Проект внедрения службы AD RMS
В пятницу Ваш покорный слуга завершил проект по внедрению службы Active Directory Rights Management Services (AD RMS) в компании ЗАО «ВебЗавод».
Целью проекта явилась организация защиты информационных активов компании посредством внедрения инструмента управления правами доступа к конфиденциальной информации. В качестве такого инструмента выступила технология Rights Management Services компании Microsoft, а точнее реализация этой технологии в роли AD RMS сервера Windows Server 2008.
В рамках проекта был развернут Root RMS Cluster, состоящий из единственного RMS-сервера. Корневой кластер, составляющий RMS-организацию, выполняет роль как кластера сертификации, так и кластера лицензирования.
В общей сложности RMS-организацию составили пользователи корпоративной сети четырех департаментов компании. Для каждого из департаментов был создан шаблон политики управления правами (Rights Policy Template), позволяющий упростить процесс организации соответствия выдаваемых на документы прав доступа политике защиты информации компании. Также был внедрен шаблон политики управления правами на уровне всей компании, предотвращающий доступ к информационным ресурсам любого индивида, не являющегося сотрудником компании.
Тот факт, что большинство клиентских операционных систем было представлено Microsoft Windows Vista, существенно облегчил процесс и сократил время развертывания клиентского программного обеспечения RMS (RMS Client). Последняя версия RMS-клиента (RMS Client V2) входит в состав как операционной системы Windows Vista, так и Windows Server 2008.
Также использование Windows Vista c RMS-клиентом версии 2 позволило создать клиентскую инфраструктуру организации RMS с автоматическим обнаружением изменений в конфигурации шаблонов политики назначения прав, а также автоматическим предоставлением только что созданных шаблонов в распоряжение пользователя RMS.
Финальным аккордом проекта стало создание защищенной посредством технологии RMS библиотеки документов, располагающейся на корпоративном портале Microsoft Office SharePoint Server 2007 (MOSS). Хранение конфиденциальной информации в данной библиотеке избавляет пользователя от необходимости защиты информации вручную. Единственное, что требуется от пользователя, это загрузка документов в защищенное хранилище MOSS. При любом обращения к документам этой библиотеки перед отправкой документа пользователю происходит автоматическая защита документа с помощью технологии RMS. MOSS, защищая документ, извлекаемый из библиотеки, создает политику доступа на основании информации об уровне доступа пользователя портала.
В заключение отмечу, что процесс развертывания RMS на новой платформе стал проще и быстрее по сравнению с Windows Rights Management Services. При этом процесс планирования практически не претерпел изменений, так что уделите этой стадии особое внимание. Новый функционал RMS-клиента в Windows Vista и Windows Server 2008 позволил создать более автоматизированную организацию RMS в более сжатые сроки. В будущем планируется задействовать новую возможность службы AD RMS для создания федеративных отношений с компаниями-партнерами, что позволит расширить границы RMS-организации за пределы леса Active Directory, не прибегая к установлению доверительных отношений между лесами.
Анонс
В связи с завершением данного проекта я готовлю к публикации серию статей, раскрывающих новые возможности службы AD RMS. Первыми ласточками этой серии станут статья, посвященная знакомству с технологией RMS, и статья, детально описывающее новый механизм автоматического обновления конфигурации шаблонов политик управления правами.
Последние комментарии