Configurazione di Information Rights Management
Aggiornamento: aprile 2007
Si applica a: Office Resource Kit
Ultima modifica dell'argomento: 2015-03-09
Gli utenti sono in grado di limitare le autorizzazioni relative ai documenti di contenuto e ai messaggi di posta elettronica in Microsoft Office System 2007 utilizzando Information Rights Management (IRM). È possibile configurare opzioni IRM nell'organizzazione per crittografare le proprietà dei documenti per il contenuto IRM, specificare il testo di livello inferiore visualizzato quando gli utenti che non dispongono di software abilitato all'utilizzo di IRM ricevono contenuto con autorizzazioni IRM e così via.
[!NOTA] Questo argomento è destinato agli amministratori di Office. Per ulteriori informazioni sull'utilizzo di IRM per l'applicazione di autorizzazioni a documenti di Office o a messaggi di posta elettronica, vedere Information Rights Management in Office Online.
Configurazione delle impostazioni di Criteri di gruppo IRM
Per personalizzare IRM è possibile bloccare molte impostazioni utilizzando il modello Criteri di gruppo di Office (Office12.adm). È inoltre possibile utilizzare lo Strumento di personalizzazione di Office per configurare le impostazioni predefinite in modo da consentire agli utenti di modificare le impostazioni. Le impostazioni di tale strumento si trovano nelle corrispondenti posizioni della pagina Modifica impostazioni utente dello strumento stesso. Esistono inoltre opzioni di configurazione IRM che è possibile configurare solo mediante le impostazioni delle chiavi del Registro di sistema. Per l'elenco di tutte le chiavi del Registro di sistema IRM, vedere Configurazione delle opzioni delle chiavi del Registro di sistema IRM.
È possibile scaricare il modello di Outlook e altri file ADM da Modelli amministrativi di Office System 2007 (ADM) nell'Area download Microsoft. Per ulteriori informazioni sullo Strumento di personalizzazione di Office, vedere Personalizzare Office System 2007.
Per configurare le opzioni IRM in Criteri di gruppo
In Criteri di gruppo caricare il modello di Office System 2007 (Office12.adm) e passare a Configurazione utente\Modelli amministrativi\Microsoft Office System 2007\Gestione autorizzazioni limitate.
Fare doppio clic sull'opzione che si desidera configurare. Ad esempio, per evitare che gli utenti possano applicare le autorizzazioni IRM in tutte le applicazioni di Office, fare doppio clic su Disattivazione interfaccia utente di Information Rights Management.
Fare clic su Attivato .
Fare clic su OK.
Nella tabella seguente sono elencate le impostazioni che è possibile configurare per IRM in Criteri di gruppo e tramite lo Strumento di personalizzazione di Office.
| Opzione IRM | Descrizione |
|---|---|
Impedisci modifica di autorizzazioni relative a contenuto protetto da Microsoft Rights Management |
Gli utenti possono utilizzare contenuto che include autorizzazioni IRM ma non possono applicare autorizzazioni IRM a nuovo contenuto né modificare i diritti in un documento. |
Messaggio visualizzato per gli utenti non in grado di visualizzare un messaggio di posta elettronica protetto da Microsoft Rights Management |
Specificare il testo del messaggio di posta elettronica wrapper inviato con messaggi di posta elettronica protetti. |
URL relativo al percorso dei modelli di documento visualizzato quando le applicazioni non riconoscono i documenti protetti da Microsoft Rights Management |
Indicare il percorso di una cartella contenente i file di documento, foglio di calcolo e presentazione da utilizzare come modelli di wrapper non crittografato per file con contenuto protetto ricevuti dagli utenti che dispongono di versioni precedenti di Office. |
Disattivazione interfaccia utente di Information Rights Management |
Consente di disattivare tutte le opzioni correlate a Information Rights Management all'interno dell'interfaccia utente di tutte le applicazioni Office. |
URL richiesta di autorizzazioni aggiuntive |
Specificare il percorso in cui è possibile trovare ulteriori informazioni su come ottenere accesso a contenuto IRM. |
Consenti agli utenti con versioni precedenti di Office di leggere con browser |
Consente agli utenti che non dispongono di Microsoft Office 2007 di visualizzare contenuto protetto utilizzando il componente aggiuntivo Rights Management per Windows Internet Explorer. |
Richiedi sempre agli utenti di connettersi |
Gli utenti che aprono un documento di Office protetto devono connettersi a Internet o a una rete LAN per confermare tramite Passport o RMS il possesso di una licenza di IRM valida. |
Espandi sempre i gruppi in Office durante la limitazione delle autorizzazioni per i documenti |
Il nome del gruppo viene automaticamente espanso per visualizzare tutti i membri del gruppo quando gli utenti applicano autorizzazioni a un documento selezionando un nome di gruppo nella finestra di dialogo Autorizzazioni. |
Non consentire mai agli utenti di specificare gruppi durante la limitazione delle autorizzazioni per i documenti |
Quando gli utenti selezionano un gruppo nella finestra di dialogo Autorizzazioni, restituisce l'errore seguente: '' Impossibile pubblicare il contenuto utilizzando liste di distribuzione. È possibile specificare unicamente indirizzi di posta elettronica di singoli utenti". |
Timeout di Active Directory per l'esecuzione di query in una voce per l'espansione del gruppo |
Specificare il valore di timeout per l'esecuzione di query in una voce di Active Directory durante l'espansione di un gruppo. |
Disattivazione servizio Microsoft Passport per contenuto con autorizzazioni limitate |
Gli utenti non possono aprire contenuto creato da un account autenticato mediante Passport. |
Percorso criteri di autorizzazione |
Visualizza nella finestra di dialogo Autorizzazioni i modelli di criteri di autorizzazione disponibili nella cartella specificata. |
Non consentire agli utenti di aggiornare la configurazione di Information Rights Management |
Non consente agli utenti di eseguire il ripristino per modificare la configurazione personale di Information Rights Management. |
È inoltre possibile configurare diverse impostazioni IRM per Office Outlook 2007. Per ulteriori informazioni sulla configurazione di IRM per Outlook, vedere Configurare Information Rights Management in Outlook 2007.
Configurazione delle opzioni delle chiavi del Registro di sistema IRM
È possibile configurare le impostazioni IRM mediante Criteri di gruppo, mediante una chiave del Registro di sistema o in entrambi i modi. Nelle tabelle riportate di seguito sono elencate le impostazioni delle chiavi del Registro di sistema IRM in Office System 2007 e le impostazioni di Criteri di gruppo corrispondenti, per i casi in cui è possibile bloccare l'impostazione utilizzando Criteri di gruppo.
Le impostazioni del Registro di sistema IRM seguenti si trovano in HKCU\Software\Microsoft\Office\12.0\Common\DRM. Le impostazioni di Criteri di gruppo si trovano in Configurazione utente\Microsoft Office System 2007\Gestione autorizzazioni limitate.
| Nome voce Registro di sistema | Tipo voce Registro di sistema | Valori voce Registro di sistema | Impostazione o descrizione Criteri di gruppo |
|---|---|---|---|
Disable |
DWORD |
0 = Nessuna funzionalità affetta da questa chiave del Registro di sistema 1 = Tutte le funzionalità di IRM vengono rimosse. IRM disabilitato |
Disattivazione interfaccia utente di Information Rights Management |
DisableCreation |
DWORD |
1 (o diverso da zero) = Il comportamento dell'installazione Enterprise è analogo a quello dell'installazione Standard. Gli utenti non possono creare contenuto IRM o modificare i diritti dei documenti ma possono utilizzare contenuto creato in precedenza. 0 = La creazione di contenuto IRM è consentita quando è inclusa nello SKU del prodotto |
Impedisci modifica di autorizzazioni relative a contenuto protetto da Microsoft Rights Management |
IncludeHTML |
DWORD |
1 = Includi flusso HTML 0 = Non includere flusso HTML |
Consenti agli utenti con versioni precedenti di Office di leggere con browser |
DownlevelText |
String |
Testo visualizzato nel messaggio di posta elettronica wrapper. Il testo predefinito è il seguente: Se non si utilizza Microsoft Office 2003 o 2007 e l'applicazione di posta elettronica utilizzata non supporta messaggi con autorizzazioni limitate, sarà possibile visualizzare il messaggio scaricando il componente aggiuntivo Rights Management per Internet Explorer dal sito all'indirizzo https://www.microsoft.com/downloads/details.aspx?familyid=b48f920b-5af0-46b4-994f-2f62582cc86f&displaylang=it Il CLID all'interno del collegamento ipertestuale è localizzato nella lingua predefinita del mittente. |
Messaggio visualizzato agli utenti non in grado di visualizzare un messaggio di posta elettronica protetto da Microsoft Rights Management |
DownlevelTemplatePath |
String |
Percorso di una directory in cui sono archiviati modelli. Per modelli si intendono modelli di documento di Office. |
URL relativo al percorso dei modelli di documento visualizzato quando le applicazioni non riconoscono i documenti protetti da Microsoft Rights Management |
CorpCertificationServer |
String |
URL di un server di certificazione aziendale |
Nessuna impostazione di Criteri di gruppo corrispondente. In genere si utilizza Active Directory per specificare il server RMS. Questa impostazione consente di ignorare la posizione di Windows RMS specificata in Active Directory per la certificazione. |
AdminTemplatePath |
String |
Percorso dei modelli RMS. Tutti i modelli devono essere archiviati nella stessa directory. Il percorso può includere variabili di ambiente, ad esempio %userprofile%\application data. |
Percorso criteri di autorizzazione |
DisablePassportCertification |
DWORD |
0 = Nessuna funzionalità affetta da questa chiave del Registro di sistema 1 = Disattivazione Passport |
Disattivazione servizio Microsoft Passport per contenuto con autorizzazioni limitate |
RequestPermissionURL |
String |
URL dell'utente responsabile della concessione di autorizzazioni aggiuntive. Esempio: mailto:prova@contoso.com. |
URL richiesta di autorizzazioni aggiuntive |
RequireConnection |
DWORD |
1 = La casella è selezionata per impostazione predefinita. È necessaria una connessione. 0 = La casella è deselezionata. Non è necessaria una connessione. |
Richiedi sempre agli utenti di connettersi per verificare le autorizzazioni |
RequestPermission |
DWORD |
1 = La casella è selezionata. 0 = La casella è deselezionata. |
Nessuna impostazione di Criteri di gruppo corrispondente. Questa chiave del Registro di sistema attiva o disattiva il valore predefinito della casella di controllo "Gli utenti possono richiedere autorizzazioni aggiuntive all'indirizzo". |
DoNotAcquireDRMLicenseOnSync |
DWORD |
1 = Outlook non tenterà di acquisire licenze durante la sincronizzazione dei messaggi. 0 = La licenza viene acquisita automaticamente. |
Nessuna impostazione di Criteri di gruppo corrispondente. Quando Outlook scarica un messaggio di posta elettronica IRM, la licenza per visualizzare il contenuto IRM viene acquisita automaticamente. |
NeverAllowDLs |
DWORD |
0 = Consenti le liste di distribuzione. 1 = Disabilita le liste di distribuzione. |
Non consentire mai agli utenti di specificare gruppi durante la limitazione delle autorizzazioni per i documenti |
CloudCertificationServer |
String |
URL di un server di certificazione di un'area personalizzata |
Nessuna impostazione di Criteri di gruppo corrispondente. |
CloudLicenseServer |
String |
URL del server di gestione licenze |
Nessuna impostazione di Criteri di gruppo corrispondente. |
DRMPostSetupURL |
String |
URL del client RMS |
URL da cui gli utenti possono scaricare il client Windows Rights Management Services. |
DoNotUseOutlookByDefault |
DWORD |
0 = Outlook è utilizzato 1 = Outlook non è utilizzato |
Nessuna impostazione di Criteri di gruppo corrispondente. La finestra di dialogo delle autorizzazioni utilizza Outlook per convalidare gli indirizzi di posta elettronica immessi in tale finestra di dialogo. Per tale motivo quando si limitano le autorizzazioni viene avviata un'istanza di Outlook. Utilizzare questa chiave per disabilitare l'opzione. |
DisableRepair |
DWORD |
0 = Il ripristino funziona normalmente. 1 = Il ripristino è disabilitato. |
Non consentire agli utenti di aggiornare la configurazione di Information Rights Management |
L'impostazioni del Registro di sistema IRM seguente si trova in HKCU\Software\Microsoft\Office\12.0\Common\DRM\AutoExpandDLs. L'impostazione di Criteri di gruppo si trova in Configurazione utente\Microsoft Office System 2007\Gestione autorizzazioni limitate.
| Nome voce Registro di sistema | Tipo voce Registro di sistema | Valori voce Registro di sistema | Impostazione Criteri di gruppo |
|---|---|---|---|
AutoExpandDLsEnable |
DWORD |
0 = Non espandere le liste di distribuzione nella finestra di dialogo Autorizzazioni 1 = Espandi le liste di distribuzione nella finestra di dialogo Autorizzazioni |
Espandi sempre i gruppi in Office durante la limitazione delle autorizzazioni per i documenti |
L'impostazione del Registro di sistema IRM seguente si trova in HKCU\Software\Microsoft\Office\12.0\Common\DRM\LicenseServers. Nessuna impostazione di Criteri di gruppo corrispondente.
| Nome voce Registro di sistema | Tipo voce Registro di sistema | Valori voce Registro di sistema | Descrizione |
|---|---|---|---|
LicenseServers |
Chiave/hive. Contiene valori DWORD con il nome di un server licenze. |
Impostare sull'URL del server. Se il valore DWORD è 1, non verrà visualizzata la richiesta di acquisire una licenza, che verrà acquisita automaticamente. Se il valore è zero o non esiste alcuna voce del Registro di sistema per il server in questione, verrà visualizzata la richiesta di una licenza. |
Esempio: se il valore dell'impostazione è ‘http://foo/_wmcs/licensing = 1’ e un utente tenta di acquisire una licenza da questo server per aprire un documento protetto, non verrà visualizzata la richiesta di una licenza. |
L'impostazione del Registro di sistema IRM seguente si trova in HKCU\Software\Microsoft\Office\12.0\Common\Security. Nessuna impostazione di Criteri di gruppo corrispondente.
| Nome voce Registro di sistema | Tipo voce Registro di sistema | Valori voce Registro di sistema | Descrizione |
|---|---|---|---|
DRMEncryptProperty |
DWORD |
1 = I metadati dei file sono crittografati. 0 = I metadati sono archiviati come testo non crittografato. Il valore predefinito è 0. |
Specificare se si desidera crittografare tutti i metadati archiviati all'interno di un file protetto. |
Per i formati di file XML Microsoft Office aperti di Office System 2007, ad esempio docx, xlsx, pptx e così via, è possibile decidere di crittografare i metadati di Office archiviati all'interno di un file protetto. È possibile crittografare tutti i metadati di Office, inclusi i riferimenti a collegamenti ipertestuali, o lasciare non crittografato il contenuto per consentire l'accesso ai dati da parte di altre applicazioni.
Gli utenti possono scegliere di crittografare i metadati impostando una chiave del Registro di sistema. È possibile impostare un'opzione predefinita per gli utenti distribuendo l'impostazione del Registro di sistema. Non è disponibile alcuna opzione per crittografare solo una parte dei metadati.
Questa impostazione del Registro di sistema, inoltre, non consente di determinare se gli archivi di metadati di client non Office, ad esempio gli archivi creati da SharePoint, devono essere crittografati.
Questa impostazione di crittografia non si applica per Microsoft Office 2003 o altri formati di file precedenti. Office System 2007 gestisce i formati precedenti in modo analogo a Microsoft Office 2003.