Управление правами на доступ к данным в Outlook Web App

 

Применимо к:Exchange Server 2013

Последнее изменение раздела:2016-12-09

Информационные работники все больше используют электронную почту для обмена конфиденциальными сведениями. С целью защиты таких данных в организациях может использоваться управление правами на доступ к данным IRM (Information Rights Management) для применения постоянной защиты к содержимому сообщений. До выхода версии Microsoft Exchange Server 2010 эффективное использование защиты IRM ограничивалось клиентами Outlook. В версии Exchange Server 2007 пользователям Outlook Web Access требовалось загружать надстройку для управления правами для Microsoft Internet Explorer, чтобы иметь доступ к содержимому с защитой IRM.

В версии Exchange 2013 защита IRM в приложении Outlook Web App позволяет пользователям получать доступ к богатым функциональным возможностям IRM, предлагаемым системой Exchange для применения постоянной защиты IRM к содержимому сообщений.

В приложении Outlook Web App доступны следующие функции IRM:

  • Отправка сообщений с защитой IRM   Как показано на следующем рисунке, пользователи Outlook Web App могут в раскрывающемся списке разрешений выбирать шаблон политики прав для применения к сообщению. Это позволяет пользователям отправлять защищенные с помощью функции IRM сообщения из приложения Outlook Web App. Сообщения защищаются серверами клиентского доступа с помощью функции IRM.

    Отправка сообщения с IRM-защитой от OWA
  • Вложения с защитой IRM   Когда пользователь отправляет сообщение с защитой IRM из приложения Outlook Web App, то все файлы, прикрепленные к сообщению, также получают такую же защиту IRM с помощью того же шаблона политики прав, который применяется к сообщению. В системе Exchange 2013 защита IRM применяется к файлам, связанным с пакетом Microsoft Office Word, Excel и PowerPoint, а также к файлам XPS и сообщениям электронной почты. Защита IRM применяется для вложения только в том случае, если оно не защищено службой IRM. Дополнительные сведения о шаблонах политик прав Active Directory AD RMS см. в разделе Управление правами на доступ к данным.

    ПримечаниеПримечание.
    Функция IRM в приложении Outlook Web App защищает только поддерживаемые файловые вложения, упомянутые в этом разделе. Вложения, в которых использованы неподдерживаемые форматы файлов, не защищаются. Когда пользователь Outlook Web App защищает сообщение и прикрепляет файл неподдерживаемого типа, отображается уведомление о том, что защищаются только поддерживаемые типы файлов.
    ВажноВажно!
    Защита IRM не может применяться к сообщениям, которые уже подписаны или зашифрованы по протоколу S/MIME. Для применения защиты IRM необходимо удалить подпись и шифрование S/MIME из сообщения. То же относится и к сообщениям с защитой IRM; пользователи не могут подписывать или шифровать их по протоколу S/MIME.
  • Чтение сообщений с защитой IRM   Сообщения, защищенные отправителями с помощью кластера организации AD RMS, подготавливаются к просмотру на панели предварительного просмотра в приложении Outlook Web App. Никакие надстройки устанавливать не требуется, и отпадает необходимость в регистрации при развертывании AD RMS. Когда пользователь открывает сообщение или просматривает его на панели предварительного просмотра, оно расшифровывается с помощью лицензии на использование, добавляемой агентом предварительного лицензирования. После расшифровки сообщение отображается на панели предварительного просмотра. Если предварительная лицензия недоступна, приложение Outlook Web App запрашивает ее с сервера AD RMS и затем обрабатывает сообщение. При чтении вложений с защитой IRM в приложении Outlook Web App веб-просмотр документов недоступен.

    ПримечаниеПримечание.
    Наличие защиты IRM в приложении Outlook Web App не может запретить пользователям делать снимки экрана с помощью функции печати экрана тем способом, который используется в программе Outlook и других приложениях Office. При этом затрагивается право EXTRACT, которое запрещает копировать содержимое сообщения, если это указано в шаблоне политики прав AD RMS.
  • Поддержка IRM для нескольких платформ IRM в разных браузерах   Защита IRM в приложении Outlook Web App обеспечивает поддержку IRM для нескольких платформ в различных браузерах. Защита IRM в приложении Outlook Web App поддерживается во всех браузерах, совместимых с Exchange 2013, в том числе на базе операционных систем Apple Macintosh и Linux. Дополнительные сведения о поддерживаемых браузерах и операционных системах см. в разделе Поддерживаемые браузеры Outlook Web App.

  • Веб-просмотр документов   В Exchange 2013с помощью веб-просмотра документов пользователи могут просматривать вложения с защитой IRM. Она позволяет пользователям просматривать поддерживаемые вложения без необходимости их загрузки с помощью соответствующих приложений.

Необходимы сведения о задачах управления, связанных с управлением правами на доступ к данным (IRM)? См. раздел Сведения о процедуры управления правами.

Чтобы включить защиту IRM в приложении Outlook Web App, необходимо добавить федеративный почтовый ящик (системный почтовый ящик, созданный программой установки Exchange 2013) в группу суперпользователей в службе AD RMS. Дополнительные сведения см. в разделе Добавление федеративного почтового ящика в группу суперпользователей службы управления правами Active Directory. Это позволяет серверам Exchange 2013 получать доступ к сообщениям с защитой IRM.

Также необходимо включить службу IRM в приложении Outlook Web App с помощью командлета Set-IRMConfiguration в командной консоли Exchange. Таким способом включается функция IRM в приложении Outlook Web App для организации Exchange 2013. Ее можно включить или отключить в приложении Outlook Web App для виртуального каталога Outlook Web App. Данной функцией можно также управлять в Outlook Web App на следующих уровнях детализации:

  • По виртуальному каталогу Outlook Web App   Чтобы включить или отключить управление правами на доступ к данным в Outlook Web App для виртуального каталога Outlook Web App, используйте командлет Set-OWAVirtualDirectory, установив для параметра IRMEnabled значение $false или $true (по умолчанию). Это позволяет отключить управление правами на доступ к данным в Outlook Web App для одного виртуального каталога на сервере клиентского доступа Exchange 2013, оставив эту функцию включенной для другого виртуального каталога на другом сервере клиентского доступа.

  • По политике почтовых ящиков Outlook Web App   Чтобы включить или отключить управление правами на доступ к данным в Outlook Web App для политики почтовых ящиков Outlook Web App, используйте командлет Set-OWAMailboxPolicy, установив для параметра IRMEnabled значение $false или $true (по умолчанию). Это позволяет включить управление правами на доступ к данным в Outlook Web App для одного набора пользователей и отключить для другого, назначив им другую политику почтовых ящиков Outlook Web App.

Дополнительные сведения см. в разделе Включение и отключение управления правами на доступ к данным на серверах клиентского доступа.

 
Показ: