So schützen Sie in Microsoft SharePoint Dokumentbibliotheken mit IRM
Eigentlich eine Windows-Funktion, lässt sich Information Rights Management (IRM) auch für die Kontrolle von Microsoft-SharePoint-Dokumenten nutzen.
Der Verlust von Daten ist für jedes Unternehmen eines der größten Sicherheitsrisiken. Microsofts wichtigste Technologie zur Verhinderung von Datenlecks oder unerlaubten Zugriffen auf Dokumenten ist das Information Rights Management (IRM). Obwohl Information Rights Management technisch eine Windows-Funktion ist, lässt sie sich ebenfalls für Microsoft SharePoint einsetzen.
Was ist Information Rights Management und warum ist es für SharePoint wichtig?
Information Rights Management (IRM) wurde entwickelt, um Microsoft-Office-Dokumente und E-Mails zu schützen. Das zentrale Element dafür sind Richtlinien (Policies). Mit IRM können Administratoren Richtlinien erstellen, die festlegen, was Benutzer mit einem geschützten Dokument machen dürfen und was nicht. Das ist besonders nützlich bei SharePoint Dokumentbibliotheken. SharePoint Dokumentbibliotheken sind Sammlungen von Dateien, die Anwender gemeinsam mit anderen Website-Benutzern verwenden.
Wenn Ihre SharePoint Dokumentbibliothek beispielsweise voller hochsensibler Dokumente ist, können Sie eine Richtlinie erstellen, die Benutzer daran hindert, die Dokumente zu kopieren, zu ändern oder auszudrucken. Sie können IRM sogar dazu einsetzen, Kopieren und Einfügen (copy & paste) zu deaktivieren. Damit sind Benutzer nicht mehr in der Lage, Daten von einem geschützten Dokument zu kopieren und diese in ein neues einzufügen.
Ein recht nützliches Feature in IRM ist, dass Schutzeinstellungen an einem Dokument fest verankert sind. Schickt ein Benutzer versehentlich oder absichtlich eine Kopie eines geschützten Dokuments an jemanden außerhalb der Organisation, kann der Empfänger das geschützte Dokument nicht öffnen.
Trotz der vielen Vorteile hat IRM auch Nachteile. Bestimmte Arten von Malware, wie beispielsweise Keylogger, können Daten stehlen, die in ein IRM-geschütztes Dokument eingebunden sind. IRM ist tendenziell anfällig für Screen-Capture-Programme von Drittanbietern, so dass sich ein Screenshot des Dokuments machen lässt. Und schließlich kann die IRM-Sicherheit auch manuell umgangen werden, indem man den Inhalt eines geschützten Dokuments abtippt.
Anwenden von Information Rights Management auf eine SharePoint Dokumentbibliothek
Um IRM auf eine SharePoint Dokumentbibliothek anzuwenden, öffnen Sie die Bibliothek, auf die Sie IRM anwenden möchten, und klicken an der Oberseite des Fensters auf die Registerkarte Bibliothek. Wenn die Werkzeugleiste angezeigt wird, klicken Sie auf das Symbol Bibliothekseinstellungen.
Auf der Einstellungsseite überprüfen Sie, ob der IRM-Link unterhalb des Abschnitts Berechtigungen und Verwaltung zu sehen ist. Möglicherweise ist er nicht vorhanden.
Wenn der IRM-Link fehlt, müssen Sie dies ändern, bevor Sie fortfahren können. Im Technet und auf der Website des Office-Supports gibt es Anleitungen hierfür.
Nachdem der IRM-Link sichtbar ist, klicken Sie darauf und Sie werden zur Einstellungsseite geleitet. Wählen Sie das Kontrollkästchen Zugriffsberechtigungen für Downloads für Dokumente in dieser Bibliothek beschränken. Dies wendet die IRM-Richtlinieneinschränkung auf jedes Dokument an, das von der Dokumentbibliothek heruntergeladen wird.
Mehr zum Thema Microsoft SharePoint:
Fünf Möglichkeiten für eine effizientere Suche in Microsoft SharePoint.
Geheimtipp: Unterschätzte Funktionen in Microsoft SharePoint.
Wie die Metadaten-gesteuerte Navigation die Suche in SharePoint 2013 vereinfacht.
Nehmen Sie sich einen Moment Zeit, um die Textfelder Berechtigungsrichtlinientitel und Beschreibung der Berechtigungsrichtlinien auszufüllen. Damit können Sie jederzeit verfolgen, um was es bei der Richtlinie geht. Es gibt auch eine Reihe von anderen Richtlinieneinstellungen, die Sie über diesen Dialog aktivieren können.
Beispielsweise können Sie einstellen, dass einige Benutzer nicht drucken oder Dokumente in die Bibliothek hochladen dürfen, wenn diese Dokumente IRM nicht unterstützen. Klicken Sie auf OK, um die Konfiguration abzuschließen.
Denken Sie immer daran, dass nicht alle Dokumenttypen von IRM geschützt werden können. In SharePoint ist der IRM-Schutz möglich für Microsoft Word, Excel und PowerPoint-Dokumente (Office 97 und höher) sowie Microsoft Office InfoPath-Formulare und XPS-Dokumente. IRM schützt aber keine PDF-Dateien.
In der Regel bietet IRM einen hohen Schutz für Dokumente, die in einer SharePoint Dokumentbibliothek gespeichert werden. Trotzdem bietet IRM nicht für alles einen Schutz.
Folgen Sie SearchEnterpriseSoftware.de auch auf Twitter, Google+ und Facebook!