В этой статье содержатся сведения о том, как ограничить разрешения на доступ к содержимому документов, книг и презентаций с помощью службы управления правами на доступ к данным (IRM), предусмотренной в выпуске 2007 системы Microsoft Office. Дополнительные сведения об ограничении разрешений на доступ к содержимому сообщений электронной почты см. в статье Ограничение разрешений на доступ к конфиденциальным сведениям в сообщениях электронной почты.

Дополнительные сведения о том, как установить пароль для открытия или изменения файла, см. в статье Установка пароля для открытия или изменения документа, книги или презентации. Также имеются другие статьи, в которых представлены сведения об использовании паролей для защиты форматирования документов и защиты элементов листа или книги.

• Предназначение службы управления правами на доступ к данным и связанных с ней ограничений

• Типы файлов, которые можно защитить с помощью управления правами на доступ к данным

• Настройка компьютера для использования управления правами на доступ к данным

• Загрузка разрешений

• Ограничение разрешений на доступ к содержимому файлов

• Использование различных учетных записей пользователя Windows для управления правами на доступ к файлам

• Просмотр содержимого с ограниченным разрешением на доступ

Предназначение службы управления правами на доступ к данным и связанных с ней ограничений

Служба управления правами на доступ к данным позволяет отдельным пользователям и администраторам задавать разрешения на доступ к документам, книгам и презентациям для предотвращения печати, пересылки или копирования важных данных пользователями, которые не имеют соответствующих прав. После ограничения разрешений на доступ к файлу с помощью службы IRM эти ограничения на использование и доступ будут применяться независимо от того, где находятся данные, поскольку разрешения на доступ к файлу хранятся в самом документе.

С помощью службы управления правами на доступ к данным пользователи могут применить собственные предпочтения для передачи личных или конфиденциальных сведений. Эта возможность позволяет также применять в организациях политику управления отслеживанием и распространением конфиденциальных данных и сведений, защищаемых законодательством об интеллектуальной собственности.

С помощью службы управления правами на доступ к данным можно выполнить следующие задачи:

• предотвратить передачу, копирование, изменение, печать, отправку по факсу или вставку содержимого с ограниченным доступом получателями такого содержимого, не имеющими соответствующих разрешений;
• предотвратить копирование содержимого с ограниченным доступом с использованием функции печати экрана в операционной системе Microsoft Windows;
• предотвратить отправку содержимого с ограниченным доступом;
• указать время окончания использования файла, по истечении которого содержимое документа не удастся просмотреть;
• применить политики управления использованием и распространением содержимого в пределах организации.

С помощью службы IRM невозможно предотвратить следующие действия:

• удаление, кражу, захват и последующую передачу содержимого с использованием вредоносных программ, например программ-троянов, регистраторов клавиатуры и определенных видов шпионского ПО;
• потерю или повреждение содержимого в результате действий компьютерных вирусов;
• переписывание или перепечатывание содержимого с ограниченным доступом с экрана монитора получателя;
• фотографирование на цифровую камеру содержимого с ограниченным доступом, отображаемого на экране монитора получателя;
• копирование содержимого с ограниченным доступом с использованием программ сторонних производителей, предназначенных для снятия снимков экрана.

 К началу страницы

Типы файлов, которые можно защитить с помощью службы управления правами на доступ к данным

С помощью службы управления правами на доступ к данным в выпуске 2007 Office можно защитить XPS-файлы, а также перечисленные ниже типы файлов.

Файлы Word

Файлы Excel

Файлы PowerPoint

  Примечания  

• При присоединении этих типов файлов к сообщению электронной почты с ограниченным доступом в Office Outlook 2007 доступ к ним также будет автоматически ограничен.
• При присоединении к сообщению электронной почты с ограниченным доступом файла сообщения (MSG) вложенное сообщение защищено не будет. Служба управления правами на доступ к данным не предназначена для защиты MSG-файлов.

 К началу страницы

Настройка компьютера для использования управления правами на доступ к данным

Чтобы использовать службу управления правами на доступ к данным в выпуске 2007 Office, на компьютере, как минимум, необходимо установить клиент службы управления правами Windows с пакетом обновления 1 (SP1). На компьютере с операционной системой Windows Vista клиент службы управления правами Windows уже установлен. При использовании компьютера с операционной системой Windows XP пользователю или администратору служб управления правами необходимо установить клиент службы управления правами Windows с пакетом обновления 1 (SP1). Администратор сможет настроить политики службы управления правами на доступ к данным в организации для определения пользователей, которые имеют доступ к сведениям, а также уровня доступа для изменения сообщений электронной почты. Например, администратор компании может выбрать шаблон прав "Служебное, конфиденциальное", в соответствии с которым открывать сообщение электронной почты, использующее эту политику, разрешено только пользователям внутри домена организации.

Установка клиента службы управления правами Windows

1. В операционной системе Windows XP нажмите кнопку Пуск и выберите элемент Панель управления.
2. Выберите элемент Установка и удаление программ, а затем в окне Установка и удаление программ на панели слева нажмите кнопку Установка программ. В списке выберите Клиент службы управления правами Windows и нажмите кнопку Добавить.

    Примечание.   Если используется классический вид, дважды щелкните элемент Установка и удаление программ, а затем на панели слева нажмите кнопку Установка программ. В списке выберите Клиент службы управления правами Windows и нажмите кнопку Добавить.

Если же клиент службы управления правами Windows не установлен, при первом открытии файла с ограниченным доступом в выпуске 2007 Office будет предложено загрузить этот компонент. Дополнительные сведения о клиенте службы управления правами Windows см. на веб-узле Служба управления правами Windows (на английском языке).

 К началу страницы

Загрузка разрешений

При первой попытке открыть документ, книгу или презентацию с ограниченным доступом необходимо подключиться к серверу лицензий для проверки учетных данных и загрузки лицензии на использование. Лицензия на использование определяет уровень доступа к файлу. Этот процесс необходим для любого файла с ограниченным доступом. Другими словами, содержимое с ограниченным доступом невозможно открыть без лицензии на использование. Для загрузки разрешений необходимо через Microsoft Office отправить на сервер лицензий учетные данные пользователя (включая адрес электронной почты) и сведения о разрешениях. Данные, которые содержатся в документе, не будут отправлены на сервер лицензий. Дополнительные сведения см. в документе Заявление о конфиденциальности (на английском языке).

 К началу страницы

Ограничение разрешений на доступ к содержимому файлов

Авторы могут ограничить доступ к своим документам, книгам или презентациям, используя ограничения для отдельных документов, пользователей или групп (ограничения на основе групп требуют установки службы каталогов Microsoft Active Directory для расширения групп). Разрешения на доступ для чтения или изменения содержимого, а также для настройки окончания срока его использования можно задать в диалоговом окне Разрешения. Например, автор документа Андрей может предоставить Елене доступ для чтения документа без права изменять его, а Виктору — разрешения на внесение изменений и сохранение документа. Кроме того, Андрей может ограничить действие разрешений на доступ к документу сроком на пять дней. Сведения о настройке даты окончания срока действия для документа см. в разделе Настройка даты окончания срока действия для файла.

1. Сохранение документа, книги или презентации
2. Нажмите кнопку Microsoft Office , выделите элемент Подготовка, затем элемент Ограничить разрешения, а затем выберите команду Не распространять.
3. Установите флажок Ограничить разрешения для этого документа и задайте необходимые уровни доступа для каждого пользователя.

   Если администратор установил настраиваемые политики разрешений, которые пользователь не может изменить, выбор вариантов для пользователя может быть ограничен.

   Уровни разрешений

   • Чтение   Пользователи могут читать документ, книгу или презентацию, но не могут вносить изменения, печатать или копировать их.
   • Изменение   Пользователи могут читать документ, книгу или презентацию, а также вносить изменения и сохранять их, но не могут печатать содержимое.
   • Полный доступ   Пользователи имеют те же права доступа, что и автор (установка даты окончания срока действия для документа, запрет печати, а также определение разрешений для других пользователей). После окончания срока действия разрешения для полномочных пользователей документ может быть открыт только его автором или пользователями с разрешением на полный доступ к документу. Автор всегда обладает разрешением на полный доступ.
4. Чтобы предоставить пользователю разрешение на полный доступ, нажмите кнопку Дополнительно, затем в столбце Уровень доступа щелкните стрелку и в списке Изменение выберите пункт Полный доступ.

   

5. После назначения уровней разрешений нажмите кнопкуОК.

   Будет отображена панель сообщений, указывающая на то, что доступ к документу ограничен. Если необходимо внести изменения в разрешения на доступ к документу, нажмите кнопку Изменить разрешения.

   

При пересылке документа с ограниченным доступом пользователю, не имеющему соответствующих разрешений, появится сообщение с адресом электронной почты или веб-узла автора, чтобы пользователь смог запросить разрешение на документ.



Если автор не предоставил свой адрес электронной почты, для пользователей, не имеющих разрешений, будет отображено сообщение об ошибке.

Настройка даты окончания срока действия для документа

1. Откройте файл.
2. Нажмите кнопку Microsoft Office , выделите элемент Подготовка, затем элемент Ограничить разрешения, а затем выберите команду Не распространять.
3. Установите флажок Ограничить разрешения для этого документа и нажмите кнопку Дополнительно.
4. В разделе Дополнительные разрешения для пользователей установите флажок Срок действия документа истекает и введите дату.
5. Дважды нажмите кнопку ОК.

 К началу страницы

Использование различных учетных записей пользователя Windows для управления правами на доступ к файлам

1. Откройте документ, книгу или презентацию
2. Нажмите кнопку Microsoft Office , выделите элемент Подготовка, затем элемент Ограничить разрешения, а затем выберите пункт Управление учетными данными.
3. Выполните одно из указанных ниже действий.
   • В диалоговом окне Выбор пользователя укажите адрес электронной почты для учетной записи, которую необходимо использовать, и нажмите кнопку ОК.
   • В диалоговом окнеВыбор пользователя нажмите кнопку Добавить, затем укажите свои учетные данные для новой учетной записи и дважды нажмите кнопку ОК.

 К началу страницы

Просмотр содержимого с ограниченным разрешением на доступ

Чтобы с помощью выпуска 2007 Office просмотреть содержимое с ограниченным доступом, на которое у пользователя есть разрешение, просто откройте документ, книгу или презентацию.

Для просмотра разрешений, которыми обладает пользователь, можно нажать на панели сообщений кнопку Просмотр разрешений или нажать кнопку на строке состояния в нижней части экрана.

 К началу страницы