Protegendo Informações Confidenciais com o Microsoft Windows Rights Management Services - Parte 1 André Luiz Mattos Oliveira MCT+MCSE+MCSA [email protected] Agenda • • • • • • Conhecendo o RMS Como o RMS trabalha Componentes do RMS Infra-Estrutura do RMS Requisitos Demo Conhecendo o RMS • Porque RMS ? – Os Dados estão cada vez mais disponíveis eletronicamente. – Facilidade de distribuição da Informação – Regulamentação de privacidade http://www.microsoft.com/windowsserver2003/technologies/rightsmgmt/default.mspx Conhecendo o RMS • Proteções Tradicionais – Firewalls – Lista de controle de Acesso (ACLs) – Encriptação Conhecendo o RMS • Fragilidade da Segurança da Informação – Usuários podem enviar documentos para um usuário externo via e-mail – Documentos são armazenados em mídias compartilhadas – Funcionários descontentes podem comprometer a empresa. – Espionagem industrial Conhecendo o RMS • O que o RMS faz ? – – – – – Encripta os dados Desencripta os dados para pessoas autorizadas Restringe outras funções como envio,impressão. Reforça a segurança depois do documento aberto Uso de templates para reforçar as políticas centralizadas Conhecendo o RMS • Recursos do RMS – Registro transparente e automático – Gerenciamento do Ciclo de vida automático do certificado – Permissões sao feitas no ato do uso dos direitos – Proteção após o arquivo desencriptado. Como o RMS Trabalha RMS Server Alice Bob Como o RMS trabalha •Protection •Consumption RMS Server Use License [email protected]: Read,Print •3 •1 •4 •2 RMS Protected (Decrypted) ` RMS Client Publishing License [email protected]: Read,Print [email protected]: Read [email protected]: Read RMS Protected (Encrypted) ` RMS Client Componentes do RMS • Windows RMS server – Certifica entidades confiavéis – Licencia informação protegida por RMS • Windows RM client – Instalado no computador cliente interagindo com as aplicações habilitadas para RMS • Aplicações Habilitadas para RMS – Permite configuração de direito de usos para conteúdo criado e distribiuído por essas aplicações RMS Server ` RM Client Componentes do RMS Documento com conteúdo protegido •Criada quando o arquivo é protegido. Encriptada com chave pública do RMS sever. •Encriptado com a chave de índice •Assinado com a chave privada do RMS server. Content Key Publishing License •Direitos de uso •[email protected]: Ler, Imprimir •[email protected]: Ler •(texto ,figuras ,etc…) Infra-Estrutura do RMS • RMS Server – Message Queuing – IIS • Banco de Dados • Active Directory • Sofware Cliente • Aplicações habilitadas para RMS RMS Server Database Active Directory ` RM Client Infra-Estrutura do RMS RMS Server • Windows Server 2003 • IIS com ASP.NET • Microsoft Message Queuing RMS Server Infra-Estrutura do RMS IIS • RMS usa uma interface Web para administração • IIS suporta principalmente – Admin – Certificação – Licenciamento Infra-Estrutura do RMS Outras Tecnologiam usadas pelo RMS • .NET Framework & ASP.NET • XrML • SOAP – Protocolo padrão para troca de mensagens entre: • Cliente RM e RMS server • RMS server e Microsoft • UDDI Infra-Estrutura do RMS Banco de dados SQL do RMS Server • Configuração – Dados de Configuração – Templates – Chaves de Usuários – Chaves do Servidor • Logging • Servicos de Diretório – Cache de grupos Active Directory •Server Private Key •0101100101… •[email protected] Public key •Private key •Company Confidential •= No print, No copy Infra-Estrutura do RMS Active Directory • Autenticação • Service Connection Point (SCP) • Membros dos grupos Active Directory Requisitos http://technet2.microsoft.com/windowsserver/en/library/78067886-681f-49a6-b43d-bfd08a369b691033.mspx?mfr=true DEMO Resumo Final • Use o Rms Para proteger as informações da sua empresa • Prepare e Planeje a infra-estrutura para suportar o RMS • Utilize as aplicações habilitadas para RMS para controlar como voce quer distribuir as informações dentro da empresa. Para mais informações… • Visite (e cadastra-se)TechNet Brasil – http://www.microsoft.com/brasil/technet/ • • • • Artigos técnicos traduzidos para o português Fórum de discussão Relacionamento com outros profissionais de TI Relacionamento com funcionários Microsoft Seu potencial. Nossa inspiração. © 2006 Microsoft Corporation. Todos os direitos reservados. O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação. MR
Download
