• Articolo

Pianificazione di Information Rights Management in Office System 2007

Aggiornamento: giugno 2007

Si applica a: Office Resource Kit

 

Ultima modifica dell'argomento: 2007-06-21

In molte aziende le informazioni riservate, ad esempio le informazioni di carattere finanziario o medico, le retribuzioni e i dati personali privati dei dipendenti, sono protette solo mediante la limitazione dell'accesso alle reti o ai computer in cui tali informazioni sono archiviate. La tecnologia IRM (Information Rights Management) in Microsoft Office System 2007 consente alle organizzazioni e agli Information Worker di controllare elettronicamente le informazioni riservate permettendo agli utenti di specificare le autorizzazioni per l'accesso e l'utilizzo di documenti e messaggi.

In questo argomento è riportato un riepilogo della tecnologia IRM e del suo funzionamento all'interno delle applicazioni di Office. Sono inoltre forniti collegamenti a ulteriori informazioni sull'impostazione e l'installazione del software e dei server necessari per implementare IRM in Office.

Che cos'è IRM?

IRM è una tecnologia Microsoft persistente a livello di file che utilizza le autorizzazioni per impedire l'inoltro, la modifica o la copia di informazioni riservate da parte di utenti non autorizzati. Quando le autorizzazioni per un documento o messaggio vengono limitate mediante questa tecnologia, le restrizioni per l'utilizzo vengono trasferite insieme al documento o al messaggio di posta elettronica nel contenuto del file.

[!NOTA] È possibile utilizzare IRM per creare contenuti o messaggi di posta elettronica con autorizzazioni limitate nelle famiglie di prodotti Microsoft Office Professional Plus 2007, Microsoft Office Enterprise 2007 e Microsoft Office Ultimate 2007. IRM è disponibile anche nelle versioni autonome delle applicazioni di Office.

Il supporto di IRM in Office System 2007 consente alle aziende e ai knowledge worker di soddisfare due esigenze fondamentali:

  • Autorizzazioni limitate per le informazioni riservate

    IRM consente di impedire l'accesso e il riutilizzo delle informazioni riservate. Le aziende si affidano a firewall, misure di protezione di accesso e altre tecnologie di rete per proteggere la proprietà intellettuale riservata. Una limitazione di base dell'utilizzo queste tecnologie è data dal fatto che gli utenti legittimamente autorizzati ad accedere alle informazioni possono condividerle con altri utenti non autorizzati. Questo può causare una potenziale violazione dei criteri di protezione.

  • Privacy, controllo e integrità delle informazioni

    Gli Information Worker spesso utilizzano informazioni riservate o dati sensibili. Grazie all'utilizzo di IRM, i dipendenti non sono costretti a fare affidamento sulla discrezione degli altri utenti per assicurarsi che i materiali riservati restino all'interno della società. IRM impedisce agli utenti di inoltrare, copiare o stampare le informazioni riservate consentendo la disattivazione di tali funzioni nei documenti e nei messaggi con autorizzazioni limitate.

Per i responsabili IT, IRM agevola l'applicazione dei criteri aziendali esistenti riguardanti la riservatezza dei documenti, i flussi di lavoro e la conservazione della posta elettronica. Per i CEO e responsabili della protezione, IRM riduce il rischio che le informazioni essenziali per la società giungano nelle mani sbagliate, accidentalmente, per incuria o intenzionalmente.

Funzionamento di IRM in Office

Per applicare le autorizzazioni per i messaggi o i documenti, gli utenti di Office utilizzano le opzioni disponibili sulla barra multifunzione, ad esempio il comando Proteggi documento nella scheda Revisione in Word. Le opzioni di protezione disponibili dipendono dai criteri di autorizzazione che vengono personalizzati per l'organizzazione. I criteri di autorizzazione sono gruppi di diritti IRM che vengono riuniti in un pacchetto per essere applicati come criterio unico. In Office System 2007 sono disponibili anche numerosi gruppi di diritti predefiniti, ad esempio Non inoltrare.

Utilizzo di IRM con un server RMS

Per attivare IRM nell'organizzazione, in genere è richiesto l'accesso a un server di gestione dei diritti che esegue Microsoft Windows Rights Management Services (RMS) per Windows Server 2003 o versioni successive. È anche possibile utilizzare IRM utilizzando Microsoft Windows Live ID per autenticare le autorizzazioni, come descritto nella sezione successiva. Le autorizzazioni vengono applicate mediante l'autenticazione, generalmente mediante il servizio directory Microsoft Active Directory. Se Active Directory non è implementato, l'autorizzazione può essere autenticata da Microsoft Windows Live ID.

Affinché gli utenti possano leggere documenti e messaggi protetti, non è necessario che sia installato Office. Il Componente aggiuntivo Rights Management per Internet Explorer (disponibile gratuitamente per il download) consente agli utenti di Microsoft Windows che dispongono delle autorizzazioni appropriate di leggere i messaggi di posta elettronica e alcuni documenti con autorizzazioni limitate, senza utilizzare il software Office.

Con Office System 2007 le società possono creare i criteri di autorizzazione presenti nelle applicazioni di Office. Ad esempio, è possibile definire un criterio di autorizzazione denominato Informazioni aziendali riservate, che specifica che i documenti o i messaggi di posta elettronica che utilizzano tale criterio possono essere aperti solo dagli utenti all'interno del dominio della società. È possibile creare un numero illimitato di criteri di autorizzazione.

[!NOTA] Windows SharePoint Services 3.0 supporta l'utilizzo di IRM nei documenti archiviati in raccolte documenti. Utilizzando IRM in Windows SharePoint Services, è possibile controllare le azioni che gli utenti possono eseguire nei documenti quando vengono aperti dalle librerie in Windows SharePoint Services 3.0. Se invece IRM viene applicato ai documenti memorizzati nei computer client, è il proprietario a scegliere i diritti da assegnare a ogni utente del documento. Per ulteriori informazioni sull'utilizzo di IRM con le raccolte documenti, vedere Pianificare le raccolte documenti (Windows SharePoint Services).

Per ulteriori informazioni sull'installazione e sulla configurazione dei server RMS, vedere Protezione delle informazioni in Microsoft Office 2003 con Rights Management Services e Information Rights Management. Per ulteriori informazioni sulla configurazione di IRM in Office System 2007 e sulla creazione di criteri di autorizzazione, vedere Fornire modelli di criteri per i diritti Information Rights Management personalizzati in Office System 2007.

Utilizzo di IRM senza un server RMS locale

In un'installazione tipica, Windows Server 2003 con Windows Rights Management Services attiva l'utilizzo delle autorizzazioni IRM con Office System 2007. Se un server di RMS non è configurato nello stesso dominio con gli utenti, Microsoft Windows Live ID può autenticare l'autorizzazione, invece di Active Directory. Gli utenti devono disporre dell'accesso a Internet per la connessione ai server di Windows Live ID.

È possibile utilizzare gli account Windows Live ID quando si assegnano le autorizzazioni a utenti che devono accedere al contenuto di un file con restrizioni. Quando si utilizzano gli account Windows Live ID per l'autenticazione, a ogni utente deve essere concessa l'autorizzazione specifica per un file. Non è possibile concedere le autorizzazioni di accesso a un file a gruppi di utenti.

Impostazione di IRM per per Office 2007

Per applicare le autorizzazioni IRM ai documenti o messaggi di posta elettronica, è necessario quanto segue:

  • Accesso a un RMS per Windows Server 2003 o versioni successive per autenticare le autorizzazioni. In alternativa, l'autenticazione può essere gestita utilizzando il servizio Windows Live ID su Internet.

  • Software cliente Rights Management (RM).

  • Microsoft Office 2003 o Office System 2007. Solo specifiche versioni di Office consentono agli utenti di utilizzare le autorizzazioni IRM (vedere nota precedente).

Impostazione dell'accesso al server RMS

Windows RMS gestisce le licenze e altre funzioni del server di amministrazione che funzionano con IRM per assicurare la gestione dei diritti. Tramite un programma client abilitato per RMS, ad esempio Office, gli utenti possono creare e visualizzare il contenuto protetto con RMS.

Per ulteriori informazioni sul funzionamento di RMS e sull'installazione e la configurazione di un server RMS, vedere Protezione delle informazioni in Microsoft Office 2003 con Rights Management Services e Information Rights Management. Sebbene il contenuto di questo articolo sia stato scritto per Office 2003, il contenuto relativo al server RMS è pertinente anche per l'implementazione di IRM con Office System 2007. Per informazioni aggiornate sulle versioni di RMS, vedere Rights Management Services (RMS) per Windows Server 2003.

Installazione del software client Rights Management

Anche se IRM è parte integrante di Microsoft Office System, sono necessarie operazioni di installazione e configurazione separate del software client RMS necessario per l'interazione con RMS per Windows Server 2003 o versioni successive o il servizio Windows Live ID su Internet.

Scaricare il Service Pack per il client RMS per consentire agli utenti di eseguire applicazioni che limitano le autorizzazioni in base alle tecnologie RMS.

Definizione e distribuzione di criteri di autorizzazione

Come in Office 2003, in Office System 2007 sono inclusi gruppi di diritti predefiniti che gli utenti possono applicare ai documenti e ai messaggi, ad esempio Non inoltrare. È inoltre possibile definire criteri di autorizzazione IRM personalizzati per fornire diversi pacchetti di diritti IRM per gli utenti dell'organizzazione. Per ulteriori informazioni sulla creazione di modelli di criteri per i diritti di utilizzo per Office e sui diritti che possono essere inclusi nei modelli, vedere Fornire modelli di criteri per i diritti Information Rights Management personalizzati in Office System 2007.