Konfiguracja funkcji Information Rights Management (IRM)
Zawartość strony
 | Wstęp |
| Konfiguracja ustawień Zasad Grupy dotyczących IRM |
| Konfiguracja opcji kluczy rejestru dotyczących IRM |
Wstęp
Użytkownicy Microsoft Office 2007 mogą ograniczyć dostęp do dokumentów i wiadomości e-mail przy użyciu funkcji zarządzania prawami do informacji (Information Rights Management, IRM). Można skonfigurować opcje IRM w danej organizacji, aby szyfrować właściwości dokumentów, określić tekst niskiego poziomu, który pojawi się, gdy użytkownicy bez oprogramowania obsługującego IRM otrzymają treść z ograniczeniami IRM itp.
| Uwaga: |
Niniejszy artykuł przeznaczony jest dla administratorów Office. Więcej informacji o używaniu IRM do przyznawania uprawnień do używania dokumentów Office lub wiadomości e-mail można znaleźć w artykule Information Rights Management (j.ang.) w witrynie Office Online. |
Konfiguracja ustawień Zasad Grupy dotyczących IRM
Można zablokować wiele ustawień dostosowania IRM przy użyciu szablonu Office Group Policy (Outlk12.adm). Można również skonfigurować domyślne ustawienia przy użyciu narzędzia dostosowywania pakietu Office (Office Customization Tool, OCT); ustawienia domyślne mogą później zostać zmienione przez użytkowników. Ustawienia OCT znajdują się w odpowiednich miejscach na stronie Modify user settings w OCT. Oprócz tego istnieją opcje konfiguracji IRM, które można zmienić jedynie przy użyciu ustawień kluczy rejestru. Listę wszystkich kluczy rejestru IRM można znaleźć w sekcji Konfiguracja opcji kluczy rejestru dotyczących IRM.
Szablon programu Outlook i inne pliki ADM można pobrać ze strony 2007 Office System Administrative Templates (j.ang.) w witrynie Microsoft Download Center. Więcej informacji o używaniu OCT można znaleźć w artykule Customize the 2007 Office system (j.ang.).
Aby skonfigurować opcje IRM w Zasadach Grupy:
1. | W Zasadach Grupy wczytaj szablon Office 2007 (Office12.adm) i przejdź do: User Configuration\Administrative Templates\Microsoft Office 2007 system\Manage Restricted Permissions. |
2. | Dwukrotnie kliknij opcję, którą chcesz skonfigurować. Na przykład, aby zapobiec stosowaniu przez użytkowników uprawnień IRM we wszystkich aplikacjach Office, dwukrotnie kliknij Disable Information Rights Management User Interface. |
3. | Kliknij przycisk Enabled. |
4. | Kliknij przycisk OK. |
Ustawienia IRM, które można skonfigurować w Zasadach Grupy oraz przy użyciu OCT wymienione są w poniższej tabeli.
| Opcja IRM | Opis |
Prevent users from changing permission on rights managed content | Użytkownicy mogą używać treści zawierających już uprawnienia IRM, ale nie mogą stosować uprawnień IRM do nowych treści ani edytować uprawnień dokumentów. |
Message displayed to users who cannot view a rights-managed e-mail | Tekst wyświetlany u użytkowników, którzy nie mają prawa odczytania otrzymanej wiadomości e-mail. |
URL for location of document templates displayed when applications do not recognize rights-managed documents | Określa ścieżkę do folderu z plikami dokumentów, arkuszy i prezentacji, używanymi jako szablony zastępczych wersji plików z zaszyfrowaną treścią, dostępne dla użytkowników ze starszymi wersjami Office. |
Disable Information Rights Management User Interface | Wyłącza wszystkie opcje związane z IRM w interfejsie użytkownika we wszystkich aplikacjach Office. |
Additional permissions request URL | Określa lokalizację URL, gdzie użytkownik może otrzymać więcej informacji o uzyskaniu dostępu do treści IRM. |
Allow users with earlier versions of Office to read with browsers… | Pozwala użytkownikom bez systemu Microsoft Office 2007 na używanie zaszyfrowanych treści przy użyciu dodatku Rights Management do programu Windows Internet Explorer. |
Always required users to connect | Użytkownicy otwierający dokument Office zawierający uprawnienia IRM muszą połączyć się z Internetem lub siecią lokalną, aby potwierdzić swoją licencję IRM za pomocą usługi Microsoft Passport lub RMS. |
Always expand groups in Office when restriction permission for documents | Nazwa grupy jest automatycznie wyświetlana w postaci rozszerzonej tak, by wyświetleni byli wszyscy członkowie grupy, gdy użytkownicy zastosują uprawnienia do dokumentu, wybierając nazwę grupy w oknie dialogowym Permissions. |
Never allow users to specify groups when restricting permission for documents | Zwraca błąd gdy użytkownicy wybiorą grupę w oknie dialogowym Permission: „You cannot publish content to Distribution Lists. You may only specify e-mail addresses for individual users” (Nie można publikować treści na listach dystrybucyjnych. Można jedynie określić adresy e-mail poszczególnych użytkowników). |
Active Directory timeout for querying one entry for group expansion | Określa limit czasu dla wyszukiwania wpisu Active Directory podczas zmiany sposobu wyświetlania grupy na rozszerzony. |
Disable Microsoft Passport service for content with restricted permission | Użytkownicy nie mogą otwierać treści utworzonych przez konto uwierzytelnione za pomocą usługi Microsoft Passport. |
Specify Permission Policy Path | Wyświetla w oknie dialogowym Permission szablony zasad uprawnień, znalezione w określonym folderze. |
Do not allow users to upgrade Information Rights Management configuration | Nie pozwala użytkownikom na uruchomienie naprawy w celu zmiany konfiguracji Information Rights Management. |
Można również skonfigurować niektóre ustawienia IRM dla Office Outlook 2007. Więcej informacji o konfiguracji IRM dla programu Outlook można znaleźć w artykule Configure Information Rights Management in Outlook 2007 (j.ang.).
Konfiguracja opcji kluczy rejestru dotyczących IRM
Ustawienia IRM można skonfigurować przy użyciu Zasad Grupy, klucza rejestru lub na oba sposoby. W poniższych tabelach wymieniono ustawienia kluczy rejestru dotyczących IRM w Office 2007 i odpowiadające im ustawienia Zasad Grupy, o ile możliwe jest zablokowanie danego ustawienia przy użyciu Zasad Grupy.
Poniższe ustawienia rejestru IRM położone są w lokalizacji: HKCU\Software\Microsoft\Office\12.0\Common\DRM. Ustawienia Zasad Grupy są zlokalizowane w: User Configuration\Microsoft Office 2007 system\Manage Restricted Permissions.
| Nazwa wpisu w rejestrze | Typ wpisu w rejestrze | Wartości wpisu w rejestrze | Ustawienie Zasad Grupy lub opis |
Disable | DWORD | 0 = Ten klucz rejestru nie ma wpływu na żadną funkcję 1 = Wszystkie funkcje IRM są usunięte; IRM jest wyłączone | Disable Information Rights Management User Interface |
DisableCreation | DWORD | 1 (lub inna niezerowa wartość) = Instalacja Enterprise zachowuje się jak instalacja Standard. Użytkownicy nie mogą tworzyć treści IRM ani edytować uprawnień związanych z dokumentem, ale mogą używać treści wcześniej utworzonych. 0 = Tworzenie treści IRM jest dozwolone, jeśli zostało uwzględnione w SKU produktu | Prevent users from changing permissions on rights managed content |
IncludeHTML | DWORD | 1 = Włącza strumień HTML 0 = Nie włącza strumienia HTML | Allow Users With Earlier Version of Office to Read With Browsers |
DownlevelText | Ciąg znaków | Tekst pojawiający się w zastępczej wiadomości e-mail. Domyślny tekst to: „If you are not running an e-mail application that supports messages with restricted permission, such as Microsoft Office Outlook 2003 or 2007, you can view this message by downloading the Rights Management Add-on for Microsoft Internet Explorer from http://r.office.microsoft.com/r/rlidRestrictedPermissionViewer?clid=1033” (Jeśli nie używasz aplikacji pocztowej obsługującej wiadomości z ograniczonym dostępem, jak na przykład Microsoft Office Outlook 2003 lub 2007, możesz przeczytać tę wiadomość po pobraniu dodatku Rights Management dla programu Microsoft Internet Explorer ze strony http://r.office.microsoft.com/r/rlidRestrictedPermissionViewer?clid=1033). CLID w hiperłączu prowadzi do domyślnego języka nadawcy. | Message displayed to users who cannot view a rights-managed e-mail |
DownlevelTemplatePath | Ciąg znaków | Ścieżka do katalogu przechowującego szablony. Szablony są szablonami dokumentów Office. | URL for location of document templates displayed when applications do not recognize rights-managed documents |
CorpCertificationServer | Ciąg znaków | Adres URL firmowego serwera certyfikacji | Brak odpowiadającego ustawienia Zasad Grupy. Zazwyczaj do określenia serwera RMS jest używane AD. To ustawienie pozwala na zastąpienie położenia Windows RMS określonego w Active Directory dla certyfikacji. |
AdminTemplatePath | Ciąg znaków | Ścieżka do szablonów RMS. Wszystkie szablony powinny być przechowywane w tym samym katalogu. Ścieżka może zawierać zmienne środowiskowe, na przykład: %userprofile%\application data. | Specify Permission Policy Path |
DisablePassportCertification | DWORD | 0 = Ten klucz rejestru nie ma wpływu na żadną funkcję 1 = Wyłącza usługę Passport | Disable Microsoft Passport service for content with restricted permission |
RequestPermissionURL | Ciąg znaków | Adres URL osoby, która może przyznać dodatkowe uprawnienia. Na przykład: mailto:someone@contoso.com. | Additional Permissions Request URL |
RequireConnection | DWORD | 1 = Pole jest domyślnie zaznaczone, a połączenie jest wymagane. 0 = Pole nie jest zaznaczone; użytkownicy nie potrzebują połączenia. | Always require users to connect to verify permissions |
RequestPermission | DWORD | 1 = Pole jest zaznaczone. 0 = Pole nie jest zaznaczone. | Brak odpowiadającego ustawienia Group Policy. Ten klucz rejestru określa domyślną wartość pola wyboru "Users can request additional permissions from". |
DoNotAcquireDRMLicenseOnSync | DWORD | 1 = Outlook nie będzie próbował uzyskać licencji podczas synchronizacji wiadomości. 0 = Licencja jest automatycznie uzyskiwana. | Brak odpowiadającego ustawienia Group Policy. Gdy Outlook pobiera wiadomość e-mail z IRM, licencja na dostęp do treści IRM jest uzyskiwana automatycznie. |
NeverAllowDLs | DWORD | 0 = Zezwalaj na listy dystrybucyjne. 1 = Nie zezwalaj na listy dystrybucyjne. | Never allow users to specify groups when restricting permission for documents |
CloudCertificationServer | Ciąg | URL to custom cloud certification server | Brak odpowiadającego ustawienia Zasad Grupy. |
CloudLicenseServer | Ciąg znaków | Adres URL serwera licencji | Brak odpowiadającego ustawienia Zasad Grupy. |
DRMPostSetupURL | Ciąg znaków | Adres URL klienta RMS | URL where users can download the Windows Rights Management Services client. |
DoNotUseOutlookByDefault | DWORD | 0 = Outlook jest w użyciu 1 = Outlook nie jest w użyciu | Brak odpowiadającego ustawienia Group Policy. Okno dialogowe Permissions używa programu Outlook do sprawdzania poprawności adresów wprowadzonych w oknie dialogowym . Ze względu na to podczas ograniczania uprawnień uruchamiane jest wystąpienie programu Outlook. Opcję tę można wyłączyć, używając tego klucza. |
DisableRepair | DWORD | 0 = Naprawa działa normalnie. 1 = Naprawa jest wyłączona. | Do not allow users to upgrade Information Rights Management configuration |
Poniższe ustawienie rejestru IRM położone jest w lokalizacji HKCU\Software\Microsoft\Office\12.0\Common\DRM\AutoExpandDLs. Odpowiadające mu ustawienie Zasad Grupy jest zlokalizowane w: User Configuration\Microsoft Office 2007 system\Manage Restricted Permissions.
| Nazwa wpisu w rejestrze | Typ wpisu w rejestrze | Wartości wpisu w rejestrze | Ustawienie Zasad Grupy |
AutoExpandDLsEnable | DWORD | 0 = Nie rozszerzaj list dystrybucyjnych w oknie dialogowym Permissions 1 = Rozszerzaj listy dystrybucyjne w oknie dialogowym Permissions | Always expand groups in Office when restricting permissions for documents |
Poniższe ustawienie rejestru IRM położone jest w lokalizacji: HKCU\Software\Microsoft\Office\12.0\Common\DRM\LicenseServers. Nie istnieje odpowiadające mu ustawienie Zasad Grupy.
| Nazwa wpisu w rejestrze | Typ wpisu w rejestrze | Wartości wpisu w rejestrze | Opis |
LicenseServers | Key/Hive. Zawiera wartości DWORD zawierające nazwę serwera licencji. | Adres URL serwera. Jeśli wartość DWORD to 1, Office nie wyświetli monitu o pobranie licencji (po prostu to zrobi). Jeśli wartość to zero lub nie ma wpisu w rejestrze dla danego serwera, Office pyta, o licencję. | Przykład: Jeśli wartość tego ustawienia to „http://foo/_wmcs/licensing = 1”, użytkownik próbujący uzyskać licencję z danego serwera w celu otwarcia dokumentu z uprawnieniami IRM nie zostanie zapytany o licencję. |
Poniższe ustawienie rejestru IRM położone jest w lokalizacji: HKCU\Software\Microsoft\Office\12.0\Common\Security. Nie istnieje odpowiadające mu ustawienie Zasad Grupy.
| Nazwa wpisu w rejestrze | Typ wpisu w rejestrze | Wartości wpisu w rejestrze | Opis |
DRMEncryptProperty | DWORD | 1 = Metadane pliku są zaszyfrowane. 0 = Metadane są przechowywane w zwykłym tekście. Domyślna wartość to 0. | Określa, czy szyfrowane będą wszystkie metadane przechowywane wewnątrz pliku IRM. |
W przypadku plików Office 2007 w formacie Office Open XML (na przykład: docx, xlsx, pptx, itd.), użytkownicy mogą zdecydować się na zaszyfrowanie metadanych Office przechowywanych w danym pliku. Użytkownicy mogą zaszyfrować wszystkie metadane Office, łącznie z hiperłączami lub zostawić tę treść niezaszyfrowaną, aby inne aplikacje miały do niej dostęp.
Użytkownicy mogą wybrać szyfrowanie tych danych, ustawiając odpowiedni klucz rejestru. Można ustawić domyślną opcję dla użytkowników, wdrażając ustawienia rejestru. Nie ma możliwości zaszyfrowania jedynie części metadanych. Albo wszystkie metadane są, albo żadne nie są szyfrowane.
Oprócz tego, to ustawienie rejestru nie określa, czy zaszyfrowany będzie klient magazynu metadanych poza Office, jak na przykład magazyn tworzony przez SharePoint.
Wybór szyfrowania nie ma zastosowania do formatów plików Microsoft Office 2003 ani wcześniejszych. Office 2007 traktuje starsze programy w ten sam sposób, jak Microsoft Office 2003.