Protejarea documentelor în cloud
Noul Office este prima versiune în care securitatea documentelor este implementată în mediul cloud prin IRM. Utilizatorii Office 365 pot obține un plan de întreținere cu capacitățile de administrare a datelor furnizate de noul serviciu de securitate a documentelor, cunoscut și sub numele de Windows Azure AD Rights Management (AADRM). care face parte din planurile 3 și 4 ale companiei Office 365 și planurile 3 și 4 ale Academiei Office 365. Această capacitate corespunde capacității de a atribui un server Windows Rights Management Server (RMS) la instalarea locală SharePoint. Utilizatorii pot configura SharePoint Online pentru a lucra cu acest serviciu pe pagina de configurare a clientului SharePoint Online.
Fig. 1. Activați Gestionarea drepturilor de informare în pagina Personalizare Office 365 SharePoint Online
Cu toate acestea, trebuie remarcat faptul că serviciul de gestionare a drepturilor AADRM nu este inclus în mod implicit în SKU-urile de mai sus. Administratorii de clienți trebuie să le acorde pentru abonamentul lor. Când faceți clic pe butonul Actualizați setările IRM din pagina de configurare a clientului, căutați setările AADRM din directorul Office 365 și actualizați setările în SharePoint Online.
Fig. 2. Activarea gestionării drepturilor AADRM pentru clientul Office 365 pe portalul AADRM
De asemenea, o puteți activa manual utilizând următoarea procedură.
- Descărcați modulul Windows Azure AD (WindowsAzureADRightsManagementAdministration.exe) pentru Windows PowerShell aici.
- În dosarul local unde ați descărcat și salvat fișierul de instalare a drepturilor de administrare, faceți dublu clic pe WindowsAzureADRightsManagementAdministration.exe pentru a porni instalarea modulului de administrare a drepturilor.
- Deschideți Windows PowerShell și introduceți următoarele comenzi.
Modul de import AADRM
Conectează-AadrmService -Verbose - Când vi se solicită, introduceți acreditările dvs. Office 365 Preview. De exemplu: [email protected].
- Introduceți următoarele comenzi.
Activați-Aadrm
Deconectați-AadrmService
Protejarea documentelor într-un mediu local
Fig. 3. Activarea gestionării drepturilor de informare pentru serverul RMS într-o fermă SharePoint
Securitatea documentelor este ușoară
După ce configurați IRM pentru accesarea datelor pe Internet și într-un mediu local, administratorii de colecții de site-uri pot activa protecția prin utilizarea gestionării drepturilor de date pentru bibliotecile de documente individuale.
Fig. 4. Configurați protecția utilizând gestionarea drepturilor de acces la date pentru biblioteca de documente
Când se efectuează această setare, documentele compatibile cu Serviciile de administrare a accesului la Office sunt protejate atunci când sunt descărcate pe computerul client. Parametrii suplimentari permit ajustarea drepturilor de utilizare.
Cesiune simplă a drepturilor de utilizare
Capacitatea de a desena documente protejate în browser
Protejarea documentelor pentru grupuri
Fig. 5. Protecția unui grup în setările avansate pentru gestionarea drepturilor de acces la date pentru bibliotecile de documente
Suport pentru documentele Office și fișierele PDF de către Componenta de gestionare a drepturilor de informare
Posibilitatea de programare
Tabel. 1. Abilitatea de a programa gestionarea drepturilor pentru accesarea datelor folosind PowerShell
Comanda Windows PowerShell
Activați controlul accesului la date pentru fermă și configurați-l să utilizeze serverul RMS implicit specificat în Active Directory.
Setări SPIRMS -IrmEnabled -
UseActiveDirectoryDiscovery
Setări SPIRMS -IrmEnabled -
SubscriptionScopeSettingsEnabled
Dezactivați controlul accesului la date pentru fermă.
Următorul exemplu al unui script Windows PowerShell arată cum un administrator de client poate activa și configura o politică privind drepturile de acces la date pentru toate bibliotecile de documente de pe site-urile clienților:
Add-Type-Cache "c: \ Program Files \ Fișiere obișnuite \ Microsoft shared \ Extensii server Web \ 15 \ ISAPI \ Microsoft.SharePoint.Client.dll"
Add-Type-Cath "c: \ Program Files \ Fișiere obișnuite \ Microsoft shared \ Extensii server Web \ 15 \ ISAPI \ Microsoft.SharePoint.Client.Runtime.dll"
$ ctx = Obiect nou Microsoft.SharePoint.Client.ClientContext ($ webUrl)
$ ctx.Credentials = Obiect nou Microsoft.SharePoint.Client.SharePointOnlineCredentials ($ username, $ password)
$ lists = $ ctx.Web.Lists
$ ctx.Load (liste de $)
$ ctx.ExecuteQuery ()
liste de $ | `
unde <$_.BaseTemplate -eq [Microsoft.SharePoint.Client.ListTemplateType]::DocumentLibrary> | | `
foreach <`
$ _. IrmEnabled = $ true; `
$ _. InformationRightsManagementSettings.PolicyTitle = "Cu suport pentru gestionarea drepturilor pentru accesul la date"; `
$ _. InformationRightsManagementSettings.PolicyDescription = "Acest fișier este protejat prin utilizarea Managementului informațiilor SharePoint Information Rights"; `
$ _. Actualizare (); `
Write-Host "Gestionarea drepturilor de date este activată pe $ ($ _. Title)" `
>
$ ctx.ExecuteQuery ()
Matrice de client acceptate
Tabel. 2. Matricea aplicațiilor client acceptate
Articole similare
Trimiteți-le prietenilor: