Protegendo Informações
Confidenciais com o Microsoft
Windows Rights Management
Services - Parte 1
André Luiz Mattos Oliveira
MCT+MCSE+MCSA
[email protected]
Agenda
•
•
•
•
•
•
Conhecendo o RMS
Como o RMS trabalha
Componentes do RMS
Infra-Estrutura do RMS
Requisitos
Demo
Conhecendo o RMS
• Porque RMS ?
– Os Dados estão cada vez mais disponíveis
eletronicamente.
– Facilidade de distribuição da Informação
– Regulamentação de privacidade
http://www.microsoft.com/windowsserver2003/technologies/rightsmgmt/default.mspx
Conhecendo o RMS
• Proteções Tradicionais
– Firewalls
– Lista de controle de Acesso (ACLs)
– Encriptação
Conhecendo o RMS
• Fragilidade da Segurança da Informação
– Usuários podem enviar documentos para um
usuário externo via e-mail
– Documentos são armazenados em mídias
compartilhadas
– Funcionários descontentes podem comprometer
a empresa.
– Espionagem industrial
Conhecendo o RMS
• O que o RMS faz ?
–
–
–
–
–
Encripta os dados
Desencripta os dados para pessoas autorizadas
Restringe outras funções como envio,impressão.
Reforça a segurança depois do documento aberto
Uso de templates para reforçar as políticas
centralizadas
Conhecendo o RMS
• Recursos do RMS
– Registro transparente e automático
– Gerenciamento do Ciclo de vida automático do
certificado
– Permissões sao feitas no ato do uso dos direitos
– Proteção após o arquivo desencriptado.
Como o RMS Trabalha
RMS Server
Alice
Bob
Como o RMS trabalha
•Protection
•Consumption
RMS Server
Use License
[email protected]: Read,Print
•3
•1
•4
•2
RMS
Protected
(Decrypted)
`
RMS Client
Publishing License
[email protected]: Read,Print
[email protected]: Read
[email protected]: Read
RMS
Protected
(Encrypted)
`
RMS Client
Componentes do RMS
• Windows RMS server
– Certifica entidades confiavéis
– Licencia informação protegida por RMS
• Windows RM client
– Instalado no computador cliente
interagindo com as aplicações
habilitadas para RMS
• Aplicações Habilitadas para RMS
– Permite configuração de direito de usos
para conteúdo criado e distribiuído por
essas aplicações
RMS Server
`
RM Client
Componentes do RMS
Documento com conteúdo protegido
•Criada quando o
arquivo é protegido.
Encriptada com
chave pública do
RMS sever.
•Encriptado com a
chave de índice
•Assinado com a
chave privada do
RMS server.
Content Key
Publishing License
•Direitos de uso
•[email protected]: Ler, Imprimir
•[email protected]: Ler
•(texto ,figuras ,etc…)
Infra-Estrutura do RMS
• RMS Server
– Message Queuing
– IIS
• Banco de Dados
• Active Directory
• Sofware Cliente
• Aplicações habilitadas
para RMS
RMS Server
Database
Active Directory
`
RM Client
Infra-Estrutura do RMS
RMS Server
• Windows Server 2003
• IIS com ASP.NET
• Microsoft Message Queuing
RMS Server
Infra-Estrutura do RMS
IIS
• RMS usa uma interface Web para administração
• IIS suporta principalmente
– Admin
– Certificação
– Licenciamento
Infra-Estrutura do RMS
Outras Tecnologiam usadas pelo RMS
• .NET Framework & ASP.NET
• XrML
• SOAP
– Protocolo padrão para troca de mensagens entre:
• Cliente RM e RMS server
• RMS server e Microsoft
• UDDI
Infra-Estrutura do RMS
Banco de dados SQL do RMS Server
• Configuração
– Dados de Configuração
– Templates
– Chaves de Usuários
– Chaves do Servidor
• Logging
• Servicos de Diretório
– Cache de grupos Active Directory
•Server Private Key
•0101100101…
•[email protected]
Public key
•Private key
•Company Confidential
•= No print, No copy
Infra-Estrutura do RMS
Active Directory
• Autenticação
• Service Connection Point (SCP)
• Membros dos grupos
Active Directory
Requisitos
http://technet2.microsoft.com/windowsserver/en/library/78067886-681f-49a6-b43d-bfd08a369b691033.mspx?mfr=true
DEMO
Resumo Final
• Use o Rms Para proteger as informações da
sua empresa
• Prepare e Planeje a infra-estrutura para
suportar o RMS
• Utilize as aplicações habilitadas para RMS
para controlar como voce quer distribuir as
informações dentro da empresa.
Para mais
informações…
• Visite (e cadastra-se)TechNet Brasil
– http://www.microsoft.com/brasil/technet/
•
•
•
•
Artigos técnicos traduzidos para o português
Fórum de discussão
Relacionamento com outros profissionais de TI
Relacionamento com funcionários Microsoft
Seu potencial. Nossa inspiração.
© 2006 Microsoft Corporation. Todos os direitos reservados.
O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.
MR
Download
  1. No category

Protegendo Informações Confidenciais com o Microsoft Windows

Política de Residência Multiprofissional em Saúde: Gestão

Política de Residência Multiprofissional em Saúde: Gestão

Apresentação do PowerPoint

Apresentação do PowerPoint

Aula 06 - Ferramentas de processamento

Aula 06 - Ferramentas de processamento

propagacao_aula_1_1429904481

propagacao_aula_1_1429904481

Oitava aula

Oitava aula

Retificação

Retificação

2 - Mundo da Geomatica

2 - Mundo da Geomatica

rede urbana

rede urbana

Perguntas - Gran Cursos

Perguntas - Gran Cursos

MERCADO - Microsoft

MERCADO - Microsoft