Schützen vertraulicher Nachrichten und Dokumenten mithilfe der Information Rights Management (IRM) in Office 2016

Zusammenfassung: Verwenden Sie Information Rights Management (IRM) in Office 2016, um die Berechtigung für den Zugriff auf und die Verwendung vertraulicher Dokumente und Nachrichten anzugeben.

MIT IRM können Einzelpersonen und Administratoren angeben, wer auf Dokumente, Arbeitsmappen und Präsentationen zugreifen kann. Dadurch wird verhindert, dass vertrauliche Informationen von nicht autorisierten Personen gedruckt, weitergeleitet oder kopiert werden. Dieser Artikel enthält eine Zusammenfassung der IRM-Technologie und ihrer Funktionsweise in Office Anwendungen sowie Links zu weiteren Informationen zum Einrichten und Installieren der erforderlichen Software zur Implementierung von IRM in Office 2016.

ÜBERSICHT ÜBER IRM

Azure Rights Management und Active Directory Rights Management sind persistente Informationsschutztechnologien von Microsoft auf Dokumentebene. Sie verwenden Berechtigungen und Autorisierung, um zu verhindern, dass vertrauliche Informationen von autorisierten Benutzern gedruckt, weitergeleitet oder kopiert oder von nicht autorisierten Personen aufgerufen werden. Nachdem Sie die Berechtigung für ein Dokument oder eine Nachricht mit IRM eingeschränkt haben, gelten die Nutzungseinschränkungen mit dem Dokument oder der E-Mail-Nachricht als Teil des Inhalts der Datei. Microsoft Office implementiert Unterstützung für diese Technologien mithilfe von IRM-Features (Information Rights Management).

Die Möglichkeit zum Erstellen von Dokumenten oder E-Mail-Nachrichten mit eingeschränkter Berechtigung mithilfe von IRM ist in Office Professional Plus 2016 und Microsoft 365 Apps for Enterprise sowie in den eigenständigen Versionen von Excel 2016 Outlook 2016 verfügbar. PowerPoint 2016, InfoPath 2016 und Word 2016. IRM-Inhalte, die in Office 2016 erstellt wurden, können in Office 2007, Office 2010, Office 2013 oder Office 2016 angezeigt werden.

Weitere Informationen zu IRM- und Active Directory Rights Management Services-Features (AD RMS), die in Office 2016, Office 2013, Office 2010 und Office 2007 unterstützt werden, finden Sie unter AD RMS und Microsoft Office Überlegungen zur Bereitstellung. Informationen zu IRM und Azure RMS finden Sie unter "Wie Anwendungen Azure Rights Management unterstützen " und "Was ist Azure Rights Management".

Die IRM-Unterstützung in Office 2016 hilft Organisationen und Wissensarbeitern, zwei grundlegende Anforderungen zu erfüllen:

  • Eingeschränkte Berechtigungen für vertrauliche Informationen IRM schützt vertrauliche Informationen vor unbefugtem Zugriff und Wiederverwendung. Organisationen verlassen sich auf Firewalls, Anmeldesicherheitsmaßnahmen und andere Netzwerktechnologien, um sensibles geistiges Eigentum zu schützen. Eine grundlegende Einschränkung bei der Verwendung dieser Technologien besteht jedoch darin, dass legitime Benutzer, die Zugriff auf die Informationen haben, sie mit nicht autorisierten Personen teilen können. Dies könnte zu einem potenziellen Verstoß gegen Sicherheitsrichtlinien führen.

  • Datenschutz, Kontrolle und Integrität von Informationen Information Worker arbeiten häufig mit vertraulichen oder vertraulichen Informationen. Durch die Verwendung von IRM müssen mitarbeiter nicht auf die Diskretion anderer Personen angewiesen sein, um sicherzustellen, dass sensible Materialien innerhalb des Unternehmens verbleiben. IRM verhindert, dass Benutzer vertrauliche Informationen weiterleiten, kopieren oder drucken können, indem diese Funktionen in Dokumenten und Nachrichten deaktiviert werden, die eingeschränkte Berechtigungen verwenden.

Für IT-Manager (Information Technology, IT) unterstützt IRM die Durchsetzung vorhandener Unternehmensrichtlinien zu Dokumentvertraulichkeit, Workflow und E-Mail-Aufbewahrung. Für Führungskräfte und Sicherheitsbeauftragte reduziert IRM das Risiko, dass wichtige Unternehmensinformationen in die Hände der falschen Personen geraten, sei es durch Unfall, Gedankenlosigkeit oder durch böswillige Absicht.

Funktionsweise von IRM in Office 2016

Office Benutzer Berechtigungen auf Nachrichten oder Dokumente mithilfe von Optionen im Menü "Datei" anwenden, z. B. mithilfe der Option "Zugriff einschränken" unter "Informationen" und "Dokument schützen". Die verfügbaren Schutzoptionen basieren auf Richtlinienvorlagen für Rechte, die Sie für Ihre Organisation anpassen können. Richtlinienvorlagen für Rechte sind Gruppen von IRM-Rechten, die Sie in einer vordefinierten Richtlinie verpacken, die Benutzer auf ihre Dokumente anwenden können. Office 2016 bietet auch eine vordefinierte Option "Nicht weiterleiten", die den Empfängern einer E-Mail bestimmte Rechte gewährt. Weitere Informationen zu Richtlinienvorlagen für Rechte finden Sie unter Konfigurieren und Verwalten von Vorlagen für Azure Information Protection.

Hinweis

Zusätzlich zur Verwendung der Optionen im Menü "Datei" können Benutzer im Menüband Office die Option "Geschützt teilen" auswählen, wenn Sie die Freigabeanwendung für Rechteverwaltung für Windows installieren. Diese Anwendung ermöglicht auch zusätzliche Funktionen, z. B. die Möglichkeit, die Nutzung freigegebener Dokumente nachzuverfolgen. Weitere Informationen finden Sie unter Rights Management Sharing Application for Windows.

Um ein Dokument in Office 2016 mitHILFE von IRM zu schützen, müssen Sie entweder als Teil Office 365 oder als eigenständiger Dienst über ein lokales AD RMS- oder Azure RMS-Abonnement verfügen.

Verwenden von IRM mit Active Directory Rights Management Services

Zum Aktivieren von IRM in Ihrer Organisation ist der Zugriff auf einen Computer mit Active Directory Rights Management Services (AD RMS) für Windows Server 2012 oder Windows Server 2012 R2 oder auf einen Cloudmandanten mit einem Azure RMS-Abonnement erforderlich. Die Berechtigungen werden mithilfe der Authentifizierung erzwungen, in der Regel mithilfe von Active Directory Domain Services (AD DS) oder Azure Active Directory.

Organisationen können die Berechtigungsrichtlinien definieren, die in Office Anwendungen angezeigt werden, indem Sie Vorlagen für Rechterichtlinien erstellen. Sie können z. B. eine Rechterichtlinienvorlage mit dem Namen "Marketing vertraulich" definieren, die angibt, dass Dokumente oder E-Mail-Nachrichten, die die Richtlinie verwenden, nur von Benutzern innerhalb dieser Abteilung geöffnet werden können. Es gibt zwar keine Beschränkung für die Anzahl der Berechtigungsrichtlinien, die erstellt werden können, Office können jedoch nur bis zu 20 Richtlinienvorlagen gleichzeitig anzeigen. Azure Rights Management bietet zwei vordefinierte organisationsweite Vorlagen, denen Sie entweder eigene benutzerdefinierte Vorlagen hinzufügen oder die Vorlagen bei Bedarf deaktivieren können.

Mit AD RMS auf Windows Server 2012 können Benutzer mit Rechten geschützte Dokumente zwischen Unternehmen teilen, die eine Verbundvertrauensbeziehung haben. Weitere Informationen finden Sie unter Active Directory Rights Management Services Overview and Federating AD RMS. Mit Azure RMS ist die Möglichkeit der sicheren Zusammenarbeit zwischen Organisationen integriert und erfordert keine spezielle Konfiguration.

Obwohl die Möglichkeit zum Erstellen und Nutzen geschützter E-Mails in Outlook 2016 keine spezielle Konfiguration auf dem E-Mail-Server erfordert, bietet Exchange Server 2016 zusätzliche IRM-geschützte E-Mail-Funktionen, einschließlich RMS-Schutz für Unified Messaging-Voicemailnachrichten und Microsoft Outlook-Schutzregeln, die irm-Schutz automatisch auf Nachrichten in Outlook 2016, bevor sie den Microsoft Outlook-Client verlassen. Darüber hinaus ermöglicht die Aktivierung der IRM-Integration in Exchange Server Benutzern, geschützte E-Mails in Outlook Web App und auf Exchange ActiveSync IRM-fähigen mobilen Geräten zu erstellen und zu nutzen. Weitere Informationen zum Information Rights Management in Exchange 2016.

Einrichten von IRM für Office 2016

Das Anwenden von IRM-Berechtigungen auf Dokumente oder E-Mail-Nachrichten erfordert Folgendes:

  • Zugriff auf AD RMS für Windows Server 2012 oder Windows Server 2012 R2 oder auf Azure Rights Management, um Lizenzen für die Nutzung von Inhalten zu erhalten.

  • Rights Management-Clientsoftware. Diese Clientsoftware ist in Windows Vista und höheren Versionen enthalten. Die Rechteverwaltungsfreigabeanwendungen bieten ein optionales Add-On, das die IRM-Funktionalität in Office erweitert.

  • Microsoft Office 2007, Office 2010, Office 2013 oder Office 2016. Nur bestimmte Editionen von Office benutzern das Erstellen von IRM-Berechtigungen ermöglichen.

Einrichten des RMS-Serverzugriffs

AD RMS und Azure RMS verwalten Lizenzierung und andere Serverfunktionen, die mit IRM zusammenarbeiten, um Die Rechteverwaltung für Clientanwendungen wie Office 2016 bereitzustellen. Ein RMS-optimiertes Clientprogramm, z. B. Office 2016, ermöglicht Benutzern das Erstellen und Anzeigen von durch Rechte geschützten Inhalten.

Einrichten der Rechteverwaltung auf dem Client

RMS-Clientsoftware ist in Windows Vista, Windows 7, Windows 8.1 und Windows 10 enthalten. Um die zusätzliche IRM-Funktionalität in Office mithilfe der RMS-Freigabeanwendung zu aktivieren, können Benutzer sie selbst installieren oder Administratoren können sie automatisch für Benutzer bereitstellen.

Hinweis

Windows Vista und Windows 7 werden nicht mehr unterstützt.

Definieren und Bereitstellen von Richtlinienvorlagen für Rechte für Office 2016

Wie in Office 2007, Office 2010 und Office 2013 umfasst Office 2016 die Option, dass Benutzer individuelle Rechte auf Dokumente und Nachrichten anwenden können, z. B. Lesen und Ändern in Word 2016, Excel 2016, PowerPoint 2016 und Visio 2016. In Outlook können Sie die Option "Nicht weiterleiten" verwenden, mit der Sie E-Mails sicher freigeben können, sodass nur eingeschränkte Rechte für die beabsichtigten Empfänger der Nachricht gewährt werden. Sie können auch benutzerdefinierte Richtlinienvorlagen für Rechte für Ihre Organisation definieren, die automatisch für Clients bereitgestellt werden, sodass sie von Benutzern mit einem Klick angewendet werden können.

Sie erstellen und verwalten Rechterichtlinienvorlagen mithilfe der Verwaltungswebsite auf Ihrem RMS- oder AD RMS-Server. Informationen zum Erstellen, Konfigurieren und Veröffentlichen von benutzerdefinierten Richtlinienvorlagen finden Sie im Schritt-für-Schritt-Handbuch zur Bereitstellung von AD RMS-Richtlinienvorlagen.

Die Rechte, die Sie in Berechtigungsrichtlinienvorlagen für Office 2016 einschließen können, sind in den folgenden Abschnitten aufgeführt.

IRM-Rechte

Jedes IRM-Recht, das in der folgenden Tabelle aufgeführt ist, kann von Office 2016-Anwendungen erzwungen werden, die für die Arbeit mit AD RMS oder Azure RMS konfiguriert sind.

IRM-Berechtigungsrechte

IRM rechts Beschreibung
Vollzugriff
Gibt dem Benutzer jedes Recht, das in dieser Tabelle aufgeführt ist, und das Recht, Berechtigungen zu ändern, die mit Inhalten verknüpft sind. Der Ablauf gilt nicht für Benutzer mit Vollzugriff.
View
Ermöglicht dem Benutzer das Öffnen von IRM-Inhalten. Dies entspricht Lesezugriff auf der Benutzeroberfläche von Office 2016.
Bearbeiten
Ermöglicht dem Benutzer, den Inhalt des Dokuments zu ändern. Dies umfasst die Möglichkeit, Inhalte in Excel zu sortieren und zu filtern.
Speichern
Ermöglicht dem Benutzer das Speichern einer Datei.
Extrahieren
Ermöglicht dem Benutzer, eine Kopie eines beliebigen Teils einer Datei zu erstellen und diesen Teil der Datei in den Arbeitsbereich einer anderen Anwendung einzufügen.
Exportieren
Ermöglicht dem Benutzer das Speichern von Inhalten in einem anderen Dateiformat mithilfe des Befehls "Speichern unter". Je nach Anwendung, die das von Ihnen ausgewählte Dateiformat verwendet, wird der Inhalt möglicherweise ohne Schutz gespeichert.
Drucken
Ermöglicht dem Benutzer, den Inhalt einer Datei zu drucken.
Makros zulassen
Ermöglicht dem Benutzer das Ausführen von Makros für den Inhalt einer Datei sowie den programmgesteuerten Zugriff auf Inhalte aus anderen Anwendungen und das Verknüpfen von Inhalten über Arbeitsblätter hinweg.
Forward
Ermöglicht einem E-Mail-Empfänger das Weiterleiten einer IRM-E-Mail-Nachricht und das Hinzufügen oder Entfernen von Empfängern aus den Zeilen "An:" und "Cc:". Dieses Recht impliziert nicht die Möglichkeit, zusätzlichen Benutzern Rechte zu gewähren, und selbst wenn ein Benutzer den Inhalt weitergeleitet wird, wenn diesem Benutzer keine Rechte durch die Vorlage gewährt werden, wird der Benutzer daran gehindert, den Inhalt zu öffnen. Die Nichterteilung dieses Rechts in einer Vorlage entspricht nicht der Verwendung der Option "Nicht weiterleiten" in Outlook, da diese Option nur den Benutzern Rechte gewährt, die in den Zeilen "An:" und "Cc:" der E-Mail angegeben sind.
Reply
Ermöglicht E-Mail-Empfängern, auf eine IRM-E-Mail-Nachricht zu antworten.
Allen antworten
Ermöglicht E-Mail-Empfängern, allen Benutzern in den Zeilen "An:" und "Cc" einer IRM-E-Mail-Nachricht zu antworten.
Rechte anzeigen
Erteilt dem Benutzer die Berechtigung zum Anzeigen der Rechte, die einer Datei zugeordnet sind. Office ignoriert dieses Recht.

Vordefinierte Berechtigungsgruppen

Office 2016 bietet die folgenden vordefinierten Rechtegruppen, aus denen Benutzer auswählen können, wenn sie IRM-Inhalte erstellen. Die Optionen sind im Dialogfeld "Berechtigungen" für Word 2016, Excel 2016, PowerPoint 2016 und Visio 2016 verfügbar. Wählen Sie in der Office Anwendung die Registerkarte "Datei", dann "Info", dann die Schaltfläche "Dokument schützen", "Zugriff einschränken" und dann aus den aufgelisteten Richtlinienvorlagen für Rechte oder "Eingeschränkter Zugriff" aus. Wenn Sie " Eingeschränkter Zugriff" auswählen, haben Sie die Möglichkeit, eine der vordefinierten Berechtigungsgruppen für jeden einzelnen Benutzer auszuwählen.

Vordefinierte Berechtigungsgruppen für Lese-/Änderungsberechtigungen

Vordefinierte IRM-Gruppe Beschreibung
Lesen
Benutzer, die über die Berechtigung "Lesen" verfügen, verfügen über Anzeigeberechtigungen.
Änderung
Benutzer, die über die Berechtigung "Ändern" verfügen, haben Die Berechtigung zum Anzeigen, Bearbeiten, Extrahieren und Speichern.

In Outlook 2016 können Benutzer beim Erstellen eines E-Mail-Elements die folgende vordefinierte Gruppe von Rechten auswählen. Um über das E-Mail-Element auf die Option zuzugreifen, wählen Sie "Datei", " Info" und dann "Berechtigungen festlegen" aus. Wählen Sie als Nächstes aus den aufgelisteten Rechterichtlinienvorlagen aus, die vom Rights Management-Server oder -Dienst aufgefüllt werden, oder wählen Sie "Nicht weiterleiten" aus, wodurch die folgenden Rechte implementiert werden.

Vordefinierte Gruppe "Nicht weiterleiten"

Vordefinierte IRM-Gruppe Beschreibung
Nicht weiterleiten
In Outlook gewährt "Nicht weiterleiten" an eine E-Mail Benutzern die Rechte "An:", "Cc:" und "Bcc": die Zeilen "Anzeigen", "Bearbeiten", "Antworten" und "Allen antworten".

Erweiterte Berechtigungen

In Word 2016 können andere IRM-Berechtigungen für Teile eines Dokuments angegeben werden. Wählen Sie unter "Info" die Option " Dokument schützen" die Option " Bearbeitung einschränken" aus, und wählen Sie die Option " Weitere Benutzer " aus, um Benutzer mit Berechtigungen zum Bearbeiten der angegebenen Abschnitte eines Dokuments hinzuzufügen. Wenn Sie noch mehr Einschränkungsoptionen anzeigen möchten, wählen Sie unten im Bearbeitungsbereich "Einschränken" die Option "Berechtigung einschränken" aus. Beispielsweise können Benutzer ein Ablaufdatum angeben, andere Benutzer daran hindern, Inhalte zu drucken oder zu kopieren usw.

Konfigurieren von IRM-Einstellungen für Office 2016

Sie können viele Einstellungen zum Anpassen von IRM mithilfe der vorlage Office Gruppenrichtlinie (Office) sperren. Verwenden Sie diese Gruppenrichtlinie Vorlage, um Gruppenrichtlinie Objekte in Active Directory zu konfigurieren. Sie sollten nicht mit den Vorlagen für Rechterichtlinien verwechselt werden. Darüber hinaus gibt es IRM-Konfigurationsoptionen, die nur mithilfe von Registrierungsschlüsseleinstellungen konfiguriert werden können.

IRM-Einstellungen für Office 2016

Die Einstellungen, die Sie für IRM in Gruppenrichtlinie konfigurieren können, sind in der folgenden Tabelle aufgeführt. In Gruppenrichtlinie befinden sich diese Einstellungen unter "Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\Microsoft Office 2016\Eingeschränkte Berechtigungen verwalten".

IRM-Einstellungen für Gruppenrichtlinie

IRM-Option Beschreibung
Active Directory-Timeout zum Abfragen eines Eintrags für die Gruppenerweiterung
Geben Sie den Timeoutwert für das Abfragen eines Active Directory-Eintrags an, wenn Sie eine Gruppe erweitern.
Zusätzliche Berechtigungsanforderungs-URL
Geben Sie den Speicherort an, an dem ein Benutzer weitere Informationen dazu erhalten kann, wie er auf die IRM-Inhalte zugreifen kann, wenn inhalte verwendet werden, die in diesem Client geschützt sind.
Immer Gruppen in Office erweitern, wenn Einschränkungsberechtigungen für Dokumente
Der Gruppenname wird automatisch erweitert, um alle Mitglieder der Gruppe anzuzeigen, wenn Benutzer Berechtigungen auf ein Dokument anwenden, indem sie im Dialogfeld "Berechtigungen " einen Gruppennamen auswählen.
Benutzer müssen immer eine Verbindung herstellen, um die Berechtigung zu überprüfen.
Benutzer, die ein Dokument mit verwalteten rechten Office öffnen, müssen eine Verbindung mit dem RMS-Dienst herstellen, um zu überprüfen, ob sie weiterhin berechtigt sind, die Inhalte zu nutzen, indem sie eine neue IRM-Lizenz erwerben.
Nie zulassen, dass Benutzer Beim Einschränken der Berechtigung für Dokumente Gruppen angeben
Gibt einen Fehler zurück, wenn Benutzer im Dialogfeld "Berechtigung " eine Gruppe auswählen: "Sie können Inhalte nicht in Verteilerlisten veröffentlichen. Sie dürfen nur E-Mail-Adressen für einzelne Benutzer angeben.''
Benutzer daran hindern, Berechtigungen für inhalte mit verwalteten Rechten zu ändern
Wenn diese Option aktiviert ist, können Benutzer Inhalte nutzen, die bereits IRM-Berechtigungen enthalten, jedoch keine IRM-Berechtigungen auf neue Inhalte anwenden oder die Rechte für ein Dokument konfigurieren.
Deaktivieren der Benutzeroberfläche für die Verwaltung von Informationsrechten
Deaktivieren Sie alle Rechteverwaltungsoptionen innerhalb der Benutzeroberfläche aller Office Anwendungen.

Office 2016 IRM-Registrierungsschlüsseloptionen

Die Einstellungen, die Sie für IRM in der Registrierung konfigurieren können, sind in den folgenden Tabellen aufgeführt.

Die folgenden IRM-Registrierungseinstellungen befinden sich in HKCU\Software\Microsoft\Office\16.0\Common\DRM.

IRM-Registrierungsschlüsseloptionen

Registrierungseintrag Typ Wert Beschreibung
RequestPermission
DWORD
1 = Das Kontrollkästchen ist aktiviert.

0 = Das Feld ist gelöscht.
Dieser Registrierungsschlüssel schaltet den Standardwert der Benutzer um, die zusätzliche Berechtigungen über das Kontrollkästchen anfordern können .
DoNotUseOutlookByDefault
DWORD
0 = Microsoft Outlook wird verwendet

1 = Microsoft Outlook wird nicht verwendet
Im Dialogfeld "Berechtigung" wird Microsoft Outlook verwendet, um E-Mail-Adressen zu überprüfen, die in dieses Dialogfeld eingegeben wurden. Dies bewirkt, dass eine Instanz von Microsoft Outlook gestartet wird, wenn Berechtigungen eingeschränkt werden. Deaktivieren Sie die Option mithilfe dieses Schlüssels.

Die folgende IRM-Registrierungseinstellung befindet sich in HKCU\Software\Microsoft\Office\16.0\Common\DRM\LicenseServers. Es gibt keine entsprechende Gruppenrichtlinie Einstellung.

IRM-Registrierungseinstellung für Lizenzserver

Registrierungseintrag Typ Wert Beschreibung
LicenseServers
Schlüssel/Struktur. Enthält DWORD-Werte, die den Namen eines Lizenzservers aufweisen.
Auf die Server-URL festgelegt. Wenn der Wert von DWORD 1 ist, wird Office nicht aufgefordert, eine Lizenz abzurufen, wird die Lizenz automatisch abgerufen.

Wenn der Wert null ist oder kein Registrierungseintrag für diesen Server vorhanden ist, fordert Office zur Eingabe einer Lizenz auf.
Beispiel: Wenn http://contoso.com/_wmcs/licensing = 1 ein Wert für diese Einstellung ist, wird ein Benutzer, der versucht, eine Lizenz von diesem Server zum Öffnen eines Dokuments mit verwalteten Rechten zu erhalten, nicht zur Autorisierung aufgefordert. Dies entspricht dem Benutzer, der das Kontrollkästchen aktiviert und darum bittet, nicht erneut benachrichtigt zu werden, wenn er den Inhalt zum ersten Mal nutzt.

Die folgende IRM-Registrierungseinstellung befindet sich in HKCU\Software\Microsoft\Office\16.0\Common\Security. Es gibt keine entsprechende Gruppenrichtlinie Einstellung.

IRM-Registrierungseinstellungen für Die Sicherheit

Registrierungseintrag Typ Wert Beschreibung
DRMEncryptProperty
DWORD
1 = Die Dateimetadaten sind verschlüsselt.

0 = Die Metadaten werden im Klartext gespeichert. Der Standardwert ist 0.
Geben Sie an, ob alle Metadaten verschlüsselt werden sollen, die in einem Dokument mit verwalteten Rechten gespeichert sind.

Verschlüsselte Metadaten sind nicht mit Azure Information Protection-Bezeichnungen kompatibel. Wenn Sie diese Bezeichnungen verwenden, legen Sie den Wert nicht auf 1 fest.

Bei Open XML-Formaten (z. B. docx, xlsx, pptx usw.) können Benutzer entscheiden, die Office Metadaten zu verschlüsseln, die in einer Datei mit verwalteten Rechten gespeichert sind, oder Metadateninhalte als nicht verschlüsselt lassen, damit andere Anwendungen, z. B. die FCI-Funktionalität in einem Windows File Server, auf die Daten zugreifen können.

Benutzer können die Metadaten verschlüsseln, indem sie einen Registrierungsschlüssel festlegen. Sie können eine Standardoption für Benutzer festlegen, indem Sie die Registrierungseinstellung bereitstellen. Es gibt keine Option zum Verschlüsseln einiger Metadaten: Alle Metadaten sind verschlüsselt oder keine verschlüsselt.

Darüber hinaus bestimmt die Registrierungseinstellung DRMEncryptProperty nicht, ob nicht Office Clientmetadatenspeicher, z. B. von SharePoint Server 2016 erstellte Metadaten, verschlüsselt ist.

Konfigurieren von IRM-Einstellungen für Outlook 2016

In Outlook 2016 können Benutzer E-Mail-Nachrichten mit eingeschränkter Berechtigung erstellen und senden, um zu verhindern, dass Nachrichten weitergeleitet, gedruckt oder kopiert werden. Office 2016-Dokumente, -Arbeitsmappen und -Präsentationen, die an Nachrichten angefügt sind, die über eingeschränkte Berechtigungen verfügen, werden ebenfalls automatisch eingeschränkt.

Als Microsoft Outlook-Administrator können Sie mehrere Optionen für IRM-E-Mails konfigurieren, z. B. irm deaktivieren oder lokale Lizenzzwischenspeicherung konfigurieren.

Die folgenden IRM-Einstellungen und -Features können hilfreich sein, wenn Sie E-Mail-Nachrichten mit verwalteten Rechten konfigurieren:

  • Konfigurieren der automatischen Lizenzzwischenspeicherung für IRM.

  • Hilfe beim Erzwingen eines Ablaufzeitraums für E-Mail-Nachrichten.

  • Verwenden Sie Outlook nicht zum Überprüfen von E-Mail-Adressen für IRM-Berechtigungen.

Hinweis

Um IRM in Outlook zu deaktivieren, müssen Sie IRM für alle Office Anwendungen deaktivieren. Es gibt keine separate Option zum Deaktivieren von IRM nur in Outlook.

Outlook IRM-Einstellungen

Sie können die meisten Einstellungen zum Anpassen von IRM für Microsoft Outlook mithilfe der Microsoft Outlook Gruppenrichtlinie-Vorlage (Outlk) oder der Office Gruppenrichtlinie-Vorlage (Office) sperren. Oder Sie können Standardeinstellungen für die meisten Optionen mithilfe des Office Anpassungstools (OCT) konfigurieren, mit dem Benutzer die Einstellungen konfigurieren können. Die OKT-Einstellungen befinden sich an den entsprechenden Stellen auf der Seite "Benutzereinstellungen ändern" des OKTs.

Outlook IRM-Optionen

Ort IRM-Option Beschreibung
Microsoft Outlook 2016\Miscellaneous
Berechtigungslizenzinformationen für IRM-E-Mails während Exchange Ordnersynchronisierung nicht herunterladen
Aktivieren Sie diese Option, um zu verhindern, dass Lizenzinformationen lokal zwischengespeichert werden. Wenn diese Option aktiviert ist, müssen Benutzer eine Verbindung mit dem Netzwerk herstellen, um Lizenzinformationen zum Öffnen von E-Mail-Nachrichten mit verwalteten Rechten abzurufen. Dies wirkt sich nicht auf Exchange Vorlizenzierung aus, die auf dem Server ausgeführt wird.
Optionen > Weitere Optionen > Lieferoptionen
Beim Senden einer Nachricht
Aktivieren Sie zum Erzwingen des E-Mail-Ablaufs die Anzahl der Tage, bevor eine Nachricht abläuft, und geben Sie sie ein. Der Ablaufzeitraum wird nur erzwungen, wenn Benutzer E-Mails mit verwalteten Rechten senden und nach dem Ablaufzeitraum nicht mehr auf die Nachricht zugegriffen werden kann.

Outlook 2016 IRM-Registrierungsschlüsseloptionen

Im Dialogfeld "Berechtigung" wird Microsoft Outlook verwendet, um E-Mail-Adressen zu überprüfen, die in dieses Dialogfeld eingegeben wurden. Dies bewirkt, dass eine Instanz von Microsoft Outlook gestartet wird, wenn Berechtigungen eingeschränkt sind. Sie können diese Option mithilfe des Registrierungsschlüssels deaktivieren, der in der folgenden Tabelle aufgeführt ist. Für diese Option gibt es keine entsprechende Gruppenrichtlinie- oder OCT-Einstellung.

Die folgende IRM-Registrierungseinstellung befindet sich in HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\DRM.

Outlook IRM-Registrierungsschlüsseloptionen

Registrierungseintrag Typ Wert Beschreibung
DoNotUseOutlookByDefault
DWORD
0 = Microsoft Outlook wird verwendet

1 = Microsoft Outlook wird nicht verwendet
Deaktivieren Sie die Option mithilfe dieses Schlüssels.

Übersicht über die Konfiguration von IRM in Office 2016

Sie können viele Einstellungen zum Anpassen von IRM mithilfe der administrativen Office 2016-Vorlagendateien (Office16.admx) und der Microsoft Outlook Gruppenrichtlinie-Vorlage (Outlk16.admx) sperren. Darüber hinaus gibt es IRM-Konfigurationsoptionen, die Sie nur mithilfe von Registrierungsschlüsseleinstellungen konfigurieren können.

In Outlook 2016 können Benutzer E-Mail-Nachrichten mit eingeschränkter Berechtigung erstellen und senden, um zu verhindern, dass Nachrichten weitergeleitet, gedruckt oder kopiert und eingefügt werden. Office 2016-Dokumente, -Arbeitsmappen und -Präsentationen, die an Nachrichten angefügt sind, die über eingeschränkte Berechtigungen verfügen, werden ebenfalls automatisch eingeschränkt.

Als Microsoft Outlook-Administrator können Sie mehrere Optionen für IRM-E-Mails konfigurieren, z. B. irm deaktivieren oder lokale Lizenzzwischenspeicherung konfigurieren. Sie können zusätzlich zur Standardmäßigen Berechtigungsgruppe " Nicht weiterleiten " auch benutzerdefinierte IRM-Berechtigungen für Benutzer entwerfen.

Bevor Sie beginnen

Bevor Sie mit der Bereitstellung beginnen, bestimmen Sie die Einstellungen, die Sie möglicherweise für IRM konfigurieren müssen.

Sie können die Office 2016- und Outlook 2016-Vorlagen aus dem Microsoft Download Center, administrative Vorlagendateien (ADMX/ADML) für Office herunterladen.

Deaktivieren der Verwaltung von Informationsrechten in Office 2016

Sie können IRM für alle Office Anwendungen deaktivieren. Um IRM in Outlook 2016 zu deaktivieren, müssen Sie IRM für alle Office Anwendungen deaktivieren. Es gibt keine separate Option zum Deaktivieren von IRM nur in Microsoft Outlook.

So deaktivieren Sie IRM in Office 2016 mithilfe von Gruppenrichtlinie

  1. Laden Sie in Gruppenrichtlinie die Vorlage Office 2016 (Office), und suchen Sie nach Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\Microsoft Office 2016\Eingeschränkte Berechtigungen verwalten.

  2. Wählen Sie " Benutzeroberfläche für die Verwaltung von Informationsrechten deaktivieren" aus.

  3. Wählen Sie "Aktiviert" aus.

  4. Wählen Sie OK aus.

Konfigurieren der automatischen Lizenzzwischenspeicherung für Outlook 2016

Standardmäßig lädt Outlook 2016 die IRM-Lizenz für E-Mails mit verwalteten Rechten automatisch herunter, wenn Outlook mit Exchange Server synchronisiert wird. Sie können Outlook 2016 konfigurieren, um zu verhindern, dass Lizenzinformationen lokal zwischengespeichert werden. Dies zwingt Benutzer, eine Verbindung mit dem Netzwerk herzustellen, um Lizenzinformationen abzurufen, bevor sie E-Mail-Nachrichten mit verwalteten Rechten öffnen können.

So deaktivieren Sie die automatische Lizenzzwischenspeicherung für IRM mithilfe von Gruppenrichtlinie

  1. Laden Sie in Gruppenrichtlinie die Outlook 2016 Vorlage (Outlk), und suchen Sie nach "Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\Microsoft Outlook 2016\Verschiedenes".

  2. Wählen Sie "Berechtigungslizenzinformationen für IRM-E-Mails während Exchange Ordnersynchronisierung nicht herunterladen" aus.

  3. Wählen Sie "Aktiviert" aus.

  4. Wählen Sie OK aus.