Office2007终极防护技巧全接触(下)

在上一篇中，我们已经讲述了Office 2007中的3项安全防护特性：文档加密、限制格式和编辑以及数字签名。在这篇文章中，我们将一起看看Office 2007中值得关注的另外3项安全功能：信息权限管理（IRM）、使用文档检查对文档中的个人信息进行检查以及信任中心的使用。

信息权限管理（IRM）
   
Office 2007中的Word、Excel、PowerPoint和Outlook中，都内置了信息权限管理（IRM）。IRM是通过Windows权限管理服务器（RMS）来发挥作用的，它能够让你在发送出文档和邮件之后还能够控制它们的状态。它的诉求是防止接收者将电子邮件中的敏感信息转发、复制，或者是对其进行编辑、拷贝、打印，以及将一些文档、工作表或幻灯片的隐私内容自行储存。你甚至还可以在受到IRM保护的文件中对其设置失效日期，这样一来，在设定的日期过后，接收者就无法查看或使用它们了。

工作原理

RMS是基于数字证书以及公钥加密技术来进行保护的。如果你所在的组织部署了RMS，你就能从RMS服务器上获得一个RMS用户帐户证书。此外，机器证书必须签发到你创建或打开受保护内容的计算机上。这样一来，当你或其他用户发送了受保护的文件时，服务器就会传递一个发布许可，其中包含了哪些人能够访问这个文件以及能够对这个文件进行怎样的操作的信息。当你或其他人想要打开收到的受保护文件时，服务器就会发出一个使用许可。要知道更多关于IRM和RMS工作的细节，大家可以查看微软官方网站上的RMS技术参考。

通过IRM你能够做到和不能做到的

IRM/RMS能够让你对每个文档、每个用户或每个群组设置许可。活动目录则要求对群组分派权限管理许可。权限管理许可能够完全阻断其他的用户访问文件，但在此还有其它方法能够使NTFS许可、EFS加密更加完美。而IRM/RMS的真正价值所在则是，你可以通过设置许可允许他人查看，却不让他们做出以下操作：

◆拷贝文件或文件中的任意部分。
◆将文件另存到他们的硬盘或其它介质中。
◆编辑文件。
◆打印文件。
◆转发邮件。
◆将内容进行传真。
◆在文件中进行剪切或粘贴操作。
◆使用Print Screen键对内容进行抓图式的拷贝。

这样就让你的文件接收者一般不会在偶然的情况下将文件内容与他人共享。然而，这并不是完全不可能的事。要是有心的人还是能够围绕IRM找到一些方法。例如，有的人可能会安装一个第三方的抓图软件，例如SnagIt，接着将文件中的内容抓取成图像文件，甚至也可以使用数码相机或传统相机对屏幕进行拍摄。另外，IRM无法阻止键入字记录器在它创建的时候就将受保护文档的内容进行记录。

在Office 2007中使用IRM

要创建一个受保护的文件，我们需要遵循以下的方法：

◆一个可用RMS的应用程序。Office 2007 Prfessional Plus和Enterprise版本中的Word、Excel、PowerPoint和Outlook都是完全能够使用RMS的。

◆RMS客户端软件。如果你在Windows Vista上运行Office 2007，那么权限管理客户端就是内置在其中的。如果你使用的是Windows XP或者是Windows 2000，那么你就必须自行安装RMS客户端软件。你可以在微软的下载中心下载到为x86计算机而设的RMS客户端Service Pack 2。如果你有旧版的Windows RMS客户端安装在系统中，那么旧的版本就会被替换掉。对于那些运行着Windows Server 2003基于Itanium的64位计算机或者是64位Windows XP Professional（Itanium）计算机来说，则应该下载IA64版的RMS客户端。

要查看受保护的文件，你可以使用上述的可用RMS的应用程序，或者你也可以使用：

◆Microsoft Office 2007 标准版的应用程序。
◆Internet Explorer 5.01、5.5或者是6.0，再加上权限管理附件。
◆Internet Explorer 7.0的XP检查。
◆Windows Mobile 6中的Mobile Office。

你还可以用通过微软Windows数字权限管理服务软件开发套件开发出的应用程序来查看受保护的内容。