Gerenciamento de direitos de informação (IRM) no SharePoint Online
Por Luiz Antonio SgargetaPublicado em
08/11/2021
O Gerenciamento de Direitos de Informação (IRM) ajuda a controlar e proteger documentos digitais, limitando as ações dos usuários. Abrangendo documentos do SharePoint Online ou de bibliotecas e listas de documentos do OneDrive for Business, quando feito o download. O IRM criptografa os arquivos baixados e limita o conjunto de usuários e programas que têm permissão para descriptografar esses arquivos, bem como limita os direitos dos usuários que têm permissão para ler arquivos, para que eles não possam realizar ações como imprimir cópias dos arquivos ou copie o texto deles. Assim, com o IRM, os administradores também podem fazer o seguinte:
Definir direitos de acesso ao documento, incluindo direitos para imprimir, executar scripts para habilitar leitores de tela ou habilitar a escrita em uma cópia do documento
Definir a data de validade
Controle se os documentos que não oferecem suporte à proteção IRM podem ser incluídos na biblioteca
Controle se os Office Web Apps podem renderizar os documentos na biblioteca
Por fim, definir proteção de grupo e intervalo de credenciais
Como o IRM funciona para listas e bibliotecas
Proteção de documentos
Em um site, a proteção IRM é aplicada a arquivos em uma lista ou biblioteca inteira. Ou seja, quando o IRM está habilitado para uma biblioteca, o gerenciamento se aplica a todos os arquivos dessa biblioteca. Portanto, quando o IRM é habilitado para uma lista, o gerenciamento se aplica apenas aos arquivos anexados aos itens da lista.
Quando as pessoas baixam arquivos em uma lista ou biblioteca habilitada para IRM, os arquivos são criptografados para que apenas pessoas autorizadas possam visualizá-los. Assim, o serviço RMS aplica restrições de uso e criptografia de dados para documentos baixados do SharePoint.
Cada arquivo gerenciado por direitos também contém uma licença de emissão que impõe restrições às pessoas que visualizam o arquivo.
As restrições típicas incluem tornar um arquivo somente leitura, desabilitar a cópia de texto, impedir que as pessoas salvem uma cópia local e impedir que as pessoas imprimam o arquivo.
Além disso, os programas clientes que podem ler tipos de arquivo com suporte de IRM usam a licença de emissão dentro do arquivo de direitos gerenciados para impor essas restrições. Sendo assim, a tabela a seguir explica como as permissões em sites correspondem às permissões de IRM.
Permissões
Permissões IRM
Gerenciar permissões, gerenciar site
Controle total: Essa permissão permite que um usuário leia, edite, copie, salve e modifique as permissões de conteúdo gerenciado por direitos.
Editar itens, gerenciar listas, adicionar e personalizar páginas
Editar, copiar e salvar: Essa permissão permite que um usuário leia, edite, copie, salve o documento.
Ver itens
Ler: um usuário somente pode ler o documento.
De outros
Nenhuma outra permissão corresponde diretamente às permissões do IRM.
*Um usuário pode imprimir apenas se a caixa de seleção Permitir que os usuários imprimam documentos estiver marcada na página Configurações de gerenciamento de direitos de informação para a lista ou biblioteca.
Impedir a abertura no navegador
O Office Web Apps (incluídos no Office 365) podem processar documentos protegidos no navegador
Se um usuário autenticado não tiver um cliente do Office compatível, o usuário ainda poderá visualizar os documentos usando o Office Web Apps
O Office Web Apps apresenta o documento no modo somente leitura
A captura de tela de conteúdo protegido no navegador não é bloqueada. Contudo, os administradores do site sempre podem evitar esse recurso marcando a caixa de seleção Impedir a abertura de documentos no navegador para esta Biblioteca de documentos na página de configurações de Gerenciamento de direitos de informação.
Proteger documentos para grupos
Primeiramente, cada tipo de arquivo compatível é criptografado e os direitos são restritos ao usuário autenticado que baixou o documento
Além disso, outros usuários com direitos à mesma biblioteca devem obter sua própria cópia
Um dos recursos suportados pelo SharePoint Online é proteger uma biblioteca para um grupo
Um administrador do site pode escolher um grupo do Active Directory e usá-lo para carimbar a licença de uso do arquivo
Os documentos baixados podem ser usados por todos os membros do grupo
O usuário que baixou a cópia pode transferi-la para qualquer membro do grupo diretamente
Suporte de arquivos de escritório e PDF
Documentos PDF podem ser protegidos com serviços IRM
A proteção IRM de documentos PDF é uma extensão do padrão PDF, que os leitores de PDF podem implementar e oferecer suporte
Primeiramente, apagamento, roubo, captura ou transmissão por programas maliciosos, como cavalos de Tróia, registradores de pressionamento de tecla e certos tipos de spyware
Perda ou corrupção devido às ações de vírus de computador
Cópia manual ou redigitação de conteúdo da exibição em uma tela
Fotografia digital ou filme de conteúdo exibido em uma tela
Cópia por meio do uso de programas de captura de tela de terceiros
Por fim, cópia de metadados de conteúdo (valores de coluna) por meio do uso de programas de captura de tela de terceiros ou ação de copiar e colar
Limitações no SharePoint Online:
Arquivos com extensão de nome de arquivo .ppdf para arquivos PDF protegidos não há suporte. Portanto, para obter mais informações sobre a exibição de documentos PDF protegidos, consulte Leitores de PDF protegidos para proteção de informações da Microsoft.
A coautoria, quando mais de uma pessoa edita um documento ao mesmo tempo, não é suportada. Para editar um documento em uma biblioteca protegida por IRM, você deve primeiro fazer o check-out do documento, baixá-lo e, em seguida, editá-lo em seu aplicativo do Office. Sendo assim, apenas uma pessoa pode editar o documento por vez.
Para aplicar o IRM a uma lista ou biblioteca, você deve ter permissões de administrador para essa lista ou biblioteca.
Além disso, se você estiver usando o SharePoint Online, seus usuários podem ter tempos limite ao baixar arquivos maiores protegidos por IRM. Portanto, aplique a proteção IRM usando seus programas do Office e armazene arquivos maiores em uma biblioteca do SharePoint que não use IRM.
Você não pode criar ou editar documentos em uma biblioteca habilitada para IRM usando o Office Online. Contudo, uma pessoa por vez pode baixar e editar arquivos criptografados por IRM. Sendo assim, use check-in e check-out para gerenciar a coautoria ou a autoria entre vários usuários.
Os arquivos PDF protegidos pelo SharePoint quando baixados de uma biblioteca de documentos não usam criptografia PDF nativa e, portanto, não podem ser lidos pelo Adobe Acrobat.
Você pode encontrar mais tutoriais do SharePoint como este em nosso blog, portanto, certifique-se de conferir todos os dias.