La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Gestire il ciclo di vita delle informazioni aziendali Rights Management Services.

Presentazioni simili


Presentazione sul tema: "Gestire il ciclo di vita delle informazioni aziendali Rights Management Services."— Transcript della presentazione:

1 Gestire il ciclo di vita delle informazioni aziendali Rights Management Services

2 Un problema importante Con la diffusione di Internet diventa fondamentale il controllo del ciclo di vita delle informazioni e dei documenti Anche a livello aziendale è importante determinare il comportamento degli utenti verso dati e documenti La protezione deve essere assicurata a livello del singolo file, deve essere persistente ed indipendente dal formato del file

3 Alcuni esempi… Questa mail non può essere inoltrata allesterno dellazienda… Questo documento non può essere stampato, può essere solo visualizzato tramite il computer… Questo documento può essere modificato solo da XXX e visualizzato da YYY, ma non se ne può copiare nessun contenuto, anche parziale… Questo documento scade il…

4 Information Rights Lo scopo è quello di proteggere i diritti degli autori dei contenuti elettronici La gestione dei diritti relativi ai contenuti è diversa da quella della sicurezza Access Control List Crittografia Il rispetto dei diritti deve essere garantito da unautorità centrale (server) che governi lautenticazione ed i privilegi di accesso relativi

5 Componenti del sistema di Rights Management Microsoft Windows Right Management Services Rights Management Update for Windows Autenticazione Gestione dei certificati Applicazioni compatibili Office 2003 Rights Management Add-on for Internet Explorer …

6 Rights Management Services Componente della piattaforma Windows Server 2003 che permette di realizzare un sistema di IRM aziendale Basata su.NET Framework Permette la definizione di elementi di configurazione centralizzati Policy Template

7 IRM: come funziona Rights Management Services Content License User Running Program 1(hash 0x7af33) On Machine Can view Document Report on Sealed Key: 0x Signed CompanyABC Identity License for User on Machine Running Program 1 (with 0x7af33) Has access to a private key Whose public key is 0x2231 Signed Microsoft 2) Risposta Ecco la licenza di accesso per il documento Report Benefici La licenza di accesso, una volta scaricata, rimane anche offline La licenza di accesso, una volta scaricata, rimane anche offline Il modello di protezione vale per tutte le macchine e gli utenti autorizzati Il modello di protezione vale per tutte le macchine e gli utenti autorizzati I privilegi accompagnano il documento ma sono legati allutente che richiede laccesso (non possono essere trafugati) I privilegi accompagnano il documento ma sono legati allutente che richiede laccesso (non possono essere trafugati) 1) Richiesta Voglio accedere al documento denominato Report Ecco le mie credenziali

8 Office 2003 Word, Excel, Powerpoint 2003 Permettono di assegnare privilegi di accesso in base agli utenti (ai gruppi solo con Active Directory) Sola lettura (Read) Modifica (Change) Accesso illimitato (Full Control) I comandi non permessi vengono disabilitati a livello di interfaccia utente Outlook 2003 Permette di proteggere linoltro, la copia, la modifica o la stampa delle mail

9 Rights Management Add-on for Internet Explorer Permette agli utenti che non dispongono di unapplicazione abilitata al Rights Management di accedere in lettura ai file protetti Può essere usato sia per le comunicazioni verso lesterno sia durante la migrazione a Office 2003 Permette di aprire solo documenti che possono essere letti dal browser

10 Deployment di IRM Lato Client 1.Installazione della componente client e di applicazioni compatibili, come Office Attivazione del client 3.Attivazione dellutente (User Enrollment) Il server riconosce sia lautenticazione di rete che quella ottenuta mediante Passport Lato Server 1.Installazione di RMS 2.Attivazione del server (Server Enrollment)

11 Microsoft IRM Service LIRM è un servizio di Microsoft per valorizzare le potenzialità dei Rights management Services Lautenticazione e la gestione dei certificati è basata su Passport Permette lo scambio di documenti protetti tra utenti Internet Non consente la creazione di template personalizzati


Scaricare ppt "Gestire il ciclo di vita delle informazioni aziendali Rights Management Services."

Presentazioni simili


Annunci Google