Un problema importante

Slides:



Advertisements
Presentazioni simili
3/25/2017 3:51 AM TechNet Security Workshop per la PMI Come rendere sicura l'infrastruttura IT di una Piccola e Media Impresa Marco Agnoli Responsabile.
Advertisements

B.P.M. Business Process Manager
VIA GIULIO RATTI, CREMONA – Tel. 0372/27524
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
Servizi integrati e completi per la piccola impresa Andrea Candian.
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
La sinergia tra Office SharePoint Portal Server 2003 e Content Management Server 2002 Walter Cipolleschi.
ISA Server 2004 Configurazione di Accessi via VPN
Giorgio Quaranta ISV Account Manager
Visual Studio Tools For Office 2005 Fabio Santini. NET Senior Developer Evangelist Microsoft Italy.
Office System 2007: il licensing dei prodotti server.
Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.
Introduzione ad Active Directory
Liberiamo(ci) (dal)le applicazioni con Softgrid
La gestione sicura delle informazioni: Windows Rights Management Fabrizio Grossi.
Configuring Network Access
Gestione dell’inventario degli Asset aziendali con Systems Management Server 2003 Fabrizio Grossi.
Microsoft Education Academic Licensing Annalisa Guerriero.
Effetti della 196/2003 sui sistemi informativi. Decreto legislativo del 30 giugno 2003 n.196 Chiunque tratta dati personali è tenuto a rispettare gli.
| | Microsoft Certificate Lifecycle Manager.
Microsoft Office Project 2003 Standard La Gestione per Progetti nella Piccola e Media Impresa Ettore dAmico Microsoft Italia.
Windows XP SP 2 e Office 2003 I dati nel vostro PC sempre sicuri Come rendere sicuro il proprio computer… …ed ottenere la massima produttività Aldo Tuberty.
Distribuzione e gestione di reti ed uffici con PC basati su Windows XP
L’offerta di prodotti di Sicurezza e la roadmap evolutiva
Sistema di gestione flussi documentali
Java Enterprise Edition (JEE)
Sicurezza e Policy in Active Directory
Organizzazione di una rete Windows 2003
Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.
Amministrazione di una rete con Active Directory
Amministrazione di una rete con Active Directory.
Amministrazione di una rete con Active Directory
Organizzazione di una rete Windows Server Client Il ruolo dei computer I computer in una rete possono svolgere le funzioni di client e server dei.
Norman SecureTide Soluzione sul cloud potente per bloccare le spam e le minacce prima che entrino all'interno della rete.
Modulo 7 – reti informatiche u.d. 2 (syllabus – )
Ottobre 2006 – Pag. 1
Microsoft Office 2010 Technology Guarantee Presentazione generale.
Guida IIS 6 A cura di Nicola Del Re.
MetodoEvolus Evolvere nella continuità. Certificazione Windows 7 logo Nuova procedura di setup Certificazione SQL 2008 R1 Consolle di produzione.
Office 365 per professionisti e piccole imprese
Calendario eventi sanitari Convocazione tramite SMS
Terminal Services. Sommario Introduzione al Terminal Services Introduzione al Terminal Services Funzioni di un Terminal Server in una rete Windows 2000.
1 Modello di utilizzo n° 1 Login al sistema. 2 Accedere al sistema con autenticazione debole: PASSWORD ? PASSWORD scaduta ? La password è adeguata alle.
Fabrizio Grossi Verifica delle attività. L'operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un'attività
Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.
Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.
Configurazione di una rete Windows
Amministrazione della rete: web server Apache
AA 2005/6 Informatica Introduzione 1 Informatica e Laboratorio di Informatica Primi passi in V10 cumenti/biotecnologie.htm.
Active Directory e Gestione Utenti di Valerio Di Bacco.
ASP.NET – Autenticazione e Sicurezza basata sui ruoli
TW Asp - Active Server Pages Nicola Gessa. TW Nicola Gessa Introduzione n Con l’acronimo ASP (Active Server Pages) si identifica NON un linguaggio di.
Distribuzione controllata del software con Systems Management Server 2003 Fabrizio Grossi.
Certificati e VPN.
By: Powered by:. Tecnologia Microsoft La soluzione CCAnalyzer utilizza la tecnologia OLAP (On Line Analytical Processing) di Microsoft presente nel software.
Come applicare le disposizione del Garante per la Privacy utilizzando i prodotti Microsoft Fabrizio Grossi.
Sistemi operativi di rete Ing. A. Stile – Ing. L. Marchesano – 1/18.
E Windows SharePoint Services 2.0 Ivan Renesto Document Library how to use Windows SharePoint Services.
Alex Marchetti Infrastruttura di supporto per l’accesso a un disco remoto Presentazione del progetto di: Reti di calcolatori L-S.
Progettazione e realizzazione di un’applicazione J2EE Parte 2.
Il giornalista del futuro Soluzioni innovative per lavorare ovunque Grand Hotel De La Minerve Roma, 30 settembre 2004.
31 ottobre Security Assessment per Cassa Centrale Analisi delle modalità di deployment di server e di postazioni utente. Simulazione di consulente.
Le basi di dati.
DRM Digital Rights Management La gestione dei diritti digitali Comune di Ferrara L’EBOOK, QUESTO SCONOSCIUTO! Cos’è, come funziona e a cosa serve Cristina.
Migrazione a Win2003 Server a cura del Prof. Arturo Folilela.
Office365 Antonella Monducci Francesca Del Corso INFN - Bologna.
Dominio Windows ai LNF Frascati 17/02/2012 Tomaso Tonto Laboratori Nazionali di Frascati.
04/06/2016Francesco Serafini INDICO Corso Nazionale Novembre 2007.
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
INFN-AAI Autenticazione e Autorizzazione Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.
Transcript della presentazione:

Gestire il ciclo di vita delle informazioni aziendali “Rights Management Services”

Un problema importante Con la diffusione di Internet diventa fondamentale il controllo del “ciclo di vita” delle informazioni e dei documenti Anche a livello aziendale è importante determinare il comportamento degli utenti verso dati e documenti La protezione deve essere assicurata a livello del singolo file, deve essere persistente ed indipendente dal formato del file

Alcuni esempi… “Questa mail non può essere inoltrata all’esterno dell’azienda…” “Questo documento non può essere stampato, può essere solo visualizzato tramite il computer…” “Questo documento può essere modificato solo da XXX e visualizzato da YYY, ma non se ne può copiare nessun contenuto, anche parziale…” “ Questo documento scade il…”

Information Rights Lo scopo è quello di proteggere i diritti degli autori dei contenuti elettronici La gestione dei diritti relativi ai contenuti è diversa da quella della sicurezza Access Control List Crittografia Il rispetto dei diritti deve essere garantito da un’autorità centrale (server) che governi l’autenticazione ed i privilegi di accesso relativi

Componenti del sistema di Rights Management Microsoft Windows Right Management Services Rights Management Update for Windows Autenticazione Gestione dei certificati Applicazioni compatibili Office 2003 Rights Management Add-on for Internet Explorer …

Rights Management Services Componente della piattaforma Windows Server 2003 che permette di realizzare un sistema di IRM aziendale Basata su .NET Framework Permette la definizione di elementi di configurazione centralizzati Policy Template

IRM: come funziona Rights Management Services Richiesta 2) Risposta “Voglio accedere al documento denominato Report” “Ecco le mie credenziali” 2) Risposta “Ecco la licenza di accesso per il documento Report” Identity License 836451 for joe@abc.com User joe@abc.com on Machine 02345 Running Program 1 (with 0x7af33) Has access to a private key Whose public key is 0x2231 Signed Microsoft Content License 938473 User joe@abc.com Running Program 1(hash 0x7af33) On Machine 02345 Can view Document “Report” on 2002-20-01 Sealed Key: 0x445635 Signed CompanyABC 1 2 Benefici La licenza di accesso, una volta scaricata, rimane anche offline Il modello di protezione vale per tutte le macchine e gli utenti autorizzati I privilegi accompagnano il documento ma sono legati all’utente che richiede l’accesso (non possono essere trafugati)

Office 2003 Word, Excel, Powerpoint 2003 Outlook 2003 Permettono di assegnare privilegi di accesso in base agli utenti (ai gruppi solo con Active Directory) Sola lettura (Read) Modifica (Change) Accesso illimitato (Full Control) I comandi non permessi vengono disabilitati a livello di interfaccia utente Outlook 2003 Permette di proteggere l’inoltro, la copia, la modifica o la stampa delle mail

Rights Management Add-on for Internet Explorer Permette agli utenti che non dispongono di un’applicazione abilitata al Rights Management di accedere in lettura ai file protetti Può essere usato sia per le comunicazioni verso l’esterno sia durante la migrazione a Office 2003 Permette di aprire solo documenti che possono essere letti dal browser

Deployment di IRM Lato Client Installazione della componente client e di applicazioni compatibili, come Office 2003 Attivazione del client Attivazione dell’utente (User Enrollment) Il server riconosce sia l’autenticazione di rete che quella ottenuta mediante Passport Lato Server Installazione di RMS Attivazione del server (Server Enrollment)

Microsoft IRM Service L’IRM è un servizio di Microsoft per valorizzare le potenzialità dei Rights management Services L’autenticazione e la gestione dei certificati è basata su Passport Permette lo scambio di documenti protetti tra utenti Internet Non consente la creazione di template personalizzati