Funkcja Information Rights Management w Office 2007

Funkcja Information Rights Management w Office 2007

Autor: Jakub Dumanowski

Opublikowano: 10/13/2008, 12:00 AM

Liczba odsłon: 8186

Dokumenty w postaci cyfrowej zawsze stwarzały jeden podstawowy problem, związany z prawem autorskim czy też poufnością informacji. Można było do woli je kopiować, edytować i rozpowszechniać. Z pomocą przychodzi nam funkcja IRM będąca elementem pakietu Office 2007. Information Rights Management czyli usługa Zarządzania Prawami do Informacji to łatwy sposób na wprowadzenie ograniczeń odczytu, modyfikacji, czy też rozpowszechniania plików przez niepowołane do tego osoby.

IRM

IRM to funkcja znana już z edycji Office 2003, jednak w wersji 2007 wprowadzono wiele usprawnień i udogodnień, oraz uproszczono cały proces tak, że stał się bardziej przyjazny dla użytkownika. Funkcja pozwala nam na przykład zablokować możliwość drukowania, rozpowszechniania czy też edycji dokumentu. Umożliwia również ukrycie różnych danych, takich jak informacje osobiste, czy też zezwalać na dostęp do aplikacji tylko wybranym przez nas użytkownikom. W wyniku tego dostęp do dokumentów zyskują tylko osoby upoważnione. W artykule przedstawimy proces zarządzania prawami do dokumentów na przykładzie aplikacji MS Outlook i MS Word, wchodzących w skład pakietu biurowego MS Office 2007.

Microsoft Outlook 2007

Najpierw musimy skonfigurować funkcję. Robimy to podczas pierwszego uruchomienia. Po otwarciu dokumentu, w tym przypadku nowej wiadomości, rozwijamy główne Menu Administracyjne, wybieramy Uprawnienia, następnie Zarządzaj poświadczeniami.

Pojawia się kreator pozwalający na rejestrację w usłudze. Potwierdzamy chęć zapisu i klikamy Dalej. W drugim oknie jesteśmy pytani o posiadanie konta .Net Passport. Jeśli je mamy, to zaznaczamy tę opcje, w innym przypadku zakładamy konto. W kolejnym ekranie jesteśmy proszeni o podanie adresu email i hasła do wyżej wymienionego konta. Wpisujemy je i przechodzimy do kolejnego etapu, w którym po wypełnieniu pola adres email przystępujemy do kolejnego kroku. Musimy wybrać typ certyfikatu, z jakiego będziemy korzystać. Pracujemy na komputerze osobistym, więc wybieramy typ Standardowy. Po przejściu do kolejnego etapu program nawiąże kontakt z siecią Web w celu rejestracji, a po chwili na ekranie komputera pojawi się informacja o pobraniu certyfikatu RM na nasz komputer. Klikamy zakończ. W naszej wiadomości pojawiła się informacja o dodanych ograniczeniach.

Wyślijmy teraz przykładową wiadomość o takich uprawnieniach. Spójrzmy, co adresat zobaczy na swoim ekranie. Zwróćmy uwagę na informację dotyczącą uprawnień, jakie posiadają użytkownicy.

Wybierając główne Menu Administracyjne widzimy, że niektóre opcje są nieaktywne. Nie mamy dostępu miedzy innymi do możliwości wydruku oraz zmiany uprawnień. Jest to bardzo dobre zabezpieczenie, ponieważ całkowicie dyskwalifikuje skorzystanie z niepożądanych przez autora opcji. Wynika to z ograniczonych uprawnień nadanych nam przez osobę, która stworzyła lub nadała dokument.

Narzędzie Zarządzania Prawami do Informacji wprowadza całkiem nową płaszczyznę użytkową do poczty elektronicznej. Dotychczasowe dostępne metody zabezpieczenia hasłem były bardzo proste do obejścia, natomiast zastosowany w usłudze system certyfikacji wprowadza pełną kontrolę nad dostępnością oraz możliwościami edycji. Sprawdza się doskonale również w sytuacji bezprawnego naruszenia bezpieczeństwa serwerów pocztowych, ponieważ informacje o uprawnieniach są integralną częścią pliku, co oznacza, że niezależnie od komputera, na którym znajdą się nasze dane, będą one chronione wyznaczonymi przez nas preferencjami dostępu.

Microsoft Word 2007

RM w programie Microsoft Word posiada jeszcze więcej opcji. Można skonfigurować dokument w taki sposób, że będzie zachowywał się jak plik w formacie PDF, czyli nie będzie zezwalał na edycję, lub też odmawiał drukowania czy powielania. Poniżej widzimy dokument programu Microsoft Word 2007. Aby nadać mu ograniczone uprawnienia, wchodzimy kolejno w główne Menu Administracyjne, Przygotuj, Ogranicz uprawnienia, Dostęp ograniczony.

Jeśli nie jesteśmy jeszcze zarejestrowani w usłudze IRM, pojawi się kreator taki sam, jak w przypadku programu Microsoft Outlook. Przechodzimy przez jego kolejne kroki w celu uaktywnienia funkcji. Jeśli jest ona już aktywna, a na naszym komputerze jest więcej niż jednej certyfikat RM, będziemy proszeni o wybranie adresu e-mail, z którego będziemy korzystać podczas nadawania uprawnień. Możemy zaznaczyć opcje Zawsze używaj tego konta, jeśli na komputerze, na którym obecnie pracujemy będziemy wykorzystywać tylko jedno konto .Net Passport do nadawania uprawnień dokumentom.

Autor dokumentu ma pełne uprawnienia do odczytywania, modyfikacji, drukowania, jak i rozpowszechniania zawartości. Innym osobom można przydzielić różnego typu prawa dostępu do danego pliku.

W oknie, które się pojawi, zaznaczamy opcje Ogranicz uprawnienia do tego dokumentu, widoczną na górze okna. Poniżej mamy możliwość dodania użytkowników, którzy będą mieli prawo do Odczytu, które pozwala odbiorcy jedynie na czytanie dokumentu, za to blokuje możliwość drukowania, kopiowania czy edycji. Adresaci dodani w polu Zmiana będą mogli edytować, kopiować i zapisywać zmiany, ale również nie otrzymają prawa do drukowania dokumentu.

Po kliknięciu na jedną z opcji przechodzimy do okna dodawania adresatów. Zaznaczamy nazwę użytkownika, a następnie wybieramy pożądane opcje, Odczyt lub Zmiana. Zostaje on dopisany do listy.

Po zatwierdzeniu widzimy to samo okno, co przed chwilą, z dodanymi już adresatami. Aby skorzystać z większej ilości ustawień wybieramy Więcej opcji. W otwartym module widzimy wybranych przez nas użytkowników, wraz z prawami jakie im nadaliśmy. Poniżej mamy do wyboru kilka bardzo przydatnych opcji:

  • data wygaśnięcia uprawnień,
  • uprawnienie do drukowania,
  • zezwolenie na kopiowanie zawartości dokumentów użytkownikom, którzy mają prawo do odczytu,
  • zezwolenie użytkownikom na użycie funkcji programistycznych.

Opcja Dokument wygasa pozwala nam ustanowić czas, po którym osoba korzystająca z dokumentu będzie musiała zwrócić się do nas o kolejne nadanie praw, jeśli będzie chciała wciąż korzystać z pliku. Jeśli chcemy pozwolić adresatowi na drukowanie dokumentu, zaznaczamy pole Drukuj zawartość. Należy zwrócić uwagę na funkcję Użytkownicy mogą żądać dodatkowych uprawnień od:. Po jej zaznaczeniu dajemy odbiorcy możliwość zwrócenia się do nas z prośba o dodatkowe możliwości. Domyślnie figuruje tam nasz adres e-mail posiadający certyfikat RM.

Korzystanie ze starszych wersji pakietu Microsoft Office nie dyskwalifikuje ich od korzystania z funkcji IRM. Po otrzymaniu pliku wyświetlana jest informacja o konieczności pobrania dodatku do obsługi Zarządzania Prawami do Informacji. Kiedy już to zrobimy i skonfigurujemy konto .Net Passport, możemy, o ile nasze uprawnienia na to pozwalają, otworzyć plik.

Po skonfigurowaniu wszystkich interesujących nas ustawień zatwierdzamy i wracamy do głównego okna programu Microsoft Word. Wyślemy teraz tak skonfigurowany dokument najpierw do adresata posiadającego pełne prawa do dokumentu, następnie do posiadającego ograniczenia. Możemy to zrobić korzystając z głównego Menu Administracyjnego programu wybierając Wyślij. Przejdziemy teraz na komputer odbiorcy i zobaczymy co zaobserwuje on na swoim ekranie. Zaraz po otwarciu załączonego pliku użytkownik zobaczy informację o konieczności sprawdzenia jego praw do dokumentu. Po kliknięciu na OK system połączy się z Internetem i dokona szybkiej weryfikacji.

Po otwarciu dokumentu na pasku pojawia się powiadomienie o ograniczeniach, oraz przycisk Wyświetl uprawnienie... . Po kliknięciu możemy zobaczyć pełną listę przysługujących nam praw. Adresat, do którego wysłaliśmy dokument posiada bardzo szerokie uprawnienia. U góry widoczny jest adres email, według którego zostały one przyznane.

Przeanalizujmy teraz podobną sytuację. Mianowicie wysyłamy ten sam dokument do kolejnego użytkownika, ale nadając mu ograniczone prawa. Adresat będzie mógł jedynie odczytać załącznik, ale wprowadzenie jakichkolwiek zmian, lub wydrukowanie będzie niemożliwe. W otwartym dokumencie pojawi się taka sama informacja o ograniczeniach nałożonych na plik, ale zmianie ulegnie okno wyświetlania pełnych uprawnień, oraz główne Menu Administracyjne programu, które w przypadku poprzedniego użytkownika pozostawało w pełni aktywne. Zwróćmy uwagę na automatycznie wyłączone funkcje tego menu, ograniczone przez IRM. Ważną informację znajdziemy na samym dole okna uprawnień - Zażądaj dodatkowych uprawnień. Daje ona możliwość kontaktu z autorem dokumentu w celu uzyskania dodatkowych praw do pliku. Po kliknięciu na nią zostajemy automatycznie przeniesieni do modułu nowej wiadomości email.

W oknie Moje uprawnienie dostępna jest jeszcze jedna opcja, mianowicie Zmień użytkownika. Jest ona bardzo pomocna, jeśli posiadamy więcej niż jedno konto .Net Passport, lub z komputera nie korzystamy sami. Umożliwia ona przechodzenie między użytkownikami lub zmianę identyfikatora. Po wejściu w tą opcję widzimy znane nam juz okno wyboru certyfikatu RM, z którego chcemy korzystać. Klikając Dodaj otwieramy kreator rejestracji w usłudze IRM opisany wyżej.

Zalety usługi IRM

Zarządzanie prawami do informacji to usługa dająca możliwość pełnej kontroli nad naszymi dokumentami. Pozwala jednoznacznie i bardzo szczegółowo zdeklarować opcje korzystania z plików przez użytkowników, jak również na szybki ich kontakt z autorem dokumentów. Przy pomocy tego narzędzia możemy między innymi zablokować drukowanie czy też edycję plików. Przy odpowiedniej konfiguracji zachowują się one jak dane zapisane w formacie PDF. Nie ma znaczenia gdzie znajdą się nasze dokumenty, ponieważ informacje o ograniczeniach są integralną ich częścią, więc będą obowiązywały na dowolnym komputerze. Funkcja IRM blokuje także możliwość robienia tzw. zrzutów ekranu przy użyciu klawisza [Print Screen]. Dostępna jest również opcja wyznaczenia czasu, po którym dokument wygasa, a użytkownik, chcący dalej z niego korzystać musi skontaktować się z nami, w celu ponownego nadania upoważnień.

Usługa IRM jest o wiele lepszym zabezpieczeniem niż użycie hasła, które można zgadnąć lub obejść. Przy jej użyciu mamy pewność, że osoby, które nie otrzymały jawnych uprawnień do dokumentu, nie uzyskają do niego dostępu. Sprawdza się ona równie dobrze w przypadku korespondencji elektronicznej. Mamy pełną kontrolę nad wysyłanymi przez nas emailami. W razie potrzeby istnieje możliwość zabronienia dalszego przesyłania lub otwierania wiadomości, co stanowi bardzo efektywne zabezpieczanie, nawet w sytuacji bezprawnego wejścia na serwer pocztowy naszej firmy.

Funkcja IRM jest narzędziem służącym do ochrony dokumentu, jednak nie zapewnia ona całkowitego bezpieczeństwa danych. Nie mamy możliwości zabezpieczenia dokumentu przed ręcznym przeniesieniem jego treści na papier, lub zrobieniem zdjęcia. Poza tym istnieje również możliwość wykradzenia informacji za pomocą różnego typu Keylogerów. Mimo, że zrobienie zrzutu ekranu, używając standardowych narzędzi dostępnych w systemie Windows, jest zablokowane, to wciąż istnieje możliwość skorzystania z programów innych firm. Usługa nie zapewnia również fizycznego bezpieczeństwa, co oznacza, że każdy mający dostęp do naszego komputera może taki plik skasować.

Twórcy pakietu Microsoft Office 2007 zadbali o to, aby użytkownicy tego pakietu biurowego mieli sporo możliwości w zakresie zapewnienia bezpieczeństwa swoich dokumentów przed nieupoważnionymi osobami. Usługa ta jest szczególnie ważna dla wielu firm, biur i urzędów, dla których głównym priorytetem jest poufność i możliwość kontroli rozpowszechnianych informacji. Jest tu o wiele więcej możliwości niż w poprzednich wersjach pakietu Microsoft Office. Każdy użytkownik oraz przedsiębiorstwo znajdą w nim na pewno odpowiedni dla swoich potrzeb i oczekiwań sposób zabezpieczenia cennych i poufnych plików.