Proteger mensajes y documentos confidenciales mediante Information Rights Management (IRM) en Office 2016
Resumen: Use Information Rights Management (IRM) en Office 2016 para especificar permisos para acceder a documentos y mensajes confidenciales y usarlos.
IRM permite a los usuarios y administradores especificar quién puede tener acceso a documentos, libros y presentaciones. Esto ayuda a evitar que personas no autorizadas impriman, reenvíen o copien información confidencial. Este artículo contiene un resumen de la tecnología IRM y cómo funciona en Office aplicaciones, junto con vínculos a más información sobre cómo configurar e instalar el software necesario para implementar IRM en Office 2016.
Información general de IRM
Azure Rights Management y Active Directory Rights Management son tecnologías de protección de información persistentes a nivel de documento de Microsoft. Usan permisos y autorización para ayudar a evitar que usuarios autorizados impriman, reenvíen o copien información confidencial, o a la que accedan personas no autorizadas. Después de restringir los permisos para un documento o mensaje con IRM, las restricciones de uso viajan con el documento o mensaje de correo electrónico como parte del contenido del archivo. Microsoft Office implementa compatibilidad con estas tecnologías mediante las características de Information Rights Management (IRM).
La capacidad de crear documentos o mensajes de correo electrónico con permisos restringidos mediante IRM está disponible en Office Profesional Plus 2016 y Aplicaciones Microsoft 365 para empresas, así como en las versiones independientes de Excel 2016, Outlook 2016, PowerPoint 2016, InfoPath 2016 y Word 2016. El contenido de IRM creado en Office 2016 se puede ver en Office 2007, Office 2010, Office 2013 o Office 2016.
Para obtener más información sobre las características de IRM y Active Directory Rights Management Services (AD RMS) compatibles con Office 2016, Office 2013, Office 2010 y Office 2007, vea AD RMS y Microsoft Office Consideraciones de implementación. Para obtener información sobre IRM y Azure RMS, vea Cómo las aplicaciones admiten Azure Rights Management y Qué se Azure Rights Management.
El soporte de IRM en Office 2016 ayuda a las organizaciones y a los trabajadores del conocimiento a abordar dos necesidades fundamentales:
Permisos restringidos para información confidencial IRM ayuda a proteger la información confidencial contra el acceso y la reutilización no autorizados. Las organizaciones dependen de firewalls, medidas relacionadas con la seguridad de inicio de sesión y otras tecnologías de red para ayudar a proteger la propiedad intelectual confidencial. Sin embargo, una limitación básica del uso de estas tecnologías es que los usuarios legítimos que tienen acceso a la información pueden compartirla con personas no autorizadas. Esto podría provocar una posible infracción de las directivas de seguridad.
Privacidad, control e integridad de la información Los trabajadores de la información suelen trabajar con información confidencial o confidencial. Al usar IRM, los empleados no tienen que depender de la discreción de otras personas para garantizar que los materiales confidenciales permanezcan dentro de la empresa. IRM impide que los usuarios reenvíen, copien o impriman información confidencial deshabilitando las funciones de los documentos y mensajes que usan permisos restringidos.
Para los administradores de tecnologías de la información (TI), IRM ayuda a habilitar la aplicación de directivas corporativas existentes sobre la confidencialidad de los documentos, el flujo de trabajo y la retención de correo electrónico. Para los ejecutivos y los responsables de seguridad, IRM reduce el riesgo de que la información clave de la empresa caiga en manos de las personas equivocadas, ya sea por accidente, desatención o por malas intenciones.
Cómo funciona IRM en Office 2016
Office los usuarios aplican permisos a mensajes o documentos mediante las opciones del menú Archivo; por ejemplo, mediante la opción Restringir acceso, en Información, Proteger documento. Las opciones de protección disponibles se basan en las plantillas de directivas de derechos que puede personalizar para su organización. Las plantillas de directiva de derechos son grupos de derechos IRM que se empaquetan en conjunto en una directiva predefinida que los usuarios pueden aplicar a sus documentos. Office 2016 también proporciona una opción predefinida No reenviar que concede derechos específicos a los destinatarios de un correo electrónico. Para obtener más información sobre las plantillas de directivas de derechos, consulte Configuración y administración de plantillas para Azure Information Protection.
Nota
Además de usar las opciones del menú Archivo, los usuarios pueden seleccionar Compartir protegido en la cinta Office al instalar la aplicación de uso compartido de Rights Management para Windows. Esta aplicación también permite funcionalidades adicionales, como la capacidad de realizar un seguimiento del consumo de documentos compartidos. Para obtener más información, consulte Aplicación de uso compartido de Rights Management para Windows.
Para proteger un documento de Office 2016 mediante IRM, debe tener una suscripción local de AD RMS o azure RMS como parte de Office 365 o como un servicio independiente.
Uso de IRM con Active Directory Rights Management Services
Habilitar IRM en su organización requiere acceso a un equipo que ejecuta Active Directory Rights Management Services (AD RMS) para Windows Server 2012 o Windows Server 2012 R2, o a un inquilino en la nube con una suscripción de Azure RMS. Los permisos se aplican mediante autenticación, normalmente mediante Servicios de dominio de Active Directory (AD DS) o Azure Active Directory.
Las organizaciones pueden definir las directivas de permisos que aparecen en las aplicaciones de Office creando plantillas de directivas de derechos. Por ejemplo, puede definir una plantilla de directiva de derechos denominada Información confidencial de marketing, que especifique que los documentos o mensajes de correo electrónico que usan la directiva solo los pueden abrir los usuarios de ese departamento. Aunque no hay ningún límite en el número de directivas de permisos que se pueden crear, Office solo puede mostrar hasta 20 plantillas de directiva a la vez. Azure Rights Management proporciona dos plantillas predefinidas para toda la organización a las que puede agregar sus propias plantillas personalizadas, o bien puede deshabilitarlas si lo desea.
Con AD RMS en Windows Server 2012, los usuarios pueden compartir documentos protegidos con derechos entre empresas que tienen una relación de confianza federada. Para obtener más información, consulte Active Directory Rights Management Services Información general y Federación de AD RMS. Con Azure RMS, la capacidad de colaborar de forma segura entre organizaciones está integrada y no requiere que complete ninguna configuración especial.
Aunque la capacidad de crear y consumir correos electrónicos protegidos en Outlook 2016 no requiere ninguna configuración especial en el servidor de correo electrónico, Exchange Server 2016 ofrece funciones de correo electrónico adicionales protegidas con IRM, incluida la protección de RMS para mensajes de correo de voz de Mensajería unificada y las reglas de protección de Microsoft Outlook que pueden aplicar automáticamente protección IRM a los mensajes en Outlook 2016 antes de salir del cliente de Microsoft Outlook. Además, habilitar la integración con IRM en Exchange Server permite a los usuarios crear y consumir correos electrónicos protegidos en Outlook Web App y en Exchange ActiveSync dispositivos móviles habilitados para IRM. Para obtener más información, vea Information Rights Management en Exchange 2016.
Configurar IRM para Office 2016
Aplicar permisos de IRM a documentos o mensajes de correo electrónico requiere lo siguiente:
Acceso a AD RMS para Windows Server 2012 o Windows Server 2012 R2, o para Azure Rights Management para obtener licencias para consumir contenido.
Software cliente de Rights Management. Este software cliente se incluye en Windows Vista y versiones posteriores. Las aplicaciones de uso compartido de Rights Management proporcionan un complemento opcional que mejora la funcionalidad de IRM en Office.
Microsoft Office 2007, Office 2010, Office 2013 o Office 2016. Solo las ediciones específicas de Office permiten a los usuarios crear permisos IRM.
Configurar el acceso al servidor RMS
AD RMS y Azure RMS administran licencias y otras funciones de servidor que funcionan con IRM para proporcionar administración de derechos a aplicaciones cliente, como Office 2016. Un programa cliente habilitado para RMS, como Office 2016, permite a los usuarios crear y ver contenido protegido con derechos.
Configurar Rights Management en el cliente
El software cliente de RMS se incluye en Windows Vista, Windows 7, Windows 8.1 y Windows 10. Para habilitar la funcionalidad adicional de IRM en Office mediante la aplicación de uso compartido de RMS, los usuarios pueden instalarla ellos mismos o los administradores pueden implementarla automáticamente para los usuarios.
Nota
Windows Vista y Windows 7 ya no son compatibles.
Definir e implementar plantillas de directivas de derechos para Office 2016
Como en Office 2007, Office 2010 y Office 2013, Office 2016 incluye la opción de aplicar derechos individuales a los documentos y mensajes, como Leer y Cambiar en Word 2016, Excel 2016, PowerPoint 2016 y Visio 2016. En Outlook puede usar la opción No reenviar que le permite compartir correos electrónicos con confianza, otorgando solo derechos limitados a los destinatarios del mensaje. También puede definir plantillas de directivas de derechos personalizados para su organización que se implementan automáticamente en los clientes para que los usuarios las puedan aplicar con un solo clic.
Las plantillas de directiva de derechos se crean y administran con el sitio de administración del servidor RMS o AD RMS. Para obtener información sobre cómo crear, configurar y publicar plantillas de directiva personalizadas, vea Guía paso a paso de implementación de plantillas de directivas de AD RMS Rights.
Los derechos que puede incluir en las plantillas de directivas de permisos para Office 2016 se enumeran en las secciones siguientes.
Derechos de IRM
Las aplicaciones de Office 2016 que están configuradas para trabajar con AD RMS o Azure RMS pueden exigir cada derecho de IRM que se muestra en la tabla siguiente.
Derechos de permisos de IRM
| IRM a la derecha | Descripción |
|---|---|
| Control total |
Proporciona al usuario todos los derechos que se enumeran en esta tabla y el derecho a cambiar los permisos asociados con el contenido. La expiración no se aplica a los usuarios con control total. |
| Vista |
Permite al usuario abrir contenido de IRM. Esto corresponde a Read Access en la interfaz de usuario de Office 2016. |
| Editar |
Permite al usuario modificar el contenido del documento. Esto incluye la capacidad de ordenar y filtrar contenido en Excel. |
| Save |
Permite al usuario guardar un archivo. |
| Extracto |
Permite al usuario realizar una copia de cualquier parte de un archivo y pegar esa parte del archivo en el área de trabajo de otra aplicación. |
| Export |
Permite al usuario guardar contenido en otro formato de archivo mediante el comando Guardar como . Según la aplicación que use el formato de archivo que seleccione, es posible que el contenido se guarde sin protección. |
| Imprimir |
Permite al usuario imprimir el contenido de un archivo. |
| Permitir macros |
Permite al usuario ejecutar macros con el contenido de un archivo, así como realizar acceso mediante programación al contenido de otras aplicaciones y vincular a contenido entre hojas de cálculo. |
| Reenviar |
Permite que un destinatario de correo electrónico reenvíe un mensaje de correo electrónico IRM y agregue o quite destinatarios de las líneas Para: y CC:. Este derecho no implica la capacidad de conceder derechos a usuarios adicionales, e incluso si un usuario reenvía el contenido, si la plantilla no concede derechos al usuario, se le impedirá abrir el contenido. No conceder este derecho en una plantilla no equivale a usar la opción No reenviar en Outlook, ya que esta opción concede derechos solo a los usuarios especificados en las líneas Para: y CC: del correo electrónico. |
| Responder |
Permite a los destinatarios de correo electrónico responder a un mensaje de correo electrónico IRM. |
| Responder a todos |
Permite a los destinatarios de correo electrónico responder a todos los usuarios en las líneas Para: y CC: de un mensaje de correo electrónico IRM. |
| Derechos de visualización |
Concede permiso al usuario para ver los derechos asociados a un archivo. Office pasa por alto este derecho. |
Grupos de permisos predefinidos
Office 2016 proporciona los siguientes grupos predefinidos de derechos entre los que los usuarios pueden elegir al crear contenido de IRM. Las opciones están disponibles en el cuadro de diálogo Permiso para Word 2016, Excel 2016, PowerPoint 2016 y Visio 2016. En la aplicación Office, seleccione la pestaña Archivo, elija Información, elija el botón Proteger documento, seleccione Restringir acceso y, a continuación, elija una de las plantillas de directivas de derechos que se muestran o elija Acceso restringido. Si elige Acceso restringido, se le dará la opción de seleccionar uno de los grupos de permisos predefinidos para cada usuario individual.
Grupos predefinidos de permisos de lectura y cambio
| Grupo predefinido IRM | Descripción |
|---|---|
| Read |
Los usuarios que tienen permiso de lectura tienen derechos de visualización. |
| Cambio |
Los usuarios con permisos de cambio tienen derechos para ver, editar, extraer y guardar. |
En Outlook 2016, los usuarios pueden seleccionar el siguiente grupo de derechos predefinido al crear un elemento de correo electrónico. Para obtener acceso a la opción del elemento de correo electrónico, elija Archivo, Información y, después, Establecer permisos. A continuación, elija una de las plantillas de directivas de derechos que se muestran en la lista, que se rellenan con el servicio o servidor de Rights Management, o elija No reenviar, que implementa los siguientes derechos.
Grupo predefinido "No reenviar"
| Grupo predefinido IRM | Descripción |
|---|---|
| No reenviar |
En Outlook, No reenviar a un correo electrónico concede a los usuarios los derechos Para:, CC:y CCO: líneas de los derechos Ver, Editar, Responder y Responder a todos. |
Permisos avanzados
En Word 2016, se pueden especificar otros permisos IRM para partes de un documento. En Información, Proteger documento, elija Restringir edición y seleccione la opción Más usuarios para agregar usuarios con derechos para editar las secciones indicadas de un documento. Para ver más opciones de restricción, elija Restringir permisos en la parte inferior del panel Restringir edición . Por ejemplo, los usuarios pueden especificar una fecha de expiración, restringir a otros usuarios la impresión o copia de contenido, etc.
Configurar las opciones de IRM para Office 2016
Puede bloquear muchas opciones de configuración para personalizar IRM con la plantilla de Office directiva de grupo (Office). Use esta plantilla de directiva de grupo para configurar objetos de directiva de grupo en Active Directory y no debe confundirse con las plantillas de directivas de derechos. Además, hay opciones de configuración de IRM que solo se pueden configurar mediante la configuración de claves del Registro.
configuración de IRM de Office 2016
Las opciones que puede configurar para IRM en directiva de grupo se muestran en la tabla siguiente. En directiva de grupo, esta configuración se encuentra en Configuración de usuario\Directivas\Plantillas administrativas\Microsoft Office 2016\Administrar permisos restringidos.
Configuración de IRM para directiva de grupo
| Opción IRM | Descripción |
|---|---|
| Tiempo de espera de Active Directory para consultar una entrada para la expansión del grupo |
Especifique el valor de tiempo de espera para consultar una entrada de Active Directory al expandir un grupo. |
| Dirección URL de solicitud de permisos adicionales |
Especifique la ubicación donde un usuario puede obtener más información sobre cómo obtener acceso al contenido de IRM al consumir contenido protegido en este cliente. |
| Expandir siempre los grupos de Office cuando se aplican permisos de restricción para documentos |
El nombre del grupo se expande automáticamente para mostrar todos los miembros del grupo cuando los usuarios aplican permisos a un documento seleccionando un nombre de grupo en el cuadro de diálogo Permiso . |
| Requerir siempre que los usuarios se conecten para comprobar el permiso |
Los usuarios que abran un documento con derechos administrados Office deben conectarse al servicio RMS para comprobar que siguen teniendo derecho a consumir el contenido adquiriendo una nueva licencia IRM. |
| No permitir nunca que los usuarios especifiquen grupos al restringir permisos para documentos |
Cuando los usuarios seleccionan un grupo en el cuadro de diálogo Permiso , devuelve un error: ''No se puede publicar contenido en listas de distribución. Solo puede especificar direcciones de correo electrónico para usuarios individuales.'' |
| Impedir que los usuarios cambien los permisos del contenido con derechos administrados |
Si está habilitada, los usuarios pueden consumir contenido que ya incluya permisos de IRM, pero no pueden aplicar permisos IRM al nuevo contenido ni configurar los derechos en un documento. |
| Desactivar la interfaz de usuario de Information Rights Management |
Deshabilite todas las opciones relacionadas con Rights Management en la interfaz de usuario de todas las aplicaciones Office. |
opciones de clave del Registro IRM de Office 2016
Las opciones que puede configurar para IRM en el Registro se muestran en las tablas siguientes.
Las siguientes opciones de configuración del Registro IRM se encuentran en HKCU\Software\Microsoft\Office\16.0\Common\DRM.
Opciones de clave del Registro IRM
| Entrada del Registro | Tipo | Valor | Descripción |
|---|---|---|---|
| RequestPermission |
DWORD |
1 = La casilla está activada. 0 = El cuadro está desactivado. |
Esta clave del Registro alterna el valor predeterminado de la casilla Los usuarios pueden solicitar permisos adicionales desde . |
| DoNotUseOutlookByDefault |
DWORD |
0 = Se usa Microsoft Outlook 1 = Microsoft Outlook no se usa |
El cuadro de diálogo Permiso usa Microsoft Outlook para validar las direcciones de correo electrónico que se escriben en ese cuadro de diálogo. Esto hace que se inicie una instancia de Microsoft Outlook al restringir los permisos. Deshabilite la opción con esta clave. |
La siguiente configuración del Registro IRM se encuentra en HKCU\Software\Microsoft\Office\16.0\Common\DRM\LicenseServers. No hay ninguna configuración de directiva de grupo correspondiente.
Configuración del Registro IRM para servidores de licencias
| Entrada del Registro | Tipo | Valor | Descripción |
|---|---|---|---|
| LicenseServers |
Clave/subárbol. Contiene valores DWORD que tienen el nombre de un servidor de licencias. |
Se establece en la dirección URL del servidor. Si el valor de la DWORD es 1, Office no le pedirá que obtenga una licencia, obtendrá la licencia automáticamente. Si el valor es cero o no hay ninguna entrada del Registro para ese servidor, Office solicita una licencia. |
Ejemplo: Si http://contoso.com/_wmcs/licensing = 1 es un valor para esta configuración, no se solicitará autorización a los usuarios que intenten obtener una licencia de ese servidor para abrir un documento con derechos administrados. Esto es lo mismo que el usuario que selecciona la casilla que pide no recibir notificaciones de nuevo la primera vez que consume el contenido. |
La siguiente configuración del Registro IRM se encuentra en HKCU\Software\Microsoft\Office\16.0\Common\Security. No hay ninguna configuración de directiva de grupo correspondiente.
Configuración del Registro IRM para seguridad
| Entrada del Registro | Tipo | Valor | Descripción |
|---|---|---|---|
| DRMEncryptProperty |
DWORD |
1 = Los metadatos del archivo están cifrados. 0 = Los metadatos se almacenan en texto sin formato. El valor predeterminado es 0. |
Especifique si se cifran todos los metadatos almacenados dentro de un documento con derechos administrados. |
Los metadatos cifrados no son compatibles con las etiquetas de Azure Information Protection. Si usa estas etiquetas, no establezca el valor en 1.
Para los formatos Open XML (por ejemplo, docx, xlsx, pptx, etc.), los usuarios pueden decidir cifrar los metadatos de Office almacenados dentro de un archivo con derechos administrados, o dejar el contenido de metadatos como no cifrado para que otras aplicaciones, como la funcionalidad de FCI en un Windows servidor de archivos, puedan acceder a los datos.
Los usuarios pueden elegir cifrar los metadatos estableciendo una clave del Registro. Puede establecer una opción predeterminada para los usuarios implementando la configuración del Registro. No hay ninguna opción para cifrar algunos de los metadatos: todos los metadatos están cifrados o ninguno está cifrado.
Además, la configuración del Registro DRMEncryptProperty no determina si el almacenamiento de metadatos de cliente no Office, como los metadatos creados por SharePoint Server 2016, está cifrada.
Configurar las opciones de IRM para Outlook 2016
En Outlook 2016, los usuarios pueden crear y enviar mensajes de correo electrónico con permisos restringidos para ayudar a evitar que los mensajes se reenvíen, impriman o copien. Office documentos, libros y presentaciones de Office 2016 adjuntos a mensajes con permisos restringidos también se restringen automáticamente.
Como administrador de Microsoft Outlook, puede configurar varias opciones para el correo electrónico IRM, como deshabilitar IRM o configurar el almacenamiento en caché de licencias locales.
Las siguientes características y configuraciones de IRM pueden ser útiles al configurar la mensajería de correo electrónico con derechos administrados:
Configure el almacenamiento automático en caché de licencias para IRM.
Ayude a exigir el período de expiración de un mensaje de correo electrónico.
No use Outlook para validar direcciones de correo electrónico para permisos IRM.
Nota
Para deshabilitar IRM en Outlook, debe deshabilitar IRM para todas las aplicaciones de Office. No hay ninguna opción independiente para deshabilitar IRM solo en Outlook.
Outlook configuración de IRM
Puede bloquear la mayoría de las opciones de configuración para personalizar IRM para Microsoft Outlook mediante la plantilla de Microsoft Outlook directiva de grupo (Outlk) o la plantilla de Office directiva de grupo (Office). O bien, puede configurar las opciones predeterminadas para la mayoría de las opciones mediante la Herramienta de personalización de Office (OCT), que permite a los usuarios configurar las opciones. La configuración de OCT se encuentra en las ubicaciones correspondientes en la página Modificar configuración de usuario de oct.
Outlook opciones de IRM
| Ubicación | Opción IRM | Descripción |
|---|---|---|
| Microsoft Outlook 2016\Miscellaneous |
No descargue información de licencia de permisos de derechos para correo electrónico IRM durante Exchange sincronización de carpetas |
Habilite esta opción para evitar que la información de licencia se almacene en caché localmente. Si está habilitada, los usuarios deben conectarse a la red para recuperar información de licencia y abrir mensajes de correo electrónico con derechos administrados. Esto no afecta a Exchange licencia previa que se realiza en el servidor. |
| Opciones > Más opciones > Opciones de entrega |
Al enviar un mensaje |
Para exigir la expiración del correo electrónico, habilite y escriba el número de días antes de que expire un mensaje. El período de expiración solo se aplica cuando los usuarios envían correo electrónico con derechos administrados y no se puede acceder al mensaje después del período de expiración. |
Outlook 2016 opciones de clave del Registro IRM
El cuadro de diálogo Permiso usa Microsoft Outlook para validar las direcciones de correo electrónico que se escriben en ese cuadro de diálogo. Esto hace que una instancia de Microsoft Outlook se inicie cuando se restringen los permisos. Puede deshabilitar esta opción mediante la clave del Registro que se muestra en la tabla siguiente. No hay ninguna configuración de directiva de grupo u OCT correspondiente a esta opción.
La siguiente configuración del Registro IRM se encuentra en HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\DRM.
Outlook opciones de clave del Registro IRM
| Entrada del Registro | Tipo | Valor | Descripción |
|---|---|---|---|
| DoNotUseOutlookByDefault |
DWORD |
0 = Se usa Microsoft Outlook 1 = Microsoft Outlook no se usa |
Deshabilite la opción con esta clave. |
Información general sobre la configuración de IRM en Office 2016
Puede bloquear muchas opciones de configuración para personalizar IRM mediante los archivos de la plantilla administrativa de Office 2016 (Office16.admx) y la plantilla de Microsoft Outlook directiva de grupo (Outlk16.admx). Además, hay opciones de configuración de IRM que solo puede configurar mediante la configuración de claves del Registro.
En Outlook 2016, los usuarios pueden crear y enviar mensajes de correo electrónico que tengan permisos restringidos para ayudar a evitar que los mensajes se reenvíen, impriman, copien y peguen. Office documentos, libros y presentaciones de Office 2016 adjuntos a mensajes con permisos restringidos también se restringen automáticamente.
Como administrador de Microsoft Outlook, puede configurar varias opciones para el correo electrónico IRM, como deshabilitar IRM o configurar el almacenamiento en caché de licencias locales. También puede diseñar permisos IRM personalizados para los usuarios, además del grupo de permisos No reenviar predeterminado.
Antes de empezar
Antes de comenzar la implementación, determine la configuración que puede tener que configurar para IRM.
Puede descargar las plantillas de Office 2016 y Outlook 2016 desde el Centro de descarga de Microsoft, archivos de plantillas administrativas (ADMX/ADML) para Office.
Desactivar Information Rights Management en Office 2016
Puede desactivar IRM para todas las aplicaciones de Office. Para desactivar IRM en Outlook 2016, debe desactivar IRM para todas las aplicaciones de Office. No hay ninguna opción independiente para desactivar IRM solo en Microsoft Outlook.
Para desactivar IRM en Office 2016 con directiva de grupo
En directiva de grupo, cargue la plantilla de Office 2016 (Office) y busque Configuración de usuario\Directivas\Plantillas administrativas\Microsoft Office 2016\Administrar permisos restringidos.
Elija Desactivar la interfaz de usuario de Information Rights Management.
Elija Habilitado.
Elija Aceptar.
Configurar el almacenamiento automático en caché de licencias para Outlook 2016
De forma predeterminada, Outlook 2016 descarga automáticamente la licencia de IRM para el correo electrónico con derechos administrados cuando Outlook se sincroniza con Exchange Server. Puede configurar Outlook 2016 para evitar que la información de licencia se almacene en caché localmente. Esto obliga a los usuarios a conectarse a la red para recuperar información de licencia antes de que puedan abrir mensajes de correo electrónico con derechos administrados.
Para deshabilitar el almacenamiento automático en caché de licencias para IRM mediante directiva de grupo
En directiva de grupo, cargue la plantilla de Outlook 2016 (Outlk) y busque Configuración de usuario\Directivas\Plantillas administrativas\Microsoft Outlook 2016\Varios.
Elija No descargar información de licencia de permisos para correo electrónico IRM durante Exchange sincronización de carpetas.
Elija Habilitado.
Elija Aceptar.