Использование технологии IRM в Office 2003
Основные функциональные возможности IRM в Office 2003 опираются на потенциал службы управления правами Windows Rights Management Services. Однако, IRM представляет собой полностью интегрированное в приложения Office 2003 решение, использующееся в качестве простого дополнения к тому процессу создания документов и совместной работы с ними, с которым пользователи уже знакомы.
Использование IRM
Технология защиты с помощью IRM разработана таким образом, чтобы ее можно было просто применять и в то же время, чтобы она была незаметна для конечных пользователей. Для защиты документов Office 2003 служащие действуют точно так же, как и в случае работы с обычной цифровой информацией. Использование IRM состоит из трех основных этапов:
- Создание. Автор создает документ в приложении Office 2003, щелкает по кнопке Разрешения (Не распространять) (Permission), расположенной на панели инструментов, и указывает имена пользователей или групп, которым доступ к документу разрешен, а также определяет действия, которые они могут выполнять: редактирование, печать или только просмотр. В фоновом режиме приложение обращается к RMS-серверу для применения соответствующих ограничений к файлу.
- Распространение. Затем автор распространяет этот файл, прикрепляя его в качестве вложения к сообщению электронной почты, помещая его в общую папку или распространяя его на диске. Поскольку технология IRM обеспечивает защиту на уровне файлов, служащим не нужно приобретать новые навыки работы с информацией и ее распространением с целью обеспечения ее защиты.
- Использование. Получатель открывает документ или файл так же, как он делал это ранее. Незаметно для пользователя приложение связывается с RMS-сервером для определения полномочий, которыми обладает получатель. RMS-сервер проверяет пользователя и в том случае, если у пользователя имеется достаточно прав на использования этого документа, выдает ему лицензию на использование. Приложение отображает файл и предоставляет пользователю возможность выполнять все действия, которые ему разрешены.
Использование IRM в сообщениях электронной почты Outlook 2003
Технологию IRM можно использовать в Microsoft Office Outlook® 2003 для того, чтобы исключить возможность пересылки сообщений электронной почты, копирования, редактирования или распечатки. Защищенные сообщения автоматически шифруются при передаче, а после назначения отправителем соответствующих прав на использование сообщения, Outlook 2003 отключает возможность использования запрещенных команд. Документы Office 2003, вложенные в защищенные сообщения, также автоматически защищаются.
Использования технологии IRM в Excel 2003, Word 2003 и PowerPoint 2003
Как уже было отмечено ранее, при защите документов Office 2003 соответствующие права можно назначать либо для отдельно взятых пользователей, либо для групп (для использования разрешений на основе групп, которые можно было бы расширять, необходимо наличие Active Directory®). Каждому пользователю или группе могут быть предоставлены определенные полномочия, в соответствии с теми правами, которые определил для них владелец документа: право на Чтение (Read), Изменение (Change) или Полный доступ (Full Control). В соответствии с предоставленными получателю полномочиями IRM отключает ряд команд, чем обеспечивается принудительное введение необходимых ограничений. Кроме того, владельцы документов могут запрещать их печать, а также указывать дату окончания действия полномочий на работу с документом. После этой даты документ не будет удален, однако, открыть его сможет только владелец.
В случае, если защищенный документ был перенаправлен неавторизованному получателю, то этот получатель не сможет его открыть. При попытке открытия будет выдано сообщение, что данный документ защищен. Владелец документа при установке защиты на документ может указать в нем свой адрес электронной почты, благодаря чему неавторизованный получатель может запросить у него необходимые права для доступа к документу.
Особые политики разрешения
Использование Office 2003 совместно с установленной службой RMS на Windows Server 2003 позволяет организациям создавать такие политики разрешения, которые ранее существовали только на бумаге. Например, в компании можно создать шаблон под названием "Конфиденциальная информация компании" (“Company Confidential”), которым будет определяться то, что те документы или сообщения электронной почты, которые защищены с помощью этого шаблона, могут быть открыты пользователями только на компьютерах в домене компании. Имеющиеся шаблоны политик отображаются в меню Файл/Разрешения (File/Permissions) RMS-совместимых приложений Office 2003. Нет ограничений на количество создаваемых шаблонов политики.
Надстройка ''Управление правами'' для Internet Explorer
Поскольку соответствующие права принудительно применяются на программном уровне, то для создания или просмотра/использования защищенных документов необходимо наличие Office 2003 (или другого RM-совместимого приложения сторонних разработчиков). Для тех пользователей, у которых не установлены приложения Office 2003 или другие RM-совместимые приложения, Microsoft создала бесплатную надстройку "Управления правами" (Rights Management) для обозревателя Internet Explorer, с помощью которой пользователи могут просматривать защищенную информацию (при наличии у них соответствующих прав). Надстройка для Internet Explorer будет доступна для бесплатного скачивания с веб-узла http://www.microsoft.com.
Поскольку другие компании могут установить другие сроки перехода на использование Office 2003, данная надстройка также будет играть важную роль при взаимодействии с этими деловыми партнерами. Компании, которые хотят использовать все преимущества создания защищенных документов с помощью IRM, уже могут перейти на использование Office 2003, зная, что пользователи с помощью этой надстройки смогут воспользоваться защищенными документами даже в том случае, если у них не установлен Office 2003.
Учтите, что с помощью этой надстройки можно открывать только те защищенные документы, в которых включено HTML-представление содержимого.