Compartilhar via

Noções Básicas Sobre Gerenciamento de Direitos de Informação no Outlook Web App

  • Artigo

Aplica-se a: Exchange Server 2010

Tópico modificado em: 2010-01-20

Os operadores de informações cada vez mais usam o email para trocar informações confidenciais. Para ajudar a proteger essas informações, as organizações podem usar o Gerenciamento de Direitos de Informação (IRM) para aplicar proteção persistente a conteúdo de mensagens. Antes de Microsoft Exchange Server 2010, o uso efetivo de proteção de IRM foi limitado aos clientes Outlook. No Exchange Server 2007, os usuários do Microsoft Outlook Web Access foram solicitados a baixar o suplemento do Gerenciamento de Direitos para o Microsoft Internet Explorer para que pudessem acessar o conteúdo protegido por IRM.

No Exchange 2010, o IRM no Outlook Web App permite aos usuários acessar a ampla funcionalidade do IRM oferecida pelo Exchange para aplicar proteção por IRM persistente ao conteúdo de mensagens.

A seguinte funcionalidade do IRM está disponível no Outlook Web App:

  • Enviar mensagens protegidas por IRM   Como mostrado na figura a seguir, os usuários do Outlook Web App podem usar a lista suspensa de permissões e selecionar um modelo de diretiva de direitos a ser aplicado à mensagem. Isso permite aos usuários enviar mensagens protegidas por IRM pelo Outlook Web App. As mensagens são protegidos por IRM por servidores Acesso para Cliente.
    Enviando uma mensagem protegida por IRM de OWA

  • Anexos protegidos por IRM   Quando os usuários enviam uma mensagem protegida por IRM pelo Outlook Web App, quaisquer arquivos anexados à mensagem também recebem a mesma proteção por IRM e são protegidos pelo uso do mesmo modelo de diretiva de direitos da mensagem. No Exchange 2010, a proteção por IRM é aplicada aos arquivos associados ao Microsoft Office Word, Excel e PowerPoint, bem como aos arquivos .xps e às mensagens de email. A proteção por IRM será aplicada como um anexo apenas se já não estiver protegida por IRM. Para saber mais sobre os modelos de diretiva de direitos dos Serviços de Gerenciamento de Direitos do Active Directory (AD RMS), consulte Noções Básicas Sobre o Gerenciamento de Direitos de Informação.

    Dica

    O IRM no Outlook Web App protege somente os anexos de arquivo com suporte mencionados nesta seção. Anexos que usam formatos de arquivo sem suporte não serão protegidos. Quando os usuários do Outlook Web App protegem uma mensagem e anexam um arquivo de um tipo sem suporte, uma notificação é exibida, informando os usuários de que somente os tipos de arquivo suportados são protegidos.

    Importante

    A proteção por IRM não pode ser aplicada a uma mensagem já assinada ou criptografada, usando S/MIME. Para aplicar a proteção por IRM, a assinatura e a criptografia S/MIME devem ser removidas da mensagem. O mesmo se aplica às mensagens protegidas por IRM; os usuários não podem assiná-las ou criptografá-las usando S/MIME.

  • Ler mensagens protegidas por IRM   As mensagens protegidas pelo remetentes que usam o cluster AD RMS de sua organização são renderizadas no painel de visualização no Outlook Web App. Nenhum suplemento precisa ser instalado, e o computador não precisa estar registrado na implantação do AD RMS. Quando um usuário abre uma mensagem ou a exibe no painel de visualização, a mensagem é descriptografada com a utilização da licença de uso adicionada pelo agente de pré-licenciamento. Depois de descriptografia, a mensagem é exibida no painel de visualização. Se uma pré-licença não estiver disponível, o Outlook Web App solicitará uma ao servidor AD RMS e renderizará a mensagem. Ao ler anexos protegidos por IRM eno Outlook Web App, Exibição de Documento WebReady não fica disponível.

    Dica

    O IRM no Outlook Web App não pode impedir que os usuários façam capturas de tela usando a funcionalidade Print Screen da forma que o Outlook e outros aplicativos do Office fazem. Isso afeta o direito EXTRACT, que impede a cópia do conteúdo da mensagem, se especificado no modelo da diretiva de direitos do AD RMS.

  • Suporte a IRM com várias plataformas entre navegadoresO IRM no Outlook Web App oferece suporte a IRM com várias plataformas entre navegadores. O IRM no Outlook Web App tem suporte em todos os navegadores com suporte do Exchange 2010, incluindo os sistemas operacionais Apple Macintosh e Linux. Para obter mais informações sobre navegadores e sistemas operacionais aceitos, consulte Navegadores e Sistemas Operacionais Aceitos.

Procurando tarefas de gerenciamento relacionadas ao gerenciamento de IRM? Consulte Gerenciando Proteção de Direitos.

Habilitar IRM no Outlook Web App

Para habilitar o IRM no Outlook Web App, é preciso adicionar a caixa de entrada Entrega Federada, uma caixa de correio do sistema criada pela Instalação do Exchange 2010, ao grupo de superusuários no AD RMS. Isso permite que servidores Exchange 2010 acessem mensagens protegidas por IRM. É preciso também habilitar o IRM no Outlook Web App usando o cmdlet Set-IRMConfiguration no Shell de Gerenciamento do Exchange. Isso habilita o IRM no Outlook Web App para sua organização do Exchange 2010. Você pode desabilitar ou habilitar o IRM no Outlook Web App para um diretório virtual do Outlook Web App. Você também pode controlar o IRM no Outlook Web App nos seguintes níveis de granularidade:

  • Por diretório virtual do Outlook Web App   Para habilitar ou desabilitar o IRM no Outlook Web App para um diretório virtual do Outlook Web App, use o cmdlet Set-OWAVirtualDirectory e defina o parâmetro IRMEnabled para $false ou $true (padrão). Isso permite que você desabilite o IRM no Outlook Web App para um diretório virtual em um servidor de Acesso para Cliente do Exchange 2010, ao mesmo tempo em que o mantém habilitado em outro diretório virtual em um servidor de Acesso para Cliente diferente.
  • Por diretiva de caixa de correio do Outlook Web App   Para habilitar ou desabilitar o IRM no Outlook Web App para uma diretiva de caixa de correio do Outlook Web App, use o cmdlet Set-OWAMailboxPolicy e defina o parâmetro IRMEnabled para $false ou $true (padrão). Isso permite que você habilite o IRM no Outlook Web App para um conjunto de usuários e o desabilite para outro conjunto de usuários, atribuindo a eles uma diretiva de caixa de correio do Outlook Web App diferente.

Para mais informações, consulte Habilitar ou desabilitar o gerenciamento de direitos de informação no aplicativo de Web do Outlook.