瞭解 Outlook Web 應用程式中的資訊版權管理

  • 發行項

 

適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間: 2016-11-28

越來越多資訊工作者使用電子郵件交換敏感資訊。若要保護此資訊的安全,組織可使用資訊權限管理 (IRM) 對通訊內容進行持續保護。在 Microsoft Exchange Server 2010 之前,IRM 保護的有效運用限定於 Outlook 用戶端。在 Exchange Server 2007 中,Microsoft Outlook Web Access 使用者需要下載用於 Microsoft Internet Explorer 的權限管理增益集,才能存取受 IRM 保護的內容。

在 Exchange 2010 中,Outlook Web App 中的 IRM 可讓您的使用者存取 Exchange 所提供的豐富 IRM 功能,對通訊內容進行持續 IRM 保護。

Outlook Web App 中提供了下列 IRM 功能:

  • 傳送受 IRM 保護的郵件   如下圖所示,Outlook Web App 使用者可使用權限下拉式清單,選取要套用至郵件的權限原則範本。這可讓使用者從 Outlook Web App 內傳送受 IRM 保護的郵件。Client Access Server 為郵件提供 IRM 保護。

  • 受 IRM 保護的附件   當使用者從 Outlook Web App 傳送受 IRM 保護的郵件時,郵件所附的任何檔案也會受到相同的 IRM 保護,並且可使用和郵件相同的權限原則範本來保護。在 Exchange 2010 中,IRM 保護套用於和 Microsoft Office Word、Excel 和 PowerPoint 相關聯的檔案,以及 .xps 檔案和電子郵件。IRM 保護僅套用於未受 IRM 保護的附件。若要深入了解 Active Directory 權限管理服務 (AD RMS) 權限原則範本,請參閱瞭解資訊版權管理

    注意事項附註:
    Outlook Web App 中的 IRM 僅保護本節所述之受支援的檔案附件。使用不支援的檔案格式的附件不受保護。當 Outlook Web App 使用者保護郵件,並且附加不支援類型的檔案時,會顯示一項通知,提醒使用者只保護支援的檔案類型。
    重要事項重要事項:
    IRM 保護無法套用於已使用 S/MIME 簽署或加密的郵件。若要套用 IRM 保護,必須先從郵件移除 S/MIME 簽章和加密。對於 IRM 保護的郵件亦然,使用者不可使用 S/MIME 簽署或加密郵件。

  • 讀取 IRM 保護的郵件   寄件者使用您組織的 AD RMS 叢集所保護的郵件,會呈現在 Outlook Web App 的預覽窗格中。不需要安裝增益集,電腦也不需要在 AD RMS 部署中註冊。當使用者開啟郵件或是在預覽窗格中檢視郵件時,可使用由預先授權代理程式新增的授權,為郵件解密。解密後,郵件會顯示在預覽窗格中。如果未提供預先授權,Outlook Web App 會從 AD RMS 伺服器要求一個預先授權,然後再顯示郵件。讀取 Outlook Web App 中受 IRM 保護的附件時,無法使用 Web-Ready 文件檢視。

    注意事項附註:
    Outlook Web App 中的 IRM 無法阻止使用者像 Outlook 和其他 Office 應用程式一樣使用 [列印螢幕] 功能進行螢幕擷取。這對於可防止複製郵件內容的 EXTRACT 權限有很大的影響 (如果在 AD RMS 權限原則範本中指定)。

  • 跨瀏覽器的多平台 IRM 支援   Outlook Web App 的 IRM 提供跨瀏覽器的多平台 IRM 支援。Exchange 2010 支援的所有瀏覽器皆支援 Outlook Web App 中的 IRM,包括 Apple Macintosh 和 Linux 作業系統。若要深入了解支援的瀏覽器和作業系統,請參閱 Outlook Web App 支援的瀏覽器

  • WebReady 文件檢視   在 Exchange 2010 SP1 中,使用者可以使用 WebReady 文件檢視來檢視支援的受 IRM 保護的附件。這可讓使用者檢視支援的附件,無需使用相關應用程式下載附件。若要深入了解 WebReady 文件檢視,包括支援的檔案格式,請參閱了解 Outlook Web App 的檔案與資料存取

要尋找與管理 IRM 相關的管理工作嗎?請參閱管理權限保護

啟用 Outlook Web App 中的 IRM

若要啟用 Outlook Web App 中的 IRM,您必須將同盟信箱 (由 Exchange 2010 安裝程式所建立的系統信箱) 新增至 AD RMS 中的超級使用者群組。如需詳細資訊,請參閱將同盟傳遞信箱新增至 AD RMS 超級使用者群組。這可讓 Exchange 2010 伺服器存取受 IRM 保護的郵件。

您也必須在 Exchange 管理命令介面中使用 Set-IRMConfiguration Cmdlet 來啟用 Outlook Web App 中的 IRM。這會為您的 Exchange 2010 組織啟用 Outlook Web App 中的 IRM。您可以針對 Outlook Web App 虛擬目錄停用或啟用 Outlook Web App 中的 IRM。您也能以下列精細程度控制 Outlook Web App 中的 IRM:

UNRESOLVED_TOKENBLOCK_VAL(rte:GENL_IRM_in_OWA)

如需詳細資訊,請參閱啟用或停用 Outlook Web App 中的 Information Rights Management

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。