將資訊版權管理 (IRM) 套用至清單或文檔庫
您可以使用資訊版權管理 (IRM) 來協助控制及保護從清單或文檔庫下載的檔案。 只有 Microsoft 全球雲端才支援這項功能。 國家雲端部署中的 SharePoint 清單和文檔庫不支援 IRM。
提示
如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
系統管理員在套用 IRM 之前的準備工作
Azure Rights Management 服務 (Azure RMS) 來自 Azure 資訊保護,而內部部署對等專案 Active Directory Rights Management Services (AD RMS) 則支援網站的信息版權管理。 不需要個別或額外的安裝。
將 IRM 套用至清單或文件庫之前,您必須為您的網站啟用 IRM。 您需要系統管理員許可權才能啟用 IRM。
若要將 IRM 套用至清單或文檔庫,您必須具有該清單或文檔庫的系統管理員許可權。
如果您使用 SharePoint Online,則在下載較大型受 IRM 保護的檔案時,您的使用者可能會遇到逾時。 若要避免逾時,請使用您的 Office 程式來套用 IRM 保護,並將較大的檔案儲存在不使用 IRM 的 SharePoint 文檔庫中。
注意事項
如果您使用 SharePoint Server 2013,伺服器管理員必須在組織中人員想要使用 IRM 保護的每個檔案類型,在所有前端 Web 伺服器上安裝保護裝置。
將 IRM 套用至清單或文件庫
移至您要設定 IRM 的清單或連結庫。
在功能區上,選取 [ 連結庫] 索引 標籤,然後選取 [ 鏈接庫設定]。 (如果您正在清單中工作,請選取 [ 列表 ] 索引標籤,然後選取 [ 列表設定) ]。
在 [ 許可權和管理] 下,選取 [ 信息版權管理]。 如果 [信息版權管理] 連結未出現,可能無法為您的網站啟用 IRM。 請連絡您的伺服器管理員,以查看您是否可以為您的網站啟用 IRM。 圖片庫不會顯示信息版權管理連結。
在 [ 信息版權管理設定 ] 頁面上,選取 [ 下載時限制此文檔庫中文件 的許可權] 複選框,將限制許可權套用至使用者從此清單或文檔庫下載的檔。
在 [ 建立許可權原則標題 ] 方塊中,輸入原則的描述性名稱。 使用可協助您從其他原則識別此原則的名稱。 例如,使用 公司機密 將受限制的許可權套用至包含機密公司文件的清單或文檔庫。
在 [ 新增許可權原則描述 ] 方塊中,輸入將顯示給使用此清單或文檔庫之人員的描述,以說明應如何處理此清單或文檔庫中的檔。 例如,如果您想要將這些文件中資訊的存取權限制為內部員工,您可以輸入 僅與其他員工討論此文件的內容 。
若要將其他限制套用至此清單或文檔庫中的檔,請選取 [顯示選項],然後執行下列任何一項:
若要執行這項作業: | 執行此動作: |
---|---|
允許人員從此清單或文檔庫列印檔 | 選取 [ 允許檢視者列印] 複 選框。 |
允許至少具有檢視專案許可權的人員在檔上執行內嵌程式代碼或宏。 | 選取 [ 允許檢視者執行文稿和螢幕助讀程式以在下載的檔案上運作 ] 複選框。如果您選取此選項,使用者可以執行程式碼來擷取檔案的內容。 |
如果您想要將內容的存取限制為指定的時間,請選取此選項。 如果您選取此選項,存取內容的人員發行授權將會在指定的天數之後過期,而且人員必須返回伺服器以驗證其認證並下載新的複本。 | 選取 [ 下載之後,檔訪問許可權將在 1-365 (1-365 天之後過期) 複選框,然後指定您要檢視檔的天數。 |
防止人員將不支援 IRM 的檔上傳至此清單或文檔庫。 如果您選取此選項,使用者將無法上傳下列任何文件類型:未在所有前端網頁伺服器上安裝對應 IRM 保護裝置的檔案類型。 SharePoint Server 2010 無法解密的文件類型。 在另一個程式中受 IRM 保護的檔案類型。 | 選取 [ 不允許使用者上傳不支援 IRM 的檔案 ] 複選框。 |
在特定日期從此清單或文檔庫移除受限制的許可權。 | 選取 [ 停止在連結庫限制存取] 複選框,然後選取您想要的日期。 |
控制已授權開啟檔之程式快取 Azure RMS 認證的間隔。 | 選取 [ 用戶必須使用此間隔 (天) 驗證其認證 ] 複選框,然後輸入以天數為單位快取認證的間隔。 |
允許群組保護,讓使用者可以與相同群組的成員共用。 | 選 取 [允許群組保護],然後輸入群組的名稱以供共用。 |
- 選取您想要的選項之後,請選取 [ 確定]。
什麼是信息版權管理?
信息版權管理 (IRM) 可讓您限制使用者可以對已從清單或文檔庫下載的檔案採取的動作。 IRM 會加密下載的檔案,並限制能夠解密這些檔案的使用者及程式。 IRM 也會限制能夠讀取檔案的使用者權限,如此一來,使用者就無法進行像是列印檔案複本或從檔案複製文字之類的動作。
您可以在清單或文件庫上使用 IRM 來限制敏感性內容的傳播。 例如,如果您要建立文檔庫來與選取的行銷代表共用即將推出的產品相關信息,您可以使用 IRM 來防止這些人員與公司中的其他員工共用此內容。
在網站上,您會將 IRM 套用至整個清單或文檔庫,而不是個別檔案。 這可讓您更輕鬆地確保整組檔或檔案的保護層級一致。 因此,IRM 可協助您的組織強制執行公司原則,以控管機密或專屬資訊的使用和傳播。
注意事項
此頁面上有關信息版權管理的資訊會取代任何 Microsoft SharePoint Server 2013 和 SharePoint Server 2016 許可條款協議中參考「資訊版權管理」的任何條款。
IRM 如何協助保護內容
IRM 可透過下列方式協助保護受限制的內容:
協助防止授權的查看器複製、修改、列印、傳真或複製和貼上內容以供未經授權使用
協助防止授權的查看器使用 Microsoft Windows 中的列印畫面功能來複製內容
協助防止未經授權的查看器在從伺服器下載內容之後,以電子郵件傳送內容時檢視內容
將內容的存取限制為一段指定的時間,之後用戶必須確認其認證並再次下載內容
協助強制執行公司原則,以控管組織內內容的使用和傳播
IRM 如何無法協助保護內容
IRM 無法從下列項目保護受限制的內容:
惡意程式清除、竊取、擷取或傳輸,例如特洛伊木馬程式、擊鍵記錄器,以及特定類型的間諜軟體
因為計算機病毒的動作而遺失或損毀
從螢幕上的顯示器手動複製或重新輸入內容
顯示在螢幕上之內容的數位或電影攝影
透過使用第三方螢幕擷取程式進行複製
透過使用第三方螢幕擷取程式或複製並貼上動作) (數據行值複製內容元數據
IRM 在清單和文檔庫中的運作方式
IRM 保護會套用至清單或文檔庫層級的檔案。 為連結庫啟用 IRM 時,許可權管理會套用至該連結庫中的所有檔案。 當清單啟用 IRM 時,許可權管理只會套用至附加至清單項目的檔案,而不適用於實際的清單專案。
當使用者在啟用 IRM 的清單或文檔庫中下載檔時,檔案會經過加密,因此只有授權的人員可以檢視這些檔案。 每個版權管理的檔案也包含發行授權,對檢視檔案的人員施加限制。 一般限制包括讓檔案變成唯讀、停用文字的複製、防止人員儲存本地副本,以及防止人員列印檔案。 可讀取 IRM 支援檔案類型的用戶端程式會使用許可權管理檔案內的發行授權來強制執行這些限制。 這是版權管理的檔案即使在從伺服器下載之後仍會保留其保護的方式。
從清單或文檔庫下載檔案時套用至檔案的限制類型,是以包含檔案之網站上的個別用戶許可權為基礎。 下表說明網站上的許可權如何對應至 IRM 許可權。
權限 | IRM 許可權 |
---|---|
管理許可權、管理網站 | 用戶端程式) 定義的完整控制 (:此許可權通常可讓使用者讀取、編輯、複製、儲存及修改版權管理內容的許可權。 |
編輯專案、管理清單、新增和自定義頁面 | 編輯、 複製和 儲存:只有在清單或文檔庫的 [信息版權管理設定] 頁面上選取 [ 允許使用者列印檔 ] 複選框時,使用者才能列印檔案。 |
檢視項目 | 讀取:用戶可以讀取檔,但無法複製或修改其內容。 只有在清單或文檔庫的 [信息版權管理設定] 頁面上選取 [ 允許使用者列印檔 ] 複選框時,使用者才能列印。 |
其他 | 沒有其他許可權直接對應至 IRM 許可權。 |
當您在 SharePoint Server 2013 中為清單或文檔庫啟用 IRM 時,您只能保護該清單或連結庫中的檔類型,該清單或連結庫中的所有前端網頁伺服器上都已安裝保護裝置。 保護裝置是一種程式,可控制特定檔格式之版權管理檔案的加密和解密。 SharePoint 包含下列檔類型的保護裝置:
Microsoft Office InfoPath 窗體
下列 Microsoft Office 程式的 97-2003 檔格式:Word、Excel 和 PowerPoint
下列 Microsoft Office 程式的 Office Open XML 格式:Word、Excel 和 PowerPoint
XML 紙張規格 (XPS) 格式
如果您的組織計劃使用 IRM 來保護上述檔案類型以外的任何其他檔案類型,您的伺服器管理員必須安裝這些額外檔案格式的保護裝置。