Anwenden von Information Rights Management (IRM) auf eine Liste oder Bibliothek
Sie können die Verwaltung von Informationsrechten (IRM) verwenden, um Dateien zu steuern und zu schützen, die aus Listen oder Bibliotheken heruntergeladen werden. Dieses Feature wird nur in der globalen Microsoft-Cloud unterstützt. IRM wird für SharePoint-Listen und -Bibliotheken in nationalen Cloudbereitstellungen nicht unterstützt.
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Vorbereitungen des Administrators vor der Anwendung von IRM
Der Azure Rights Management-Dienst (Azure RMS) von Microsoft Purview Information Protection und die lokale Entsprechung Active Directory Rights Management Services (AD RMS) unterstützen Die Verwaltung von Informationsrechten für Standorte. Es sind keine weiteren Installationen erforderlich.
Bevor Sie IRM auf eine Liste oder Bibliothek anwenden, müssen Sie IRM für Ihre Website aktivieren. Sie benötigen Administratorberechtigungen für die Website, um IRM zu aktivieren. Darüber hinaus benötigen Sie Administratorberechtigungen für diese Liste oder Bibliothek, um IRM auf eine Liste oder Bibliothek anzuwenden.
Wenn Sie SharePoint verwenden, kann es bei Benutzern beim Herunterladen größerer IRM-geschützter Dateien zu Timeouts kommen. Um Timeouts zu vermeiden, verwenden Sie Ihre Office-Apps, um IRM-Schutz anzuwenden, und speichern Sie größere Dateien in einer SharePoint-Bibliothek, die IRM nicht verwendet.
Hinweis
Wenn Sie SharePoint Server 2013 verwenden, muss ein Serveradministrator Schutzvorrichtungen auf allen Front-End-Webservern für jeden Dateityp installieren, den die Benutzer in Ihrem organization mithilfe von IRM schützen möchten.
Anwenden von IRM auf eine Liste oder Bibliothek
Wechseln Sie zu der Liste oder Bibliothek, für die Sie IRM konfigurieren möchten.
Wählen Sie im Menüband die Registerkarte Bibliothek und dann Bibliothekseinstellungen aus. (Wenn Sie in einer Liste arbeiten, wählen Sie die Registerkarte Liste und dann Listeneinstellungen aus.
Wählen Sie unter Berechtigungen und Verwaltung die Option Verwaltung von Informationsrechten aus. Wenn der Link Information Rights Management nicht angezeigt wird, ist IRM möglicherweise nicht für Ihre Website aktiviert. Wenden Sie sich an Ihren Serveradministrator, um zu erfahren, ob Sie IRM für Ihre Website aktivieren können. Der Link Information Rights Management wird für Bildbibliotheken nicht angezeigt.
Aktivieren Sie auf der Seite Einstellungen für die Verwaltung von Informationsrechten das Kontrollkästchen Berechtigung auf Dokumente in dieser Bibliothek beim Download einschränken , um eingeschränkte Berechtigungen auf Dokumente anzuwenden, die Benutzer aus dieser Liste oder Bibliothek herunterladen.
Geben Sie im Feld Titel einer Berechtigungsrichtlinie erstellen einen beschreibenden Namen für die Richtlinie ein. Verwenden Sie einen Namen, der Ihnen hilft, diese Richtlinie von anderen Richtlinien zu identifizieren. Verwenden Sie beispielsweise "Unternehmensgeheimnis" , um eingeschränkte Berechtigungen auf eine Liste oder Bibliothek anzuwenden, die vertrauliche Unternehmensdokumente enthält.
Geben Sie im Feld Beschreibung der Berechtigungsrichtlinie hinzufügen eine Beschreibung ein, die Benutzern angezeigt wird, die diese Liste oder Bibliothek verwenden, in der erläutert wird, wie die Dokumente in dieser Liste oder Bibliothek behandelt werden sollen. Beispielsweise können Sie den Inhalt dieses Dokuments nur mit anderen Mitarbeitern besprechen eingeben, wenn Sie den Zugriff auf die Informationen in diesen Dokumenten auf interne Benutzer beschränken möchten.
Um eine weitere Einschränkung auf die Dokumente in dieser Liste oder Bibliothek anzuwenden, wählen Sie Optionen anzeigen aus, und führen Sie eine der folgenden Aktionen aus:
| Gehen Sie dazu wie folgt vor: | Gehen Sie wie folgt vor: |
|---|---|
| Benutzern das Drucken von Dokumenten aus dieser Liste oder Bibliothek gestatten | Aktivieren Sie das Kontrollkästchen Drucken von Viewern zulassen . |
| Benutzern mit mindestens der Berechtigung Elemente anzeigen das Ausführen von eingebettetem Code oder Makros in einem Dokument gestatten. | Aktivieren Sie das Kontrollkästchen Skriptausführung und Sprachausgabe für heruntergeladene Dokumente zulassen. Wenn Sie diese Option auswählen, können Benutzer Code ausführen, um den Inhalt eines Dokuments zu extrahieren. |
| Wählen Sie diese Option aus, wenn Sie den Zugriff auf Inhalte auf einen bestimmten Zeitraum beschränken möchten. Wenn Sie diese Option auswählen, läuft die Benutzerausstellungslizenz für den Zugriff auf den Inhalt nach der angegebenen Anzahl von Tagen ab, die Benutzer müssen zum Server zurückkehren, um ihre Anmeldeinformationen zu überprüfen und eine neue Kopie herunterzuladen. | Aktivieren Sie das Kontrollkästchen Dokumentzugriffsrechte laufen nach dieser Anzahl von Tagen (1 bis 365) nach dem Download ab , und geben Sie dann die Anzahl der Tage an, für die das Dokument angezeigt werden soll. |
| Verhindern, dass Benutzer Dokumente, die IRM nicht unterstützen, in diese Liste oder Bibliothek hochladen. Wenn Sie diese Option auswählen, können Benutzer diese Dateitypen nicht hochladen: Dateitypen, für die keine entsprechenden IRM-Schutzvorrichtungen auf allen Front-End-Webservern installiert sind. Dateitypen, die SharePoint Server 2010 nicht entschlüsseln kann. Dateitypen, die in einem anderen Programm IRM-geschützt sind. | Aktivieren Sie das Kontrollkästchen Benutzer dürfen keine Dokumente hochladen, die IRM nicht unterstützen . |
| Entfernen Sie eingeschränkte Berechtigungen aus dieser Liste oder Bibliothek an einem bestimmten Datum. | Aktivieren Sie das Kontrollkästchen Einschränkung des Zugriffs auf die Bibliothek beenden um , und wählen Sie dann das gewünschte Datum aus. |
| Steuern Sie das Intervall, in dem Azure RMS-Anmeldeinformationen für das Programm zwischengespeichert werden, das zum Öffnen des Dokuments lizenziert ist. | Aktivieren Sie das Kontrollkästchen Benutzer müssen ihre Anmeldeinformationen mithilfe dieses Intervalls (Tage) überprüfen , und geben Sie dann das Intervall für das Zwischenspeichern von Anmeldeinformationen in Anzahl von Tagen ein. |
| Lassen Sie Gruppenschutz zu, damit Benutzer die Freigabe für Mitglieder derselben Gruppe ausführen können. | Wählen Sie Gruppenschutz zulassen aus, und geben Sie den Namen der Gruppe für die Freigabe ein. |
- Nachdem Sie die gewünschten Optionen ausgewählt haben, wählen Sie OK aus.
Was ist Information Rights Management?
Mit der Verwaltung von Informationsrechten (Information Rights Management, IRM) können Sie die Aktionen einschränken, die Benutzer für Dateien ausführen können, die aus Listen oder Bibliotheken heruntergeladen wurden. IRM verschlüsselt die heruntergeladenen Dateien und schränkt die Benutzer- und Programmgruppen ein, die diese Daten entschlüsseln können. IRM kann auch die Rechte der Benutzer einschränken, die Dateien lesen dürfen, sodass sie keine Aktionen wie das Drucken von Kopien der Dateien oder das Kopieren von Text aus ihnen ausführen können.
Sie können IRM für Listen oder Bibliotheken verwenden, um die Verbreitung vertraulicher Inhalte einzuschränken. Erstellen Sie beispielsweise eine Dokumentbibliothek, um Informationen zu bevorstehenden Produkten mit ausgewählten Marketingmitarbeitern zu teilen. Verwenden Sie dann IRM, um zu verhindern, dass diese Personen diese Inhalte für andere Benutzer im Unternehmen freigeben.
Auf einer Website wenden Sie IRM auf eine ganze Liste oder Bibliothek und nicht auf einzelne Dateien an. Diese Anwendung erleichtert es, ein einheitliches Schutzniveau für eine ganze Reihe von Dokumenten oder Dateien sicherzustellen. IRM kann Ihrem organization helfen, Unternehmensrichtlinien durchzusetzen, die die Verwendung und Verbreitung vertraulicher oder proprietärer Informationen regeln.
Hinweis
Die Informationen in diesem Artikel zur Verwaltung von Informationsrechten ersetzen alle Begriffe, die in Lizenzbedingungen für Microsoft SharePoint Server 2013 und SharePoint Server 2016 auf "Information Rights Management" verweisen.
Wie IRM zum Schutz von Inhalten beitragen kann
IRM trägt auf folgende Weise zum Schutz von eingeschränkten Inhalten bei:
Hilft, zu verhindern, dass ein autorisierter Viewer den Inhalt zur nicht autorisierten Verwendung kopiert, geändert, gedruckt, faxt oder kopiert und eingibt
Trägt dazu bei, zu verhindern, dass ein autorisierter Viewer den Inhalt kopiert, indem die Druckfunktion in Microsoft Windows verwendet wird.
Hilft, zu verhindern, dass ein nicht autorisierter Viewer den Inhalt anzeigt, wenn er nach dem Herunterladen vom Server per E-Mail gesendet wurde
Beschränkt den Zugriff auf Inhalte auf einen bestimmten Zeitraum. Danach müssen Benutzer ihre Anmeldeinformationen bestätigen und den Inhalt erneut herunterladen.
Hilft bei der Durchsetzung von Unternehmensrichtlinien, die die Verwendung und Verbreitung von Inhalten in Ihrem organization
Wie IRM nicht zum Schutz von Inhalten beitragen kann
IRM kann eingeschränkte Inhalte nicht vor folgendem Schutz schützen:
Löschen, Diebstahl, Erfassung oder Übertragung durch schadhafte Programme wie Trojaner, Tastaturanschläger und bestimmte Arten von Spyware
Verlust oder Beschädigung aufgrund der Aktionen von Computerviren
Manuelles Kopieren oder Erneutes Eingeben von Inhalten aus der Anzeige auf einem Bildschirm
Digitale oder Filmaufnahmen von Inhalten, die auf einem Bildschirm angezeigt werden
Kopieren durch Nicht-Microsoft-Bildschirmaufnahmeprogramme
Kopieren von Inhaltsmetadaten (Spaltenwerten) durch Nicht-Microsoft-Bildschirmaufnahmeprogramme oder Kopieren und Einfügen
Funktionsweise von IRM für Listen und Bibliotheken
IRM-Schutz wird auf Dateien auf Listen- oder Bibliotheksebene angewendet. Wenn IRM für eine Bibliothek aktiviert ist, gilt die Rechteverwaltung für alle Dateien in dieser Bibliothek. Wenn IRM für eine Liste aktiviert ist, gilt die Rechteverwaltung nur für Dateien, die an Listenelemente angefügt sind, nicht für die eigentlichen Listenelemente.
Wenn Benutzer Dateien in eine IRM-fähige Liste oder Bibliothek herunterladen, werden die Dateien verschlüsselt, sodass nur autorisierte Benutzer sie anzeigen können. Jede Datei mit verwalteten Rechten enthält auch eine Ausstellungslizenz, die Den Benutzern, die die Datei anzeigen, Einschränkungen auferlegt. Typische Einschränkungen sind:
- Schreibgeschützt für eine Datei
- Deaktivieren des Kopierens von Text
- Verhindern, dass Benutzer eine lokale Kopie speichern
- Verhindern, dass Benutzer die Datei drucken
Clientprogramme, die IRM-unterstützte Dateitypen lesen können, verwenden die Ausstellungslizenz in der Datei mit verwalteten Rechten, um diese Einschränkungen zu erzwingen. Auf diese Weise behält eine Datei mit verwalteten Rechten ihren Schutz auch nach dem Herunterladen vom Server bei.
Die Arten von Einschränkungen, die auf eine Datei angewendet werden, die aus einer Liste oder Bibliothek heruntergeladen wird, basieren auf den Websiteberechtigungen des Benutzers. In der folgenden Tabelle wird erläutert, wie die Berechtigungen für Websites IRM-Berechtigungen entsprechen.
| Berechtigungen | IRM-Berechtigungen |
|---|---|
| Verwalten von Berechtigungen, Website verwalten | Vollzugriff (wie vom Clientprogramm definiert): Diese Berechtigung ermöglicht benutzern im Allgemeinen das Lesen, Bearbeiten, Kopieren, Speichern und Ändern von Berechtigungen für Inhalte mit verwalteten Rechten. |
| Elemente bearbeiten, Listen verwalten, Seiten hinzufügen und anpassen | Bearbeiten, Kopieren und Speichern: Ein Benutzer kann eine Datei nur drucken, wenn das Kontrollkästchen Benutzern das Drucken von Dokumenten erlauben auf der Seite Mit den Einstellungen für Informationsrechte für die Liste oder Bibliothek aktiviert ist. |
| Elemente anzeigen | Lesen: Ein Benutzer kann das Dokument lesen, aber seinen Inhalt nicht kopieren oder ändern. Ein Benutzer kann nur drucken, wenn das Kontrollkästchen Benutzern das Drucken von Dokumenten erlauben auf der Seite Einstellungen für Die Verwaltung von Informationsrechten für die Liste oder Bibliothek aktiviert ist. |
| Andere | Keine anderen Berechtigungen entsprechen direkt den IRM-Berechtigungen. |
Wenn Sie IRM für eine Liste oder Bibliothek in SharePoint Server 2013 aktivieren, können Sie nur Dateitypen in dieser Liste oder Bibliothek schützen, für die auf allen Front-End-Webservern eine Schutzvorrichtung installiert ist. Eine Schutzvorrichtung ist ein Programm, das die Ver- und Entschlüsselung von Dateien mit verwalteten Rechten in einem bestimmten Dateiformat steuert. SharePoint enthält Schutzvorrichtungen für die folgenden Dateitypen:
Microsoft Office InfoPath-Formulare
Die Dateiformate 97-2003 für die folgenden Microsoft Office-Programme: Word, Excel und PowerPoint
Die Office Open XML-Formate für die folgenden Microsoft Office-Programme: Word, Excel und PowerPoint
Das XPS-Format (XML Paper Specification)
Wenn Ihr organization beabsichtigt, IRM zu verwenden, um andere Dateitypen zusätzlich zu den in diesem Artikel aufgeführten Formaten zu schützen, muss Ihr Serveradministrator Schutzvorrichtungen für diese anderen Dateiformate installieren.