Freigeben über


Anwenden von Information Rights Management (IRM) auf eine Liste oder Bibliothek

Sie können die Verwaltung von Informationsrechten (IRM) verwenden, um Dateien zu steuern und zu schützen, die aus Listen oder Bibliotheken heruntergeladen werden. Dieses Feature wird nur in der globalen Microsoft-Cloud unterstützt. IRM wird für SharePoint-Listen und -Bibliotheken in nationalen Cloudbereitstellungen nicht unterstützt.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre organization die Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Complianceportal Testversionshub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.

Vorbereitungen des Administrators vor der Anwendung von IRM

  • Der Azure Rights Management-Dienst (Azure RMS) von Azure Information Protection und die lokale Entsprechung Active Directory Rights Management Services (AD RMS) unterstützen Die Verwaltung von Informationsrechten für Standorte. Es sind keine separaten oder zusätzlichen Installationen erforderlich.

  • Bevor Sie IRM auf eine Liste oder Bibliothek anwenden, müssen Sie IRM für Ihre Website aktivieren. Sie benötigen Administratorberechtigungen, um IRM zu aktivieren.

  • Um IRM auf eine Liste oder Bibliothek anzuwenden, müssen Sie über Administratorberechtigungen für diese Liste oder Bibliothek verfügen.

  • Wenn Sie SharePoint Online verwenden, kann es bei Benutzern beim Herunterladen größerer IRM-geschützter Dateien zu Timeouts kommen. Um Timeouts zu vermeiden, verwenden Sie Ihre Office-Programme, um IRM-Schutz anzuwenden, und speichern Sie größere Dateien in einer SharePoint-Bibliothek, die IRM nicht verwendet.

Hinweis

Wenn Sie SharePoint Server 2013 verwenden, muss ein Serveradministrator Schutzvorrichtungen auf allen Front-End-Webservern für jeden Dateityp installieren, den die Personen in Ihrem organization mithilfe von IRM schützen möchten.

Anwenden von IRM auf eine Liste oder Bibliothek

Einstellungen für die Verwaltung von Informationsrechten.

  1. Wechseln Sie zu der Liste oder Bibliothek, für die Sie IRM konfigurieren möchten.

  2. Wählen Sie im Menüband die Registerkarte Bibliothek und dann Bibliothekseinstellungen aus. (Wenn Sie in einer Liste arbeiten, wählen Sie die Registerkarte Liste und dann Listeneinstellungen aus.

    Schaltflächen für SharePoint-Bibliothekseinstellungen im Menüband.

  3. Wählen Sie unter Berechtigungen und Verwaltung die Option Verwaltung von Informationsrechten aus. Wenn der Link Information Rights Management nicht angezeigt wird, ist IRM möglicherweise nicht für Ihre Website aktiviert. Wenden Sie sich an Ihren Serveradministrator, um zu erfahren, ob Sie IRM für Ihre Website aktivieren können. Der Link Information Rights Management wird für Bildbibliotheken nicht angezeigt.

  4. Aktivieren Sie auf der Seite Einstellungen für die Verwaltung von Informationsrechten das Kontrollkästchen Berechtigung auf Dokumente in dieser Bibliothek beim Herunterladen einschränken , um eingeschränkte Berechtigungen auf Dokumente anzuwenden, die Benutzer aus dieser Liste oder Bibliothek herunterladen.

  5. Geben Sie im Feld Titel einer Berechtigungsrichtlinie erstellen einen beschreibenden Namen für die Richtlinie ein. Verwenden Sie einen Namen, der Ihnen hilft, diese Richtlinie von anderen Richtlinien zu identifizieren. Verwenden Sie beispielsweise "Unternehmensgeheimnis" , um eingeschränkte Berechtigungen auf eine Liste oder Bibliothek anzuwenden, die vertrauliche Unternehmensdokumente enthält.

  6. Geben Sie im Feld Beschreibung der Berechtigungsrichtlinie hinzufügen eine Beschreibung ein, die personen angezeigt wird, die diese Liste oder Bibliothek verwenden, in der erläutert wird, wie die Dokumente in dieser Liste oder Bibliothek behandelt werden sollen. Beispielsweise können Sie den Inhalt dieses Dokuments nur mit anderen Mitarbeitern besprechen eingeben, wenn Sie den Zugriff auf die Informationen in diesen Dokumenten auf interne Mitarbeiter beschränken möchten.

  7. Um zusätzliche Einschränkungen auf die Dokumente in dieser Liste oder Bibliothek anzuwenden, wählen Sie Optionen anzeigen aus, und führen Sie eine der folgenden Aktionen aus:

Gehen Sie dazu wie folgt vor: Gehen Sie wie folgt vor:
Personen das Drucken von Dokumenten aus dieser Liste oder Bibliothek gestatten Aktivieren Sie das Kontrollkästchen Drucken von Viewern zulassen .
Personen mit mindestens der Berechtigung Elemente anzeigen erlauben, eingebetteten Code oder Makros in einem Dokument auszuführen. Aktivieren Sie das Kontrollkästchen Skriptausführung und Sprachausgabe für heruntergeladene Dokumente zulassen. Wenn Sie diese Option auswählen, können Benutzer Code ausführen, um den Inhalt eines Dokuments zu extrahieren.
Wählen Sie diese Option aus, wenn Sie den Zugriff auf Inhalte auf einen bestimmten Zeitraum beschränken möchten. Wenn Sie diese Option auswählen, laufen die Ausstellungslizenzen für den Zugriff auf den Inhalt nach der angegebenen Anzahl von Tagen ab, und die Benutzer müssen zum Server zurückkehren, um ihre Anmeldeinformationen zu überprüfen und eine neue Kopie herunterzuladen. Aktivieren Sie das Kontrollkästchen Dokumentzugriffsrechte laufen nach dieser Anzahl von Tagen (1 bis 365) nach dem Download ab , und geben Sie dann die Anzahl der Tage an, für die das Dokument angezeigt werden soll.
Verhindern Sie, dass Personen Dokumente, die IRM nicht unterstützen, in diese Liste oder Bibliothek hochladen. Wenn Sie diese Option auswählen, können Benutzer keinen der folgenden Dateitypen hochladen: Dateitypen, für die keine entsprechenden IRM-Schutzvorrichtungen auf allen Front-End-Webservern installiert sind. Dateitypen, die SharePoint Server 2010 nicht entschlüsseln kann. Dateitypen, die in einem anderen Programm IRM-geschützt sind. Aktivieren Sie das Kontrollkästchen Benutzer dürfen keine Dokumente hochladen, die IRM nicht unterstützen .
Entfernen Sie eingeschränkte Berechtigungen aus dieser Liste oder Bibliothek an einem bestimmten Datum. Aktivieren Sie das Kontrollkästchen Einschränkung des Zugriffs auf die Bibliothek beenden um , und wählen Sie dann das gewünschte Datum aus.
Steuern Sie das Intervall, in dem Azure RMS-Anmeldeinformationen für das Programm zwischengespeichert werden, das zum Öffnen des Dokuments lizenziert ist. Aktivieren Sie das Kontrollkästchen Benutzer müssen ihre Anmeldeinformationen mithilfe dieses Intervalls (Tage) überprüfen , und geben Sie dann das Intervall für das Zwischenspeichern von Anmeldeinformationen in Anzahl von Tagen ein.
Lassen Sie Gruppenschutz zu, damit Benutzer die Freigabe für Mitglieder derselben Gruppe ausführen können. Wählen Sie Gruppenschutz zulassen aus, und geben Sie den Namen der Gruppe für die Freigabe ein.
  1. Nachdem Sie die gewünschten Optionen ausgewählt haben, wählen Sie OK aus.

Was ist Information Rights Management?

Mit der Verwaltung von Informationsrechten (Information Rights Management, IRM) können Sie die Aktionen einschränken, die Benutzer für Dateien ausführen können, die aus Listen oder Bibliotheken heruntergeladen wurden. IRM verschlüsselt die heruntergeladenen Dateien und beschränkt die Gruppe von Benutzern und Programmen, von denen diese Dateien entschlüsselt werden dürfen. IRM kann auch die Rechte der Benutzer, die Dateien lesen dürfen, so einschränken, dass sie keine Aktionen wie das Drucken von Kopien der Dateien oder das Kopieren von Text aus ihnen ausführen können.

Sie können IRM für Listen oder Bibliotheken verwenden, um die Verbreitung vertraulicher Inhalte einzuschränken. Wenn Sie beispielsweise eine Dokumentbibliothek erstellen, um Informationen über bevorstehende Produkte mit ausgewählten Marketingvertretern zu teilen, können Sie IRM verwenden, um zu verhindern, dass diese Personen diese Inhalte mit anderen Mitarbeitern im Unternehmen teilen.

Auf einer Website wenden Sie IRM auf eine ganze Liste oder Bibliothek und nicht auf einzelne Dateien an. Dies erleichtert die Sicherstellung eines konsistenten Schutzniveaus für eine ganze Gruppe von Dokumenten oder Dateien. IRM kann Ihrem organization helfen, Unternehmensrichtlinien durchzusetzen, die die Verwendung und Verbreitung vertraulicher oder proprietärer Informationen regeln.

Hinweis

Die Informationen auf dieser Seite zur Verwaltung von Informationsrechten ersetzen alle Begriffe, die in Lizenzbedingungen für Microsoft SharePoint Server 2013 und SharePoint Server 2016 auf "Information Rights Management" verweisen.

Wie IRM zum Schutz von Inhalten beitragen kann

IRM trägt auf folgende Weise zum Schutz von eingeschränkten Inhalten bei:

  • Hilft, zu verhindern, dass ein autorisierter Viewer den Inhalt zur nicht autorisierten Verwendung kopiert, geändert, gedruckt, faxt oder kopiert und eingibt

  • Trägt dazu bei, zu verhindern, dass ein autorisierter Viewer den Inhalt kopiert, indem die Druckfunktion in Microsoft Windows verwendet wird.

  • Hilft, zu verhindern, dass ein nicht autorisierter Viewer den Inhalt anzeigt, wenn er nach dem Herunterladen vom Server per E-Mail gesendet wird

  • Beschränkt den Zugriff auf Inhalte auf einen bestimmten Zeitraum. Danach müssen Benutzer ihre Anmeldeinformationen bestätigen und den Inhalt erneut herunterladen.

  • Hilft bei der Durchsetzung von Unternehmensrichtlinien, die die Verwendung und Verbreitung von Inhalten in Ihrem organization

Wie IRM inhalte nicht schützen kann

IRM kann eingeschränkte Inhalte nicht vor folgendem Schutz schützen:

  • Löschen, Diebstahl, Erfassung oder Übertragung durch schadhafte Programme wie Trojaner, Tastaturanschläger und bestimmte Arten von Spyware

  • Verlust oder Beschädigung aufgrund der Aktionen von Computerviren

  • Manuelles Kopieren oder Erneutes Eingeben von Inhalten aus der Anzeige auf einem Bildschirm

  • Digitale oder Filmaufnahmen von Inhalten, die auf einem Bildschirm angezeigt werden

  • Kopieren durch Die Verwendung von Bildschirmaufnahmeprogrammen von Drittanbietern

  • Kopieren von Inhaltsmetadaten (Spaltenwerten) durch Die Verwendung von Bildschirmaufnahmeprogrammen von Drittanbietern oder Kopieren und Einfügen

Funktionsweise von IRM für Listen und Bibliotheken

IRM-Schutz wird auf Dateien auf Listen- oder Bibliotheksebene angewendet. Wenn IRM für eine Bibliothek aktiviert ist, gilt die Rechteverwaltung für alle Dateien in dieser Bibliothek. Wenn IRM für eine Liste aktiviert ist, gilt die Rechteverwaltung nur für Dateien, die an Listenelemente angefügt sind, nicht für die eigentlichen Listenelemente.

Wenn Benutzer Dateien in eine IRM-fähige Liste oder Bibliothek herunterladen, werden die Dateien verschlüsselt, sodass nur autorisierte Personen sie anzeigen können. Jede Datei mit verwalteten Rechten enthält auch eine Ausstellungslizenz, die den Personen, die die Datei anzeigen, Einschränkungen auferlegt. Typische Einschränkungen sind schreibgeschützt, das Deaktivieren des Kopierens von Text, das Verhindern von Personen am Speichern einer lokalen Kopie und das Hindern von Personen am Drucken der Datei. Clientprogramme, die IRM-unterstützte Dateitypen lesen können, verwenden die Ausstellungslizenz in der Datei mit verwalteten Rechten, um diese Einschränkungen zu erzwingen. So behält eine Datei mit verwalteten Rechten ihren Schutz, auch nachdem sie vom Server heruntergeladen wurde.

Die Arten von Einschränkungen, die auf eine Datei angewendet werden, wenn sie aus einer Liste oder Bibliothek heruntergeladen wird, basieren auf den Berechtigungen des einzelnen Benutzers für die Website, die die Datei enthält. In der folgenden Tabelle wird erläutert, wie die Berechtigungen für Websites IRM-Berechtigungen entsprechen.

Berechtigungen IRM-Berechtigungen
Verwalten von Berechtigungen, Website verwalten Vollzugriff (wie vom Clientprogramm definiert): Diese Berechtigung ermöglicht benutzern im Allgemeinen das Lesen, Bearbeiten, Kopieren, Speichern und Ändern von Berechtigungen für Inhalte mit verwalteten Rechten.
Elemente bearbeiten, Listen verwalten, Seiten hinzufügen und anpassen Bearbeiten, Kopieren und Speichern: Ein Benutzer kann eine Datei nur drucken, wenn das Kontrollkästchen Benutzern das Drucken von Dokumenten erlauben auf der Seite Mit den Einstellungen für Informationsrechte für die Liste oder Bibliothek aktiviert ist.
Elemente anzeigen Lesen: Ein Benutzer kann das Dokument lesen, aber seinen Inhalt nicht kopieren oder ändern. Ein Benutzer kann nur drucken, wenn das Kontrollkästchen Benutzern das Drucken von Dokumenten erlauben auf der Seite Einstellungen für Die Verwaltung von Informationsrechten für die Liste oder Bibliothek aktiviert ist.
Andere Keine anderen Berechtigungen entsprechen direkt den IRM-Berechtigungen.

Wenn Sie IRM für eine Liste oder Bibliothek in SharePoint Server 2013 aktivieren, können Sie nur Dateitypen in dieser Liste oder Bibliothek schützen, für die auf allen Front-End-Webservern eine Schutzvorrichtung installiert ist. Eine Schutzvorrichtung ist ein Programm, das die Ver- und Entschlüsselung von Dateien mit verwalteten Rechten in einem bestimmten Dateiformat steuert. SharePoint enthält Schutzvorrichtungen für die folgenden Dateitypen:

  • Microsoft Office InfoPath-Formulare

  • Die Dateiformate 97-2003 für die folgenden Microsoft Office-Programme: Word, Excel und PowerPoint

  • Die Office Open XML-Formate für die folgenden Microsoft Office-Programme: Word, Excel und PowerPoint

  • Das XPS-Format (XML Paper Specification)

Wenn Ihr organization plant, IRM zu verwenden, um andere Dateitypen zusätzlich zu den oben aufgeführten zu schützen, muss Ihr Serveradministrator Schutzvorrichtungen für diese zusätzlichen Dateiformate installieren.