Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
1
Gestire il ciclo di vita delle informazioni aziendali “Rights Management Services”
2
Un problema importante
Con la diffusione di Internet diventa fondamentale il controllo del “ciclo di vita” delle informazioni e dei documenti Anche a livello aziendale è importante determinare il comportamento degli utenti verso dati e documenti La protezione deve essere assicurata a livello del singolo file, deve essere persistente ed indipendente dal formato del file
3
Alcuni esempi… “Questa mail non può essere inoltrata all’esterno dell’azienda…” “Questo documento non può essere stampato, può essere solo visualizzato tramite il computer…” “Questo documento può essere modificato solo da XXX e visualizzato da YYY, ma non se ne può copiare nessun contenuto, anche parziale…” “ Questo documento scade il…”
4
Information Rights Lo scopo è quello di proteggere i diritti degli autori dei contenuti elettronici La gestione dei diritti relativi ai contenuti è diversa da quella della sicurezza Access Control List Crittografia Il rispetto dei diritti deve essere garantito da un’autorità centrale (server) che governi l’autenticazione ed i privilegi di accesso relativi
5
Componenti del sistema di Rights Management Microsoft
Windows Right Management Services Rights Management Update for Windows Autenticazione Gestione dei certificati Applicazioni compatibili Office 2003 Rights Management Add-on for Internet Explorer …
6
Rights Management Services
Componente della piattaforma Windows Server 2003 che permette di realizzare un sistema di IRM aziendale Basata su .NET Framework Permette la definizione di elementi di configurazione centralizzati Policy Template
7
IRM: come funziona Rights Management Services Richiesta 2) Risposta
“Voglio accedere al documento denominato Report” “Ecco le mie credenziali” 2) Risposta “Ecco la licenza di accesso per il documento Report” Identity License for User on Machine Running Program 1 (with 0x7af33) Has access to a private key Whose public key is 0x2231 Signed Microsoft Content License User Running Program 1(hash 0x7af33) On Machine 02345 Can view Document “Report” on Sealed Key: 0x445635 Signed CompanyABC 1 2 Benefici La licenza di accesso, una volta scaricata, rimane anche offline Il modello di protezione vale per tutte le macchine e gli utenti autorizzati I privilegi accompagnano il documento ma sono legati all’utente che richiede l’accesso (non possono essere trafugati)
8
Office 2003 Word, Excel, Powerpoint 2003 Outlook 2003
Permettono di assegnare privilegi di accesso in base agli utenti (ai gruppi solo con Active Directory) Sola lettura (Read) Modifica (Change) Accesso illimitato (Full Control) I comandi non permessi vengono disabilitati a livello di interfaccia utente Outlook 2003 Permette di proteggere l’inoltro, la copia, la modifica o la stampa delle mail
9
Rights Management Add-on for Internet Explorer
Permette agli utenti che non dispongono di un’applicazione abilitata al Rights Management di accedere in lettura ai file protetti Può essere usato sia per le comunicazioni verso l’esterno sia durante la migrazione a Office 2003 Permette di aprire solo documenti che possono essere letti dal browser
10
Deployment di IRM Lato Client
Installazione della componente client e di applicazioni compatibili, come Office 2003 Attivazione del client Attivazione dell’utente (User Enrollment) Il server riconosce sia l’autenticazione di rete che quella ottenuta mediante Passport Lato Server Installazione di RMS Attivazione del server (Server Enrollment)
11
Microsoft IRM Service L’IRM è un servizio di Microsoft per valorizzare le potenzialità dei Rights management Services L’autenticazione e la gestione dei certificati è basata su Passport Permette lo scambio di documenti protetti tra utenti Internet Non consente la creazione di template personalizzati
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.