Pianificare Information Rights Management in Office 2010

 

Si applica a: Office 2010

Ultima modifica dell'argomento: 2015-03-09

La tecnologia IRM (Information Rights Management) di Microsoft Office 2010 consente alle organizzazioni e agli Information Worker di controllare elettronicamente le informazioni riservate permettendo agli utenti di specificare le autorizzazioni per l'accesso e l'utilizzo di documenti e messaggi.

In questo articolo è riportato un riepilogo della tecnologia IRM e del suo funzionamento all'interno delle applicazioni di Office. Sono inoltre forniti collegamenti a ulteriori informazioni su come impostare e installare il software e i server necessari per implementare IRM in Office 2010.

Contenuto dell'articolo:

  • Panoramica di IRM

  • Funzionamento di IRM in Office 2010

  • Impostazione di IRM per Office 2010

  • Configurazione delle impostazioni di IRM per Office 2010

  • Configurazione delle impostazioni di IRM per Outlook 2010

Panoramica di IRM

Information Rights Management (IRM) è una tecnologia Microsoft persistente a livello di file che utilizza le autorizzazioni per impedire l'inoltro, la modifica o la copia di informazioni riservate da parte di utenti non autorizzati. Quando le autorizzazioni per un documento o messaggio vengono limitate mediante questa tecnologia, le restrizioni per l'utilizzo vengono trasferite insieme al documento o al messaggio di posta elettronica nel contenuto del file.

Nota

È possibile utilizzare IRM per creare contenuti o messaggi di posta elettronica con autorizzazioni limitate in Microsoft Office Professional Plus 2010 e nelle versioni autonome di Microsoft Excel 2010, Microsoft Outlook 2010, Microsoft PowerPoint 2010, Microsoft InfoPath 2010 e Microsoft Word 2010. Il contenuto di IRM creato in Office 2010 può essere visualizzato in Microsoft Office 2003, Microsoft Office System 2007 o Office 2010.
Per ulteriori informazioni sulle funzionalità IRM e Active Directory Rights Management Services (AD RMS) supportate in Office 2010, Office 2007 e Office 2003, vedere Considerazioni sulla distribuzione di AD RMS e Microsoft Office (le informazioni potrebbero essere in lingua inglese).

Il supporto di IRM in Office 2010 consente alle organizzazioni e ai knowledge worker di soddisfare due esigenze fondamentali:

  • Autorizzazioni limitate per le informazioni riservate IRM consente di impedire l'accesso e il riutilizzo delle informazioni riservate. Le organizzazioni si affidano a firewall, misure di sicurezza dell'accesso e altre tecnologie di rete per proteggere la proprietà intellettuale riservata. Una limitazione di base dell'utilizzo queste tecnologie è data dal fatto che gli utenti legittimamente autorizzati ad accedere alle informazioni possono condividerle con altri utenti non autorizzati. Questo può causare una potenziale violazione dei criteri di sicurezza.

  • Privacy, controllo e integrità delle informazioni Gli Information Worker spesso utilizzano informazioni confidenziali o riservate. Grazie all'utilizzo di IRM, i dipendenti non sono costretti a fare affidamento sulla discrezione degli altri utenti per assicurarsi che i materiali riservati restino all'interno della società. IRM impedisce agli utenti di inoltrare, copiare o stampare le informazioni riservate consentendo la disattivazione di tali funzioni nei documenti e nei messaggi con autorizzazioni limitate.

Per i responsabili IT, IRM agevola l'applicazione dei criteri aziendali esistenti riguardanti la riservatezza dei documenti, i flussi di lavoro e la conservazione della posta elettronica. Per i CEO e i responsabili della sicurezza, IRM riduce il rischio che le informazioni essenziali per la società giungano nelle mani sbagliate, accidentalmente, per incuria o intenzionalmente.

Funzionamento di IRM in Office 2010

Per applicare le autorizzazioni a messaggi o documenti, gli utenti di Office utilizzano le opzioni disponibili sulla barra multifunzione, ad esempio il comando Limita modifica nella scheda Revisione in Word. Le opzioni di protezione disponibili dipendono dai criteri di autorizzazione che vengono personalizzati per l'organizzazione. I criteri di autorizzazione sono gruppi di diritti IRM che vengono riuniti in un pacchetto per essere applicati come criterio unico. In Office 2010 sono disponibili anche numerosi gruppi di diritti predefiniti, ad esempio Non inoltrare in Microsoft Outlook 2010.

Utilizzo di IRM con un server RMS

Per attivare IRM nell'organizzazione, in genere è richiesto l'accesso a un server di gestione dei diritti che esegue Microsoft Windows Rights Management Services (RMS) per Windows Server 2003 o Active Directory Rights Management Services (AD RMS) per Windows Server 2008. È inoltre possibile utilizzare IRM avvalendosi di Windows Live ID per autenticare le autorizzazioni, come descritto nella sezione successiva. Le autorizzazioni vengono applicate tramite autenticazione, generalmente mediante il servizio directory Active Directory. Se Active Directory non è implementato, l'autorizzazione può essere autenticata da Windows Live ID.

Affinché gli utenti possano leggere documenti e messaggi protetti, non è necessario che sia installato Office. Per gli utenti che eseguono Windows XP o versioni precedenti Excel Viewer (https://go.microsoft.com/fwlink/?linkid=184596\&clcid=0x410) e Word Viewer (https://go.microsoft.com/fwlink/?linkid=184595\&clcid=0x410) garantiscono agli utenti di Windows l'autorizzazione appropriata per leggere alcuni documenti con autorizzazioni limitate, senza utilizzare il software Office. Gli utenti che eseguono Windows XP o versioni precedenti possono utilizzare Microsoft Outlook Web App o il Componente aggiuntivo Rights Management per Internet Explorer (https://go.microsoft.com/fwlink/?linkid=82926\&clcid=0x410) per leggere i messaggi di posta elettronica con autorizzazioni limitate, senza utilizzare il software Outlook. Per gli utenti che eseguono Windows 7, Windows Vista Service Pack 1, Windows Server 2008 o Windows Server 2008 R2, questa funzionalità è già disponibile. Il software client di Active Directory Rights Management Services è incluso in questi sistemi operativi.

Con Office 2010 le organizzazioni possono creare i criteri di autorizzazione presenti nelle applicazioni di Office. Ad esempio, è possibile definire un criterio di autorizzazione denominato Informazioni aziendali riservate, che specifica che i documenti o i messaggi di posta elettronica che utilizzano tale criterio possono essere aperti solo dagli utenti all'interno del dominio della società. È possibile creare un numero illimitato di criteri di autorizzazione.

Nota

Windows SharePoint Services 3,0 supporta l'utilizzo di IRM nei documenti archiviati in raccolte documenti. Utilizzando IRM in Windows SharePoint Services, è possibile controllare le azioni che gli utenti possono eseguire nei documenti quando vengono aperti dalle librerie in Windows SharePoint Services 3,0. Se invece IRM viene applicato ai documenti memorizzati nei computer client, è il proprietario a scegliere i diritti da assegnare a ogni utente del documento. Per ulteriori informazioni sull'utilizzo di IRM con le raccolte documenti, vedere Pianificare le raccolte documenti (Windows SharePoint Services) (https://go.microsoft.com/fwlink/?linkid=183051&clcid=0x410).

Con AD RMS su Windows Server 2008, gli utenti possono condividere documenti protetti con RMS tra società che hanno una relazione di trust federato. Per ulteriori informazioni, vedere Panoramica di Active Directory Rights Management Services (https://go.microsoft.com/fwlink/?linkid=183052\&clcid=0x410) e Federazione di AD RMS (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=183053\&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).

Anche con AD RMS, Microsoft Exchange Server 2010 offre nuove funzionalità di posta elettronica protetta con IRM che includono la protezione AD RMS per i messaggi vocali della messaggistica unificata e le regole di protezione di Microsoft Outlook che possono applicare automaticamente la protezione IRM ai messaggi in Outlook 2010 prima che lascino il client Microsoft Outlook. Per ulteriori informazioni, vedere Novità in Exchange 2010 (https://go.microsoft.com/fwlink/?linkid=183062\&clcid=0x410) e Informazioni su Information Rights Management: Guida di Exchange 2010 (https://go.microsoft.com/fwlink/?linkid=183063\&clcid=0x410).

Per ulteriori informazioni su come installare e configurare i server RMS, vedere Windows Server 2003 Rights Management Services (RMS) (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=73121\&clcid=0x410) (le informazioni potrebbero essere in lingua inglese) e Windows Server 2008 Active Directory Rights Management Services (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=180006\&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).

Utilizzo di IRM senza un server RMS locale

In un'installazione tipica, Windows Server 2003 con RMS o Windows Server 2008 con AD RMS attiva l'utilizzo delle autorizzazioni IRM con Office 2010. Se un server di RMS non è configurato nello stesso dominio con gli utenti, Windows Live ID può autenticare l'autorizzazione, invece di Active Directory. Gli utenti devono disporre dell'accesso a Internet per la connessione ai server di Windows Live ID.

È possibile utilizzare gli account Windows Live ID quando si assegnano le autorizzazioni a utenti che devono accedere al contenuto di un file con restrizioni. Quando si utilizzano gli account Windows Live ID per l'autenticazione, a ogni utente deve essere concessa l'autorizzazione specifica per un file. Non è possibile concedere le autorizzazioni di accesso a un file a gruppi di utenti.

Impostazione di IRM per Office 2010

Per applicare le autorizzazioni IRM ai documenti o messaggi di posta elettronica, è necessario quanto segue:

  • Accesso a RMS per Windows Server 2003 o AD RMS per Windows Server 2008 per autenticare le autorizzazioni. In alternativa, l'autenticazione può essere gestita utilizzando il servizio Windows Live ID su Internet.

  • Software client Rights Management (RM). Il software client RM è incluso in Windows Vista e versioni successiva oppure è disponibile come componente aggiuntivo per Windows XP e Windows Server 2003.

  • Microsoft Office 2003, Microsoft Office System 2007 o Office 2010. Solo specifiche versioni di Office consentono agli utenti di utilizzare le autorizzazioni IRM.

Impostazione dell'accesso al server RMS

Windows RMS o AD RMS gestisce le licenze e altre funzioni del server di amministrazione che funzionano con IRM per assicurare la gestione dei diritti. Tramite un programma client abilitato per RMS, ad esempio Office 2010, gli utenti possono creare e visualizzare il contenuto protetto con RMS.

Per ulteriori informazioni sul funzionamento di RMS e su come installare e configurare un server RMS, vedere Windows Server 2003 Rights Management Services (RMS) (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=73121\&clcid=0x410) (le informazioni potrebbero essere in lingua inglese), Windows Server 2008 Active Directory Rights Management Services (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=180006\&clcid=0x410) (le informazioni potrebbero essere in lingua inglese) e Informazioni su Information Rights Management: Guida di Exchange 2010 (https://go.microsoft.com/fwlink/?linkid=183063\&clcid=0x410).

Installazione del software client Rights Management

Anche se IRM è parte integrante di Windows Vista e versioni successive di Windows, sono necessarie operazioni di installazione e configurazione separate del software client RMS su Windows XP e Windows Server 2003 per l'interazione con RMS o AD RMS nei computer che eseguono Windows o il servizio Windows Live ID su Internet.

Scaricare il Service Pack per il client RMS (https://go.microsoft.com/fwlink/?linkid=82927\&clcid=0x410) per consentire agli utenti di Windows XP e Windows Server 2003 di eseguire applicazioni che limitano le autorizzazioni in base alle tecnologie RMS.

Definizione e distribuzione di criteri di autorizzazione

Come in Office 2003 e Office System 2007, in Office 2010 sono inclusi gruppi di diritti predefiniti che gli utenti possono applicare ai documenti e ai messaggi, ad esempio Lettura e Modifica in Microsoft Word 2010, Microsoft Excel 2010 e Microsoft PowerPoint 2010. È inoltre possibile definire criteri di autorizzazione IRM personalizzati per offrire diversi pacchetti di diritti IRM agli utenti dell'organizzazione.

È possibile creare e gestire modelli di criteri per i diritti tramite il sito di amministrazione sul server RMS o AD RMS. Per informazioni su come creare, configurare e pubblicare modelli di criteri, vedere Windows Server 2003 Rights Management Services (RMS) (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=73121\&clcid=0x410) (le informazioni potrebbero essere in lingua inglese) e Guida dettagliata alla creazione e distribuzione dei modelli di criteri per i diritti di utilizzo di Active Directory Rights Management Services (https://go.microsoft.com/fwlink/?linkid=183068\&clcid=0x410). Per le regole di protezione di Exchange Server 2010 Outlook, vedere Informazioni sulle regole di protezione di Outlook: Guida di Exchange 2010 (https://go.microsoft.com/fwlink/?linkid=183067\&clcid=0x410).

I diritti che è possibile includere nei modelli di criteri per le autorizzazioni per Office 2010 sono elencati nelle sezioni successive.

Diritti delle autorizzazioni

Ogni diritto delle autorizzazioni IRM elencato nella tabella riportata di seguito può essere applicato alle applicazioni di Office 2010 configurate su una rete che include un server che esegue RMS o AD RMS.

Diritto IRM Descrizione

Controllo completo

Offre all'utente tutti i diritti elencati in questa tabella e il diritto modificare le autorizzazioni associate al contenuto. Agli utenti che dispongono del diritto Controllo completo non viene applicata alcuna scadenza.

Visualizzazione

Consente all'utente di aprire il contenuto IRM. Corrisponde all'accesso in lettura nell'interfaccia utente di Office 2010.

Modifica

Consente all'utente di configurare il contenuto IRM.

Salvataggio

Consente all'utente di salvare un file.

Estrazione

Consente all'utente di creare una copia di qualsiasi parte di un file e di incollarla nell'area di lavoro di un'altra applicazione.

Esportazione

Consente all'utente di salvare il contenuto in un altro formato di file utilizzando il comando Salva con nome. A seconda dell'applicazione che utilizza il formato di file selezionato, il contenuto potrebbe venire salvato senza protezione.

Stampa

Consente all'utente di stampare il contenuto di un file.

Consenti macro

Consente all'utente di eseguire macro sul contenuto di un file.

Inoltro

Consente al destinatario di un messaggio di posta elettronica di inoltrare un messaggio di posta elettronica IRM e aggiungere o rimuovere destinatati dai campi A: e Cc:.

Risposta

Consente ai destinatari di posta elettronica di rispondere a un messaggio di posta elettronica IRM.

Rispondi a tutti

Consente ai destinatari di posta elettronica di rispondere a tutti gli utenti presenti nei campi A e Cc di un messaggio di posta elettronica IRM.

Diritti di visualizzazione

Fornisce l'autorizzazione utente per visualizzare i diritti associati a un file. Office ignora questo diritto.

Gruppi predefiniti di autorizzazioni

Office 2010 include i gruppi predefiniti di diritti indicati di seguito tra i quali gli utenti possono scegliere per la creazione di contenuto IRM. Le opzioni sono disponibili nella finestra di dialogo Autorizzazioni per Word 2010, Excel 2010 e PowerPoint 2010. Nell'applicazione di Office fare clic sulla scheda File, quindi su Informazioni, sul pulsante Proteggi documento, selezionare Limita autorizzazioni per gli utenti, fare clic su Limitazione accesso e infine su Autorizzazioni del documento limitate per attivare le opzioni della autorizzazioni elencate nella tabella seguente.

Gruppo predefinito di IRM Descrizione

Lettura

Gli utenti con autorizzazione di lettura dispongono solo del diritto di visualizzazione.

Modifica

Gli utenti con autorizzazione di modifica dispongono dei diritti di visualizzazione, modifica, estrazione, esportazione e salvataggio.

In Outlook 2010 gli utenti possono selezionare il gruppo predefinito di diritti seguente quando creano un messaggio di posta elettronica. L'opzione è accessibile dal messaggio di posta elettronica, facendo clic sulla scheda File, Informazioni e quindi Imposta autorizzazioni.

Gruppo predefinito di IRM Descrizione

Non inoltrare

In Outlook, l'autore di un messaggio di posta elettronica IRM può applicare l'autorizzazione Non inoltrare agli utenti nei campi A, Cc e Ccn. Questa autorizzazione include i diritti di visualizzazione, modifica, risposta e di risposta a tutti.

Autorizzazioni avanzate

È possibile specificare altre autorizzazioni IRM nella finestra di dialogo Autorizzazione in Word 2010, Excel 2010 e PowerPoint 2010. Nella finestra di dialogo iniziale Autorizzazione fare clic su Altre opzioni. Ad esempio, gli utenti possono specificare una data di scadenza, consentire ad altri utenti di stampare o copiare il contenuto e così via.

Per impostazione predefinita, Outlook consente la visualizzazione di messaggi mediante un browser che supporta Rights Management.

Distribuzione di modelli di criteri per i diritti

Se si dispone di modelli di criteri per i diritti, è possibile inserirli in una condivisione da cui gli utenti potranno accedere ai modelli o copiarli in una cartella del computer locale. È possibile configurare le impostazioni dei criteri IRM disponibili nel modello di Criteri di gruppo Office (Office14.adm) in modo da fare riferimento al percorso (locale o su condivisione del server) in cui sono archiviati i modelli di criteri per i diritti. Per informazioni, vedere Configurare Information Rights Management in Office 2010.

Configurazione delle impostazioni di IRM per Office 2010

È possibile bloccare numerose impostazioni per la personalizzazione di IRM mediante il modello Criteri di gruppo di Office (Office14.adm), oppure configurare le impostazioni predefinite con lo Strumento di personalizzazione di Office, che consente agli utenti di configurare le impostazioni. Esistono inoltre opzioni di configurazione IRM che è possibile configurare solo mediante le impostazioni delle chiavi del Registro di sistema.

Impostazioni di IRM per Office 2010

Nella tabella seguente sono elencate le impostazioni che è possibile configurare per IRM in Criteri di gruppo e tramite lo Strumento di personalizzazione di Office. In Criteri di gruppo queste impostazioni sono disponibili in Configurazione utente\Modelli amministrativi\Microsoft Office 2010\Gestione autorizzazioni limitate. Le impostazioni di tale strumento si trovano nelle corrispondenti posizioni della pagina Modifica impostazioni utente dello strumento stesso.

Opzione IRM Descrizione

Timeout di Active Directory per l'esecuzione di query su una voce per l'espansione del gruppo

Specificare il valore di timeout per l'esecuzione di query in una voce di Active Directory durante l'espansione di un gruppo.

URL richiesta di autorizzazioni aggiuntive

Specificare il percorso in cui è possibile trovare ulteriori informazioni su come accedere a contenuto IRM.

Consenti agli utenti con versioni precedenti di Office di leggere con browser

Consente agli utenti che non dispongono di Office 2010 di visualizzare contenuto protetto utilizzando il componente aggiuntivo Rights Management per Windows Internet Explorer.

Espandi sempre i gruppi in Office durante la limitazione delle autorizzazioni per i documenti

Il nome del gruppo viene automaticamente espanso per visualizzare tutti i membri del gruppo quando gli utenti applicano autorizzazioni a un documento selezionando un nome di gruppo nella finestra di dialogo Autorizzazioni.

Richiedi sempre agli utenti di connettersi per verificare le autorizzazioni

Gli utenti che aprono un documento di Office protetto devono connettersi a Internet o a una rete LAN per confermare tramite RMS o Windows Live ID il possesso di una licenza di IRM valida.

Disattivazione servizio Microsoft Passport per contenuto con autorizzazioni limitate

Se attivata, gli utenti non possono aprire contenuto creato da un account autenticato mediante Windows Live ID.

Non consentire mai agli utenti di specificare gruppi durante la limitazione delle autorizzazioni per i documenti

Quando gli utenti selezionano un gruppo nella finestra di dialogo Autorizzazioni, restituisce l'errore seguente: ''Impossibile pubblicare il contenuto utilizzando liste di distribuzione. È possibile specificare unicamente indirizzi di posta elettronica di singoli utenti".

Impedisci modifica di autorizzazioni relative a contenuto protetto da Microsoft Rights Management

Se attivata, gli utenti possono utilizzare contenuto che include autorizzazioni IRM, ma non possono applicare autorizzazioni IRM a nuovo contenuto né configurare i diritti per un documento.

Percorso criteri di autorizzazione

Visualizza nella finestra di dialogo Autorizzazioni i modelli di criteri di autorizzazione disponibili nella cartella specificata.

Disattiva interfaccia utente di Information Rights Management

Consente di disattivare tutte le opzioni correlate a Information Rights Management all'interno dell'interfaccia utente di tutte le applicazioni Office.

URL relativo al percorso dei modelli di documento visualizzato quando le applicazioni non riconoscono i documenti protetti da Microsoft Rights Management

Indicare il percorso di una cartella contenente i modelli di wrapper di testo non crittografato personalizzati da utilizzare per le versioni precedenti di Office che non supportano il contenuto protetto.

Per ulteriori informazioni su come personalizzare queste impostazioni, vedere Configurare Information Rights Management in Office 2010.

Opzioni delle chiavi del Registro di sistema IRM per Office 2010

Le impostazioni del Registro di sistema IRM seguenti sono presenti in HKCU\Software\Microsoft\Office\14.0\Common\DRM.

Voce del Registro di sistema Tipo Valore Descrizione

CorpCertificationServer

String

URL di un server di certificazione aziendale

In genere si utilizza Active Directory per specificare il server RMS. Questa impostazione consente di ignorare la posizione di Windows RMS specificata in Active Directory per la certificazione.

RequestPermission

DWORD

1 = La casella è selezionata.

0 = La casella è deselezionata.

Questa chiave del Registro di sistema attiva o disattiva il valore predefinito della casella di controllo Gli utenti possono richiedere autorizzazioni aggiuntive all'indirizzo.

CloudCertificationServer

String

URL di un server di certificazione di un'area personalizzata

Nessuna impostazione di Criteri di gruppo corrispondente.

CloudLicenseServer

String

URL del server di gestione licenze

Nessuna impostazione di Criteri di gruppo corrispondente.

DoNotUseOutlookByDefault

DWORD

0 = Outlook è utilizzato

1 = Outlook non è utilizzato

La finestra di dialogo Autorizzazioni utilizza Outlook per convalidare gli indirizzi di posta elettronica immessi in tale finestra di dialogo. Per tale motivo quando si limitano le autorizzazioni viene avviata un'istanza di Outlook. Utilizzare questa chiave per disabilitare l'opzione.

L'impostazione del Registro di sistema IRM seguente si trova in HKCU\Software\Microsoft\Office\12.0\Common\DRM\LicenseServers. Nessuna impostazione di Criteri di gruppo corrispondente.

Voce del Registro di sistema Tipo Valore Descrizione

LicenseServers

Chiave/hive. Contiene valori DWORD con il nome di un server licenze.

Impostare sull'URL del server. Se il valore DWORD è 1, non verrà visualizzata la richiesta di ottenere una licenza, che verrà acquisita automaticamente.

Se il valore è zero o non esiste alcuna voce del Registro di sistema per il server in questione, verrà visualizzata la richiesta di una licenza.

Esempio: se il valore dell'impostazione è ‘http://contoso/_wmcs/licensing = 1’ e un utente tenta di ottenere una licenza da questo server per aprire un documento protetto, non verrà visualizzata la richiesta di una licenza.

L'impostazione del Registro di sistema IRM seguente si trova in HKCU\Software\Microsoft\Office\12.0\Common\Security. Nessuna impostazione di Criteri di gruppo corrispondente.

Voce del Registro di sistema Tipo Valore Descrizione

DRMEncryptProperty

DWORD

1 = I metadati dei file sono crittografati.

0 = I metadati sono archiviati come testo non crittografato. Il valore predefinito è 0.

Specificare se si desidera crittografare tutti i metadati archiviati all'interno di un file protetto.

Per i formati di file Open XML, ad esempio docx, xlsx, pptx e così via, è possibile decidere di crittografare i metadati di Microsoft Office archiviati all'interno di un file protetto. È possibile crittografare tutti i metadati di Office, inclusi i riferimenti a collegamenti ipertestuali, o lasciare non crittografato il contenuto per consentire l'accesso ai dati da parte di altre applicazioni.

Gli utenti possono scegliere di crittografare i metadati impostando una chiave del Registro di sistema. È possibile impostare un'opzione predefinita per gli utenti distribuendo l'impostazione del Registro di sistema. Non è disponibile alcuna opzione per crittografare solo una parte dei metadati.

L'impostazione DRMEncryptProperty del Registro di sistema, inoltre, non consente di determinare se gli archivi di metadati di client non Office, ad esempio gli archivi creati da Prodotti Microsoft SharePoint 2013, devono essere crittografati.

Questa impostazione di crittografia non si applica per Microsoft Office 2003 o altri formati di file precedenti. Office 2010 gestisce i formati precedenti in modo analogo a Office System 2007 e Microsoft Office 2003.

Configurazione delle impostazioni di IRM per Outlook 2010

In Outlook 2010 gli utenti possono creare e inviare messaggi di posta elettronica con autorizzazioni limitate per evitare che i messaggi vengano inoltrati, stampati o copiati e incollati. Anche i documenti, le cartelle di lavoro e le presentazioni di Office 2010 che vengono allegati a messaggi con autorizzazioni limitate risultano automaticamente limitati.

In qualità di amministratore di Microsoft Outlook, è possibile configurare diverse opzioni per la posta elettronica gestita con IRM, ad esempio la disattivazione di IRM o la configurazione della memorizzazione nella cache delle licenze locali.

Le impostazioni e caratteristiche di IRM seguenti possono risultare utili quando si configura la messaggistica di posta elettronica protetta da Microsoft Rights Management:

  • Configurazione della memorizzazione automatica delle licenze nella cache per IRM.

  • Impostazione di un periodo di scadenza per un messaggio di posta elettronica.

  • Non è possibile utilizzare Outlook per convalidare gli indirizzi di posta elettronica per le autorizzazioni IRM.

Nota

Per disattivare IRM in Outlook, è necessario disattivarlo per tutte le applicazioni di Office. Non è disponibile un'opzione distinta per disattivare IRM solo in Outlook.

Impostazioni di IRM per Outlook 2010

È possibile bloccare la maggior parte delle impostazioni per personalizzare IRM per Outlook utilizzando il modello di Criteri di gruppo per Outlook (Outlk14.adm) o il modello di Criteri di gruppo per Office (Office14.adm). In alternativa, è possibile configurare le impostazioni predefinite per la maggior parte delle opzioni utilizzando lo Strumento di personalizzazione di Office, che consente agli utenti di configurare le impostazioni. Le impostazioni dello Strumento di personalizzazione di Office si trovano nei percorsi corrispondenti nella pagina Modifica impostazioni utente dello strumento stesso.

Percorso Opzione IRM Descrizione

Microsoft Outlook 2010\Varie

Non scaricare informazioni sulla licenza con concessione dei diritti per un messaggio di posta elettronica IRM durante la sincronizzazione della cartella Exchange

Attivare questa opzione per impedire che le informazioni sulla licenza vengano memorizzate nella cache in locale affinché gli utenti debbano connettersi alla rete per recuperare tali informazioni e aprire i messaggi di posta elettronica protetti da Microsoft Rights Management.

Microsoft Outlook 2010\Opzioni Outlook\Opzioni di posta elettronica\Opzioni di posta elettronica avanzate

All'invio di un messaggio

Per applicare la scadenza della posta elettronica, attivare l'opzione e immettere il numero di giorni da considerare prima che un messaggio scada. Il periodo di scadenza viene applicato solo quando gli utenti inviano posta elettronica protetti da Microsoft Rights Management e, pertanto, non sarà possibile accedere al messaggio dopo il periodo di scadenza.

Per ulteriori informazioni su come personalizzare queste impostazioni, vedere Configurare Information Rights Management in Office 2010.

Opzioni delle chiavi del Registro di sistema IRM per Outlook 2010

La finestra di dialogo Autorizzazioni utilizza Outlook per convalidare gli indirizzi di posta elettronica che vengono immessi. In questo modo viene avviata un'istanza di Outlook quando le autorizzazioni sono limitate. È possibile disattivare questa opzione utilizzando la chiave del Registro di sistema elencata nella tabella seguente. Non esiste un'impostazione di Criteri di gruppo o dello Strumento di personalizzazione di Office corrispondente per questa opzione.

L'impostazione del Registro di sistema IRM seguente si trova in HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\DRM.

Voce del Registro di sistema Tipo Valore Descrizione

DoNotUseOutlookByDefault

DWORD

0 = Outlook è utilizzato

1 = Outlook non è utilizzato

Utilizzare questa chiave per disabilitare l'opzione.