Planen der Verwaltung von Informationsrechten in Office 2013
Gilt für: Office 2013, Office 365 ProPlus
Letztes Änderungsdatum des Themas: 2017-09-08
Zusammenfassung: Verwendung der Verwaltung von Informationsrechten (Information Rights Management, IRM) in Office 2013, um Berechtigungen für den Zugriff und die Verwendung vertraulicher Dokumente und Nachrichten festzulegen.
Zielgruppe: IT-Spezialisten
Dieser Artikel enthält eine Zusammenfassung der IRM-Technologie und deren Funktionsweise in Office-Anwendungen sowie Links zu weiteren Informationen zum Einrichten und Installieren der erforderlichen Software für die Implementierung von IRM in Office 2013.
Wichtig
Dieser Artikel ist Teil der Übersicht über Office 2013-Identitäts-, Authentifizierungs- und Autorisierungseinstellungen für IT-Experten. Verwenden Sie diese Übersicht als Ausgangspunkt für Artikel, Downloads, Posters und Videos, mit deren Hilfe Sie die Office 2013-Identität bewerten können.
Sie interessieren sich für bestimmte Office 2013-Anwendungen? Sie finden diese Informationen, indem Sie auf Office.com suchen.
Inhalt dieses Artikels:
Übersicht über IRM
Funktionsweise von IRM in Office 2013
Einrichten von IRM für Office 2013
Konfigurieren von IRM-Einstellungen für Office 2013
Konfigurieren von IRM-Einstellungen für Outlook 2013
Übersicht über IRM
Azure Rights Management und Active Directory Rights Management sind beständige Informationsschutztechnologien auf Dokumentebene von Microsoft. Sie verwenden Berechtigungen und Autorisierungen, um zu verhindern, dass vertrauliche Informationen von autorisierten Benutzern gedruckt, weitergeleitet oder kopiert werden, oder dass nicht autorisierte Benutzer darauf zugreifen. Nachdem die Berechtigung für ein Dokument oder eine Nachricht mithilfe dieser Technologie beschränkt wurde, begleiten die Verwendungseinschränkungen das Dokument oder die E-Mail-Nachricht als Teil des Dateiinhalts. Microsoft Office implementiert Unterstützung für diese Technologien mithilfe der Features von Information Rights Management (IRM).
Tipp
In den folgenden Produkten haben Sie die Möglichkeit, mithilfe von IRM Dokumente oder E-Mail-Nachrichten mit eingeschränkten Berechtigungen zu erstellen: Office Professional Plus 2013 und in den eigenständigen Versionen von Excel 2013, Outlook 2013, PowerPoint 2013, InfoPath 2013 und Word 2013. In Office 2013 erstellte IRM-Inhalte können in Office 2007, Office 2010 oder Office 2013 angezeigt werden.
Weitere Informationen zu Funktionen in IRM und Active Directory Rights Management Services (AD RMS), die in Office 2013, Office 2010 und Office 2007 unterstützt werden, finden Sie unter Aspekte bei der Bereitstellung von AD RMS und Microsoft Office. Informationen zu IRM und Azure RMS finden Sie unter Unterstützung von Azure Rights Management durch Anwendungen und Was ist Azure Rights Management?.
Durch die IRM-Unterstützung in Office 2013 können Organisationen und Knowledge Worker zwei grundlegenden Anforderungen gerecht werden:
Eingeschränkte Berechtigungen für vertrauliche Informationen IRM trägt dazu bei, den Zugriff auf vertrauliche Informationen und deren Wiederverwendung zu verhindern. Organisationen setzen zum Schutz vertraulichen geistigen Eigentums auf Firewalls, Sicherheitsmaßnahmen bei der Anmeldung und andere Netzwerktechnologien. Alle diese Technologien haben den grundlegenden Nachteil, dass berechtigte Benutzer mit Zugriff auf die Informationen diese für nicht autorisierte Personen freigeben können. Dies kann zu einer möglichen Verletzung der Sicherheitsrichtlinien führen.
Datenschutz, Kontrolle und Integrität von Informationen Information Worker arbeiten häufig mit vertraulichen oder sensiblen Informationen. Dank IRM müssen Mitarbeiter sich nicht auf andere verlassen, um sicherzustellen, dass vertrauliche Materialien innerhalb des Unternehmens bleiben. IRM unterbindet die Möglichkeit, dass Benutzer vertrauliche Informationen weiterleiten, kopieren oder drucken, indem diese Funktionen in Dokumenten und Nachrichten mit eingeschränkten Berechtigungen deaktiviert werden.
IT-Managern hilft IRM dabei, die Durchsetzung der vorhandenen Unternehmensrichtlinien hinsichtlich der Vertraulichkeit von Dokumenten, des Workflows und der E-Mail-Aufbewahrung zu erzwingen. Für Führungskräfte und Sicherheitsbeauftragte reduziert IRM das Risiko, dass wichtige Unternehmensinformationen in die Hände von Unbefugten fallen, sei es aus Versehen, Gedankenlosigkeit oder in böswilliger Absicht.
Funktionsweise von IRM in Office 2013
Office-Benutzer wenden Berechtigungen auf Nachrichten oder Dokumente mithilfe der Optionen im Menü „Datei" an; z. B. mithilfe des Befehls Zugriff beschränken unter Info, Dokument schützen. Die Schutzoptionen, die verfügbar sind, basieren auf Vorlagen für Benutzerrechterichtlinien, die Sie für Ihre Organisation anpassen können. Bei Vorlagen für Benutzerrechterichtlinien handelt es sich um Gruppen von IRM-Berechtigungen, die Sie zusammen in einer vordefinierten Richtlinie verpacken, die Benutzer auf ihre Dokumente anwenden können. Office 2013 bietet auch eine vordefinierte Nicht weiterleiten-Option, die bestimmte Rechte an die Empfänger einer E-Mail gewährt. Weitere Informationen über Vorlagen für Benutzerrechterichtlinien finden Sie unter Konfigurieren benutzerdefinierter Vorlagen für Azure Rights Management.
Tipp
Zusätzlich zur Verwendung der Optionen im Dateimenü von Office können Benutzer Geschütztes Freigeben aus dem Office-Menüband auswählen, wenn Sie die Rights Management-Freigabeanwendung für Windows installieren. Diese Anwendung ermöglicht auch zusätzliche Funktionen, z. B. die Möglichkeit, die Nutzung von freigegebenen Dokumenten zu verfolgen. Weitere Informationen finden Sie unter Rights Management-Freigabeanwendung für Windows.
Um ein Dokument mit IRM in Office 2013 zu schützen, müssen Sie einen lokalen AD RMS-Server oder ein Azure RMS-Abonnement entweder als Teil von Office 365 oder als eigenständigen Dienst haben.
Verwenden von IRM mit einem RMS-Server
Für das Aktivieren von IRM in Ihrer Organisation ist Zugriff auf einen Computer mit Active Directory Rights Management Services (AD RMS) für Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 oder auf einen Cloudmandanten mit einem Azure RMS-Abonnement erforderlich. Die Berechtigungen werden durch Authentifizierung erzwungen, in der Regel unter Verwendung der Active Directory-Domänendienste (AD DS) oder von Azure Active Directory.
Organisationen können die Berechtigungsrichtlinien, die in Office angezeigt werden, durch Erstellen von Vorlagen für Benutzerrechterichtlinien definieren. Beispielsweise könnten Sie eine Vorlage für Benutzerrechterichtlinien namens Marketing (vertraulich) definieren, die angibt, dass Dokumente oder E-Mail-Nachrichten mit dieser Richtlinie nur von Benutzern innerhalb dieser Abteilung geöffnet werden können. Es gibt zwar keine Beschränkung im Hinblick auf die Anzahl von Berechtigungsrichtlinien, die erstellt werden können, in Office können jedoch immer nur bis zu 20 Richtlinienvorlagen gleichzeitig angezeigt werden. Azure Rights Management bietet zwei vordefinierte organisationsweite Vorlagen, zu denen Sie entweder eigene benutzerdefinierte Vorlagen hinzufügen können, oder Sie können alternativ die Vorlagen deaktivieren, wenn Sie möchten.
Tipp
SharePoint unterstützt die automatische Anwendung von IRM-Richtlinien für Dokumente, die in Dokumentbibliotheken gespeichert sind. Mithilfe dieser Option können Sie steuern, welche Aktionen Benutzer für Dokumente beim Öffnen aus Bibliotheken in SharePoint ausführen können. Darin unterscheidet sich die Funktionsweise von IRM für Dokumente, die auf Clientcomputern gespeichert sind, wo der Besitzer eines Dokuments selbst auswählen kann, welche Rechte den einzelnen Benutzern des Dokuments zugewiesen werden. Weitere Informationen zur Verwendung von IRM mit Dokumentbibliotheken finden Sie unter Planen von Dokumentbibliotheken (SharePoint Foundation 2010).
Mit AD RMS unter Windows Server 2008, Windows Server 2008 R2 und Windows Server 2012 können Benutzer durch Rechte geschützte Dokumente zwischen Unternehmen mit einer verbundenen Vertrauensstellung gemeinsam nutzen. Weitere Informationen finden Sie unter der Übersicht über die Active Directory Rights Management Services und Erstellen von Verbunden in AD RMS. Bei Azure RMS ist die Möglichkeit zur sicheren Zusammenarbeit zwischen Organisationen integriert, und Sie müssen keine besondere Konfiguration durchführen.
Während für die Möglichkeit zum Erstellen und Nutzen von geschützten E-Mails in Outlook 2013 keine spezielle Konfiguration auf dem E-Mail-Server erfordert, bietet Exchange Server 2013 zusätzliche IRM-geschützte E-Mail-Funktionen, einschließlich RMS-Schutz für Unified Messaging-Voicemailnachrichten und Outlook-Schutzregeln, die automatisch IRM-Schutz auf Nachrichten in Outlook 2013 anwenden können, bevor sie den Outlook-Client verlassen. Darüber hinaus können Benutzer durch die IRM-Integration in Exchange Server geschützte E-Mail-Nachrichten auf IRM-fähigen mobilen Geräten in Outlook Web App und in Exchange ActiveSync erstellen und verwenden. Weitere Informationen finden Sie unter Neuerungen in Exchange 2013 und Grundlegendes zur Verwaltung von Informationsrechten.
Einrichten von IRM für Office 2013
Zum Anwenden von IRM-Berechtigungen auf Dokumente oder E-Mail-Nachrichten müssen folgende Voraussetzungen erfüllt sein:
Zugriff auf AD RMS für Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 oder auf Azure Rights Management, um Lizenzen zum Verwenden von Inhalten zu erhalten.
Rights Management-Clientsoftware. Diese Clientsoftware ist in Windows Vista und neueren Versionen enthalten. Die Rights Management-Freigabeanwendung bietet ein optionales Add-On, das IRM-Funktionen in Office verbessert.
Microsoft Office 2007, Office 2010 oder Office 2013. Benutzer können nur mit bestimmten Editionen von Office IRM-Berechtigungen erstellen.
Einrichten von RMS-Serverzugriff
Mit AD RMS und Azure RMS werden die Lizenzierung und andere Serverfunktionen verwaltet, die mit IRM arbeiten, um eine Rechteverwaltung für Clientanwendungen, wie z. B. Office 2013, bereitzustellen. Ein RMS-fähiges Clientprogramm wie Office 2013 ermöglicht Benutzern das Erstellen und Anzeigen von Inhalten mit verwalteten Rechten.
Weitere Informationen über die Funktionsweise von RMS sowie über die Installation und Konfiguration eines RMS-Servers oder die Aktivierung des cloudbasierten Azure RMS finden Sie auf der Microsoft-Startseite zu Rights Management Services.
Installieren der Rechteverwaltungsclientsoftware
RMS-Clientsoftware ist in Windows Vista, Windows 7, Windows 8 und Windows 8.1 enthalten. Um die zusätzlichen IRM-Funktionen in Office mithilfe der RMS-Freigabeanwendung zu aktivieren, können Benutzer sie selbst installieren, oder Administratoren können sie automatisch für Benutzer bereitstellen.
Definieren und Bereitstellen von Vorlagen für Benutzerrechterichtlinien für Office 2013
Wie in Office 2007 und Office 2010, umfasst auch Office 2013 die Option für Benutzer zum Anwenden einzelner Rechte auf Dokumente und Nachrichten, z. B. Lesen und Ändern in Word 2013, Excel 2013, und PowerPoint 2013. In Outlook können Sie die Option Nicht weiterleiten verwenden, mit der Sie E-Mails sicher freigeben können, sodass nur eingeschränkte Rechte für die beabsichtigten Empfänger der Nachricht gewährt werden. Sie können auch benutzerdefinierte Vorlagen für Benutzerrechterichtlinien für Ihre Organisation definieren, die automatisch auf Clients bereitgestellt werden, sodass sie von Benutzern mit nur einem Mausklick angewendet werden können.
Sie erstellen und verwalten Vorlagen für Benutzerrechterichtlinien mithilfe der Verwaltungswebsite auf Ihrem RMS- oder AD RMS-Server. Weitere Informationen zum Erstellen, Konfigurieren und Bereitstellen von benutzerdefinierten Berechtigungsrichtlinienvorlagen finden Sie unter Schrittweise Anleitung zum Erstellen und Bereitstellen von AD RMS-Vorlagen für Benutzerrechterichtlinien. Informationen zu Exchange Server 2010Outlook-Schutzregeln finden Sie unter Outlook-Schutzregeln.
Die Rechte, die Sie in Berechtigungsrichtlinienvorlagen für Office 2013 hinzufügen können, sind in den folgenden Abschnitten aufgeführt.
IRM-Rechte
Sämtliche IRM-Rechte in der folgenden Tabelle können von Office 2013-Anwendungen erzwungen werden, die so konfiguriert wurden, dass sie bei Azure RMS oder AD RMS funktionieren.
IRM-Berechtigungsrechte
IRM-Recht | Beschreibung |
---|---|
Vollzugriff |
Erteilt dem Benutzer alle in dieser Tabelle aufgeführten Rechte und das Recht, Änderungen an inhaltsbezogenen Berechtigungen vorzunehmen. Das Ablaufdatum gilt nicht für Benutzer mit Vollzugriff. |
Ansicht |
Ermöglicht es dem Benutzer, IRM-Inhalte zu öffnen. Dies entspricht dem Lesezugriff auf der Office 2013-Benutzeroberfläche. |
Bearbeiten |
Ermöglicht es dem Benutzer, den Inhalt des Dokuments zu ändern. Dies umfasst die Möglichkeit, Inhalte in Excel zu sortieren und zu filtern. |
Speichern |
Ermöglicht es dem Benutzer, eine Datei zu speichern. |
Extrahieren |
Ermöglicht es dem Benutzer, eine Kopie eines beliebigen Teils einer Datei zu erstellen und diesen in den Arbeitsbereich einer anderen Anwendung einzufügen. |
Exportieren |
Ermöglicht dem Benutzer das Speichern von Inhalten in einem anderen Dateiformat mithilfe des Befehls Speichern unter. Je nach Anwendung, die das ausgewählte Dateiformat verwendet, wird der Inhalt ggf. ungeschützt gespeichert. |
Ermöglicht es dem Benutzer, Dateiinhalte zu drucken. |
|
Makros zulassen |
Ermöglicht es dem Benutzer, für den Inhalt einer Datei Makros auszuführen und programmgesteuerten Zugriff auf Inhalte von anderen Anwendungen durchzuführen und eine Verknüpfung zu Inhalten über Arbeitsblätter herzustellen. |
Weiterleiten |
Ermöglicht es einem E-Mail-Empfänger, eine IRM-E-Mail-Nachricht weiterzuleiten und Empfänger in den Zeilen "An" und "Cc" hinzuzufügen und zu entfernen. Dieses Recht impliziert nicht die Möglichkeit, weiteren Benutzern Rechte zu gewähren. Auch dann, wenn der Inhalt an einen Benutzer weitergeleitet wird, dem von der Vorlage keine Rechte gewährt wurden, kann der Benutzer den Inhalt nicht öffnen. Die Nichtgewährung dieses Rechts in einer Vorlage entspricht nicht der Verwendung der Option Nicht weiterleiten in Outlook, da diese Option nur den in den Zeilen „An:" und „Cc:" der E-Mail angegebenen Benutzern Rechte gewährt. |
Antworten |
Ermöglicht es E-Mail-Empfängern, auf eine IRM-E-Mail-Nachricht zu antworten. |
Allen antworten |
Ermöglicht es E-Mail-Empfängern, allen Benutzern unter "An" und "Cc" in einer IRM-E-Mail-Nachricht zu antworten. |
Anzeigerechte |
Erteilt dem Benutzer die Berechtigung, die einer Datei zugeordneten Rechte anzuzeigen. In Office wird dieses Recht ignoriert. |
Vordefinierte Berechtigungsgruppen
Office 2013 bietet die folgenden vordefinierten Berechtigungsgruppen, aus denen Benutzer beim Erstellen von IRM-Inhalten auswählen können. Die Optionen sind im Dialogfeld Berechtigungen für Word 2013, Excel 2013 und PowerPoint 2013 enthalten. Öffnen Sie in der Office-Anwendung die Registerkarte Datei, klicken Sie auf Info und auf die Schaltfläche Dokument schützen, wählen Sie die Option Zugriff einschränken, und wählen Sie dann eine Option aus den ausgeführten Vorlagen für Benutzerrechterichtlinien aus, die vom Rights Management-Server oder -Dienst aufgefüllt werden aus. Sie können auch Eingeschränkter Zugriff auswählen, sodass Sie die Möglichkeit haben, eine der vordefinierten Berechtigungsgruppen für jeden einzelnen Benutzer auszuwählen.
Vordefinierte Berechtigungsgruppen "Lesen" und "Ändern"
Vordefinierte IRM-Gruppe | Beschreibung |
---|---|
Lesen |
Benutzer mit Leseberechtigung haben Rechte zum Anzeigen. |
Ändern |
Benutzer mit der Berechtigung "Ändern" verfügen über die Rechte zum Anzeigen, Bearbeiten, Extrahieren und Speichern. |
In Outlook 2013 können Benutzer die folgenden vordefinierten Berechtigungsgruppen auswählen, wenn sie eine E-Mail erstellen. Der Zugriff auf die Option erfolgt direkt in der E-Mail durch Klicken auf Datei, Info und anschließend auf Berechtigungen festlegen. Wählen Sie dann eine Option aus den ausgeführten Vorlagen für Benutzerrechterichtlinien aus, die vom Rights Management-Server oder -Dienst aufgefüllt werden, aus. Sie können auch die Option Nicht weiterleiten auswählen, durch die die folgenden Rechte implementiert werden.
Vordefinierte Gruppe "Nicht weiterleiten"
Vordefinierte IRM-Gruppe | Beschreibung |
---|---|
Nicht weiterleiten |
In Outlook werden durch die Option „Nicht weiterleiten" Benutzern in den Zeilen „An:", „Cc:" und „Bcc:" die Rechte zum „Anzeigen", „Bearbeiten", „Antworten" und „Allen antworten" gewährt. |
Erweiterte Berechtigungen
In Word 2013 können für Teile eines Dokuments weitere IRM-Berechtigungen angegeben werden. Wählen Sie unter Info, Dokument schützen die Option Bearbeitung einschränken aus, und wählen Sie dann die Option Weitere Benutzer aus, um Benutzer mit Rechten zum Bearbeiten der angegebenen Abschnitte eines Dokuments hinzuzufügen. Klicken Sie im Bereich Bearbeitung einschränken unten auf Berechtigung einschränken, um weitere Einschränkungsoptionen anzuzeigen. Benutzer können beispielsweise ein Ablaufdatum angeben, anderen Benutzern verweigern, Inhalte zu drucken oder zu kopieren, usw.
Konfigurieren von IRM-Einstellungen für Office 2013
Sie können viele Einstellungen zum Anpassen von IRM mithilfe der Office-Gruppenrichtlinienvorlage (Office15.admx) sperren. Verwenden Sie diese Gruppenrichtlinienvorlage, um Gruppenrichtlinienobjekte in Active Directory zu konfigurieren; diese sollte nicht mit den in diesem Dokument bereits beschriebenen Vorlagen für Benutzerrechterichtlinien verwechselt werden. Mit dem Office-Anpassungstool (OAT) können Sie Standardeinstellungen konfigurieren, die von den Benutzern konfiguriert werden können. Darüber hinaus gibt es IRM-Konfigurationsoptionen, die nur mithilfe von Registrierungsschlüsseleinstellungen konfiguriert werden können.
IRM-Einstellungen für Office 2013
Die Einstellungen, die Sie in den Gruppenrichtlinien und mithilfe des OAT für IRM konfigurieren können, sind in der folgenden Tabelle aufgeführt. In den Gruppenrichtlinien befinden sich die Einstellungen unter Benutzerkonfiguration\Administrative Vorlagen\Microsoft Office 2013\Eingeschränkte Berechtigungen verwalten. Die OAT-Einstellungen befinden sich auf der Seite Benutzereinstellungen ändern des OAT.
IRM-Einstellungen für Gruppenrichtlinien oder das OAT.
IRM-Option | Beschreibung |
---|---|
Active Directory-Timeout für das Abfragen eines Eintrags für die Gruppenerweiterung |
Geben Sie den Timeoutwert für das Abfragen eines Active Directory-Eintrags beim Erweitern einer Gruppe an. |
URL für zusätzliche Berechtigungsanforderungen |
Geben Sie den Speicherort an, an dem Benutzer weitere Informationen zum Zugriff auf die IRM-Inhalte erhalten, wenn Inhalte verwendet werden, die in diesem Client geschützt sind. |
Gruppen in Office bei eingeschränkter Berechtigung für Dokumente immer erweitern |
Der Gruppenname wird automatisch erweitert, um alle Mitglieder der Gruppe anzuzeigen, wenn Benutzer Berechtigungen auf ein Dokument anwenden, indem sie einen Gruppennamen im Dialogfeld Berechtigung auswählen. |
Benutzer müssen zum Überprüfen der Berechtigung immer eine Verbindung herstellen |
Benutzer, die ein Office-Dokument mit verwalteten Rechten öffnen, müssen eine Verbindung zu dem RMS-Dienst herstellen, um sicherzustellen, dass sie immer noch berechtigt sind, den Inhalt zu nutzen, indem sie eine neue IRM-Lizenz erwerben. |
Benutzer können nie Gruppen angeben, wenn die Berechtigung für Dokumente eingeschränkt wird |
Gibt einen Fehler zurück, wenn Benutzer im Dialogfeld Berechtigung eine Gruppe auswählen: ''Inhalt kann nicht über Verteilerlisten veröffentlicht werden. Sie können nur E-Mail-Adressen für individuelle Benutzer angeben." |
Benutzer können Berechtigungen für Inhalte, deren Rechte verwaltet werden, nicht ändern |
Wenn diese Option aktiviert ist, können Benutzer Inhalte, die bereits mit IRM-Berechtigungen versehen sind, zwar verwenden, aber keine IRM-Berechtigungen auf neue Inhalte anwenden oder die Rechte für ein Dokument konfigurieren. |
Benutzeroberfläche für die Verwaltung von Informationsrechten deaktivieren |
Deaktivieren Sie alle Optionen zur Verwaltung von Informationsrechten auf der Benutzeroberfläche sämtlicher Office-Anwendungen. |
Weitere Informationen zum Anpassen dieser Einstellungen finden Sie unter Konfigurieren der Verwaltung von Informationsrechten in Office 2013.
IRM-Registrierungsschlüsseloptionen in Office 2013
Die in der Registrierung für IRM konfigurierbaren Einstellungen sind in den folgenden Tabellen aufgeführt.
Die folgenden IRM-Registrierungseinstellungen befinden sich in HKCU\Software\Microsoft\Office\15.0\Common\DRM.
IRM-Registrierungsschlüsseloptionen
Registrierungseintrag | Typ | Wert | Beschreibung |
---|---|---|---|
RequestPermission |
DWORD |
1 = Das Kontrollkästchen ist aktiviert. 0 = Das Kontrollkästchen ist deaktiviert. |
Dieser Registrierungsschlüssel schaltet den Standardwert für das Kontrollkästchen Benutzer kann hier weitere Berechtigungen anfordern um. |
DoNotUseOutlookByDefault |
DWORD |
0 = Outlook wird verwendet 1 = Outlook wird nicht verwendet |
Das Dialogfeld Berechtigung greift zur Überprüfung der in diesem Dialogfeld eingegebenen E-Mail-Adressen auf Outlook zurück. Dies hat zur Folge, dass beim Einschränken von Berechtigungen eine Instanz von Outlook gestartet wird. Dieser Schlüssel deaktiviert die Option. |
Die folgende IRM-Registrierungseinstellung befindet sich unter HKCU\Software\Microsoft\Office\15.0\Common\DRM\LicenseServers. Es ist keine entsprechende Gruppenrichtlinieneinstellung vorhanden.
IRM-Registrierungseinstellung für Lizenzserver
Registrierungseintrag | Typ | Wert | Beschreibung |
---|---|---|---|
LicenseServers |
Schlüssel/Struktur. Enthält DWORD-Werte, die den Namen eines Lizenzservers aufweisen. |
Auf die Server-URL festgelegt. Wenn der DWORD-Wert "1" ist, wird der Benutzer in Office nicht aufgefordert, eine Lizenz anzufordern, die Lizenz wird automatisch abgerufen. Wenn der Wert "0" ist oder kein Registrierungseintrag für diesen Server vorliegt, wird der Benutzer in Office nach einer Lizenz gefragt. |
Beispiel: Wenn "https://contoso.com/_wmcs/licensing = 1" ein Wert für diese Einstellung ist, wird ein Benutzer, der zum Öffnen eines Dokuments mit verwalteten Rechten eine Lizenz von diesem Server abrufen möchte, nicht nach einer Autorisierung gefragt. Dies ist identisch damit, wenn der Benutzer das Kontrollkästchen aktiviert, um anzugeben, dass er nicht erneut benachrichtigt werden möchte, wenn er den Inhalt das erste Mal verwendet. |
Die folgende IRM-Registrierungseinstellung befindet sich unter HKCU\Software\Microsoft\Office\15.0\Common\Security. Es ist keine entsprechende Gruppenrichtlinieneinstellung vorhanden.
IRM-Registrierungseinstellungen für Sicherheit
Registrierungseintrag | Typ | Wert | Beschreibung |
---|---|---|---|
DRMEncryptProperty |
DWORD |
1 = Die Dateimetadaten werden verschlüsselt. 0 = Die Metadaten werden in Klartext gespeichert. Der Standardwert ist 0. |
Geben Sie an, ob alle in einem Dokument mit verwalteten Rechten gespeicherten Metadaten verschlüsselt werden sollen. |
Verschlüsselte Metadaten ist nicht kompatibel mit Azure Information Protection Beschriftungen. Wenn Sie diese Etiketten verwenden, legen Sie den Wert nicht auf 1.
Für Open XML-Formate (z. B. docx, xlsx, pptx usw.) können Benutzer entscheiden, die Office-Metadaten einer Datei mit verwalteten Rechten zu verschlüsseln oder sie können Metadateninhalte auch unverschlüsselt lassen, damit andere Anwendungen, z. B. die FCI-Funktion in einem Windows-Dateiserver, auf die Daten zugreifen können.
Benutzer können Metadaten verschlüsseln, indem sie einen Registrierungsschlüssel festlegen. Sie können eine Standardoption für Benutzer festlegen, indem Sie die Registrierungseinstellung bereitstellen. Es gibt keine Option zum Verschlüsseln nur eines Teils der Metadaten: Entweder werden alle Metadaten verschlüsselt oder keine.
Darüber hinaus wird durch die DRMEncryptProperty-Registrierungseinstellung nicht bestimmt, ob andere Metadatenspeicher als die des Office-Clients (z. B. die von SharePoint 2013 erstellten Metadaten) verschlüsselt werden.
Konfigurieren von IRM-Einstellungen für Outlook 2013
In Outlook 2013 können Benutzer E-Mail-Nachrichten mit eingeschränkten Berechtigungen erstellen und senden, um zu verhindern, dass Nachrichten weitergeleitet, gedruckt oder kopiert werden. Office 2013-Dokumente, -Arbeitsmappen und -Präsentationen, die an Nachrichten mit eingeschränkten Berechtigungen angefügt werden, werden automatisch ebenfalls eingeschränkt.
Als Outlook-Administrator können Sie mehrere Optionen für IRM-E-Mail konfigurieren, beispielsweise können Sie IRM deaktivieren oder die lokale Lizenzzwischenspeicherung konfigurieren.
Die folgenden IRM-Einstellungen und -Features können nützlich sein, wenn Sie E-Mail-Messaging mit Rechteverwaltung konfigurieren:
Konfigurieren der automatischen Lizenzzwischenspeicherung für IRM
Erzwingen eines Ablaufzeitraums für E-Mail-Nachrichten
Umgehen der Verwendung von Outlook zum Überprüfen von E-Mail-Adressen auf IRM-Berechtigungen
Tipp
Zum Deaktivieren von IRM in Outlook müssen Sie IRM für alle Office-Anwendungen deaktivieren. Es gibt keine eigene Option zum Deaktivieren von IRM nur in Outlook.
IRM-Einstellungen für Outlook 2013
Sie können die meisten Einstellungen zum Anpassen von IRM für Outlook mithilfe der Outlook-Gruppenrichtlinienvorlage (Outlk15.admx) oder der Office-Gruppenrichtlinienvorlage (Office15.admx) sperren. Alternativ können Sie mithilfe des Office-Anpassungstools (OAT) Standardeinstellungen für die meisten Optionen konfigurieren. In diesem Fall können Benutzer die Einstellungen konfigurieren. Die OAT-Einstellungen befinden sich auf der Seite Benutzereinstellungen ändern des OAT.
IRM-Optionen in Outlook
Ort | IRM-Option | Beschreibung |
---|---|---|
Microsoft Outlook 2013\Verschiedenes |
Lizenzinformationen für die Rechteberechtigung für IRM für E-Mail während der Exchange-Ordnersynchronisation nicht herunterladen |
Aktivieren Sie diese Option, um zu verhindern, dass Lizenzinformationen lokal zwischengespeichert werden. Bei aktivierter Option müssen die Anwender eine Verbindung mit dem Netzwerk herstellen, um Lizenzinformationen abzurufen, bevor sie E-Mail-Nachrichten mit verwalteten Rechten öffnen können. Dies hat keine Auswirkungen auf die Exchange-Vorlizenzierung, die auf dem Server durchgeführt wird. |
Microsoft Outlook 2010\Outlook-Optionen\E-Mail-Optionen\Erweiterte E-Mail-Optionen |
Beim Senden einer Nachricht |
Um den Ablauf von E-Mails zu erzwingen, aktivieren Sie diese Option, und geben Sie die Anzahl der Tage bis zum Ablaufen einer Nachricht ein. Der Ablaufzeitraum wird nur beim Senden von E-Mails mit verwalteten Rechten erzwungen; auf diese Nachrichten kann nach dem Ablaufzeitraum nicht mehr zugegriffen werden. |
Weitere Informationen zum Anpassen dieser Einstellungen finden Sie unter Konfigurieren der Verwaltung von Informationsrechten in Office 2013.
IRM-Registrierungsschlüsseloptionen in Outlook 2013
Das Dialogfeld Berechtigung greift zur Überprüfung der in diesem Dialogfeld eingegebenen E-Mail-Adressen auf Outlook zurück. Dies hat zur Folge, dass bei eingeschränkten Berechtigungen eine Instanz von Outlook gestartet wird. Sie können diese Option mithilfe des in der folgenden Tabelle aufgeführten Registrierungsschlüssels deaktivieren. Für diese Option ist keine entsprechende Gruppenrichtlinie oder OAT-Einstellung vorhanden.
Die folgende IRM-Registrierungseinstellung befindet sich in HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\DRM.
IRM-Registrierungsschlüsseloptionen in Outlook
Registrierungseintrag | Typ | Wert | Beschreibung |
---|---|---|---|
DoNotUseOutlookByDefault |
DWORD |
0 = Outlook wird verwendet 1 = Outlook wird nicht verwendet |
Dieser Schlüssel deaktiviert die Option. |
Siehe auch
Übersicht über Office 2013-Identitäts-, Authentifizierungs- und Autorisierungseinstellungen
Active Directory Rights Management Services
Grundlegendes zur Verwaltung von Informationsrechten
Planen von Dokumentbibliotheken (Windows SharePoint Services)