Planen der Verwaltung von Informationsrechten in 2007 Office System
Letzte Aktualisierung: Juni 2007
Betrifft: Office Resource Kit
Letztes Änderungsdatum des Themas: 2007-06-21
In vielen Unternehmen werden vertrauliche Informationen wie medizinische und finanzielle Mitarbeiterdaten, Gehaltsdaten sowie private oder persönliche Daten nur durch Einschränken des Zugriffs auf die Netzwerke oder Computer geschützt, auf denen die Informationen gespeichert sind. Die Technologie zur Verwaltung von Informationsrechten (Information Rights Management, IRM) in 2007 Microsoft Office System unterstützt Organisationen und Information Worker bei der elektronischen Kontrolle vertraulicher Informationen. Dazu ermöglicht sie es Benutzern, Berechtigungen für den Zugriff auf und das Verwenden von Dokumenten und Nachrichten anzugeben.
Dieses Thema enthält eine Zusammenfassung der IRM-Technologie und deren Funktionsweise in Office-Anwendungen sowie Links zu weiteren Informationen zum Einrichten und Installieren der erforderlichen Server und Software für die Implementierung der Verwaltung von Informationsrechten in Office.
Was ist IRM?
IRM ist eine beständige Technologie auf Dateiebene von Microsoft, die mithilfe von Berechtigungen und Autorisierungen verhindert, dass vertrauliche Informationen durch nicht autorisierte Personen gedruckt, weitergeleitet oder kopiert werden. Sobald die Berechtigung für ein Dokument oder eine Nachricht mithilfe dieser Technologie eingeschränkt wurde, werden die Nutzungseinschränkungen zusammen mit dem Dokument oder der E-Mail-Nachricht als Teil des Dateiinhalts dauerhaft mit übertragen.
.gif "Note") Hinweis: |
|---|
| In den folgenden Suites haben Sie die Möglichkeit, mithilfe von IRM Inhalte und E-Mail-Nachrichten mit Zugriffseinschränkungen zu erstellen: Microsoft Office Professional Plus 2007, Microsoft Office Enterprise 2007 und Microsoft Office Ultimate 2007. IRM ist auch in den eigenständigen Versionen von Office-Anwendungen verfügbar. |
Durch die IRM-Unterstützung in 2007 Office System können Unternehmen und Knowledge Worker zwei grundlegenden Anforderungen gerecht werden:
Zugriffseinschränkung für vertrauliche Informationen
IRM trägt dazu bei, den Zugriff auf vertrauliche Informationen und deren Wiederverwendung zu verhindern. Unternehmen setzen zum Schutz vertraulichen geistigen Eigentums auf Firewalls, Sicherheitsmaßnahmen bei der Anmeldung und andere Netzwerktechnologien. Alle diese Technologien haben den grundlegenden Nachteil, dass berechtigte Benutzer mit Zugriff auf die Informationen diese für nicht autorisierte Personen freigeben können. Dies kann zu einer möglichen Verletzung der Sicherheitsrichtlinien führen.
Datenschutz, Informationskontrolle und -integrität
Information Worker arbeiten häufig mit vertraulichen oder sensiblen Informationen. Dank IRM müssen Mitarbeiter sich nicht auf andere verlassen, um sicherzustellen, dass vertrauliche Materialien innerhalb des Unternehmens bleiben. IRM unterbindet die Möglichkeit, dass Benutzer vertrauliche Informationen weiterleiten, kopieren oder drucken, indem diese Funktionen in Dokumenten und Nachrichten mit Zugriffseinschränkung deaktiviert werden.
IT-Managern hilft IRM dabei, die Durchsetzung der vorhandenen Unternehmensrichtlinien hinsichtlich der Vertraulichkeit von Dokumenten, des Workflows und der E-Mail-Aufbewahrung zu erzwingen. Für CEOs und Sicherheitsbeauftragte reduziert IRM das Risiko, dass wichtige Unternehmensinformationen in die Hände von Unbefugten fallen, sei es aus Versehen, Gedankenlosigkeit oder in böswilliger Absicht.
Funktionsweise von IRM in Office System
Office-Benutzer wenden mithilfe der Optionen auf der Multifunktionsleiste Berechtigungen auf Nachrichten oder Dokumente an, in Word beispielsweise über den Befehl Dokument schützen auf der Registerkarte Überprüfen. Die verfügbaren Schutzoptionen basieren auf den Berechtigungsrichtlinien, die Sie für Ihre Organisation anpassen. Berechtigungsrichtlinien sind Gruppen von IRM-Rechten, die zu einer einzelnen Richtlinie gepackt werden. In 2007 Office System stehen außerdem einige vordefinierte Rechtegruppen zur Verfügung, z. B. Nicht weiterleiten.
Verwenden von IRM mit einem RMS-Server
Für die Aktivierung von IRM in der Organisation ist normalerweise Zugriff auf einen Rechteverwaltungsserver erforderlich, auf dem Microsoft Windows-Rechteverwaltungsdienst (Rights Management Services, RMS) für Windows Server 2003 oder höher ausgeführt wird. (IRM kann auch in Verbindung mit Microsoft Windows Live ID zur Authentifizierung von Berechtigungen verwendet werden, wie im nächsten Abschnitt beschrieben.) Die Berechtigungen werden durch Authentifizierung erzwungen, in der Regel unter Verwendung des Microsoft Active Directory-Verzeichnisdiensts. Wenn Active Directory nicht implementiert ist, kann Microsoft Windows Live ID zum Authentifizieren von Berechtigungen verwendet werden.
Office muss nicht installiert sein, damit Benutzer geschützte Dokumente und Nachrichten lesen können. Mithilfe des Rights Management Add-Ons für Internet Explorer (kostenlos von Microsoft zum Download erhältlich) können Microsoft Windows-Benutzer mit den richtigen Berechtigungen E-Mail-Nachrichten und einige Dokumente mit Zugriffseinschränkung auch ohne Office-Software lesen.
In 2007 Office System können Unternehmen Berechtigungsrichtlinien erstellen, die in Office-Anwendungen angezeigt werden. Beispielsweise könnten Sie eine Berechtigungsrichtlinie namens Firma (vertraulich) definieren, die angibt, dass Dokumente oder E-Mail-Nachrichten mit dieser Richtlinie nur von Benutzern innerhalb der Unternehmensdomäne geöffnet werden können. Die Anzahl der Berechtigungsrichtlinien, die erstellt werden können, ist nicht begrenzt.
| Hinweis: |
|---|
| Windows SharePoint Services 3.0 unterstützt die Verwendung von IRM für Dokumente, die in Dokumentbibliotheken gespeichert sind. Mithilfe von IRM können Sie in Windows SharePoint Services steuern, welche Aktionen Benutzer für Dokumente beim Öffnen aus Bibliotheken in Windows SharePoint Services 3.0 ausführen können. Darin unterscheidet sich die Funktionsweise von IRM für Dokumente, die auf Clientcomputern gespeichert sind, wo der Besitzer eines Dokuments selbst auswählen kann, welche Rechte den einzelnen Benutzern des Dokuments zugewiesen werden. Weitere Informationen zur Verwendung von IRM mit Dokumentbibliotheken finden Sie unter Planen von Dokumentbibliotheken (Windows SharePoint Services). |
Weitere Informationen zum Installieren und Konfigurieren von RMS-Servern finden Sie unter Datenschutz in Microsoft Office 2003 mit Rechteverwaltungsdienst und Verwaltung von Informationsrechten. Weitere Informationen zum Konfigurieren von IRM in 2007 Office System und zum Erstellen von Berechtigungsrichtlinien finden Sie unter Bereitstellen benutzerdefinierter IRM-Vorlagen für Benutzerrechterichtlinien in 2007 Office System.
Verwenden von IRM ohne lokalen RMS-Server
Bei einer typischen Installation ermöglicht Windows Server 2003 mit dem Microsoft Windows-Rechteverwaltungsdienst IRM-Berechtigungen für 2007 Office System. Wenn kein RMS-Server in derselben Domäne wie die Benutzer konfiguriert ist, kann anstelle von Active Directory auch Microsoft Windows Live ID zum Authentifizieren von Berechtigungen verwendet werden. Benutzer benötigen Zugriff auf das Internet, um eine Verbindung mit Windows Live ID-Servern herzustellen.
Sie können Windows Live ID-Konten verwenden, wenn Sie Benutzern, die Zugriff auf den Inhalt einer eingeschränkten Datei benötigen, Berechtigungen zuweisen. Wenn Sie Windows Live ID-Konten für die Authentifizierung verwenden, muss jedem Benutzer ausdrücklich die Berechtigung für eine Datei gewährt werden. Benutzergruppen können keine Berechtigungen für den Zugriff auf eine Datei zugewiesen werden.
Einrichten von IRM für 2007 Office System
Zum Anwenden von IRM-Berechtigungen auf Dokumente oder E-Mail-Nachrichten müssen folgende Voraussetzungen erfüllt sein:
Zugriff auf einen RMS-Server für Windows Server 2003 oder höher zum Authentifizieren von Berechtigungen. Alternativ kann die Authentifizierung durch den Windows Live ID-Dienst im Internet erfolgen.
Rechteverwaltungsclientsoftware
Microsoft Office 2003 oder 2007 Office System. IRM-Berechtigungen können nur in bestimmten Versionen von Office erstellt werden (siehe Hinweis weiter oben).
Einrichten von RMS-Serverzugriff
Von Windows RMS werden die Lizenzierung und andere administrative Serverfunktionen verwaltet, die in Verbindung mit IRM für die Rechteverwaltung erforderlich sind. Ein RMS-fähiges Clientprogramm wie Office ermöglicht Benutzern das Erstellen und Anzeigen von zugriffsgeschützten Inhalten.
Weitere Informationen zur Funktionsweise von RMS sowie zum Installieren und Konfigurieren eines RMS-Servers finden Sie unter Datenschutz in Microsoft Office 2003 mit Rechteverwaltungsdienst und Verwaltung von Informationsrechten. Zwar wurde der Artikel für Office 2003 verfasst, der Inhalt zu RMS-Server ist jedoch auch für die Implementierung von IRM mit 2007 Office System relevant. Aktuelle Informationen zu RMS-Versionen sind unter Windows-Rechteverwaltungsdienst für Windows Server 2003 verfügbar.
Installieren der Rechteverwaltungsclientsoftware
Obwohl IRM ein integraler Bestandteil von Microsoft Office System ist, muss die erforderliche RMS-Clientsoftware separat installiert und konfiguriert werden, um die Interaktion mit dem RMS-Server für Windows Server 2003 oder höher oder mit dem Windows Live ID-Dienst im Internet sicherzustellen.
Laden Sie Microsoft Windows Rights Management Services Client mit Service Pack 2 herunter, damit Benutzer Anwendungen ausführen können, die Berechtigungen basierend auf RMS-Technologien einschränken.
Definieren und Bereitstellen von Berechtigungsrichtlinien
Wie schon in Office 2003 sind in 2007 Office System vordefinierte Rechtegruppen enthalten, die Benutzer auf Dokumente und Nachrichten anwenden können, z. B. Nicht weiterleiten. Sie können auch benutzerdefinierte IRM-Berechtigungsrichtlinien definieren, um den Personen in der Organisation unterschiedliche IRM-Berechtigungspakete bereitzustellen. Weitere Informationen zum Erstellen von Vorlagen für Benutzerrechterichtlinien für Office und zu den Rechten, die in den Vorlagen definiert werden können, finden Sie unter Bereitstellen benutzerdefinierter IRM-Vorlagen für Benutzerrechterichtlinien in 2007 Office System.