Compartir a través de


Configuración de Information Rights Management

Actualizado: abril de 2007

Se aplica a: Office Resource Kit

 

Última modificación del tema: 2015-03-09

Los usuarios pueden restringir permisos de acceso a documentos de contenido y mensajes de correo electrónico en 2007 Microsoft Office system mediante Information Rights Management (IRM). Puede configurar las opciones de IRM en su organización para cifrar propiedades de documentos para el contenido IRM, especificar el texto de nivel inferior que aparece cuando los usuarios que no tienen software compatible con IRM reciben contenido con permisos de IRM y así sucesivamente.

[!NOTA] Este tema está dirigido a los administradores de Office. Para obtener información acerca de cómo usar IRM para aplicar permisos a documentos de Office o mensajes de correo electrónico, vea el documento sobre Information Rights Management en Office Online.

Configuración de las opciones de la directiva de grupo de IRM

Puede bloquear muchas opciones para personalizar IRM mediante la plantilla de directiva de grupo de Office (Office12.adm). También puede usar la Herramienta de personalización de Office (OCT) para configurar opciones predeterminadas, lo que permite a los usuarios cambiar la configuración. La configuración de OCT se encuentra en las ubicaciones correspondientes en la página Modificar configuración del usuario de la OCT. Además, hay opciones de configuración de IRM que sólo se pueden configurar mediante las opciones de la clave del Registro. Para obtener una lista de todas las claves del Registro de IRM, vea Configuración de las opciones de la clave de Registro de IRM.

La plantilla de Outlook y otros archivos ADM se pueden descargar desde la página de plantillas administrativas (ADM) de 2007 Office system del Centro de descarga de Microsoft. Para obtener más información acerca de cómo usar la herramienta OCT, visite Personalización de 2007 Office system.

Para configurar las opciones de IRM en la directiva de grupo

  1. En la directiva de grupo, cargue la plantilla de 2007 Office System (Office12.adm) y vaya a Configuración de usuario\Plantillas administrativas\Microsoft Office 2007 system\Manage Restricted Permissions.

  2. Haga doble clic en la opción que desee configurar. Por ejemplo, para impedir que los usuarios puedan aplicar permisos de IRM en todas las aplicaciones de Office, haga doble clic en Deshabilitar la interfaz de usuario de Information Rights Management.

  3. Haga clic en Habilitado.

  4. Haga clic en Aceptar.

Las opciones que se pueden configurar para IRM en la directiva de grupo y mediante la OCT se muestran en la tabla siguiente.

Opción de IRM Descripción

Impide a los usuarios cambiar permisos en contenido con derechos administrados

Los usuarios pueden consumir contenido que ya incluye permisos de IRM, pero no pueden aplicar permisos de IRM a contenidos nuevos ni modificar los derechos sobre un documento.

Mensaje que se muestra a los usuarios que no pueden ver un mensaje de correo electrónico con derechos administrados

Especifica el texto del mensaje de correo electrónico de contenedor enviado con el correo electrónico con derechos administrados.

Dirección URL para la ubicación de plantillas de documento que se muestran cuando las aplicaciones no reconocen los documentos con derechos administrados

Proporciona la ruta de acceso a una carpeta con archivos de documento, hoja de cálculo y presentación que se van a usar como plantillas para un contenedor sin cifrar para los archivos con contenido con derechos administrados que han recibido los usuarios con versiones anteriores de Office.

Deshabilitar la interfaz de usuario de Information Rights Management

Deshabilita todas las opciones relacionadas con la administración de derechos dentro de la interfaz de usuario de todas las aplicaciones de Office.

Los permisos adicionales solicitan la dirección URL

Especifica la ubicación donde un usuario puede obtener más información acerca de cómo obtener acceso a contenido IRM.

Permitir a los usuarios con versiones anteriores de Office leer con los exploradores…

Permite que los usuarios que no cuentan con Microsoft Office 2007 system vean contenido con derechos administrados mediante el complemento Rights Management para Internet Explorer.

Requerir siempre que los usuarios se conecten para comprobar los permisos

Los usuarios que abren un documento de Office con derechos administrados deben conectarse a Internet o a la red de área local para confirmar que tienen una licencia válida de IRM mediante una cuenta de Passport o RMS.

Expandir siempre los grupos de Office cuando restringen los permisos de los documentos

El nombre del grupo se expande automáticamente para mostrar todos los miembros del grupo cuando los usuarios aplican permisos a un documento al seleccionar un nombre de grupo en el cuadro de diálogo Permisos.

No permitir nunca a los usuarios especificar grupos al restringir el permiso a los documentos

Devuelve un error cuando los usuarios seleccionan un grupo en el cuadro de diálogo Permisos: ''No se puede publicar contenido en listas de distribución. Sólo se pueden especificar direcciones de correo electrónico de los usuarios'.'

Tiempo de espera de Active Directory en la consulta de una entrada para la expansión de grupo

Especifica el valor de tiempo de espera para consultar una entrada de Active Directory al expandir un grupo.

Deshabilitar el servicio de Microsoft Passport para obtener contenido con permisos restringidos

Los usuarios no pueden abrir el contenido creado por una cuenta de Passport autenticada.

Especificar la ruta de la directiva de permisos

Muestra en el cuadro de diálogo Permisos las plantillas de directivas de permiso que se encuentran en la carpeta especificada.

No permitir a los usuarios actualizar la configuración de Information Rights Management

No permite que los usuarios ejecuten la reparación para cambiar su configuración de Information Rights Management.

También puede configurar varias opciones de IRM para Office Outlook 2007. Para obtener más información acerca de cómo configurar IRM para Outlook, vea Configurar Information Rights Management en Outlook 2007.

Configuración de las opciones de la clave del Registro de IRM

Las opciones de IRM pueden configurarse mediante la directiva de grupo, la clave del Registro, o ambas. Las tablas siguientes muestran la configuración de la clave del Registro de IRM en la 2007 Office System y la configuración de la directiva de grupo correspondiente, cuando la configuración se puede bloquear mediante el uso de directivas de grupo.

La siguiente configuración del Registro de IRM se encuentra en HKCU\Software\Microsoft\Office\12.0\Common\DRM. La configuración de la directiva de grupo se encuentra en Configuración de usuario\Microsoft Office 2007 system\Administrar permisos restringidos.

Nombre de entrada del Registro Tipo de entrada del Registro Valores para la entrada del Registro Descripción o configuración de directiva de grupo

Deshabilitar

DWORD

0 = Ninguna funcionalidad resulta afectada por esta clave del Registro

1 = Toda la funcionalidad de IRM se elimina; IRM se deshabilita

Deshabilitar la interfaz de usuario de Information Rights Management

DisableCreation

DWORD

1 (o un valor distinto de cero) = una instalación empresarial se comporta como una instalación estándar. Los usuarios no pueden crear contenido IRM ni editar los derechos sobre un documento, pero pueden consumir contenido creado con anterioridad.

0 = se permite la creación de contenido IRM cuando se incluye en la referencia de almacén del producto

Impide a los usuarios cambiar permisos en contenido con derechos administrados

IncludeHTML

DWORD

1 = Incluye secuencia HTML

0 = No incluye secuencia HTML

Permitir a los usuarios con versiones anteriores de Office leer con los exploradores

DownlevelText

String

El texto que aparece en el mensaje de correo electrónico de contenedor. El texto predeterminado es: Si no está ejecutando una aplicación de correo electrónico compatible con mensajes con permisos restringidos, como Microsoft Office 2003 o 2007, puede ver el mensaje si descarga el complemento Rights Management para Windows Internet Explorer de https://www.microsoft.com/downloads/details.aspx?familyid=b48f920b-5af0-46b4-994f-2f62582cc86f&displaylang=es.

El CLID del hipervínculo se localiza en el idioma predeterminado del remitente.

Mensaje que se muestra a los usuarios que no pueden ver un mensaje de correo electrónico con derechos administrados

DownlevelTemplatePath

String

La ruta de acceso a un directorio que almacena plantillas. Las plantillas son plantillas de documento de Office.

Dirección URL para la ubicación de plantillas de documento que se muestran cuando las aplicaciones no reconocen los documentos con derechos administrados

CorpCertificationServer

String

Dirección URL al servidor de certificación corporativo

No hay ninguna configuración de la directiva de grupo correspondiente. Normalmente, AD se usa para especificar el servidor RMS. Esta opción permite reemplazar la ubicación de Windows RMS especificada en Active Directory para la certificación.

AdminTemplatePath

String

Ruta de acceso a las plantillas de RMS. Todas las plantillas deben almacenarse en el mismo directorio. La ruta de acceso puede incluir variables de entorno: por ejemplo, %perfilDeUsuario%\datosDeAplicación.

Especificar la ruta de la directiva de permisos

DisablePassportCertification

DWORD

0 = Ninguna funcionalidad resulta afectada por esta clave del Registro

1 = Deshabilitar cuenta Passport

Deshabilitar el servicio de Microsoft Passport para obtener contenido con permisos restringidos

RequestPermissionURL

String

La dirección URL de la persona que puede conceder permisos adicionales. Por ejemplo: mailto:alguien@contoso.com.

Los permisos adicionales solicitan la dirección URL

RequireConnection

DWORD

1 = La casilla está activada de forma predeterminada y se requiere una conexión.

0 = La casilla está desactivada; los usuarios no necesitan una conexión.

Requerir siempre que los usuarios se conecten para comprobar los permisos

RequestPermission

DWORD

1 = La casilla está activada.

0 = La casilla está desactivada.

No hay ninguna configuración de directiva de grupo correspondiente. Esta clave del Registro activa o desactiva el valor predeterminado de la casilla "Los usuarios pueden solicitar permisos adicionales a".

DoNotAcquireDRMLicenseOnSync

DWORD

1 = Outlook no intentará adquirir licencias durante la sincronización de mensajes.

0 = La licencia se adquiere automáticamente.

No hay ninguna configuración de la directiva de grupo correspondiente. Cuando Outlook descarga un mensaje de correo electrónico de IRM, la licencia para ver el contenido IRM se adquiere automáticamente.

NeverAllowDLs

DWORD

0 = Permitir listas de distribución.

1 = Deshabilitar listas de distribución.

No permitir nunca a los usuarios especificar grupos al restringir el permiso a los documentos

CloudCertificationServer

String

Dirección URL al servidor de certificación de nube personalizado

No hay un valor de la directiva de grupo asociado.

CloudLicenseServer

String

Dirección URL del servidor de licencias

No hay un valor de la directiva de grupo asociado.

DRMPostSetupURL

String

Dirección URL del cliente RMS

Dirección URL donde los usuarios pueden descargar el cliente de Servicios de Windows Rights Management.

DoNotUseOutlookByDefault

DWORD

0 = Se usa Outlook

1 = No se usa Outlook

No hay ninguna opción de directiva de grupo correspondiente. El cuadro de diálogo de permisos usa Outlook para validar las direcciones de correo electrónico que se han introducido en ese diálogo. Esto hace que se inicie una instancia de Outlook al restringir los permisos. Puede deshabilitar la opción mediante esta clave.

DisableRepair

DWORD

0 = La reparación funciona normalmente.

1 = La reparación está deshabilitada.

No permitir a los usuarios actualizar la configuración de Information Rights Management

La siguiente configuración del Registro se encuentra en HKCU\Software\Microsoft\Office\12.0\Common\DRM\AutoExpandDLs. La configuración de la directiva de grupo correspondiente se encuentra en Configuración de usuario\Microsoft Office 2007 system\Administrar permisos restringidos.

Nombre de entrada del Registro Tipo de entrada del Registro Valores para la entrada del Registro Configuración de la directiva de grupo

AutoExpandDLsEnable

DWORD

0 = No expandir listas de distribución en el cuadro de diálogo Permisos

1 = Expandir listas de distribución en el cuadro de diálogo Permisos

Expandir siempre los grupos de Office cuando restringen los permisos de los documentos

La siguiente configuración del Registro IRM se encuentra en HKCU\Software\Microsoft\Office\12.0\Common\DRM\LicenseServers. No hay ninguna configuración de directiva de grupo correspondiente.

Nombre de entrada del Registro Tipo de entrada del Registro Valores para la entrada del Registro Descripción

LicenseServers

Clave/Subárbol. Contiene valores DWORD que tienen el nombre de un servidor de licencias.

Se establece en la dirección URL del servidor. Si el valor de DWORD es 1, Office no pedirá que se adquiera una licencia (simplemente la obtendrá).

Si el valor es cero o no hay ninguna entrada del Registro para ese servidor, Office pedirá una licencia.

Ejemplo: Si ‘http://foo/_wmcs/licensing = 1’ es un valor para esta configuración, no se pedirá ninguna licencia a un usuario que intente adquirir una licencia de ese servidor para que abra un documento con derechos administrados.

La siguiente configuración del Registro IRM se encuentra en HKCU\Software\Microsoft\Office\12.0\Common\Security. No hay ninguna configuración de directiva de grupo correspondiente.

Nombre de entrada del Registro Tipo de entrada del Registro Valores para la entrada del Registro Descripción

DRMEncryptProperty

DWORD

1 = Los metadatos del archivo están cifrados.

0 = Los metadatos están almacenados en texto no cifrado. El valor predeterminado es 0.

Especifica si desea cifrar todos los metadatos almacenados dentro de un archivo con derechos administrados.

Para formatos de archivo XML abierto de Office de la 2007 Office System (por ejemplo, docx, xlsx, pptx y así sucesivamente), los usuarios pueden decidir cifrar los metadatos de Office almacenados dentro de un archivo con derechos administrados. Los usuarios pueden cifrar todos los metadatos de Office, incluidas las referencias de hipervínculo, o dejar el contenido sin cifrar para que otras aplicaciones puedan tener acceso a los datos.

Los usuarios pueden optar por cifrar los metadatos estableciendo una clave de Registro. Puede establecer una opción predeterminada para los usuarios mediante la implementación de la configuración del Registro. No hay ninguna opción para cifrar algunos de los metadatos: o bien se cifran todos los metadatos, o ninguno de ellos.

Además, esta configuración del Registro no determina si se cifra el almacenamiento de metadatos del cliente que no son de Office, como por ejemplo el almacenamiento que crea SharePoint.

Esta opción de cifrado no se aplica a Microsoft Office 2003 ni a otros formatos de archivo anteriores. La 2007 Office System controla formatos anteriores de la misma manera que Microsoft Office 2003.