上一頁 下一頁 首頁 列印 搜尋
Windows SharePoint Services 3.0 說明及使用方法 >  管理網站與設定 >  管理清單和程式庫
將資訊版權管理套用至清單或文件庫
將資訊版權管理套用至清單或文件庫

您可以將 [資訊版權管理] (IRM) 與 Microsoft Windows SharePoint Services 3.0 網站搭配使用來協助控制並保護從清單或文件庫下載的檔案。

本文內容


何謂資訊版權管理?

資訊版權管理 (IRM) 可讓您限制使用者對已從 SharePoint 清單或文件庫下載之檔案採取的動作。IRM 會將已下載的檔案加密,並限制允許將這些檔案解密的使用者和程式集合。IRM 也可以限制允許讀取檔案的使用者權限,讓使用者無法採取如列印檔案複本或從檔案複製文字的動作。

您可以在清單或程式庫上使用 IRM 來限制敏感內容的發送。例如,如果您要建立文件庫,以便與選取的行銷代表共用即將上市產品的資訊,就可以使用 IRM 來防止這些人與公司內的其他員工共用此內容。

在 Windows SharePoint Services 3.0 網站上,IRM 會套用至整個清單或文件庫,而不是套用至個別檔案。這樣可以確保整組文件或檔案有一致的保護層級。因此,IRM 可以協助您的組織實行公司政策,來控管機密或專利資訊的使用與發佈。

IRM 如何協助保護內容

IRM 會以下列方式來保護受限制的內容:

  • 避免未經授權的檢視者複製、修改、列印、傳真或剪貼內容,並從事未經授權的使用行為
  • 避免未經授權的檢視者利用 Microsoft Windows 的 Print Screen 功能複製內容
  • 避免未經授權的檢視者在從伺服器下載電子郵件之後,檢視以電子郵件傳送的內容
  • 將內容的存取權限制為指定的期間,使用者在這段期間之後必須驗證其認證,並再次下載內容
  • 強制執行公司政策,來控管在組織對於內容的使用與發佈

IRM 為何無法協助保護內容

IRM 無法保護下列受限制的內容:

  • 遭惡意程式 (例如特洛伊木馬程式、按鍵記錄程式和特定類型的間諜軟體) 刪除、竊取、擷取或傳輸
  • 由於電腦病毒的動作而造成遺失或損壞
  • 手動複製或重新輸入螢幕上的顯示內容
  • 螢幕顯示內容的數位或底片攝影
  • 利用協力廠商畫面擷取程式進行複製
  • 透過使用協力廠商畫面擷取程式或複製並貼上動作,來複製內容中繼資料 (欄值)
 頁首

IRM 如何在 SharePoint 清單和文件庫中運作

IRM 保護功能會在清單或文件庫的層次套用至檔案。針對清單或文件庫啟用 IRM 之後,您就可以保護已在所有前端網頁伺服器上安裝保護裝置之清單或文件庫中的任何檔案類型。保護裝置是一個程式,用於控制特定檔案格式之受版權管理檔案的加密和解密。Windows SharePoint Services 3.0 不包括任何檔案格式的保護裝置。如果您的組織打算使用 IRM 來保護清單與文件庫中的檔案,伺服器管理員就必須針對要管理權限的檔案格式來安裝保護裝置。

當程式庫啟用 IRM 時,版權管理就會套用至該程式庫中的所有檔案。當清單啟用 IRM 時,版權管理僅會套用至附加至清單項目的檔案,而非實際的清單項目。

當人員下載啟用 IRM 之清單或程式庫中的檔案時,這些檔案就會進行加密,以便只有經過授權的人員才能檢視這些檔案。每個版權管理檔案也包含一個對檢視檔案之人員設定限制的簽發授權。一般限制包括讓檔案成為唯讀、停用文字複製功能、防止人員儲存本機複本,以及防止人員列印檔案。可讀取支援 IRM 之檔案類型的用戶端程式會使用版權管理檔案中的簽發授權來執行這些限制。這就是版權管理檔案從伺服器下載之後維持保護機制的方式。

從清單或文件庫下載檔案時套用至檔案的限制類型是以包含該檔案之 Windows SharePoint Services 網站上的個別使用者權限為基礎。下表說明 Windows SharePoint Services 3.0 網站上的權限如何對應到 IRM 權限。

Windows SharePoint Services 3.0 權限

IRM 權限

管理權限、管理網站

完全控制 (依據用戶端程式的定義):這個權限一般會允許使用者讀取、編輯、複製、儲存及修改版權管理內容的權限。

編輯項目、管理清單、新增與自訂頁面

編輯、複製及儲存 只有當使用者在清單或文件庫的 [資訊版權管理設定] 頁面上選取 [允許使用者列印文件] 核取方塊時,才能列印檔案。

檢視項目

讀取 使用者可以讀取文件,但無法複製或修改其內容。只有當使用者在清單或文件庫的 [資訊版權管理設定] 頁面上選取 [允許使用者列印文件] 核取方塊時,才能進行列印。

其他

沒有其他權限會直接對應到 IRM 權限。

 頁首

將 IRM 套用至清單或文件庫

Microsoft Windows Rights Management Services (RMS) 用戶端 (含 Service Pack 2) 必須先安裝在 SharePoint 網站上的每個前端網頁伺服器,才能啟用清單和文件庫的 IRM。此外,網站的管理中心也必須啟用資訊版權管理。而且,對於組織內部人員要使用 IRM 保護的每個檔案類型,伺服器管理員必須在所有前端網頁伺服器上安裝保護裝置。

若要將 IRM 套用至清單或文件庫,您必須對該清單或文件庫至少有 [設計] 權限等級。

  1. 如果清單或文件庫尚未開啟,請在 [快速啟動] 上按一下其名稱。

    如果清單或文件庫的名稱未出現,請按一下 [檢視所有網站內容],再按一下您的清單或文件庫的名稱。

  2. [設定] 功能表上設定功能表,按一下 [清單設定],或按一下您要開啟的檔案庫類型設定。

    例如,在文件庫中按一下 [文件庫設定]

  3. 按一下 [權限及管理] 底下的 [資訊版權管理]

     附註    如果 [資訊版權管理] 連結沒有出現,表示您的網站可能沒有啟用 IRM。請與伺服器管理員連絡,確定是否能夠為您的網站啟用 IRM。圖片庫不會顯示 [資訊版權管理] 連結。

  4. 在 [資訊版權管理設定] 頁面上,選取 [下載時限制此文件庫中文件的權限] 核取方塊,將限制的權限套用到從這個清單或文件庫下載的文件。
  5. [權限原則標題] 底下,輸入原則的描述性名稱,以在稍後能與其他原則有所區分。

    例如,如果要在包含公司機密文件的清單或文件庫上套用限制權限,可以輸入「公司機密」

  6. [權限原則描述] 底下,輸入會顯示給使用這個清單或文件庫的人員看到的描述,說明如何處理這個清單或文件庫中的文件。

    例如,如果要限制只有內部員工可以存取這些文件中的資訊,可以輸入「只能和其他員工討論這份文件的內容」

  7. 若要將其他限制套用至這個清單或文件庫中的文件,請執行下列任何一項。

    若要

    請執行此動作

    允許使用者從這個清單或文件庫列印文件。

    選取 [允許使用者列印文件] 核取方塊。

    允許至少擁有 [檢視項目] 權限的使用者執行文件上的內嵌程式碼或巨集。

    選取 [允許使用者以程式控制方式存取內容] 核取方塊。

     附註    如果選取此選項,使用者就可以執行程式碼來擷取文件的內容。

    要求使用者在特定間隔驗證其認證。

    如果您想要將內容的存取權限制為指定的期間,請選取這個選項。如果您選取這個選項,使用者用來存取此內容的發行授權將會在指定的天數之後到期,而使用者將必須回到伺服器來驗證其認證,並下載新的複本。

    選取 [使用者必須驗證其認證,每隔] 核取方塊,然後指定您希望可以檢視文件的天數。

    防止使用者將不支援 IRM 的文件上載到這個清單或文件庫。

    如果選取這個選項,使用者將無法上載下列任何檔案類型:

    • 未在所有的前端網頁伺服器上安裝對應 IRM 保護裝置的檔案類型。
    • Windows SharePoint Services 3.0 無法解密的檔案類型。
    • 在其他程式中受到 IRM 保護的檔案類型。

    選取 [不允許使用者上載不支援 IRM 的文件] 核取方塊。

    在特定日期從這個清單或文件庫中移除限制權限。

    選取 [停止限制此文件庫中文件的權限於] 核取方塊,然後輸入您想要的日期。

  8. 在您選取想要的選項之後,請按一下 [確定]
 頁首