Grundlegendes zur Verwaltung von Informationsrechten in Outlook Web App
Gilt für: Exchange Server 2010
Letztes Änderungsdatum des Themas: 2010-01-20
Information-Worker verwenden zum Austausch vertraulicher Informationen zunehmend E-Mail-Nachrichten. Zur besseren Sicherung dieser Informationen können Organisationen die Verwaltung von Informationsrechten (IRM) verwenden und Nachrichteninhalte dauerhaft schützen. Vor Microsoft Exchange Server 2010 war die effektive Nutzung des IRM-Schutzes auf Outlook-Clients beschränkt. In Exchange Server 2007 mussten die Benutzer von Microsoft Outlook Web Access das Rechteverwaltungs-Add-In für Microsoft Internet Explorer herunterladen, um auf IRM-geschützte Inhalte zugreifen zu können.
In Exchange 2010 kann der Benutzer über die Verwaltung von Informationsrechten (IRM) in Outlook-Webanwendung auf die umfangreichen IRM-Funktionen von Exchange zugreifen und dauerhaften IRM-Schutz auf Nachrichteninhalte anwenden.
Die folgenden IRM-Funktionen sind in Outlook-Webanwendung verfügbar:
Senden IRM-geschützter Nachrichten Wie aus der folgenden Abbildung hervorgeht, können Benutzer von Outlook-Webanwendung in der Berechtigungs-Dropdownliste eine Vorlage für Benutzerrechterichtlinien auswählen und auf die Nachricht anwenden. Dies ermöglicht Benutzern das Senden von IRM-geschützten Nachrichten aus Outlook-Webanwendung. Der IRM-Schutz wird von den Clientzugriffsservern auf die Nachrichten angewendet.
.gif "Senden einer IRM-geschützten Nachricht von OWA")
IRM-geschützte Anlagen Wenn ein Benutzer eine IRM-geschützte Nachricht aus Outlook-Webanwendung sendet, wird derselbe IRM-Schutz auch auf alle der Nachricht angefügten Dateien angewendet. Auch hier kommt die schon für die Nachricht verwendete Vorlage für Benutzerrechterichtlinien zum Einsatz. In Exchange 2010 wird IRM-Schutz auf alle mit Microsoft Office Word, Excel und PowerPoint verknüpften Dateien sowie auf XPS-Dateien und E-Mail-Nachrichten angewendet. Der IRM-Schutz wird nur auf eine Anlage angewendet, wenn sie nicht bereits durch IRM geschützt ist. Weitere Informationen zu Active Directory-Rechteverwaltungsdiensten (AD RMS) und Vorlagen für Benutzerrechterichtlinien finden Sie unter Grundlegendes zur Verwaltung von Informationsrechten.
Hinweis
Mit der Verwaltung von Informationsrechten (IRM) in Outlook-Webanwendung werden nur angefügte Dateien in dem in diesem Abschnitt beschriebenen Format geschützt. Anlagen in nicht unterstützten Dateiformaten werden nicht geschützt. Wenn ein Outlook-Webanwendung-Benutzer eine Nachricht schützt und eine Datei in einem nicht unterstützten Dateiformat anhängt, wird der Benutzer anhand einer eingeblendeten Benachrichtigung darüber informiert, dass nur unterstützte Dateiformate geschützt werden.
Wichtig
IRM-Schutz kann nicht auf Nachrichten angewendet werden, die bereits mit S/MIME signiert oder verschlüsselt wurden. Wenn die Nachricht durch IRM geschützt werden soll, müssen die S/MIME-Signatur und -Verschlüsselung entfernt werden. Das Gleiche gilt analog für IRM-geschützte Nachrichten, die mit S/MIME weder signiert noch verschlüsselt werden können.
Lesen von IRM-geschützten Nachrichten Nachrichten, die vom Absender mithilfe des AD RMS-Clusters in Ihrer Organisation geschützt wurden, werden in Outlook-Webanwendung im Vorschaufenster wiedergegeben. Es müssen keine Add-Ins installiert werden, und der Computer braucht auch nicht in der AD RMS-Bereitstellung registriert zu werden. Wenn ein Benutzer eine Nachricht öffnet oder im Vorschaufenster anzeigt, wird die Nachricht mithilfe der Verwendungslizenz entschlüsselt, die vom Vorlizenzierungs-Agent hinzugefügt wurde. Nach der Entschlüsselung wird die Nachricht im Vorschaufenster angezeigt. Wenn keine Vorlizenz verfügbar ist, fordert Outlook-Webanwendung eine Vorlizenz vom AD RMS-Server an und gibt anschließend die Nachricht wieder. Beim Lesen von IRM-geschützten Anlagen in Outlook-Webanwendung steht die webfähige Dokumentenanzeige nicht zur Verfügung.
Hinweis
IRM in Outlook-Webanwendung kann jedoch nicht verhindern, dass Benutzer mit der Funktion "Drucken" Bildschirmaufnahmen machen, wie sie auch in Outlook und anderen Office-Anwendungen verwendet werden. Das hat Auswirkungen auf das Benutzerrecht "Extrahieren", das verhindert, das Nachrichteninhalte kopiert werden (sofern in der Vorlage für AD RMS-Benutzerrechterichtlinien angegeben).
IRM-Unterstützung in diversen Browsern und für mehrere Plattformen IRM in Outlook-Webanwendung bietet eine IRM-Unterstützung in diversen Browsern und für mehrere Plattformen an. IRM in Outlook-Webanwendung wird in allen Browsern unterstützt, die von Exchange 2010 unterstützt werden (auch unter den Betriebssystemen Apple Macintosh und Linux). Weitere Informationen zu unterstützten Browsern und Betriebssystemen finden Sie unter Outlook Web App – Unterstützte Browser und Betriebssysteme.
Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit der Verwaltung von Informationsrechten (IRM) gibt? Weitere Informationen finden Sie hier: Verwalten von Rechteschutz.
Aktivieren von IRM in Outlook Web App
Um IRM in Outlook-Webanwendung zu aktivieren, müssen Sie der Administratorgruppe in AD RMS das Verbundzustellungspostfach hinzufügen, ein vom Exchange 2010-Setupprogramm erstelltes Systempostfach. Damit kann ein Exchange 2010-Server auf IRM-geschützte Nachrichten zugreifen. Außerdem müssen Sie IRM in Outlook-Webanwendung aktivieren. Dazu verwenden Sie das Cmdlet Set-IRMConfiguration in der Exchange-Verwaltungsshell. Damit wird IRM in Outlook-Webanwendung für Ihre Exchange 2010-Organisation aktiviert. Sie können IRM in Outlook-Webanwendung für ein virtuelles Outlook-Webanwendung-Verzeichnis aktivieren oder deaktivieren. Außerdem können Sie IRM in Outlook-Webanwendung auf den folgenden Granularitätsstufen steuern:
- Pro virtuellem Outlook Web App-Verzeichnis Verwenden Sie zum Aktivieren oder Deaktivieren von IRM für ein virtuelles Outlook Web App-Verzeichnis das Cmdlet Set-OWAVirtualDirectory, und setzen Sie den Parameter IRMEnabled auf
$falseoder$true(Standard). Auf diese Weise können Sie IRM in Outlook Web App für ein virtuelles Verzeichnis auf einem Exchange 2010-Clientzugriffsserver deaktivieren, während es für ein anderes virtuelles Verzeichnis auf einem anderen Clientzugriffsserver aktiviert bleibt. - Pro Outlook Web App-Postfachrichtlinie Verwenden Sie zum Aktivieren oder Deaktivieren von IRM für eine Outlook Web App-Postfachrichtlinie das Cmdlet Set-OWAMailboxPolicy, und setzen Sie den Parameter IRMEnabled auf
$falseoder$true(Standard). So können Sie IRM in Outlook Web App für eine Gruppe von Benutzern aktivieren und für eine andere Gruppe von Benutzern deaktivieren, indem Sie diesen eine andere Outlook Web App-Postfachrichtlinie zuweisen.
Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der Verwaltung von Informationsrechten in Outlook Web App.