Существует возможность использования управления правами на доступ к данным (IRM) с узлами Службы Microsoft Windows SharePoint Services 3.0, чтобы помочь в управлении и защите файлов, загружаемых из списков или библиотек.

Что такое управления правами на доступ к данным (IRM)?

Как IRM работает со списками и библиотеками SharePoint

Применение IRM для списка или библиотеки

Что такое управления правами на доступ к данным (IRM)?

Управление правами на доступ к данным (IRM) позволяет ограничивать действия, которые пользователи могут совершать с файлами, загруженными из списков или библиотек SharePoint. IRM шифрует загруженные файлы и ограничивает набор пользователей и программ, которым разрешено расшифровывать эти файлы. IRM также может ограничить права пользователей, которым разрешено чтение файлов, таким образом, что они не смогут напечатать копии файлов или скопировать текст из них.

IRM можно использовать для списков или библиотек, чтобы ограничить распространение засекреченного содержимого. Например, при создании библиотеки документа для общего пользования сведениями о выходящих продуктах с выбранными торговыми представителями можно использовать IRM, чтобы предотвратить этих пользователей от предоставления данного содержимого другим сотрудникам компании.

На узле Службы Windows SharePoint Services 3.0 следует применять IRM ко всему списку или библиотеке, а не к отдельным файлам. Это позволяет проще убедиться в надлежащем уровне защиты для всего набора документов или файлов. IRM может помочь компании в обязательном соблюдении корпоративной политики, которая определяет использование и распространение конфиденциальных или патентных сведений.

Как IRM может помочь защитить содержимое

IRM помогает защитить содержимое служебного пользования следующими путями.

• Предотвращает копирование, изменение, печать, передачу факса или копирование и вставку содержимого имеющим доступ пользователем для несанкционированного использования
• Предотвращает копирование содержимого с помощью возможности Print Screen в Microsoft Windows имеющим доступ пользователем
• Предотвращает просмотр содержимого имеющим доступ пользователем, если оно отправлено по электронной почте после того, как было загружено с сервера
• Ограничивает доступ к содержимому в указанный промежуток времени, после которого пользователи должны подтвердить свои полномочия и загрузить содержимое снова
• Помогает компании в обязательном соблюдении корпоративной политики, которая определяет использование и распространение конфиденциальных или патентных сведений

Как IRM не может помочь защитить содержимое

IRM не может защитить содержимое для служебного пользования от следующих действий.

• Стирание, кража, захват или пересылка вредоносными программами, такими как «троянские кони», регистраторы нажатия клавиш и определенные типы шпионского ПО
• Потеря или повреждение вследствие действий компьютерных вирусов
• Ручное копирование или перепечатывание содержимого с экрана
• Цифровое или аналоговое фотографирование содержимого, отображаемого на экране
• Копирование с помощью сторонней программы, делающей «снимки» экрана
• Копирование метаданных содержимого (значений столбцов) с помощью сторонней программы, делающей «снимки» экрана, или действия «копирование-вставка»

Как IRM работает со списками и библиотеками SharePoint

Защита IRM применяется для файлов на уровне списка или библиотеки. При активировании IRM для списка или библиотеки можно защитить любой тип файла в этом списке или библиотеке, для которых установлено устройство защиты на все программы клиентских компьютеров веб-серверов. Устройство защиты — это программа, которая управляет шифрованием и дешифрованием управляемых правами файлов специальных форматов файлов. Службы Службы Windows SharePoint Services 3.0 не содержат устройства защиты для всех форматов файлов. Если организация планирует использовать IRM для защиты файлов в списках и библиотеках, то администратор сервера должен установить устройства защиты для всех форматов файлов, для которых необходимо управление правами.

Когда IRM активирована для библиотеки, управление правами применяется для всех файлов в этой библиотеке. Когда IRM активирована для списка, управление правами применяется только для файлов, присоединенных к элементам списка, а не для самих элементов списка.

При загрузке пользователями файлов в IRM-совместимый список или библиотеку файлы шифруются таким образом, чтобы только авторизованные пользователи могли видеть их. Каждый управляемый правами файл также содержит выпускную лицензию, которая налагает ограничения на пользователей, которые просматривают файл. Типичные ограничения включают создание файла только для чтения, запрещают копирование текста, сохранение пользователями локальной копии и печать файла. Программы-клиенты, которые могут читать IRM-поддерживаемые типы файлов, используют выпускную лицензию вместе с управляемыми правами файлом, чтобы обеспечить соблюдение этих ограничений. Таким способом управляемые правами файлы сохраняют свою защиту даже после загрузки с сервера.

Типы ограничений, которые применяются к файлу, когда он загружается из списка или библиотеки, основаны на индивидуальных разрешениях пользователя на узле Windows SharePoint Services, который содержит файл. Следующая таблица объясняет, как разрешения на узлах Службы Windows SharePoint Services 3.0 согласуются с IRM разрешениями.

Применение IRM к списку или библиотеке

Прежде чем IRM может быть активирована для списков и библиотек, клиент Windows Rights Management Services (RMS) с пакетом обновления SP2 должен быть установлен на каждом клиентском компьютере веб-сервера для узла SharePoint. Кроме того, IRM необходимо активировать в центре администрирования узла. Также администратор сервера должен установить устройства защиты на все клиентские компьютеры веб-серверов для каждого типа файлов, которые пользователи в организации хотят защитить с помощью IRM.

Чтобы применить IRM к списку или библиотеке, необходимо иметь уровень разрешения не ниже уровня «Конструктор» для этого списка или библиотеки.

1. Если ваш список или библиотека еще не открыты, щелкните имя списка или библиотеки на панели быстрого запуска.

   Если имя вашего списка или вашей библиотеки не отображается, щелкните View All Site Content, а затем щелкните имя вашего списка или библиотеки.

2. В меню Параметры выберите команду Параметры списка или выберите параметры для типа библиотеки, которую собираетесь открыть.

   Например, для библиотеки документов щелкните Параметры библиотеки документов.

3. В группе Разрешения и управление нажмите кнопку Управление правами на доступ к данным.

    Примечание.    Если ссылка Управление правами на доступ к данным не отображается, то IRM, возможно, не активирована для узла. Свяжитесь с администратором сервера, чтобы выяснить, возможно ли активировать IRM для узла. Ссылка Управление правами на доступ к данным не отображается для библиотек рисунков.

4. На странице «Параметры управления правами на доступ к данным» установите флажок Запретить разрешение документов в этой библиотеке для загрузки, чтобы применить ограниченные разрешения для документов, которые загружены из списка или библиотеки.
5. В группе Название политики разрешения введите описательное имя для политики, которую можно впоследствии использовать, чтобы отличать эту политику от других.

   Например, можно ввести Компания, конфиденциально, если применяются ограниченные разрешения для списка или библиотеки, которая будет содержать конфиденциальные документы компании.

6. В группе Описание разрешений политики введите описание, которое отобразится для пользователей, работающих с этим списком или библиотекой, которое объясняет, как необходимо хранить документы в этом списке или библиотеке.

   Например, можно ввести Обсуждение содержимого этого документа только с другими сотрудниками, если необходимо ограничить доступ к данным в этом документе для внутренних сотрудников.

7. Чтобы применить дополнительные ограничения документов в этом списке или библиотеке, выполните любое из следующих действий.

   Задача	Действие
   Разрешение пользователям печатать документы из этого списка или библиотеки.	Установите флажок Разрешить пользователям печать документов.
   Разрешить сотрудникам с разрешением хотя бы на просмотр элементов запускать встроенные программы и макросы в документах.	Установите флажок Разрешить пользователям программный доступ к содержимому.  Примечание.    При выборе данного варианта пользователи получат возможность запускать программы для извлечения содержимого документа.
   Обязательность подтверждения пользователями своих учетных данных в определенных временных периодах. Выберите этот параметр, если необходимо ограничить доступ к содержимому на определенный период времени. При выборе этого параметра лицензии пользователей для доступа к содержимому закончатся после указанного количества дней, и пользователям будет предложено вернуться на сервер для подтверждения своих учетных данных и загрузки новой копии.	Установите флажок Пользователи должны подтверждать свои учетные данные каждые, а затем укажите число дней, в течение которых документ будет отображаться.
   Предотвращение отправки документов, которые не поддерживают IRM для этого списка или библиотеки. При выборе этого параметра пользователи не смогут отправлять следующие типов файлов. Типы файлов, которые не имеют соответствующих установленных устройств защиты IRM на клиентских компьютерах веб-серверов. Типы файлов, которые не могут дешифровать службы Службы Windows SharePoint Services 3.0. Типы файлов, которые защищены IRM в другой программе.	Установите флажок Не разрешать пользователям отправлять документы, которые не поддерживают IRM.
   Удаление ограниченных разрешений из списка или библиотеки по определенной дате.	Установите флажок Прекратить ограничивать разрешения для документов в этой библиотеке по, а затем введите необходимую дату.

8. По завершении выбора необходимых параметров нажмите кнопку ОК.