Category Archives

2 Articles

AD RMS/Windows Server 2008

Valg av operativsystem for Active Directory Rights Management Services

Posted by ragnar harper on

Active Directory Rights Management Services (AD RMS) er en løsning for å beskytte digitalt innhold. AD RMS håndterer sikkerhet rundt hvordan dokumenter og epost blir brukt og distribuert både internt og eksternt.

AD RMS definerer usage policies som spesifiserer adganger til innholdet. Dette kan spesifiseres som brukere, grupper av brukere, maskiner og applikasjoner. Adganger og rettigheter til innholdet kan være les, klipp/lim,skriv ut, lagre, videresend og rediger. Videre kan rettighetene være knyttet til tilstander, slik som gyldighet til ett visst tidspunkt.

Disse usage policiene er en del av dokumentet, og følger dokumentet uansett lokasjon.

Siste versjon av Active Directory Rights Management Services er en del av Windows Server 2008.

Viktige egenskaper I Active Directory Rights Management Services som kun er tilgjenglig på Windows Server 2008:

  • Installasjon som en Server rolle (er en del av operativsystemet)
  • Administrasjon gjennom standardisert Microsoft Management Console (Windows Server 2003 versjon bruker web grensesnitt)
  • Integrasjon med Active Directory Federation Services for federering av identitet
  • Mulighet for delegering av administrative oppgaver gjennom bruk av roller. Roller kun tilgjenglig på Windows Server 2008 er RMS Enterprise Adminstrators, RMS Template Administrators og RMS Auditors
  • Aktivering av serveren kan gjøres med egne sertifikat
AD RMS/PKI/Sikkerhet/Windows Server 2008

Hvorfor Active Directory Rights Management Services?

Posted by ragnar harper on

For tiden jobber jeg ganske tett på AD RMS, og tenkte i den anledning å skrive noen innlegg om AD RMS.

Behovet for sikkerhet har endret seg. Tidligere var det kanskje nok med med adgangsstyring på mappe nivå i filsystemet. Nå kopieres dokumenter til USB enheter, sendes på epost og ligger på bærbare datamaskiner rundt omkring.

Med Active Directory Rights Management Services (AD RMS) kan man legge beskyttelsen i dokumentet – og den følger dokumentet. Utover tradisjonell kryptering gir dette støtte for at man også kontrollerer hva man får gjort med innholdet. For eksempel kan man nekte utskrift, nekte endring eller sette utløpsdato på innholdet.

En epost kan for eksempel sendes med en policy som nekter mottaker å videresende eposten.

Om en bruker kopierer et dokument til en USB minnepinne og tar denne med seg hjem til sin hjemmemaskin, vil dokumentet fortsatt ha samme grad av beskyttelse som om det fortsatt lå i bedriftens datasenter.

AD RMS er brukervennlig og integrert med Microsoft Office, Sharepoint og Exchange. Det fungerer også på Windows Mobile enheter, og gjennom tredjepartsleverandører har det bred støtte for ulike dokument format.

Hvilke typiske tilganger kan du styre gjennom AD RMS?

• Se innhold

• Se rettigheter

• Skrive ut

• Lagre

• Lagre som

• Klipp og lim

• Redigere

• Kjøre makroer

• Videresend (epost)

• Svar(epost)

• Svar alle(epost)

• Utløpsdato

• Utløper etter N dager

AD RMS gir deg sentral oversikt over hvem som aksesserer hvilke dokumenter, og du kan begrense brukere og/eller applikasjoner fra å kunne benytte RMS beskyttet innhold.

Iforhold til tradisjonell kryptering er AD RMS en mer dynamisk tilnærming, hvor adgangen også kontrolleres etter at den er gitt. Man kan trekke tilbake adganger som, og man kan gi adganger, selv etter at krypteringen er utført.

Selvsagt finnes det måter for en som har adgang til å gå rundt en slik sikring – for eksempel gjennom "det analoge hullet” – men det er stopper utilsiktede lekkasjer.