Planeación de Information Rights Management en Office 2010

 

Se aplica a: Office 2010

Última modificación del tema: 2016-11-29

La tecnología de Information Rights Management (IRM) de Microsoft Office 2010 ayuda a las organizaciones y a los trabajadores de la información a controlar la información confidencial electrónicamente al permitir a los usuarios especificar permisos para acceder y usar los documentos y mensajes.

En este artículo se incluye un resumen de la tecnología IRM y cómo funciona en aplicaciones de Office, junto con vínculos para obtener más información acerca de la instalación y configuración de los servidores y el software necesarios para implementar IRM en Office 2010.

En este artículo:

  • Introducción a IRM

  • Funcionamiento de IRM en Office 2010

  • Configuración de IRM para Office 2010

  • Configuración de opciones de IRM para Office 2010

  • Configuración de opciones de IRM para Outlook 2010

Introducción a IRM

Information Rights Management (IRM) es una tecnología de nivel de archivo persistente de Microsoft que usa los permisos y la autorización para evitar que personas no autorizadas impriman, reenvíen o copien información confidencial. Una vez que el permiso para un documento o un mensaje se restringe mediante esta tecnología, las restricciones de uso se transmiten con el documento o el mensaje de correo electrónico como parte del contenido del archivo.

Nota

La capacidad de crear contenido o mensajes de correo electrónico que tengan permisos restringidos mediante IRM está disponible en Microsoft Office Professional Plus 2010 y en las versiones independientes de Microsoft Excel 2010, Microsoft Outlook 2010, Microsoft PowerPoint 2010, Microsoft InfoPath 2010 y Microsoft Word 2010. Puede verse el contenido de IRM creado en Office 2010 en Microsoft Office 2003, 2007 Microsoft Office system u Office 2010.
Para obtener más información acerca de las características de IRM y Active Directory Rights Management Services (AD RMS) admitidas en Office 2010, Office 2007 y Office 2003, vea el tema sobre las consideraciones de la implementación de AD RMS y Microsoft Office.

La compatibilidad con IRM en Office 2010 ayuda a las organizaciones y a los trabajadores de la información a satisfacer dos necesidades fundamentales:

  • Permisos restringidos para información confidencial   IRM ayuda a evitar que se obtenga acceso no autorizado y se vuelva a usar la información confidencial. Las organizaciones confían en los firewalls, una serie de medidas relacionadas con la seguridad de inicio de sesión y otras tecnologías de red para proteger la propiedad intelectual confidencial. Una limitación básica del uso de estas tecnologías es que los usuarios autorizados para obtener acceso a la información pueden compartirla con otras personas no autorizadas. Por consiguiente, se puede producir una infracción de las directivas de seguridad.

  • Integridad, control y privacidad de la información   Los trabajadores de la información suelen trabajar con información confidencial. Con el uso de IRM, los usuarios no dependen de la discreción de los demás para garantizar que el material confidencial permanezca dentro la empresa. IRM elimina la posibilidad de que los usuarios reenvíen, copien o impriman información confidencial, porque permite deshabilitar estas funciones en documentos y mensajes con permisos restringidos.

Para los administradores de tecnologías de la información (TI), IRM permite habilitar la aplicación de las directivas corporativas existentes relacionadas con la confidencialidad de documentos, el flujo de trabajo y la conservación de correo electrónico. Para los consejeros delegados y los responsables de seguridad, IRM representa una reducción del riesgo de que la información clave de la empresa se revele a personas no autorizadas de forma accidental, por un descuido o con fines malintencionados.

Funcionamiento de IRM en Office 2010

Los usuarios de Office aplican permisos a mensajes o documentos usando las opciones de la cinta de opciones; por ejemplo, usando el comando Edición restringida de la ficha Revisar en Word. Las opciones de protección disponibles se basan en directivas de permisos que puede personalizar para la organización. Las directivas de permisos son grupos de derechos de IRM que agrupa para aplicarlos como una directiva. Office 2010 también proporciona varios grupos predefinidos de derechos, como No reenviar en Microsoft Outlook 2010.

Uso de IRM con un servidor RMS

La habilitación de IRM en la organización normalmente requiere el acceso a un servidor de administración de derechos que ejecuta Rights Management Services (RMS) de Microsoft Windows para Windows Server 2003 o AD RMS para Windows Server 2008. (Además, se puede usar IRM con Windows Live ID para autenticar los permisos, como se describe en la siguiente sección). Los permisos se aplican mediante la autenticación, normalmente mediante el servicio de directorio de Active Directory. Windows Live ID puede autenticar permisos si no se ha implementado Active Directory.

Los usuarios no necesitan que se instale Office para leer mensajes y documentos protegidos. Para los usuarios que ejecutan Windows XP o versiones anteriores, Excel viewer (http://go.microsoft.com/fwlink/?linkid=184596\&clcid=0xC0) y Word viewer (http://go.microsoft.com/fwlink/?linkid=184595\&clcid=0xC0) permiten a los usuarios de Windows que tengan los permisos correctos leer algunos documentos con permisos restringidos sin usar el software de Office. Los usuarios que ejecutan Windows XP o versiones anteriores pueden usar Microsoft Outlook Web App o el complemento Rights Management para Internet Explorer (http://go.microsoft.com/fwlink/?linkid=82926\&clcid=0xC0) para leer mensajes de correo electrónico que tengan permisos restringidos sin usar el software de Outlook. Para los usuarios que ejecutan Windows 7, Windows Vista Service Pack 1, Windows Server 2008 o Windows Server 2008 R2, esta funcionalidad ya está disponible. El software cliente de Active Directory Rights Management Services se incluye con estos sistemas operativos.

En Office 2010, las organizaciones pueden crear las directivas de permisos que aparecen en las aplicaciones de Office. Por ejemplo, puede definir una directiva de permisos con nombre Confidencial de la empresa que especifique que solo los usuarios del dominio de la empresa pueden abrir los documentos o mensajes de correo electrónico que usen dicha directiva. No hay ningún límite para el número de directivas de permisos que se pueden crear.

Nota

Windows SharePoint Services 3,0 admite el uso de IRM en documentos almacenados en las bibliotecas de documentos. Mediante el uso de IRM en Windows SharePoint Services, se pueden controlar las acciones que pueden realizar los usuarios en los documentos cuando los abren desde las bibliotecas de Windows SharePoint Services 3,0. Por el contrario, si IRM se aplica a los documentos almacenados en los equipos cliente, el propietario de un documento puede elegir qué derechos asignar a cada usuario del documento. Para obtener más información acerca del uso de IRM con bibliotecas de documentos, vea el tema sobre planeación de bibliotecas de documentos (Windows SharePoint Services) (http://go.microsoft.com/fwlink/?linkid=183051&clcid=0xC0A).

Con AD RMS en Windows Server 2008, los usuarios pueden compartir documentos protegidos por derechos entre compañías que tienen una relación de confianza federada. Para obtener más información, vea el tema de introducción a Active Directory Rights Management Services (http://go.microsoft.com/fwlink/?linkid=183052\&clcid=0xC0) y el tema sobre federación de AD RMS (http://go.microsoft.com/fwlink/?linkid=183053\&clcid=0xC0).

También mediante AD RMS, Microsoft Exchange Server 2010 ofrece una nueva funcionalidad de correo electrónico protegido por IRM, incluida una protección de AD RMS para mensajes de correo de voz con mensajería unificada y reglas de protección de Microsoft Outlook que automáticamente pueden aplicar protección de IRM a mensajes en Outlook 2010 antes de que abandonen el cliente de Microsoft Outlook. Para obtener más información, vea el tema sobre las novedades en Exchange 2010 (http://go.microsoft.com/fwlink/?linkid=183062\&clcid=0xC0) y el tema de descripción de Information Rights Management: ayuda de Exchange 2010 (http://go.microsoft.com/fwlink/?linkid=183063\&clcid=0xC0).

Para obtener más información acerca de la instalación y configuración de los servidores RMS, vea el tema sobre Rights Management Services (RMS) para Windows Server 2003 (http://go.microsoft.com/fwlink/?linkid=73121\&clcid=0xC0) y Active Directory Rights Management Services para Windows Server 2008 (http://go.microsoft.com/fwlink/?linkid=180006\&clcid=0xC0).

Uso de IRM sin un servidor RMS local

En una instalación típica, Windows Server 2003 con RMS o Windows Server 2008 con AD RMS habilita el uso de permisos de IRM con Office 2010. Si un servidor RMS no está configurado en el mismo dominio como usuario, Windows Live ID puede autenticar los permisos en lugar de Active Directory. Los usuarios deben tener acceso a Internet para conectarse a los servidores de Windows Live ID.

Puede usar cuentas de Windows Live ID al asignar permisos a los usuarios que necesiten acceso al contenido de un archivo restringido. Si se usan cuentas de Windows Live ID para la autenticación, se debe conceder permiso para un archivo a cada usuario de forma específica. No se puede asignar ningún permiso de acceso para un archivo a grupos de usuarios.

Configuración de IRM para Office 2010

La aplicación de permisos IRM a documentos o mensajes de correo electrónico requiere lo siguiente:

  • Acceso a un servidor de RMS para Windows Server 2003 o AD RMS para Windows Server 2008 para autenticar permisos. Otra opción consiste en administrar la autenticación mediante el servicio Windows Live ID en Internet.

  • Software cliente de Rights Management (RM). El software cliente de RM se incluye en Windows Vista y en versiones posteriores y está disponible como un complemento para Windows XP y Windows Server 2003.

  • Microsoft Office 2003, 2007 Microsoft Office system o Office 2010. Solo versiones específicas de Office permiten a los usuarios crear permisos IRM (vea la nota anterior).

Configuración del acceso al servidor RMS

Windows RMS o AD RMS controla las licencias y otras funciones de administración de servidor que se usan con IRM para proporcionar la administración de derechos. Un programa cliente habilitado para RMS, como Office 2010, permite a los usuarios crear y ver contenido protegido mediante derechos.

Para obtener más información acerca de cómo funciona RMS y cómo instalar y configurar un servidor RMS, vea los temas sobre Rights Management Services (RMS) para Windows Server 2003 (http://go.microsoft.com/fwlink/?linkid=73121\&clcid=0xC0), Active Directory Rights Management Services para Windows Server 2008 (http://go.microsoft.com/fwlink/?linkid=180006\&clcid=0xC0) y la descripción de Information Rights Management: ayuda de Exchange 2010 (http://go.microsoft.com/fwlink/?linkid=183062\&clcid=0xC0).

Instalación del software de cliente de Rights Management

El software cliente de RM se incluye en Windows Vista y en versiones posteriores de Windows. Se requiere una instalación y una configuración por separado del software cliente de RMS necesario en Windows XP y en Windows Server 2003 para que interactúe con RMS o AD RMS en el equipo que ejecuta Windows o el servicio Windows Live ID en Internet.

Descargue el Service Pack de cliente de RMS (http://go.microsoft.com/fwlink/?linkid=82927\&clcid=0xC0) para que los usuarios de Windows XP y Windows Server 2003 puedan ejecutar aplicaciones que restringen los permisos en función de las tecnologías RMS.

Definición e implementación de directivas de permisos

Como sucede en Office 2003 y en 2007 Office System, Office 2010 incluye grupos predefinidos de derechos que los usuarios pueden aplicar a documentos y mensajes, como Leer y Cambiar en Microsoft Word 2010, Microsoft Excel 2010 y Microsoft PowerPoint 2010. Puede definir directivas de permisos IRM personalizadas para proporcionar distintos grupos de derechos IRM a los usuarios de la organización.

Puede crear y administrar plantillas de directiva de permisos mediante el sitio de administración en el servidor de RMS o de AD RMS. Para obtener información acerca de cómo crear, configurar y publicar plantillas de directiva de permisos personalizadas, vea el tema sobre Windows Server 2003 Rights Management Services (RMS) (http://go.microsoft.com/fwlink/?linkid=73121\&clcid=0xC0) y la guía paso a paso para la creación e implementación de plantillas de directiva de permisos de Active Directory Rights Management Services (http://go.microsoft.com/fwlink/?linkid=183068\&clcid=0xC0). Para obtener información acerca de las reglas de protección de Outlook de Exchange Server 2010, vea el tema de descripción de las reglas de protección de Outlook: ayuda de Exchange 2010 (http://go.microsoft.com/fwlink/?linkid=183067\&clcid=0xC0).

Los derechos que puede incluir en las plantillas de directivas de permisos para Office 2010 se enumeran en las siguientes secciones.

Derechos de permisos

Cada derecho de permisos de IRM en las siguientes tablas puede exigirse mediante aplicaciones de Office 2010 configuradas en una red que incluye un servidor que ejecuta RMS o AD RMS.

Derecho de IRM Descripción

Control total

Proporciona al usuario todos los derechos enumerados en esta tabla y el derecho a realizar cambios en los permisos relacionados con el contenido. La expiración o caducidad no se aplica a usuarios con control total.

Ver

Permite al usuario abrir el contenido de IRM. Esto corresponde al acceso de lectura de la interfaz de usuario de Office 2010.

Editar

Permite al usuario configurar el contenido de IRM.

Guardar

Permite al usuario guardar un archivo.

Extraer

Permite al usuario realizar una copia de cualquier parte de un archivo y pegarla en el área de trabajo de otra aplicación.

Exportar

Permite al usuario guardar contenido en otro formato de archivo mediante el comando Guardar como. En función de la aplicación que usa el formato de archivo que seleccione, es posible que el contenido se guarde sin protección.

Imprimir

Permite al usuario imprimir el contenido de un archivo.

Permitir macros

Permite al usuario ejecutar macros en el contenido de un archivo.

Reenviar

Permite a un destinatario de correo electrónico reenviar un mensaje de correo electrónico de IRM y agregar o quitar los destinatarios de las barras Para: y Cc:.

Responder

Permite a los destinatarios de correo electrónico responder a un mensaje de correo electrónico de IRM.

Responder a todos

Permite a los destinatarios de correo electrónico responder a todos los usuarios de las líneas Para: y CC: de un mensaje de correo electrónico de IRM.

Ver permisos

Concede al usuario permiso para ver los derechos asociados a un archivo. Office pasa por alto este derecho.

Grupos de permisos predefinidos

Office 2010 proporciona los siguientes grupos predefinidos de derechos que los usuarios pueden seleccionar cuando crean contenido de IRM. Las opciones están disponibles en el cuadro de diálogo Permiso para Word 2010, Excel 2010 y PowerPoint 2010. En la aplicación de Office, haga clic en la pestaña Archivo, haga clic enInformación; en el botón Proteger documento, seleccione Permiso de restricción según personas, haga clic en Acceso restringido y, a continuación, haga clic en Restringir permisos para este documento para habilitar las opciones de permiso enumeradas en la siguiente tabla.

Grupo de IRM predefinido Descripción

Leer

Los usuarios con permiso de lectura sólo tienen derecho a ver el contenido.

Cambiar

Los usuarios con el permiso Cambiar tienen derechos para ver, editar, extraer y guardar.

En Outlook 2010, los usuarios pueden seleccionar el siguiente grupo predefinido de derechos cuando crean un elemento de correo electrónico. Para obtener acceso a la opción desde el correo electrónico, haga clic en la pestaña Archivo, Información y, a continuación, en Definir permisos.

Grupo de IRM predefinido Descripción

No reenviar

En Outlook, el autor de un mensaje de correo electrónico de IRM puede aplicar el permiso No reenviar a los usuarios en las barras Para: Cc:y Bcc:. Este permiso incluye los derechos para ver, editar, responder y responder a todos.

Permisos avanzados

Otros permisos de IRM pueden especificarse en el cuadro de diálogo avanzado Permiso en Word 2010, Excel 2010 y PowerPoint 2010. En el cuadro de diálogo Permiso inicial, haga clic en Más opciones. Por ejemplo, los usuarios pueden especificar una fecha de expiración, permitir que otros usuarios impriman o copien contenido y así sucesivamente.

De forma predeterminada, Outlook permite que los mensajes puedan verse en un explorador que admita Rights Management.

Implementación de plantillas de directiva de permisos

Una vez completadas las plantillas de directiva de permisos, debe enviarlas a un recurso compartido de servidor, donde todos los usuarios puedan tener acceso a ellas, o copiarlas en una carpeta local del equipo del usuario. La configuración de las directivas de políticas de IRM que está disponible en el archivo de la plantilla de directiva de grupo de Office (Office14.adm) puede configurarse para que indique la ubicación en la que se almacenan las plantillas de directiva de derechos (ya sea de manera local o en un recurso compartido de servidor disponible). Para obtener información, vea Configuración de Information Rights Management en Outlook 2010.

Configuración de opciones de IRM para Office 2010

Puede bloquear muchas opciones para personalizar IRM mediante la plantilla de directiva de grupo de Office (Office14.adm). También puede usar la Herramienta de personalización de Office (OCT) para configurar opciones predeterminadas, lo que permite a los usuarios establecer la configuración. Además, existen opciones de configuración de IRM que solo se pueden configurar mediante las opciones de la clave del Registro.

Configuración de IRM para Outlook 2010

Las opciones que puede configurar para IRM en la directiva de grupo y usando OCT se enumeran en la siguiente tabla. En la directiva de grupo, estas opciones están disponibles en Configuración de usuario\Plantillas administrativas\Microsoft Office 2010\Administrar permisos restringidos. Las opciones de OCT se encuentran en las ubicaciones correspondientes de la página Modificar la configuración del usuario de OCT.

Opción de IRM Descripción

Tiempo de espera de Active Directory para consultar una entrada para la expansión de grupos

Especifica el valor del tiempo de espera para consultar una entrada de Active Directory al expandir un grupo.

Dirección URL de la solicitud de permisos adicionales

Especifica la ubicación donde un usuario puede obtener más información acerca de cómo obtener acceso al contenido de IRM.

Permitir a los usuarios con versiones anteriores de Office leer con exploradores…

Permite que los usuarios sin Office 2010 puedan ver contenido con derechos administrados usando el complemento Rights Management para Windows Internet Explorer.

Expandir siempre los grupos en Office cuando existen restricciones de permisos para documentos

El nombre de grupo se expande automáticamente para mostrar a todos los miembros del grupo cuando los usuarios aplican permisos a un documento seleccionando un nombre de grupo en el cuadro de diálogo Permiso.

Los usuarios siempre deben estar conectados para comprobar el permiso.

Los usuarios que abren un documento de Office con derechos administrados deben conectarse a una red de área local o a Internet para confirmar mediante RMS o Windows Live ID que cuentan con una licencia válida de IRM.

Deshabilitar el servicio de Microsoft Passport para obtener contenido con permiso restringido

Si está habilitado, los usuarios no pueden abrir el contenido creado por una cuenta autenticada de Windows Live ID.

Nunca permitir a los usuarios especificar grupos al restringir el permiso para documentos

Devuelve un error cuando los usuarios seleccionan un grupo en el cuadro de diálogo Permiso: ''no se puede publicar contenido en las listas de distribución. Solo se pueden especificar direcciones de correo electrónico de usuarios individuales".

Impedir que los usuarios cambien permisos de contenido administrado con derechos

Si esta opción está habilitada, los usuarios pueden consumir contenido que ya incluye permisos de IRM, pero no pueden aplicar permisos de IRM al contenido nuevo ni configurar derechos en un documento.

Especificar la ruta de la directiva de permisos

Muestra en el cuadro de diálogo Permiso las plantillas de directiva de permiso que se encuentran en la carpeta especificada.

Desactivar la interfaz de usuario de Information Rights Management

Deshabilita todas las opciones relacionadas con la administración de derechos dentro de la interfaz de usuario de todas las aplicaciones de Office.

Dirección URL de ubicación de plantillas de documento que se muestran cuando las aplicaciones no reconocen los documentos con derechos administrados

Proporciona la ruta de acceso de una carpeta que contiene plantillas de contenedor de texto simple personalizado para que se usen en versiones anteriores de Office que no admiten contenido con derechos administrados.

Para obtener más información acerca de cómo personalizar la configuración, vea Configuración de Information Rights Management en Outlook 2010.

Opciones de clave del Registro de IRM en Office 2010

La siguiente configuración del Registro de IRM se encuentra en HKCU\Software\Microsoft\Office\14.0\Common\DRM.

Entrada del Registro Tipo Valor Descripción

CorpCertificationServer

String

Dirección URL del servidor de certificación corporativa

Por lo general, Active Directory se usa para especificar el servidor RMS. Esta opción permite invalidar la ubicación del RMS de Windows especificado en Active Directory para una certificación.

RequestPermission

DWORD

1 = La casilla está activada.

0 = La casilla está desactivada.

Esta clave del Registro alterna entre el valor predeterminado de la casilla Los usuarios pueden solicitar permisos adicionales de.

CloudCertificationServer

String

Dirección URL del servidor de certificación de nube personalizado

No hay ninguna configuración de directiva de grupo correspondiente.

CloudLicenseServer

String

Dirección URL del servidor de licencias

No hay ninguna configuración de directiva de grupo correspondiente.

DoNotUseOutlookByDefault

DWORD

0 = Se usa Outlook

1 = No se usa Outlook

El cuadro de diálogo Permiso usa Outlook para validar direcciones de correo electrónico ingresadas en ese cuadro de diálogo. Esto hace que se inicie una instancia de Outlook al restringir los permisos. Deshabilite la opción mediante el uso de esta clave.

La siguiente configuración de Registro de IRM está ubicada en HKCU\Software\Microsoft\Office\12.0\Common\DRM\LicenseServers. No hay ninguna configuración de directiva de grupo correspondiente.

Entrada del Registro Tipo Valor Descripción

LicenseServers

Clave/subárbol. Contiene valores DWORD que tienen el nombre de un servidor de licencias.

Se establece en la dirección URL del servidor. Si el valor de DWORD es 1, Office no solicitará la obtención de una licencia (solo la obtendrá).

Si el valor es cero o no hay ninguna entrada del Registro para ese servidor, Office pedirá una licencia.

Ejemplo: Si ‘http://contoso.com/_wmcs/licensing = 1’ es un valor para esta configuración, un usuario que intenta obtener una licencia de ese servidor para abrir un documento con derechos administrados no recibirá una solicitud de licencia.

La siguiente configuración de Registro de IRM está ubicada en HKCU\Software\Microsoft\Office\12.0\Common\Security. No existe ninguna configuración de directiva de grupo correspondiente.

Entrada del Registro Tipo Valor Descripción

DRMEncryptProperty

DWORD

1 = Los metadatos del archivo están cifrados.

0 = Los metadatos se almacenan en texto simple. El valor predeterminado es 0.

Especifica si desea cifrar todos los metadatos almacenados dentro de un archivo con derechos administrados.

Para formatos Open XML (por ejemplo, docx, xlsx, pptx, y así sucesivamente), los usuarios pueden decidir si cifran los metadatos de Microsoft Office almacenados dentro de un archivo con derechos administrados. Los usuarios pueden cifrar todos los metadatos de Office. Esto incluye referencias de hipervínculos o dejar contenido como no cifrado, de modo que otras aplicaciones puedan obtener acceso a los datos.

Los usuarios pueden elegir cifrar los metadatos configurando una clave del Registro. Puede establecer una opción predeterminada para los usuarios mediante la implementación de la configuración del Registro. No hay ninguna opción para cifrar algunos de los metadatos: se cifran todos los metadatos o ninguno de ellos.

Además, la configuración de la clave del Registro DRMEncryptProperty no determina si el almacenamiento de metadatos de clientes que no pertenecen a Office, como el almacenamiento creado en Productos de Microsoft SharePoint 2010, está cifrado.

Esta opción de cifrado no se aplica a Microsoft Office 2003 ni a otros formatos de archivo anteriores. Office 2010 administra formatos anteriores del mismo modo que 2007 Office System y Microsoft Office 2003.

Configuración de opciones de IRM para Outlook 2010

En Outlook 2010, los usuarios pueden crear y enviar mensajes de correo electrónico que tengan permisos restringidos a fin de ayudar a evitar que los mensajes se reenvíen, se impriman, se copien o se peguen. Las presentaciones, los libros y los documentos de Office 2010 que se adjuntan a los mensajes con permiso restringido también se restringen automáticamente.

Como administrador de Microsoft Outlook, puede configurar varias opciones para el correo electrónico de IRM, por ejemplo, deshabilitar IRM o configurar el almacenamiento en la memoria caché local de licencias.

Las siguientes opciones de configuración y características de IRM pueden resultar útiles al configurar la mensajería de correo electrónico con derechos administrados:

  • Configure el almacenamiento en caché automático para IRM.

  • Ayude a aplicar un período de expiración a los mensajes de correo electrónico.

  • No use Outlook para validar direcciones de correo electrónico para permisos de IRM.

Nota

Para deshabilitar IRM en Outlook, debe deshabilitar IRM para todas las aplicaciones de Office. No existe una opción independiente para deshabilitar IRM únicamente en Outlook.

Configuración de IRM en Outlook 2010

Puede bloquear la mayoría de las opciones de configuración para personalizar IRM para Outlook mediante la plantilla de directiva de grupo de Outlook (Outlk14.adm) o la plantilla de directiva de grupo de Office (Office14.adm). También puede establecer la configuración predeterminada para la mayoría de las opciones mediante la Herramienta de personalización de Office (OCT), la cual permite a los usuarios establecer la configuración. Las opciones de la OCT se encuentran en las ubicaciones correspondientes de la página Modificar la configuración del usuario de la OCT.

Ubicación Opción de IRM Descripción

Microsoft Outlook 2010\varios

No descargar información de licencia de permisos de derechos para correo electrónico de IRM durante la sincronización de la carpeta de Exchange.

Habilitar esta opción para evitar que la información de licencia se almacene en la memoria caché local. Si esta opción está habilitada, los usuarios deben conectarse a la red para recuperar información de licencia a fin de abrir los mensajes de correo electrónico con derechos administrados.

Microsoft Outlook 2010\Opciones de Outlook\Opciones de correo electrónico\Opciones avanzadas de correo electrónico

Al enviar un mensaje

Para aplicar fecha de expiración a los correos electrónicos, habilite la opción y escriba el número de días transcurridos los cuales expirarán los mensajes. El período de expiración se aplica sólo cuando los usuarios envían correo electrónico con derechos administrados y, a continuación, no se puede obtener acceso al mensaje después del período de expiración.

Para obtener más información acerca de cómo personalizar estas opciones, vea Configuración de Information Rights Management en Outlook 2010.

Opciones de clave del Registro de IRM de Outlook 2010

El cuadro de diálogo Permiso usa Outlook para validar las direcciones de correo electrónico que se escriben en ese cuadro de diálogo. Esto genera que una instancia de Outlook se inicie cuando se restringen permisos. Puede deshabilitar esta opción mediante el uso de la clave del Registro que aparece en la siguiente tabla. No existe ninguna configuración de OCT o directiva de grupo para esta opción.

La siguiente configuración del Registro de IRM está ubicada en HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\DRM.

Entrada del Registro Tipo Valor Descripción

DoNotUseOutlookByDefault

DWORD

0 = Se usa Outlook

1 = No se usa Outlook

Deshabilite la opción mediante el uso de esta clave.