Применение управления правами на доступ к данным (IRM) к списку или библиотеке
Управление правами на доступ к данным (IRM) можно использовать для управления и защиты файлов, скачанных из списков или библиотек. Эта функция поддерживается только в глобальном облаке Майкрософт. IRM не поддерживается для списков и библиотек SharePoint в национальных облачных развертываниях.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас в центре пробных версий Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Подготовка администратора перед применением IRM
Служба Azure Rights Management (Azure RMS) из Защита информации Microsoft Purview и локальные эквивалентные службы Active Directory Rights Management Services (AD RMS) поддерживают управление правами на доступ к данным для сайтов. Другие установки не требуются.
Прежде чем применять IRM к списку или библиотеке, необходимо включить IRM для сайта. Для включения IRM на сайте требуются разрешения администратора. Кроме того, чтобы применить IRM к списку или библиотеке, необходимо иметь разрешения администратора для этого списка или библиотеки.
Если вы используете SharePoint, ваши пользователи могут столкнуться с истечением времени ожидания при скачивании больших файлов, защищенных IRM. Чтобы избежать превышения времени ожидания, используйте приложения Office для применения защиты IRM и храните большие файлы в библиотеке SharePoint, которая не использует IRM.
Примечание.
Если вы используете SharePoint Server 2013, администратор сервера должен установить средства защиты на всех интерфейсных веб-серверах для каждого типа файлов, которые пользователи в организации хотят защитить с помощью IRM.
Применение IRM к списку или библиотеке
Перейдите в список или библиотеку, для которых требуется настроить IRM.
На ленте выберите вкладку Библиотека , а затем выберите Параметры библиотеки. (Если вы работаете в списке, перейдите на вкладку Список , а затем выберите Параметры списка.
В разделе Разрешения и управление выберите Управление правами на доступ к данным. Если ссылка "Управление правами на доступ к данным" не отображается, IRM может быть не включена для вашего сайта. Обратитесь к администратору сервера, чтобы узнать, можно ли включить IRM для сайта. Ссылка "Управление правами на доступ к данным " не отображается для библиотек рисунков.
На странице Параметры управления правами на доступ к данным установите флажок Ограничить разрешения на документы в этой библиотеке при скачивании проверка, чтобы применить ограниченные разрешения к документам, которые пользователи скачивают из этого списка или библиотеки.
В поле Создание заголовка политики разрешений введите описательное имя политики. Используйте имя, которое помогает определить эту политику из других политик. Например, используйте конфиденциальность компании , чтобы применить ограниченные разрешения к списку или библиотеке, содержащим конфиденциальные корпоративные документы.
В поле Добавление описания политики разрешений введите описание, отображающееся для пользователей, использующих этот список или библиотеку, и объясняющее, как они должны обрабатывать документы в этом списке или библиотеке. Например, вы можете ввести Обсуждение содержимого этого документа только с другими сотрудниками , если вы хотите ограничить доступ к информации в этих документах для внутренних пользователей.
Чтобы применить другое ограничение к документам в этом списке или библиотеке, выберите Показать параметры и выполните одно из следующих действий:
| Для этого сделайте следующее: | Сделайте следующее: |
|---|---|
| Разрешить пользователям печатать документы из этого списка или библиотеки | Установите флажок Разрешить зрителям печатать проверка. |
| Разрешить пользователям по крайней мере с разрешением Просмотр элементов запускать внедренный код или макросы в документе. | Установите флажок Разрешить зрителям запускать скрипты и средства чтения с экрана в скачанных документах проверка. При выборе этого параметра пользователи могут выполнять код для извлечения содержимого документа. |
| Выберите этот параметр, если вы хотите ограничить доступ к содержимому указанным периодом времени. Если выбрать этот параметр, срок действия лицензий на выдачу пользователям для доступа к содержимому истекает через указанное количество дней, в течение которых пользователям потребуется вернуться на сервер, чтобы проверить свои учетные данные и скачать новую копию. | Установите флажок После скачивания, срок действия прав доступа к документам истекает через это количество дней (1–365) проверка, а затем укажите количество дней, в течение которых документ должен быть просмотрен. |
| Запретить пользователям отправлять документы, которые не поддерживают IRM в этот список или библиотеку. Если выбрать этот параметр, пользователи не смогут передавать следующие типы файлов: Типы файлов, для которых на всех интерфейсных веб-серверах установлены соответствующие предохранители IRM. Типы файлов, которые SharePoint Server 2010 не может расшифровать. Типы файлов, защищенные IRM в другой программе. | Установите флажок Запретить пользователям отправлять документы, которые не поддерживают IRM проверка. |
| Удалите ограниченные разрешения из этого списка или библиотеки на определенную дату. | Установите флажок Прекратить ограничение доступа к библиотеке на проверка, а затем выберите нужную дату. |
| Управление интервалом кэширования учетных данных Azure RMS для программы, которая имеет лицензию на открытие документа. | Выберите поле Пользователи должны проверить свои учетные данные с помощью этого интервала (дней) проверка, а затем введите интервал для кэширования учетных данных в течение нескольких дней. |
| Разрешите защиту группы, чтобы пользователи могли предоставлять общий доступ членам одной группы. | Выберите Разрешить защиту группы и введите имя группы для общего доступа. |
- Завершив выбор нужных параметров, нажмите кнопку ОК.
Что такое управление правами на доступ к данным?
Управление правами на доступ к данным (IRM) позволяет ограничить действия, которые пользователи могут выполнять с файлами, скачанными из списков или библиотек. IRM шифрует загруженные файлы и ограничивает группу пользователей и программ, которым разрешено расшифровывать их. IRM также может ограничить права пользователей, которым разрешено читать файлы, чтобы они не могли выполнять такие действия, как печать копий файлов или копирование текста из них.
Для ограничения распространения конфиденциального содержимого можно использовать IRM в списках или библиотеках. Например, создайте библиотеку документов для обмена информацией о предстоящих продуктах с выбранными маркетинговыми представителями. Затем используйте IRM, чтобы запретить этим пользователям предоставлять доступ к этому содержимому другим пользователям в компании.
На сайте IRM применяется ко всему списку или библиотеке, а не к отдельным файлам. Это приложение упрощает обеспечение согласованного уровня защиты для всего набора документов или файлов. Таким образом, IRM может помочь вашей организации применять корпоративные политики, которые регулируют использование и распространение конфиденциальной или конфиденциальной информации.
Примечание.
Сведения, приведенные в этой статье, касающиеся управления правами на доступ к данным, заменяют любые термины, ссылающиеся на управление правами на доступ к данным, в любых соглашениях о сроках действия лицензий Microsoft SharePoint Server 2013 и SharePoint Server 2016.
Как IRM может помочь защитить содержимое
IRM помогает защитить содержимое с ограниченным доступом следующими способами:
Помогает предотвратить копирование, изменение, печать, отправку по факсу или копирование и вставку содержимого для несанкционированного использования авторизованным средством просмотра.
Помогает предотвратить копирование содержимого авторизованным средством просмотра с помощью функции "Экран печати" в Microsoft Windows
Помогает предотвратить несанкционированный просмотр содержимого, если оно было отправлено по электронной почте после скачивания с сервера.
Ограничивает доступ к содержимому указанным периодом времени, по истечении которого пользователи должны подтвердить свои учетные данные и снова скачать содержимое.
Помогает применять корпоративные политики, регулирующие использование и распространение содержимого в организации
Как IRM не может помочь защитить содержимое
IRM не может защитить содержимое с ограниченным доступом от:
Стирание, кража, захват или передача вредоносными программами, такими как троянские кони, средства ведения журнала нажатием клавиш и некоторые типы шпионских программ
Потеря или повреждение из-за действий компьютерных вирусов
Копирование или повторное копирование содержимого вручную с экрана
Цифровая или киносъемка содержимого, отображаемого на экране
Копирование сторонними программами для захвата экрана
Копирование метаданных содержимого (значений столбцов) с помощью программ захвата экрана сторонних производителей или действия копирования и вставки
Принцип работы IRM для списков и библиотек
Защита IRM применяется к файлам на уровне списка или библиотеки. Если для библиотеки включен IRM, управление правами применяется ко всем файлам в этой библиотеке. Если для списка включен IRM, управление правами применяется только к файлам, присоединенным к элементам списка, а не к фактическим элементам списка.
Когда пользователи скачивают файлы из списка или библиотеки с поддержкой IRM, они шифруются, чтобы только авторизованные пользователи могли их просматривать. Каждый управляемый правами файл также содержит лицензию на выдачу, которая накладывает ограничения на пользователей, просматривающих файл. Типичные ограничения:
- Создание файла только для чтения
- Отключение копирования текста
- Запрет пользователям сохранять локальную копию
- Запрет пользователям напечатать файл
Клиентские программы, которые могут читать поддерживаемые IRM типы файлов, используют лицензию на выдачу в управляемом правами файле для применения этих ограничений. Таким образом, управляемый правами файл сохраняет свою защиту даже после скачивания с сервера.
Типы ограничений, применяемых к файлу, скачиваемого из списка или библиотеки, зависят от разрешений сайта пользователя. В следующей таблице объясняется, как разрешения на сайтах соответствуют разрешениям IRM.
| Разрешения | Разрешения IRM |
|---|---|
| Управление разрешениями, управление веб-сайтом | Полный доступ (как определено клиентской программой): это разрешение обычно позволяет пользователю читать, редактировать, копировать, сохранять и изменять разрешения содержимого, управляемого правами. |
| Изменение элементов, управление Списки, добавление и настройка страниц | Изменить, копировать и сохранить. Пользователь может распечатать файл только в том случае, если на странице параметров управления правами на доступ к данным для списка или библиотеки установлен флажок Разрешить пользователям печатать документы проверка. |
| Просмотр элементов | Чтение. Пользователь может читать документ, но не может копировать или изменять его содержимое. Пользователь может печатать только в том случае, если на странице Параметры управления правами на доступ к данным для списка или библиотеки установлен флажок Разрешить пользователям печатать документы проверка. |
| Прочее | Никакие другие разрешения напрямую не соответствуют разрешениям IRM. |
При включении IRM для списка или библиотеки в SharePoint Server 2013 можно защитить только типы файлов в том списке или библиотеке, для которых на всех интерфейсных веб-серверах установлен предохранитель. Предохранитель — это программа, управляющая шифрованием и расшифровкой управляемых правами файлов определенного формата. SharePoint включает в себя предохранители для следующих типов файлов:
Формы Microsoft Office InfoPath
Форматы файлов 97–2003 для следующих программ Microsoft Office: Word, Excel и PowerPoint
Форматы Office Open XML для следующих программ Microsoft Office: Word, Excel и PowerPoint
Формат спецификации XML-бумаги (XPS)
Если ваша организация планирует использовать IRM для защиты файлов других типов в дополнение к форматам, перечисленным в этой статье, администратор сервера должен установить средства защиты для этих других форматов файлов.