Schützen vertraulicher Nachrichten und Dokumenten mithilfe der Information Rights Management (IRM) in Office 2016

Zusammenfassung: Verwenden Sie die Verwaltung von Informationsrechten (IRM) in Office 2016, um die Berechtigung für den Zugriff auf und die Verwendung vertraulicher Dokumente und Nachrichten anzugeben.

MIT IRM können Einzelpersonen und Administratoren definieren, wer Zugriff auf Dokumente, Arbeitsmappen und Präsentationen hat. Dieses Feature schützt vertrauliche Informationen vor nicht autorisiertem Drucken, Weiterleiten oder Kopieren. Dieser Artikel bietet eine Übersicht über irm-Technologie (Information Rights Management) in Office-Anwendungen. Es enthält Anleitungen zum Einrichten und Installieren der erforderlichen Software für die Implementierung von IRM in Office 2016 sowie Links zu zusätzlichen Informationen.

ÜBERSICHT ÜBER IRM

Azure Rights Management und Active Directory Rights Management sind persistente Technologien zum Schutz von Informationen auf Dokumentebene von Microsoft. Sie implementieren Berechtigungen und Autorisierungen, um vertrauliche Informationen zu schützen. Durch das Einschränken der Berechtigung für ein Dokument oder eine Nachricht mit IRM wird sichergestellt, dass nicht autorisierte Personen es nicht drucken, weiterleiten oder kopieren können. Die Nutzungseinschränkungen sind in das Dokument oder die E-Mail-Nachricht eingebettet und werden mit der Datei überall hin gesendet. Microsoft Office implementiert unterstützung für diese Technologien mithilfe von IRM-Features (Information Rights Management).

"Sie können Dokumente oder E-Mail-Nachrichten mit eingeschränkten Berechtigungen in Office Professional Plus 2016 und Microsoft 365 Apps for Enterprise erstellen. Dieses Feature ist auch in den eigenständigen Versionen von Excel 2016, Outlook 2016, PowerPoint 2016, InfoPath 2016 und Word 2016 verfügbar. IRM-Inhalte, die in Office 2016 erstellt werden, können in Office 2007, Office 2010, Office 2013 oder Office 2016 angezeigt werden.

Weitere Informationen zu IRM- und Active Directory Rights Management Services-Features (AD RMS), die in Office 2016, Office 2013, Office 2010 und Office 2007 unterstützt werden, finden Sie unter Überlegungen zur Bereitstellung von AD RMS und Microsoft Office. Informationen zu IRM und Azure RMS finden Sie unter Wie Anwendungen Azure Rights Management unterstützen und Was ist Azure Rights Management?

IRM-Unterstützung in Office 2016 hilft Organisationen und Wissensarbeitern dabei, zwei grundlegende Anforderungen zu erfüllen:

  • Eingeschränkte Berechtigungen für vertrauliche Informationen IRM trägt dazu bei, vertrauliche Informationen vor unbefugtem Zugriff und Wiederverwendung zu schützen. Organisationen verlassen sich auf Firewalls, anmelderelevante Sicherheitsmaßnahmen und andere Netzwerktechnologien, um sensibles geistiges Eigentum zu schützen. Eine wichtige Einschränkung bei diesen Technologien besteht jedoch darin, dass autorisierte Benutzer Informationen mit nicht autorisierten Personen teilen können, was zu einer potenziellen Sicherheitsrichtlinienverletzung führt.

  • Datenschutz, Kontrolle und Integrität von Informationen Information Worker arbeiten häufig mit vertraulichen oder vertraulichen Informationen. Durch die Verwendung von IRM müssen mitarbeiter sich nicht auf das Ermessen anderer Personen verlassen, um sicherzustellen, dass vertrauliche Materialien im Unternehmen verbleiben. IRM verhindert, dass Benutzer vertrauliche Informationen weiterleiten, kopieren oder drucken können, indem diese Funktionen in Dokumenten und Nachrichten deaktiviert werden, die eingeschränkte Berechtigungen verwenden.

It-Managern hilft IRM dabei, vorhandene Unternehmensrichtlinien zur Vertraulichkeit von Dokumenten, Workflow und E-Mail-Aufbewahrung zu erzwingen. IRM ist ein wertvolles Tool für Führungskräfte und Sicherheitsbeauftragte. Es minimiert das Risiko, dass wichtige Unternehmensinformationen die falschen Personen erreichen. Dieser Schutz deckt versehentliche Lecks, unvorsichtige Fehler und absichtliche Angriffe ab.

Funktionsweise von IRM in Office 2016

Office-Benutzer wenden Berechtigungen auf Nachrichten oder Dokumente mithilfe von Optionen im Menü Datei an. Beispielsweise mithilfe der Option Zugriff einschränken unter Info, Dokument schützen. Die verfügbaren Schutzoptionen basieren auf Vorlagen für Rechterichtlinien, die Sie für Ihre organization anpassen können. Rechterichtlinienvorlagen sind Gruppen von IRM-Rechten, die Sie in einer vordefinierten Richtlinie packen, die Benutzer auf ihre Dokumente anwenden können. Office 2016 bietet auch eine vordefinierte Option Nicht weiterleiten , die empfängern einer E-Mail bestimmte Rechte gewährt. Weitere Informationen zu Vorlagen für Rechterichtlinien finden Sie unter Konfigurieren und Verwalten von Vorlagen für Azure Information Protection.

Hinweis

Zusätzlich zur Verwendung der Optionen im Menü Datei können Benutzer im Office-Menüband geschützt freigeben auswählen, wenn Sie die Rights Management-Freigabeanwendung für Windows installieren. Diese Anwendung ermöglicht auch zusätzliche Funktionen, z. B. die Möglichkeit, die Nutzung freigegebener Dokumente nachzuverfolgen. Weitere Informationen finden Sie unter Rights Management-Freigabeanwendung für Windows.

Um ein Dokument in Office 2016 mithilfe von IRM zu schützen, benötigen Sie ein lokales AD RMS- oder Azure RMS-Abonnement, entweder als Teil von Office 365 oder als eigenständiger Dienst.

Verwenden von IRM mit Active Directory Rights Management Services

Zum Aktivieren von IRM in Ihrem organization ist Zugriff auf einen Computer mit Active Directory Rights Management Services (AD RMS) für Windows Server 2012 oder Windows Server 2012 R2 oder auf einen Cloudmandanten mit einem Azure RMS-Abonnement erforderlich. Die Berechtigungen werden mithilfe der Authentifizierung erzwungen, in der Regel mithilfe von Active Directory Domain Services (AD DS) oder Microsoft Entra ID.

Organisationen können die Berechtigungsrichtlinien definieren, die in Office-Anwendungen angezeigt werden, indem sie Vorlagen für Rechterichtlinien erstellen. Sie können beispielsweise eine Rechterichtlinienvorlage namens Marketing Confidential definieren, die angibt, dass Dokumente oder E-Mail-Nachrichten, die die Richtlinie verwenden, nur von Benutzern innerhalb dieser Abteilung geöffnet werden können. Obwohl es keine Beschränkung für die Anzahl der Berechtigungsrichtlinien gibt, die erstellt werden können, kann Office nur bis zu 20 Richtlinienvorlagen gleichzeitig anzeigen. Azure Rights Management bietet zwei vordefinierte organization-weiten Vorlagen. Sie können ihre eigenen benutzerdefinierten Vorlagen erstellen oder die vorhandenen bei Bedarf deaktivieren.

Mit AD RMS auf Windows Server 2012 können Benutzer durch Rechte geschützte Dokumente für Unternehmen freigeben, die über eine Verbundvertrauensstellung verfügen. Weitere Informationen finden Sie unter Übersicht über Active Directory Rights Management Services und Verbund von AD RMS. Mit Azure RMS ist die Möglichkeit der sicheren Zusammenarbeit zwischen Organisationen integriert und erfordert keine spezielle Konfiguration.

In Outlook 2016 können Sie geschützte E-Mails ohne spezielle E-Mail-Servereinstellungen erstellen und lesen. Dieses Feature wird jedoch Exchange Server 2016 verbessert. Es bietet RMS-Schutz für Unified Messaging-Voicemailnachrichten und automatischen IRM-Schutz für Nachrichten in Outlook 2016 über Microsoft Outlook-Schutzregeln. Darüber hinaus können Benutzer durch aktivieren der IRM-Integration in Exchange Server geschützte E-Mails in Outlook Web App und auf Exchange ActiveSync IRM-fähigen mobilen Geräten erstellen und nutzen. Weitere Informationen unter Information Rights Management in Exchange 2016.

Einrichten von IRM für Office 2016

Das Anwenden von IRM-Berechtigungen auf Dokumente oder E-Mail-Nachrichten erfordert Folgendes:

  • Zugriff auf AD RMS für Windows Server 2012 oder Windows Server 2012 R2 oder auf Azure Rights Management, um Lizenzen für die Nutzung von Inhalten zu erhalten.

  • Rights Management-Clientsoftware. Diese Clientsoftware ist in Windows Vista und höheren Versionen enthalten. Die Rights Management-Freigabeanwendung bietet ein optionales Add-On, das die IRM-Funktionalität in Office verbessert.

  • Microsoft Office 2007, Office 2010, Office 2013 oder Office 2016. Nur bestimmte Editionen von Office ermöglichen Benutzern das Erstellen von IRM-Berechtigungen.

Einrichten des RMS-Serverzugriffs

AD RMS und Azure RMS verwalten lizenzierungs- und andere Serverfunktionen, die mit IRM zusammenarbeiten, um Rechteverwaltung für Clientanwendungen wie Office 2016 bereitzustellen. Ein RMS-fähiges Clientprogramm, z. B. Office 2016, ermöglicht Benutzern das Erstellen und Anzeigen von durch Rechte geschützten Inhalten.

Einrichten von Rights Management auf dem Client

Windows Vista, Windows 7, Windows 8.1 und Windows 10 werden mit RMS-Clientsoftware ausgeliefert. Um IRM-Features in Office mit der RMS-Freigabeanwendung zu aktivieren, können Benutzer sie selbst installieren. Alternativ können Administratoren es automatisch für Benutzer bereitstellen.

Hinweis

Windows Vista, Windows 7 und Windows 8.1 werden nicht mehr unterstützt.

Definieren und Bereitstellen von Richtlinienvorlagen für Rechte für Office 2016

Wie in Office 2007, Office 2010 und Office 2013 enthält Office 2016 die Option, dass Benutzer individuelle Rechte auf Dokumente und Nachrichten anwenden können, z. B. Lesen und Ändern in Word 2016, Excel 2016, PowerPoint 2016 und Visio 2016. In Outlook können Sie die Option "Nicht weiterleiten" verwenden, mit der Sie E-Mails sicher freigeben können, sodass den beabsichtigten Empfängern der Nachricht nur eingeschränkte Rechte gewährt werden. Sie können benutzerdefinierte Richtlinienvorlagen für Rechte für Ihre organization erstellen. Diese Vorlagen werden automatisch für Clients bereitgestellt, sodass Benutzer sie mühelos anwenden können.

Sie erstellen und verwalten Vorlagen für Rechterichtlinien mithilfe der Verwaltungswebsite auf Ihrem RMS- oder AD RMS-Server. Informationen zum Erstellen, Konfigurieren und Bereitstellen von benutzerdefinierten Richtlinienvorlagen finden Sie unter Schritt-für-Schritt-Anleitung zur Bereitstellung von VORLAGEN für AD RMS-Rechterichtlinien.

Die Rechte, die Sie in Berechtigungsrichtlinienvorlagen für Office 2016 einschließen können, sind in den folgenden Abschnitten aufgeführt.

IRM-Rechte

Jedes IRM-Recht, das in der folgenden Tabelle aufgeführt ist, kann von Office 2016-Anwendungen erzwungen werden, die für die Verwendung mit AD RMS oder Azure RMS konfiguriert sind.

IRM-Berechtigungsrechte

IRM-Recht Beschreibung
Vollzugriff
Gewährt dem Benutzer jedes Recht, das in dieser Tabelle aufgeführt ist, und das Recht, Berechtigungen zu ändern, die mit Inhalten verknüpft sind. Der Ablauf gilt nicht für Benutzer mit Vollzugriff.
Anzeigen
Ermöglicht es dem Benutzer, IRM-Inhalte zu öffnen. Dieses Recht entspricht lesezugriff auf der Office 2016-Benutzeroberfläche.
Bearbeiten
Ermöglicht es dem Benutzer, den Inhalt des Dokuments zu ändern. Dieses Recht umfasst die Möglichkeit, Inhalte in Excel zu sortieren und zu filtern.
Speichern
Ermöglicht es dem Benutzer, eine Datei zu speichern.
Extrahieren
Ermöglicht dem Benutzer, eine Kopie eines beliebigen Teils einer Datei zu erstellen und diesen Teil der Datei in den Arbeitsbereich einer anderen Anwendung einzufügen.
Exportieren
Ermöglicht dem Benutzer das Speichern von Inhalten in einem anderen Dateiformat mithilfe des Befehls Speichern unter . Abhängig von der Anwendung, die das von Ihnen ausgewählte Dateiformat verwendet, wird der Inhalt möglicherweise ohne Schutz gespeichert.
Print
Ermöglicht es dem Benutzer, Dateiinhalte zu drucken.
Makros zulassen
Ermöglicht es dem Benutzer, Makros für den Inhalt einer Datei auszuführen und programmgesteuerten Zugriff auf Inhalte aus anderen Anwendungen auszuführen und arbeitsblattübergreifend mit Inhalten zu verknüpfen.
Weiterleiten
Ermöglicht einem E-Mail-Empfänger das Weiterleiten einer IRM-E-Mail-Nachricht und das Hinzufügen oder Entfernen von Empfängern aus den Zeilen An: und Cc: Wenn Sie dieses Recht haben, bedeutet das nicht, dass Sie mehr Benutzern Zugriff gewähren können. Selbst wenn jemand den Inhalt an den Benutzer weiterleitet und nicht über Zugriffsrechte für die Vorlage verfügt, kann er ihn nicht öffnen. Dieses Recht in einer Vorlage nicht zu gewähren, entspricht nicht der Verwendung der Option Nicht weiterleiten in Outlook, da diese Option nur den Benutzern rechte gewährt, die in den Zeilen An: und Cc: der E-Mail angegeben sind.
Antworten
Ermöglicht E-Mail-Empfängern, auf eine IRM-E-Mail-Nachricht zu antworten.
Allen antworten
Ermöglicht E-Mail-Empfängern, allen Benutzern in den Zeilen An: und Cc: einer IRM-E-Mail-Nachricht zu antworten.
Anzeigerechte
Erteilt dem Benutzer die Berechtigung, die einer Datei zugeordneten Rechte anzuzeigen. In Office wird dieses Recht ignoriert.

Vordefinierte Berechtigungsgruppen

Office 2016 bietet die folgenden vordefinierten Rechtegruppen, aus denen Benutzer beim Erstellen von IRM-Inhalten auswählen können. Die Optionen sind im Dialogfeld Berechtigung für Word 2016, Excel 2016, PowerPoint 2016 und Visio 2016 verfügbar. Wählen Sie in der Office-Anwendung die Registerkarte Datei , dann Info aus, wählen Sie die Schaltfläche Dokument schützen aus, wählen Sie Zugriff einschränken aus, und wählen Sie dann eine der aufgeführten Vorlagen für Rechterichtlinien aus, oder wählen Sie Eingeschränkter Zugriff aus. Wenn Sie eingeschränkten Zugriff auswählen, haben Sie die Möglichkeit, eine der vordefinierten Berechtigungsgruppen für jeden einzelnen Benutzer auszuwählen.

Vordefinierte Lese-/Änderungsberechtigungsgruppen

Vordefinierte IRM-Gruppe Beschreibung
Lesen
Benutzer, die über die Berechtigung Lesen verfügen, verfügen über Ansichtsrechte.
Ändern
Benutzer, die über die Berechtigung Ändern verfügen, haben die Rechte zum Anzeigen, Bearbeiten, Extrahieren und Speichern.

In Outlook 2016 können Benutzer die folgende vordefinierte Gruppe von Rechten auswählen, wenn sie ein E-Mail-Element erstellen. Um über das E-Mail-Element auf die Option zuzugreifen, wählen Sie Datei, Info und dann Berechtigungen festlegen aus. Wählen Sie als Nächstes aus den aufgelisteten Vorlagen für Rechterichtlinien aus, die vom Rights Management-Server oder -Dienst aufgefüllt werden, oder wählen Sie Nicht weiterleiten aus, wodurch die folgenden Rechte implementiert werden.

Vordefinierte Gruppe "Nicht weiterleiten"

Vordefinierte IRM-Gruppe Beschreibung
Nicht weiterleiten
In Outlook gewährt "An eine E-Mail nicht weiterleiten" Benutzern in den Zeilen An:, Cc: und Bcc: die Rechte Anzeigen, Bearbeiten, Antworten und Allen antworten.

Erweiterte Berechtigungen

In Word 2016 können andere IRM-Berechtigungen für Teile eines Dokuments angegeben werden. Wählen Sie unter Info die Option Dokument schützen die Option Bearbeitung einschränken aus, und wählen Sie die Option Weitere Benutzer aus, um Benutzer mit Rechten zum Bearbeiten der angegebenen Abschnitte eines Dokuments hinzuzufügen. Wählen Sie für noch mehr Einschränkungsoptionen unten im Bereich Bearbeitung einschränken die Option Berechtigung einschränken aus. Benutzer können beispielsweise ein Ablaufdatum angeben, andere Benutzer am Drucken oder Kopieren von Inhalten hindern usw.

Konfigurieren von IRM-Einstellungen für Office 2016

Sie können viele Einstellungen sperren, um IRM mithilfe der Office Gruppenrichtlinie-Vorlage (Office) anzupassen. Verwenden Sie diese Gruppenrichtlinie Vorlage, um Gruppenrichtlinie Objekte in Active Directory zu konfigurieren. Dies sollte nicht mit den Vorlagen für Rechterichtlinien verwechselt werden. Darüber hinaus gibt es IRM-Konfigurationsoptionen, die nur mithilfe von Registrierungsschlüsseleinstellungen konfiguriert werden können.

Office 2016 IRM-Einstellungen

Die Einstellungen, die Sie für IRM in Gruppenrichtlinie konfigurieren können, sind in der folgenden Tabelle aufgeführt. In Gruppenrichtlinie befinden sich diese Einstellungen unter Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\Microsoft Office 2016\Eingeschränkte Berechtigungen verwalten.

IRM-Einstellungen für Gruppenrichtlinie

IRM-Option Beschreibung
Active Directory-Timeout für das Abfragen eines Eintrags für die Gruppenerweiterung
Geben Sie den Timeoutwert für die Abfrage eines Active Directory-Eintrags an, wenn Sie eine Gruppe erweitern.
URL für zusätzliche Berechtigungsanforderungen
Geben Sie den Speicherort an, an dem ein Benutzer weitere Informationen zum Zugriff auf den IRM-Inhalt erhalten kann, wenn er inhalte verwendet, die in diesem Client geschützt sind.
Gruppen in Office immer erweitern, wenn die Berechtigung für Dokumente eingeschränkt wird
Gruppenname wird automatisch erweitert, um alle Mitglieder der Gruppe anzuzeigen, wenn Benutzer Berechtigungen auf ein Dokument anwenden, indem sie einen Gruppennamen im Dialogfeld Berechtigung auswählen.
Benutzer müssen immer eine Verbindung herstellen, um die Berechtigung zu überprüfen.
Benutzer, die ein Office-Dokument mit verwalteten Rechten öffnen, müssen eine Verbindung mit dem RMS-Dienst herstellen, um zu überprüfen, ob sie weiterhin berechtigt sind, den Inhalt zu nutzen, indem sie eine neue IRM-Lizenz erwerben.
Benutzer können nie Gruppen angeben, wenn die Berechtigung für Dokumente eingeschränkt wird
Gibt einen Fehler zurück, wenn Benutzer eine Gruppe im Dialogfeld Berechtigung auswählen: "Sie können keine Inhalte in Verteilerlisten veröffentlichen. Sie dürfen nur E-Mail-Adressen für einzelne Benutzer angeben."
Benutzer können Berechtigungen für Inhalte, deren Rechte verwaltet werden, nicht ändern
Wenn diese Option aktiviert ist, haben Benutzer die Möglichkeit, mit vorhandenen IRM-Berechtigungen auf Inhalte zuzugreifen. Sie können jedoch keine IRM-Berechtigungen auf neue Inhalte anwenden oder Rechte für ein Dokument festlegen.
Deaktivieren der Benutzeroberfläche für Information Rights Management
Deaktivieren Sie alle Optionen zur Verwaltung von Informationsrechten auf der Benutzeroberfläche sämtlicher Office-Anwendungen.

Office 2016 IRM-Registrierungsschlüsseloptionen

Die Einstellungen, die Sie für IRM in der Registrierung konfigurieren können, sind in den folgenden Tabellen aufgeführt.

Die folgenden IRM-Registrierungseinstellungen befinden sich unter HKCU\Software\Microsoft\Office\16.0\Common\DRM.

IRM-Registrierungsschlüsseloptionen

Registrierungseintrag Typ Wert Beschreibung
RequestPermission
DWORD
1 = Das Kontrollkästchen ist aktiviert.

0 = Das Kontrollkästchen ist deaktiviert.
Dieser Registrierungsschlüssel schaltet den Standardwert des Kontrollkästchens Benutzer können zusätzliche Berechtigungen anfordern von um .
DoNotUseOutlookByDefault
DWORD
0 = Microsoft Outlook wird verwendet

1 = Microsoft Outlook wird nicht verwendet
Im Dialogfeld Berechtigung wird Microsoft Outlook verwendet, um E-Mail-Adressen zu überprüfen, die in dieses Dialogfeld eingegeben werden. Dies bewirkt, dass beim Einschränken von Berechtigungen eine instance von Microsoft Outlook gestartet wird. Dieser Schlüssel deaktiviert die Option.

Die folgende IRM-Registrierungseinstellung befindet sich unter HKCU\Software\Microsoft\Office\16.0\Common\DRM\LicenseServers. Es gibt keine entsprechende Gruppenrichtlinie Einstellung.

IRM-Registrierungseinstellung für Lizenzserver

Registrierungseintrag Typ Wert Beschreibung
LicenseServers
Schlüssel/Hive. Enthält DWORD-Werte, die den Namen eines Lizenzservers aufweisen.
Auf die Server-URL festgelegt. Wenn der DWORD-Wert auf 1 festgelegt ist, erhält Office automatisch ohne Aufforderung eine Lizenz.

Wenn der Wert 0 ist oder kein Registrierungseintrag für diesen Server vorhanden ist, fordert Office zur Eingabe einer Lizenz auf.
Beispiel: Wenn http://contoso.com/_wmcs/licensing = 1 ein Wert für diese Einstellung ist, wird ein Benutzer, der versucht, von diesem Server eine Lizenz zum Öffnen eines Dokuments mit verwalteten Rechten zu erhalten, nicht zur Autorisierung aufgefordert. Diese Aktion ist die gleiche wie der Benutzer, der das Kontrollkästchen aktiviert, um nicht erneut benachrichtigt zu werden, wenn er den Inhalt zum ersten Mal nutzt.

Die folgende IRM-Registrierungseinstellung befindet sich unter HKCU\Software\Microsoft\Office\16.0\Common\Security. Es gibt keine entsprechende Gruppenrichtlinie Einstellung.

IRM-Registrierungseinstellungen für Sicherheit

Registrierungseintrag Typ Wert Beschreibung
DRMEncryptProperty
DWORD
1 = Die Dateimetadaten werden verschlüsselt.

0 = Die Metadaten werden im Klartext gespeichert. Der Standardwert ist 0.
Geben Sie an, ob alle Metadaten verschlüsselt werden sollen, die in einem Dokument mit verwalteten Rechten gespeichert sind.

Verschlüsselte Metadaten sind nicht mit Azure Information Protection-Bezeichnungen kompatibel. Wenn Sie diese Bezeichnungen verwenden, legen Sie den Wert nicht auf 1 fest.

In Open XML-Formaten wie docx, xlsx, pptx usw. können Benutzer Office-Metadaten in einer Datei mit verwalteten Rechten verschlüsseln. Alternativ können sie die Metadaten unverschlüsselt lassen, sodass andere Anwendungen, z. B. FCI-Funktionen auf Windows-Dateiservern, auf die Daten zugreifen können.

Benutzer können die Metadaten verschlüsseln, indem sie einen Registrierungsschlüssel festlegen. Sie können eine Standardoption für Benutzer festlegen, indem Sie die Registrierungseinstellung bereitstellen. Es gibt keine Option zum Verschlüsseln einiger Metadaten: Alle Metadaten werden verschlüsselt oder keine verschlüsselt.

Darüber hinaus bestimmt die Registrierungseinstellung DRMEncryptProperty nicht, ob Nicht-Office-Clientmetadatenspeicher, z. B. von SharePoint Server 2016 erstellte Metadaten, verschlüsselt sind.

Konfigurieren von IRM-Einstellungen für Outlook 2016

In Outlook 2016 können Benutzer E-Mail-Nachrichten mit eingeschränkten Berechtigungen erstellen und senden, um zu verhindern, dass Nachrichten weitergeleitet, gedruckt oder kopiert werden. Office 2016-Dokumente, Arbeitsmappen und Präsentationen, die nachrichten mit eingeschränkten Berechtigungen angefügt sind, werden automatisch eingeschränkt.

Als Microsoft Outlook-Administrator können Sie mehrere Optionen für IRM-E-Mails konfigurieren, z. B. das Deaktivieren von IRM oder das Zwischenspeichern lokaler Lizenzen.

Die folgenden IRM-Einstellungen und -Features können nützlich sein, wenn Sie E-Mail-Messaging mit verwalteten Rechten konfigurieren:

  • Konfigurieren Sie die automatische Lizenzzwischenspeicherung für IRM.

  • Helfen Sie beim Erzwingen eines Ablaufzeitraums für E-Mail-Nachrichten.

  • Verwenden Sie Outlook nicht zum Überprüfen von E-Mail-Adressen für IRM-Berechtigungen.

Hinweis

Um IRM in Outlook zu deaktivieren, müssen Sie IRM für alle Office-Anwendungen deaktivieren. Es gibt keine separate Option zum Deaktivieren von IRM nur in Outlook.

Outlook IRM-Einstellungen

Sie können die meisten Einstellungen sperren, um IRM für Microsoft Outlook anzupassen, indem Sie die Vorlage Microsoft Outlook Gruppenrichtlinie (Outlk) oder die Office Gruppenrichtlinie-Vorlage (Office) verwenden. Alternativ können Sie die Standardeinstellungen für die meisten Optionen mithilfe des Office-Anpassungstools (OCT) konfigurieren, mit dem Benutzer die Einstellungen konfigurieren können. Die OAT-Einstellungen befinden sich auf der Seite Benutzereinstellungen ändern des OAT.

Outlook IRM-Optionen

Location IRM-Option Beschreibung
Microsoft Outlook 2016\Sonstiges
Lizenzinformationen zu Rechteberechtigungen für IRM-E-Mails während der Exchange-Ordnersynchronisierung nicht herunterladen
Aktivieren Sie diese Option, um zu verhindern, dass Lizenzinformationen lokal zwischengespeichert werden. Wenn aktiviert, müssen Benutzer eine Verbindung mit dem Netzwerk herstellen, um Lizenzinformationen abzurufen, um E-Mail-Nachrichten mit verwalteten Rechten zu öffnen. Diese Option wirkt sich nicht auf die Exchange-Vorlizenzierung aus, die auf dem Server ausgeführt wird.
Optionen > Weitere Optionen > Übermittlungsoptionen
Beim Senden einer Nachricht
Um den E-Mail-Ablauf zu erzwingen, aktivieren Und geben Sie die Anzahl der Tage ein, bevor eine Nachricht abläuft. Der Ablaufzeitraum wird nur erzwungen, wenn Benutzer E-Mails mit verwalteten Rechten senden und nach Ablauf des Ablaufzeitraums nicht mehr auf die Nachricht zugegriffen werden kann.

optionen für irm-Registrierungsschlüssel Outlook 2016

Im Dialogfeld Berechtigung wird Microsoft Outlook verwendet, um E-Mail-Adressen zu überprüfen, die in dieses Dialogfeld eingegeben werden. Dies bewirkt, dass eine instance von Microsoft Outlook gestartet wird, wenn Berechtigungen eingeschränkt sind. Sie können diese Option deaktivieren, indem Sie den Registrierungsschlüssel verwenden, der in der folgenden Tabelle aufgeführt ist. Es gibt keine entsprechende Gruppenrichtlinie- oder OCT-Einstellung für diese Option.

Die folgende IRM-Registrierungseinstellung befindet sich in HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\DRM.

Outlook IRM-Registrierungsschlüsseloptionen

Registrierungseintrag Typ Wert Beschreibung
DoNotUseOutlookByDefault
DWORD
0 = Microsoft Outlook wird verwendet

1 = Microsoft Outlook wird nicht verwendet
Dieser Schlüssel deaktiviert die Option.

Übersicht zum Konfigurieren von IRM in Office 2016

Sie können viele Einstellungen zum Anpassen von IRM sperren, indem Sie die administrativen Office 2016-Vorlagendateien (Office16.admx) und die Vorlage Microsoft Outlook Gruppenrichtlinie (Outlk16.admx) verwenden. Darüber hinaus gibt es IRM-Konfigurationsoptionen, die Sie nur mithilfe von Registrierungsschlüsseleinstellungen konfigurieren können.

In Outlook 2016 können Benutzer E-Mail-Nachrichten mit eingeschränkten Berechtigungen erstellen und senden, um zu verhindern, dass Nachrichten weitergeleitet, gedruckt oder kopiert und eingefügt werden. Office 2016-Dokumente, Arbeitsmappen und Präsentationen, die nachrichten mit eingeschränkten Berechtigungen angefügt sind, werden ebenfalls automatisch eingeschränkt.

Als Microsoft Outlook-Administrator können Sie mehrere Optionen für IRM-E-Mails konfigurieren, z. B. das Deaktivieren von IRM oder das Zwischenspeichern lokaler Lizenzen. Sie können zusätzlich zur standardmäßigen Nicht weiterleiten-Berechtigungsgruppe auch benutzerdefinierte IRM-Berechtigungen für Benutzer entwerfen.

Bevor Sie beginnen

Bevor Sie mit der Bereitstellung beginnen, bestimmen Sie die Einstellungen, die Sie möglicherweise für IRM konfigurieren müssen.

Sie können die Office 2016- und Outlook 2016-Vorlagen aus dem Microsoft Download Center, Administrative Vorlagendateien (ADMX/ADML) für Office herunterladen.

Deaktivieren der Verwaltung von Informationsrechten in Office 2016

Sie können IRM für alle Office-Anwendungen deaktivieren. Um IRM in Outlook 2016 zu deaktivieren, müssen Sie IRM für alle Office-Anwendungen deaktivieren. Es gibt keine separate Option zum Deaktivieren von IRM nur in Microsoft Outlook.

So deaktivieren Sie IRM in Office 2016 mithilfe von Gruppenrichtlinie

  1. Laden Sie Gruppenrichtlinie die Office 2016-Vorlage (Office), und suchen Sie nach Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\Microsoft Office 2016\Eingeschränkte Berechtigungen verwalten.

  2. Wählen Sie Benutzeroberfläche für die Verwaltung von Informationsrechten deaktivieren aus.

  3. Wählen Sie Aktiviert aus.

  4. Wählen Sie OK aus.

Konfigurieren der automatischen Lizenzzwischenspeicherung für Outlook 2016

Standardmäßig lädt Outlook 2016 automatisch die IRM-Lizenz für E-Mails mit verwalteten Rechten herunter, wenn Outlook mit Exchange Server synchronisiert wird. Sie können Outlook 2016 konfigurieren, um zu verhindern, dass Lizenzinformationen lokal zwischengespeichert werden. Dies zwingt Benutzer, eine Verbindung mit dem Netzwerk herzustellen, um Lizenzinformationen abzurufen, bevor sie E-Mail-Nachrichten mit verwalteten Rechten öffnen können.

So deaktivieren Sie die automatische Lizenzzwischenspeicherung für IRM mithilfe von Gruppenrichtlinien

  1. Laden Sie Gruppenrichtlinie die Outlook 2016-Vorlage (Outlk), und suchen Sie nach Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\Microsoft Outlook 2016\Miscellaneous.

  2. Wählen Sie Lizenzinformationen für die Rechteberechtigung für IRM für E-Mail während der Exchange-Ordnersynchronisation nicht herunterladen aus.

  3. Wählen Sie Aktiviert aus.

  4. Wählen Sie OK aus.