Microsoft資訊版權管理功能,在Windows Server 2012 AD RMS結合Office 2013及SharePoint 2013的整合使用下變得更強了。它不僅讓權限原則範本的發布與連接變得更加容易,還支援PDF文件檔案保護,並且加入了指派存取權限給指定群組的便利功能。由於介紹內容頗多,本系列文章將分為上下兩期來介紹。
資訊版權管理(Information Rights Management,IRM)功能早在Microsoft Office 2003中便已內建,而目前最新版本則是由Microsoft Office 2013所提供,簡單來說,它是一項針對數位內容加密的技術,使用者透過這項功能可以有效防止敏感度高的文件,例如DOCX、XLSX、PPTX以及PDF等文件格式檔案遭到未經授權的複製、列印、修改、螢幕列印。
還可以在結合Outlook 2013的使用下,防止所寄出的電子郵件遭到收件者轉寄、列印、螢幕列印或修改。此外,加密的使用者也可以針對文件或電子郵件設定逾期的日期,待期限一到,沒有「完全控制」權限的使用者便無法再開啟該文件或電子郵件。
資訊版權管理功能讓使用者可以在單機使用,只要使用者能夠連線網際網路以及有註冊Microsoft帳戶,便可以直接將文件檔內容設定「保護文件」,然後將檔案傳遞給同樣有註冊Microsoft帳戶的使用者。
如此一來,使用者將只能夠藉由所開放的IRM權限來存取文件,例如僅能夠檢視文件內容而無法進行修改、列印、複製內容以及傳遞給第三人閱讀。
資訊版權管理這項技術若要運用到企業內,必須在擁有Active Directory網域環境的基礎下,整合由Windows Server 2012所提供的Active Directory Rights Management Services(ADRMS)伺服器角色,這樣企業Office用戶端的使用者,便不再需要連線網際網路的個人Microsoft帳戶來使用,而是統一連線企業ADRMS伺服器進行文件與郵件的加密保護,進一步則可以建立跨組織的聯盟架構,讓不同組織間的使用者能夠相互存取受IRM保護的文件與電子郵件。
而對於準備或已經建置SharePoint 2013伺服器來進行企業知識管理(KM)的IT環境而言,則可以藉由與ADRMS伺服器的整合,來保護敏感度較高的一些文件庫,防止未經授權的機密文件被下載與非法散布,並且讓使用Office Web Apps Server的使用者能夠直接在Web線上存取受IRM保護的文件。
建置AD RMS伺服器
無論是否整合SharePoint 2013來使用,只要打算在企業內部使用Microsoft Office的IRM加密功能,便需要建置AD RMS伺服器。強烈建議採用最新的Windows Server 2012作業平台。
在「伺服器管理員」介面中,點選開啟「新增角色及功能」精靈。接著,如圖1所示在「安裝類型」頁面中選取「角色型或功能型安裝」,並按一下〔下一步〕按鈕。
|
▲圖1 選擇安裝類型。 |
接著在如圖2所示的「伺服器選取項目」頁面內,選取準備要安裝AD RMS角色的Windows Server 2012伺服器,然後按一下〔下一步〕按鈕繼續。
|
▲圖2 選取目的地伺服器。 |
進入「伺服器角色」頁面後,如圖3所示勾選「Active Directory Rights Management Services」項目,並按一下〔下一步〕按鈕。
|
▲圖3 選取伺服器角色。 |
在上一步驟的操作中可能會出現如圖4所示的訊息視窗,直接按一下〔新增功能〕按鈕即可。
|
▲圖4 安裝相依功能。 |