Un sitio en la plataforma Microsoft SharePoint provee de permisos a los usuarios para restringir las acciones sobre los documentos a los que acceden. Regularmente estos permisos son suficientes para gestionar el acceso de los usuarios a los sitios de trabajo donde se almacenan los documentos, hasta que un área de la organización solicite un requerimiento como el siguiente:
Requerimos acceder a un software y/o sistema de manera segura para archivar documentos que contienen análisis confidenciales. La información debe estar disponible a un equipo de gerentes y directores sólo para lectura en línea, pero no podrán modificar, imprimir, ni descargar estos documentos finales.
Adicionalmente, estos requerimientos están acompañados de indicaciones como el típico ASAP (As Soon As Possible) y otras donde explícitamente se solicita que la plataforma se encuentre en la nube.
Al evaluar el requerimiento, se puede identificar que los permisos que brinda la plataforma SharePoint pueden cubrir lo solicitado por el área, sin embargo proveer de una visualización en línea (manteniendo las restricciones requeridas) y evitar que el usuario imprima el documento están fuera del alcance de los permisos disponibles. En este punto debemos considerar la característica de Information Rights Managment (IRM).
Implementar IRM y el soporte de visualización en línea, en una plataforma SharePoint On Premise, incluye realizar las siguientes implementaciones:
- Implementación de Microsoft Active Directory Rights Management Services (AD RMS).
- Registro de los Protectores IRM en los servidores Web Front End para los tipos de archivos que se desea proteger.
- Implementación de Office Web Apps para la visualización de línea de los documentos.
Estos requisitos toman un tiempo adicional que debe ser considerado en la implementación de la solución a brindar ya que dependen de la complejidad de la infraestructura de servidores y políticas de gestión.
En la plataforma SharePoint Online que provee Office 365, estos requisitos se pueden omitir, permitiendo implementar la configuración de IRM y Office Web Apps directamente en los sitios de trabajo.
Protección de Documentos
Information Rights Managment o también llamado Administración de Derechos, provee un nivel de protección adicional a los documentos de un sitio de trabajo. Al activar la característica de IRM en la plataforma SharePoint, los usuarios administradores de los sitios de trabajo, pueden habilitar la protección en listas y bibliotecas, permitiendo que cualquier desarrollo de software en dicha plataforma sea más seguro y confiable.
IRM proporciona el siguiente comportamiento:
- No permitir a los usuarios cargar documentos que no admitan IRM.
- Impedir que se que abran documentos en el navegador.
- Impedir que los documentos se impriman desde la vista en línea.
Además controla los derechos de acceso del documento (para los lectores) una vez que el documento se ha descargado de la biblioteca:
- Permitir a los lectores la impresión.
- Permitir a los lectores escribir en una copia del documento descargado.
- Los derechos de acceso al documento expiran según un número de días.
Visualización de documentos en línea
Los documentos con la protección de IRM pueden ser visualizados en línea si la plataforma cuenta con la funcionalidad de Office Web Apps que permite visualizar documentos Word, Excel y Power Point de la suite Microsoft Office.
No se necesita realizar configuraciones adicionales ya que la visualización en línea se encuentra integrada con los documentos Word, Excel y Power Point.
Implementación por configuración
Una vez adquirida la suscripción a Office 365, la activación de la característica de IRM se realiza en el Panel de Administración de Office y en la Administración de los sitios de SharePoint Online.