Exportieren (0) Drucken
Alle erweitern

Unterstützung von Azure Rights Management durch Anwendungen

Letzte Aktualisierung: Januar 2015

Betrifft: Azure Rights Management, Office 365

Die folgenden Informationen sollen Ihnen dabei helfen zu verstehen, wie die Anwendungen Ihrer Endbenutzer (wie Office-Anwendungen, Word, Excel, PowerPoint und Outlook) und die Dienste (wie Exchange und SharePoint) Azure Rights Management verwenden können, um die Daten Ihrer Organisation besser zu schützen:

noteHinweis
Informationen zur Überprüfung der Anwendungen und Versionen, die von Azure Rights Management unterstützt werden, finden Sie unter Voraussetzungen für Azure Rights Management.

In manchen Fällen wird Informationsschutz automatisch gemäß den von Ihnen konfigurierten Richtlinien angewendet. Dies ist beispielsweise bei SharePoint-Bibliotheken, klassifizierten Dateien und Exchange-Transportregeln der Fall. In anderen Fällen müssen Benutzer Informationsschutz selbst aus ihren Anwendungen heraus anwenden, entweder durch Auswählen einer Vorlage oder durch Auswahl bestimmter Optionen. Dies ist beispielsweise der Fall, wenn Benutzer eine Datei per E-Mail teilen oder eine Datei direkt schützen, indem sie den Zugriff oder die Verwendung auf ausgewählte Benutzer bzw. auf Benutzer außerhalb der Organisation einschränken.

Vorlagen erleichtern den Benutzern (und den Administratoren, die Richtlinien konfigurieren) das Anwenden der richtigen Schutzstufe und das Einschränken des Zugriffs auf Personen innerhalb Ihrer Organisation. Zwar verfügt Azure Rights Management über zwei Standardvoralgen, doch Sie werden vermutlich benutzerdefinierte Vorlagen anlegen wollen, um die Zeiten zu minimieren, in denen einzelne Optionen angegeben werden müssen. Weitere Informationen finden Sie unter Konfigurieren benutzerdefinierter Vorlagen für Azure Rights Management.

In den Fällen, in denen Benutzer Informationsschutz selber anwenden müssen, stellen Sie sicher, dass Sie ihnen Anweisungen und Anleitungen geben, wie und wann dies zu erfolgen hat. Die Anweisungen sollten spezifisch für die Anwendung und Version sein, die verwendet wird, sowie für deren Verwendungsart. Außerdem sollte die Anleitung dafür, wann und wie Informationschutz angewendet werden sollte, für Ihr Geschäft geeignet sein. Weitere Informationen finden Sie unter Unterstützung von Benutzern beim Schützen von Dateien unter Verwendung von Azure Rights Management.

TipTipp
Beispiele und Screenshots von Anwendungen mithilfe von Azure RMS finden Sie im Abschnitt Azure RMS in action: What administrators and users see im Thema Was ist Azure Rights Management?.

Die RMS-Freigabeanwendung ist eine kostenlose, herunterladbare Anwendung, die für die Unterstützung von Office 2010 erforderlich ist, aber auch für Windows-Computer und mobile Geräte empfohlen wird. Einer ihrer Vorteile besteht darin, dass sie generischen Schutz für Anwendungen und Dateien anwenden kann, die keine systemeigene Unterstützung für Rights Management bieten, was bedeutet, dass alle Dateien geschützt werden können. Weitere Informationen zu den verschiedenen Schutzstufen finden Sie im Abschnitt Schutzstufe – systemeigen und generischRights Management-Freigabeanwendung – Administratorhandbuch.

Bei Windows-Computern integriert sich die RMS-Freigabeanwendung unauffällig in die bereits von Benutzern verwendeten Anwendungen und erweitert deren Funktionsumfang:

  • Ein Office-Add-In für Word, Excel, PowerPoint und Outlook wird installiert. Dieses bietet Benutzern im Menüband eine Schaltfläche Geschützt freigeben, die ein bequem zu verwendendes Dialogfeld mit Einstellungen aufruft, die am häufigsten zum Schützen von Dateien, die per E-Mail gesendet werden, verwendet werden.

  • Eine neue Kontextmenüoption für Datei-Explorer. Diese bietet Benutzern eine Option Direkt schützen, die ein bequem zu verwendendes Dialogfeld mit Einstellungen aufruft, die am häufigsten zum Schützen von Dateien verwendet werden, die auf einem Datenträger gespeichert sind.

  • Eine Anzeige zum Öffnen von Dateien, die durch Rights Management geschützt sind. Diese Anzeige wird automatisch aufgerufen, wenn keine andere Anwendung installiert ist, mit der die geschützte Datei geöffnet werden kann.

  • Back-End-Konfiguration für Office 2010, die Word, Excel, PowerPoint und Outlook aus dieser Suite die nahtlose Zusammenarbeit mit Azure Rights Management gestattet.

Obgleich die RMS-Freigabeanwendung für Windows für einen einzelnen Computer über die Seite Microsoft Rights Management heruntergeladen und installiert werden kann, unterstützt Sie auch eine Unternehmensbereitstellung für die unbeaufsichtigte Installation und benutzerdefinierte Konfiguration. Weitere Informationen finden Sie in den folgenden Ressourcen:

Die RMS-Freigabeanwendung für mobile Geräte unterstützt die gängigsten verwendeten mobilen Geräte wie iPad und iPhone, Android, Windows Phone und Windows RT. Benutzer müssen diese App aus dem relevanten Store herunterladen, zu denen es Links auf der Seite Microsoft Rights Management gibt.

Diese Anwendungen bieten systemeigene Unterstützung für Rights Management und ermöglichen Benutzern das Anwenden von Informationsschutz auf ein gespeichertes Dokument oder auf eine zu sendende E-Mail. Benutzer können Vorlagen anwenden oder stark angepasste Einstellungen für Zugriff, Rechte und Nutzungseinschränkungen verwenden. Beispielsweise können Benutzer eine Datei so konfigurieren, dass nur Personen in Ihrer Organisation darauf zugreifen können, oder kontrollieren, ob die Datei bearbeitet werden kann, oder die Datei auf schreibgeschützt einschränken oder das Drucken der Datei verhindern. Für Dateien mit zeitlicher Relevanz kann eine Ablaufzeit konfiguriert werden (direkt von Benutzern oder durch Anwenden einer Vorlage), nach deren Erreichen kein Zugriff auf die Datei mehr möglich ist. Für Outlook können Benutzer außerdem die Option Nicht weiterleiten auswählen, um Datenlecks zu verhindern.

Wenn Sie Exchange Online oder Exchange Server verwenden, können Sie IRM-Integration (Verwaltung von Informationsrechten) verwenden, die zusätzliche Informationsschutzlösungen bereitstellt:

  • Exchange ActiveSync IRM, sodass mobile Geräte E-Mails schützen und geschützte E-Mails nutzen können.

  • RMS-Unterstützung für die Outlook Web App, ähnlich implementiert wie der Outlook-Client, sodass Benutzer E-Mails per Vorlagen oder durch Angabe einzelner Optionen schützen und Benutzer geschützte E-Mails, die an sie gesendet werden, lesen und verwenden können.

  • Schutzregeln für Outlook-Clients, die ein Administrator so konfiguriert, dass sie automatisch RMS-Vorlagen auf E-Mails für angegebene Empfänger anwenden. Wenn beispielsweise interne E-Mails an Ihre Rechtsabteilung gesendet werden, können sie nur von Mitgliedern der Rechtsabteilung gelesen und nicht weitergeleitet werden. Benutzer sehen den auf die E-Mail angewendeten Schutz vor dem Senden und können diesen standardmäßig entfernen, falls sie ihn für unnötig halten. E-Mails werden vor dem Senden verschlüsselt. Weitere Informationen finden Sie unter Outlook-Schutzregeln und Erstellen einer Outlook-Schutzregel in der Exchange-Bibliothek.

  • Transportregeln, die ein Administrator so konfiguriert, dass automatisch auf Grundlage von Eigenschaften wie Absender, Empfänger, Nachrichtenbetreff und Inhalt RMS-Vorlagen auf E-Mails angewendet werden. Diese Regeln ähneln dem Konzept nach Schutzregeln, doch können Benutzer den Schutz nicht entfernen, sie können auf Outlook Web Access und auf von mobilen Geräten gesendete E-Mails angewendet werden, und die E-Mails werden vor dem Senden vom Client nicht verschlüsselt. Weitere Informationen finden Sie unter Erstellen einer Transportschutzregel in der Exchange-Bibliothek.

  • DLP-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust), die Bedingungssätze enthalten, um E-Mails zu filtern und Maßnahmen zur Verhinderung von Datenverlusten bei vertraulichen oder sensiblen Inhalten zu ergreifen (z. B. personenbezogene Daten oder Kreditkarteninformationen). Richtlinientipps können verwendet werden, wenn sensible Daten erkannt werden, um Benutzer darauf aufmerksam zu machen, dass sie eventuell Informationsschutz anwenden sollten, basierend auf den in der E-Mail enthaltenen Informationen. Weitere Informationen finden Sie unter Verhinderung von Datenverlust in der Exchange-Bibliothek.

  • Office 365-Nachrichtenverschlüsselung, die Transportregeln verwendet, um verschlüsselte E-Mails an Personen außerhalb Ihres Unternehmens zu senden, wobei die E-Mail in einem Browser gelesen wird, dessen Oberfläche Outlook Web App ähnelt. Sie können den Haftungsausschluss- und Kopfzeilentext in den verschlüsselten E-Mails Ihres Unternehmens anpassen und sogar Ihr Firmenlogo hinzufügen. Weitere Informationen finden Sie unter Office 365-Nachrichtenverschlüsselung auf der Office-Website.

Wenn Sie Exchange Server verwenden, können Sie die Informationsschutzfeatures mit Azure Rights Management verwenden, indem Sie den RMS-Verbindungsdienst bereitstellen, der als Relay zwischen lokalen Servern und dem RMS-Cloud-Dienst fungiert. Weitere Informationen finden Sie unter Bereitstellen des Azure Rights Management-Verbindungsdiensts.

Wenn Sie SharePoint Online oder SharePoint Server verwenden, können Sie IRM-Integration verwenden, wodurch Administratoren Listen und Bibliotheken schützen können, damit eine Datei, die von einem Benutzer ausgecheckt wird, geschützt ist, sodass nur autorisierte Personen sie entsprechend der von Ihnen angegebenen Informationsschutzregeln anzeigen und verwenden können. So kann die Datei beispielsweise schreibgeschützt sein, das Kopieren von Text deaktivieren, das Speichern einer lokalen Kopie oder das Drucken der Datei verhindern.

Im Gegensatz zu einigen der anderen Anwendungen, die RMS unterstützen, wird Informationsschutz immer von einem Administrator und nie vom Endbenutzer angewendet. Außerdem wird er auf Listen- oder Bibliotheksebene für alle Dokumente in dem betreffenden Container angewendet statt auf einzelne Dateien.

Zuerst muss der IRM-Dienst für SharePoint aktiviert werden. Dann geben Sie die Verwaltung von Informationsrechten für eine Bibliothek an. SharePoint verwendet keine Richtlinienvorlagen für Rechte. Allerdings stehen SharePoint-Konfigurationseinstellungen zur Wahl, die größtenteils den Einstellungen entsprechen, die Sie in Vorlagen angeben können. Wenn neue Dokumente in dieser Bibliothek erstellt oder dorthin hochgeladen werden, erben sie automatisch den Schutz, der für die Bibliothek konfiguriert ist. Weitere Informationen finden Sie unter Einrichten der Verwaltung von Informationsrechten (IRM) im SharePoint Admin Center und Anwenden der Verwaltung von Informationsrechten (IRM) auf eine Liste oder Bibliothek auf der Office-Website.

Wenn Sie SharePoint Server verwenden, können Sie die Informationsschutzfeatures mit Azure Rights Management verwenden, indem Sie den RMS-Verbindungsdienst bereitstellen, der als Relay zwischen lokalen Servern und dem RMS-Cloud-Dienst fungiert. Weitere Informationen finden Sie unter Bereitstellen des Azure Rights Management-Verbindungsdiensts.

Wenn Sie Windows Server für die Verwendung der Dateiklassifizierungsinfrastruktur konfigurieren, kann dieses „Ressourcen-Manager für Dateiserver“-Feature lokale Dateien untersuchen und bestimmen, ob sie sensible Daten enthalten. Dateien, die dieses Kriterien erfüllen, werden mit Klassifizierungseigenschaften gekennzeichnet, die ein Administrator definiert. Die Dateiklassifizierungsinfrastruktur kann dann automatisch entsprechend der Klassifizierung Aktionen vornehmen. Eine dieser Aktionen umfasst die Anwendung von Informationsschutz mithilfe von Azure Rights Management sowie die Bereitstellung des RMS-Verbindungsdiensts.

Die Klassifizierungsrichtlinien sind vollständig konfigurierbar und in hohem Maße erweiterbar, sodass Sie potenzielle Datenlecks durch nicht autorisierte und autorisierte Benutzer verhindern können. Sie können damit sogar das Risiko potenzieller Datenlecks durch Netzwerkadministratoren verringern, weil Sie Richtlinien konfigurieren können, die nicht erfordern, dass diese Administratoren Zugriff auf die Dateien haben.

Weitere Informationen finden Sie unter Bereitstellen des Azure Rights Management-Verbindungsdiensts.

Durch die Verwendung des RMS SDKs können Ihre internen Entwickler Branchenanwendungen schreiben, die systemeigene Unterstützung für Azure Rights Management enthalten. Wie Informationsschutz in diese Anwendungen integriert wird, hängt davon ab, wie sie geschrieben sind. Beispielsweise kann die Integration automatisch, mit nur einem Minimum an erforderlicher Benutzerinteraktion angewendet werden, oder Benutzer können zur Erzeugung einer stärker angepassten Erfahrung aufgefordert werden, Einstellungen für die Anwendung von Informationsschutz auf Dateien zu konfigurieren. Weitere Informationen zum SDK finden Sie im Microsoft Rights Management SDK.

Ähnlich bieten zahlreiche Softwarehersteller Anwendungen für die Bereitstellung von Informationsschutzlösungen an, auch bekannt als ERM-Produkte (Enterprise Rights Management). Ein beliebtes Beispiel ist ein PDF-Reader, der Rights Management für bestimmte Plattformen unterstützt. Sie können auf der Seite Microsoft Rights Management nach Anwendungen suchen, die RMS unterstützen (RMS-fähige Anwendungen), und diese dort herunterladen.

TipTipp
Neu freigegebene Anwendungen finden Sie in den RMS-Communitykanälen, die unter Informationen zu und Unterstützung für Azure Rights Management aufgelistet sind.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2015 Microsoft