Gerenciamento de Direitos de Informação no Outlook Web App
Aplica-se a: Exchange Server 2013
Os operadores de informações cada vez mais usam o email para trocar informações confidenciais. Para ajudar a proteger essas informações, as organizações podem usar o Gerenciamento de Direitos de Informação (IRM) para aplicar proteção persistente a conteúdo de mensagens. Antes de Microsoft Exchange Server 2010, o uso efetivo de proteção de IRM foi limitado aos clientes Outlook. No Exchange Server 2007, os usuários do Microsoft Outlook Web Access foram solicitados a baixar o suplemento do Gerenciamento de Direitos para o Microsoft Internet Explorer para que pudessem acessar o conteúdo protegido por IRM.
No Exchange 2013, o IRM no Outlook Web App permite aos usuários acessar a ampla funcionalidade do IRM oferecida pelo Exchange para aplicar proteção por IRM persistente ao conteúdo de mensagens.
A seguinte funcionalidade do IRM está disponível no Outlook Web App:
Enviar mensagens protegidas pelo IRM: conforme mostrado na figura a seguir, Outlook Web App usuários podem usar a lista suspensa de permissões e selecionar um modelo de política de direitos para aplicar à mensagem. Isso permite aos usuários enviar mensagens protegidas por IRM pelo Outlook Web App. As mensagens são protegidos por IRM por servidores Acesso para Cliente.
Anexos protegidos pelo IRM: quando os usuários enviam uma mensagem protegida por IRM de Outlook Web App, todos os arquivos anexados à mensagem também recebem a mesma proteção IRM e são protegidos usando o mesmo modelo de política de direitos que a mensagem. No Exchange 2013, a proteção IRM é aplicada a arquivos associados ao Microsoft Office Word, Excel e PowerPoint, bem como a arquivos .xps e mensagens de email. A proteção por IRM só é aplicada a um anexo se ele ainda não estiver protegido por IRM. Para saber mais sobre os modelos de políticas de direitos dos Serviços de Gerenciamento de Direitos do Active Directory, consulte Gerenciamento de Direitos de Informação.
Observação
O IRM no Outlook Web App protege somente os anexos de arquivo com suporte mencionados nesta seção. Anexos que usam formatos de arquivo sem suporte não serão protegidos. Quando os usuários do Outlook Web App protegem uma mensagem e anexam um arquivo de um tipo sem suporte, uma notificação é exibida, informando os usuários de que somente os tipos de arquivo suportados são protegidos.
Importante
A proteção por IRM não pode ser aplicada a uma mensagem já assinada ou criptografada, usando S/MIME. Para aplicar a proteção por IRM, a assinatura e a criptografia S/MIME devem ser removidas da mensagem. O mesmo se aplica às mensagens protegidas por IRM; os usuários não podem assiná-las ou criptografá-las usando S/MIME.
Leia mensagens protegidas por IRM: as mensagens protegidas por remetentes usando o cluster AD RMS da sua organização são renderizadas no painel de visualização no Outlook Web App. Nenhum suplemento precisa ser instalado, e o computador não precisa estar registrado na implantação do AD RMS. Quando um usuário abre uma mensagem ou a exibe no painel de visualização, a mensagem é descriptografada com a utilização da licença de uso adicionada pelo agente de pré-licenciamento. Depois de descriptografia, a mensagem é exibida no painel de visualização. Se uma pré-licença não estiver disponível, o Outlook Web App solicitará uma ao servidor AD RMS e renderizará a mensagem. Ao ler anexos protegidos por IRM eno Outlook Web App, Exibição de Documento WebReady não fica disponível.
Observação
O IRM no Outlook Web App não pode impedir que os usuários façam capturas de tela usando a funcionalidade Print Screen da forma que o Outlook e outros aplicativos do Office fazem. Isso afeta o direito EXTRACT, que impede a cópia do conteúdo da mensagem, se especificado no modelo da diretiva de direitos do AD RMS.
Suporte a IRM entre navegadores e várias plataformas: o IRM no Outlook Web App oferece suporte a IRM entre navegadores e várias plataformas. O IRM no Outlook Web App tem suporte em todos os navegadores com suporte do Exchange 2013, incluindo os sistemas operacionais Apple Macintosh e Linux. Para saber mais sobre navegadores e sistemas operacionais com suporte, consulte Navegadores com suporte para Outlook Web App.
Exibição de documentos do WebReady: no Exchange 2013, os usuários podem exibir anexos protegidos por IRM com suporte usando a Exibição de Documentos WebReady. Isso permite que os usuários exibam anexos com suporte sem precisar baixar o anexo que usa o aplicativo associado.
Procurando tarefas de gerenciamento relacionadas ao gerenciamento de IRM? Consulte Procedimentos de Gerenciamento de Direitos de Informação.
Habilitar IRM no Outlook Web App
Para habilitar o IRM no Outlook Web App, é preciso adicionar a caixa de correio de Federação, uma caixa de correio do sistema criada pela Instalação do Exchange 2013, ao grupo de superusuários no AD RMS. Para mais detalhes, consulte Adicionar a caixa de correio de Federação ao grupo de usuários do AD RMS Super. Isso permite aos servidores Exchange 2013 acessar mensagens protegidas por IRM.
Você deve também habilitar o IRM no Outlook Web App usando o cmdlet Set-IRMConfiguration no Shell de Gerenciamento do Exchange. Isso habilita o IRM no Outlook Web App para sua organização do Exchange 2013. Você pode desabilitar ou habilitar o IRM no Outlook Web App para um diretório virtual do Outlook Web App. Você também pode controlar o IRM no Outlook Web App nos seguintes níveis de granularidade:
Diretório virtual por Outlook Web App: para habilitar ou desabilitar o IRM em Outlook Web App para um diretório virtual Outlook Web App, use o cmdlet Set-OWAVirtualDirectory e defina o parâmetro IRMEnabled como
$false
ou$true
(padrão). Isso permite desabilitar o IRM em Outlook Web App para um diretório virtual em um servidor de Acesso ao Cliente do Exchange 2013, mantendo-o habilitado em outro diretório virtual em um servidor de Acesso ao Cliente diferente.Política de caixa de correio por Outlook Web App: para habilitar ou desabilitar o IRM em Outlook Web App para uma política de caixa de correio Outlook Web App, use o cmdlet Set-OWAMailboxPolicy e defina o parâmetro IRMEnabled como
$false
ou$true
(padrão). Isso permite que você habilite o IRM no Outlook Web App para um conjunto de usuários e o desabilite para outro conjunto de usuários, atribuindo a eles uma diretiva de caixa de correio do Outlook Web App diferente.
Para mais informações, consulte Habilitar ou desabilitar o gerenciamento de direitos de informação nos servidores de acesso do cliente.