herunterladen und mithilfe der zugeordneten Anwendung öffnen zu müssen. Weitere Informationen zu WebReady Document Viewing einschließlich der unterstützten Dateiformate finden Sie unter Grundlegendes zum Datei- und Datenzugriff für Outlook Web App.

Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit der Verwaltung von Informationsrechten (IRM) gibt? Weitere Informationen finden Sie hier: Verwalten von Rechteschutz.

Aktivieren von IRM in Outlook Web App

Um IRM in Outlook Web App zu aktivieren, müssen Sie das Verbundpostfach, ein vom Exchange 2010-Setup erstelltes Systempostfach, der Administratorengruppe in AD RMS hinzufügen. Weitere Informationen finden Sie unter Hinzufügen eines Verbundzustellungspostfachs zur AD RMS-Administratorgruppe. Dies ermöglicht Exchange 2010-Servern das Zugreifen auf durch IRM geschützte Nachrichten. 

Außerdem müssen Sie IRM in Outlook Web App aktivieren, indem Sie das Cmdlet Set-IRMConfiguration in der Exchange-Verwaltungsshell verwenden. Damit wird IRM in Outlook Web App für Ihre Exchange 2010-Organisation aktiviert. Sie können IRM in Outlook Web App für ein virtuelles Outlook Web App-Verzeichnis aktivieren oder deaktivieren. Außerdem können Sie IRM in Outlook Web App auf den folgenden Granularitätsstufen steuern: 

UNRESOLVED_TOKENBLOCK_VAL(rte:GENL_IRM_in_OWA)

Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der Verwaltung von Informationsrechten in Outlook Web App.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.