Schützen von SharePoint 2010-Dokumentbibliotheken mit IRM

Datenlecks werden als Information Rights Management bezeichnet. Obwohl Information Rights Management technisch gesehen eine Windows-Funktion ist, kann SharePoint 2010 diese auch nutzen.

Was ist Information Rights Management und warum ist SharePoint 2010 wichtig?

Information Rights Management (IRM) dient zum Schutz von Microsoft Office-Dokumenten und E-Mail-Nachrichten. Mit IRM können Administratoren Richtlinien erstellen Diese steuern, was Benutzer mit einem geschützten Dokument tun können und was nicht.
Wenn Sie beispielsweise über eine SharePoint 2010-Dokumentbibliothek verfügen, die voll von hochsensiblen Dokumenten ist, können Sie eine Richtlinie erstellen, die verhindert, dass Benutzer die Dokumente kopieren, ändern oder drucken. Sie können IRM sogar zum Deaktivieren des Kopierens und Einfügens verwenden, sodass Benutzer keine Daten aus einem geschützten Dokument kopieren und in ein neues Dokument einfügen können.

Eine nette Funktion in IRM ist, dass die Schutzeinstellungen mit dem Dokument übertragen werden. Auf diese Weise kann der Empfänger das geschützte Dokument nicht öffnen, wenn ein Benutzer eine Kopie eines geschützten Dokuments an eine Person außerhalb Ihrer Organisation sendet.
Trotz seiner vielen Vorteile weist IRM Einschränkungen auf. Insbesondere bestimmte Arten von Malware – wie z Keylogger – kann Daten stehlen, wenn sie in ein IRM-geschütztes Dokument eingegeben werden. IRM ist auch anfällig für Screen-Capture-Programme von Drittanbietern. Die IRM-Sicherheit kann auch manuell umgangen werden, indem der Inhalt eines geschützten Dokuments erneut eingegeben oder ein digitales Foto des Monitors aufgenommen wird.

Anwenden von Information Rights Management auf eine SharePoint 2010-Dokumentbibliothek

Um IRM auf eine SharePoint 2010-Dokumentbibliothek anzuwenden, öffnen Sie die Bibliothek, in der Sie IRM anwenden möchten, und klicken Sie auf Bibliothek Registerkarte oben im Fenster. Wenn die Symbolleiste angezeigt wird, klicken Sie auf Bibliothekseinstellungen Symbol.
Überprüfen Sie auf der Seite Dokumentbibliothekseinstellungen, ob eine vorhanden ist Verwaltung von Informationsrechten Link unter dem Berechtigungen und Verwaltung Abschnitt, da er möglicherweise fehlt (Abbildung 1).
Abbildung 1: Der Link zur Verwaltung von Informationsrechten fehlt möglicherweise in Ihrer SharePoint 2010-Dokumentbibliothek.
In Ihrem SharePoint 2010-Dokument fehlt möglicherweise ein IRM-Link
Wenn der IRM-Link fehlt, müssen Sie IRM auf dem SharePoint Server aktivieren, bevor Sie fortfahren können. David Lim schrieb auf detaillierte Anleitung wie das geht.
Nachdem Sie den IRM-Link angezeigt haben, klicken Sie darauf und Sie werden zum weitergeleitet Einstellungen für die Verwaltung von Informationsrechten Seite. Wähle aus Beschränken Sie die Berechtigung auf Dokumente in dieser Bibliothek beim Herunterladen Kontrollkästchen (Abbildung 2). Dadurch werden Einschränkungen der IRM-Richtlinien auf alle Dokumente angewendet, die aus der Dokumentbibliothek heruntergeladen werden.
Abbildung 2: Verwenden Sie IRM, um die Berechtigungen für SharePoint 2010-Dokumente einzuschränken.
Verwenden Sie IRM, um die Berechtigungen für SharePoint 2010-Dokumente einzuschränken
Nehmen Sie sich einen Moment Zeit, um die zu bevölkern Titel der Berechtigungsrichtlinie und der Beschreibung der Berechtigungsrichtlinie Textfelder, damit Sie verfolgen können, was die Richtlinie tut. Es gibt auch eine Reihe anderer Richtlinieneinstellungen, die Sie über dieses Dialogfeld aktivieren können.
Beispielsweise können Sie das Drucken für einige Benutzer deaktivieren oder verhindern, dass Benutzer Dokumente in die Bibliothek hochladen, es sei denn, diese Dokumente unterstützen IRM. Klicken OK um den Konfigurationsprozess abzuschließen.
Denken Sie immer daran, dass nicht alle Dokumenttypen IRM-geschützt sein können. In SharePoint 2010 können Sie den IRM-Schutz für Microsoft Word-, Excel- und PowerPoint-Dokumente (Office 97 und höher) sowie für Microsoft Office InfoPath-Formulare und XPS-Dokumente aktivieren. IRM schützt keine PDF-Dateien.
Im Allgemeinen bietet IRM ein hohes Maß an Schutz für Dokumente, die in einer SharePoint 2010-Dokumentbibliothek gespeichert sind. Trotzdem ist IRM nicht perfekt und es ist wichtig, sich seiner Einschränkungen bewusst zu sein, damit Sie kein falsches Sicherheitsgefühl haben.
ÜBER DEN AUTOR
Brien M. Posey, MCSE ist ein Microsoft Most Valuable Professional für seine Arbeit mit Windows 2000 Server, Exchange Server und IIS. Er war CIO einer landesweiten Kette von Krankenhäusern und war einst für die IT-Sicherheit von Fort Knox verantwortlich. Er schreibt regelmäßig für TechTarget-Sites.

Similar Posts

Leave a Reply