設定資訊版權管理
更新日期: 2007年4月
適用於: Office Resource Kit
上次修改主題的時間: 2015-03-09
使用者可以使用資訊版權管理 (IRM),在 2007 Microsoft Office 系統 中限制對於內容文件和電子郵件的權限。您可以在組織中設定 IRM 選項來加密 IRM 內容的文件屬性,指定當沒有可啟用 IRM 軟體的使用者接收到含有 IRM 權限之內容時要顯示的下層文字,依此類推。
.gif "Note") 附註: |
|---|
| 本主題的適用對象為 Office 系統管理員。若要深入瞭解使用 IRM 將權限套用至 Office 文件或電子郵件的資訊,請參閱 Office Online 上的 2007 Microsoft Office system 中的資訊版權管理 。 |
設定 IRM 群組原則設定
您可以使用 Office 群組原則範本 (Office12.adm) 鎖定數個設定以自訂 IRM。您也可以使用「Office 自訂工具」(OCT) 來設定預設設定,在此情況下,使用者可以變更設定。OCT 設定位於 OCT 之 [修改使用者設定] 頁面上的對應位置中。除此之外,還提供只能使用登錄機碼設定進行設定的 IRM 設定選項。如需 IRM 登錄機碼的完整清單,請參閱<設定 IRM 登錄機碼選項>。
您可以從 Microsoft 下載中心的 2007 Office System 管理範本 (ADM) ,下載 Outlook 範本和其他 ADM 檔案。若要深入瞭解使用 OCT 的資訊,請參閱<自訂 2007 Office system>。
在群組原則中設定 IRM 選項
在群組原則中,載入 2007 Office System 範本 (Office12.adm),並移至「使用者設定\系統管理範本\Microsoft Office 2007 system\管理限制權限」。
按兩下要設定的選項。例如,若要防止使用者在所有 Office 應用程式中套用 IRM 權限,請按兩下 [停用資訊版權管理使用者介面]。
按一下 [啟用]。
按一下 [確定]。
下表會列出您可在群組原則中針對 IRM 進行的設定,以及使用 OCT 進行的設定。
| IRM 選項 | 描述 |
|---|---|
防止使用者變更版權管理內容的權限 |
使用者可以使用已包含 IRM 權限的內容,但無法將 IRM 權限套用至新內容,也無法編輯文件上的版權。 |
對無法檢視受版權管理之電子郵件的使用者顯示的訊息 |
指定與版權管理電子郵件一起傳送之包裝函式電子郵件的文字。 |
當應用程式無法辨識版權管理文件時,會顯示文件範本位置的 URL |
提供內含文件、試算表及簡報檔案的資料夾路徑,這些檔案是未加密的包裝函式範本,舊版 Office 使用者收到具有版權管理內容的檔案時,該檔案會使用這些範本。 |
停用資訊版權管理使用者介面 |
停用所有 Office 應用程式之使用者介面內所有與版權管理相關的選項。 |
其他權限要求 URL |
指定位置,讓使用者可在其中獲得更多關於存取 IRM 內容的資訊。 |
允許使用舊版 Office 的使用者以瀏覽器讀取… |
讓沒有 Microsoft Office 2007 system 的使用者可以使用 Windows Internet Explorer 的版權管理增益集來檢視版權管理的內容。 |
永遠要求使用者連線 |
開啟版權管理之 Office 文件的使用者必須連線到網際網路或本機區域網路,透過具有有效 IRM 授權的 Passport 或 RMS 進行確認。 |
當限制文件的權限時,永遠展開 Office 的群組 |
當使用者在 [權限] 對話方塊中選取群組名稱以便將權限套用至文件時,群組名稱會自動展開,以顯示所有的群組成員。 |
當限制文件權限時,永不允許使用者指定群組 |
使用者在 [權限] 對話方塊中選取群組時傳回錯誤:「您無法發佈內容至 [通訊群組清單]。您可能僅指定了個別使用者的電子郵件地址」。 |
為群組擴充查詢一個項目的 Active Directory 逾時 |
指定在擴充群組時查詢 Active Directory 項目的逾時值。 |
停用限制權限內容的 Microsoft Passport 服務 |
使用者無法開啟由 Passport 驗證帳戶建立的內容。 |
指定權限原則路徑 |
顯示在指定資料夾中找到的 [權限] 對話方塊權限原則範本中。 |
不允許使用者升級資訊版權管理設定 |
不允許使用者執行修復,以變更他們的資訊版權管理設定。 |
您也可以為 Office Outlook 2007 設定數個 IRM 設定。如需為 Outlook 設定 IRM 的詳細資訊,請參閱<在 Outlook 2007 中設定資訊版權管理>。
設定 IRM 登錄機碼選項
您可以使用群組原則、登錄機碼或兩者來設定 IRM 設定。下表列出 2007 Office System 中的 IRM 登錄機碼設定及對應的群組原則設定 (若設定是使用群組原則加以鎖定)。
下列 IRM 登錄設定位於 HKCU\Software\Microsoft\Office\12.0\Common\DRM 中。群組原則設定則位於「使用者設定\Microsoft Office 2007 system\管理限制權限」中。
| 登錄項目名稱 | 登錄項目類型 | 登錄項目值 | 群組原則設定或描述 |
|---|---|---|---|
停用 |
DWORD |
0 = 沒有任何功能會受到此登錄機碼所影響 1 = 所有的 IRM 功能均會移除;會停用 IRM |
停用資訊版權管理使用者介面 |
DisableCreation |
DWORD |
1 (或非零) = 企業安裝行為就像標準安裝一樣。使用者無法建立 IRM 內容或編輯文件上的版權,但是可以使用先前建立的內容。 0 = 當 IRM 內容包含於產品 SKU 中時,允許建立 IRM 內容 |
防止使用者變更版權管理內容的權限 |
IncludeHTML |
DWORD |
1 = 包含 HTML 資料流 0 = 不包含 HTML 資料流 |
允許使用舊版 Office 的使用者使用瀏覽器讀取 |
DownlevelText |
字串 |
包裝函式電子郵件中顯示的文字。預設文字是:如果您執行的電子郵件應用程式不支援讀取限制權限的郵件 (例如 Microsoft Office 2003 或 2007),可以從下列網址下載供 Microsoft Internet Explorer 使用的「版權管理」附加元件來檢視此郵件: https://www.microsoft.com/downloads/details.aspx?familyid=b48f920b-5af0-46b4-994f-2f62582cc86f&displaylang=zh-tw。 超連結中的 CLID 會當地語系化為寄件者的預設語言。 |
對無法檢視受版權管理之電子郵件的使用者顯示的訊息 |
DownlevelTemplatePath |
字串 |
儲存範本的目錄路徑。範本是 Office 文件範本。 |
當應用程式無法辨識版權管理文件時,將顯示文件範本位置的 URL |
CorpCertificationServer |
字串 |
企業憑證伺服器的 URL |
沒有對應的群組原則設定。一般而言,會使用 AD 來指定 RMS 伺服器。這個設定可讓您針對憑證覆寫 Active Directory 中指定的 Windows RMS 位置。 |
AdminTemplatePath |
字串 |
RMS 範本路徑。所有範本都應儲存在相同目錄中。路徑可包含環境變數:例如,%userprofile%\application data。 |
指定權限原則路徑 |
DisablePassportCertification |
DWORD |
0 = 沒有任何功能會受到此登錄機碼的影響 1 = 停用 Passport |
停用限制權限內容的 Microsoft Passport 服務 |
RequestPermissionURL |
字串 |
可授與其他權限之人員的 URL。例如:mailto:someone@contoso.com。 |
其他權限要求 URL |
RequireConnection |
DWORD |
1 = 預設會核取方塊且需要連線。 0 = 會清除方塊;使用者不需要連線。 |
永遠要求使用者連線以驗證權限 |
RequestPermission |
DWORD |
1 = 已核取方塊。 0 = 已清除方塊。 |
沒有對應的群組原則設定。這個登錄機碼會切換 [使用者可從下列位置要求其他權限] 核取方塊的預設值。 |
DoNotAcquireDRMLicenseOnSync |
DWORD |
1 = Outlook 將不會嘗試在郵件同步處理期間取得授權。 0 = 自動取得授權。 |
沒有對應的群組原則設定。當 Outlook 下載 IRM 電子郵件時,會自動取得可檢視 IRM 內容的授權。 |
NeverAllowDLs |
DWORD |
0 = 允許通訊群組清單。 1 = 停用通訊群組清單。 |
當限制文件權限時,永不允許使用者指定群組 |
CloudCertificationServer |
字串 |
自訂雲端憑證伺服器的 URL |
沒有對應的群組原則設定。 |
CloudLicenseServer |
字串 |
授權伺服器的 URL |
沒有對應的群組原則設定。 |
DRMPostSetupURL |
字串 |
RMS 用戶端的 URL |
使用者可以從中下載 Windows Rights Management Services 用戶端的 URL。 |
DoNotUseOutlookByDefault |
DWORD |
0 = 使用 Outlook 1 = 不使用 Outlook |
沒有對應的群組原則設定。[權限] 對話方塊會使用 Outlook 來驗證在該對話方塊中輸入的電子郵件地址。這會在限制權限時,啟動 Outlook 的執行個體。使用這個機碼來停用選項。 |
DisableRepair |
DWORD |
0 = 修復運作正常。 1 = 修復已停用。 |
不允許使用者升級資訊版權管理設定 |
下列 IRM 登錄設定位於 HKCU\Software\Microsoft\Office\12.0\Common\DRM\AutoExpandDLs 中。對應的群組原則設定則位於「使用者設定\Microsoft Office 2007 system\管理限制權限」中。
| 登錄項目名稱 | 登錄項目類型 | 登錄項目值 | 群組原則設定 |
|---|---|---|---|
AutoExpandDLsEnable |
DWORD |
0 = 不會擴充 [權限] 對話方塊中的通訊群組清單 1 = 會擴充 [權限] 對話方塊中的通訊群組清單 |
當限制文件的權限時,永遠展開 Office 的群組 |
下列 IRM 登錄設定位於 HKCU\Software\Microsoft\Office\12.0\Common\DRM\LicenseServers 中。沒有對應的群組原則設定。
| 登錄項目名稱 | 登錄項目類型 | 登錄項目值 | 描述 |
|---|---|---|---|
LicenseServers |
機碼/Hive。包含擁有授權伺服器名稱的 DWORD 值。 |
設定為伺服器 URL。如果 DWORD 的值是 1,則 Office 不會顯示提示以取得授權 (會直接取得)。 如果值為零或者沒有任何適用於該伺服器的登錄項目,Office 便會提示您輸入授權。 |
範例:如果「http://foo/_wmcs/licensing = 1」是此設定的值,則系統便不會提示嘗試從該伺服器取得授權以開啟版權管理文件的使用者輸入授權。 |
下列 IRM 登錄設定位於 HKCU\Software\Microsoft\Office\12.0\Common\Security 中。沒有對應的群組原則設定。
| 登錄項目名稱 | 登錄項目類型 | 登錄項目值 | 描述 |
|---|---|---|---|
DRMEncryptProperty |
DWORD |
1 = 已加密檔案中繼資料。 0 = 中繼資料會以純文字儲存。預設值為 0。 |
指定是否要加密版權管理檔案內儲存的所有中繼資料。 |
針對 2007 Office System Office Open XML 檔案格式 (例如,docx、xlsx、pptx 等),使用者可以決定要加密版權管理檔案內儲存的 Office 中繼資料。使用者可以加密所有的 Office 中繼資料 (包括超連結參考),或者讓內容保留未加密狀態,讓其他應用程式可以存取資料。
使用者可以選擇藉由設定登錄機碼來加密中繼資料。您可以透過部署登錄設定,為使用者設定預設選項。沒有任何選項可用於加密部分中繼資料:加密所有中繼資料或全部都不加密。
除此之外,這個登錄設定不會決定是否要加密非 Office 用戶端中繼資料存放區,例如 SharePoint 建立的存放區。
此加密選項不適用於 Microsoft Office 2003 或其他先前的檔案格式。2007 Office System 會以和 Microsoft Office 2003 相同的方式來處理較舊的格式。