Полагаю, многим из вас известна служба Active Directory Rights Management Service (AD RMS). Помимо всех достоинств AD RMS существует ещё весьма немаловажный аспект удобства работы с системой конечного пользователя. В случае AD RMS требуется дополнительное обучение пользователей работе с защищенными документами несмотря на то, что пользовательский интерфейс защиты документа с помощью AD RMS крайне прост и интуитивно понятен. Проблема заключается в том, что пользователю для защиты документа необходимо четко понимать различия между уровнями доступа, механизм авторства, а также знать и помнить в деталях политики безопаности компании, применяемые к различным типам электронной документации. Задача, согласитесь, достаточно сложная для рядового пользователя.
Но всё так печально. Служба AD RMS предоставляет в наше с вами распоряжение механизм, так называемых, шаблонов политик назначения прав (Rights Policy Template). Этот механизм позволяет администратору AD RMS создать набор шаблонов политики защиты с полным перечнем участников документооборота, а также соответствующих им прав доступа. Более подробную информацию о механизме и управлении шаблонами политики назначения прав AD RMS вы можете получить из этой статьи библиотеки TechNet – AD RMS Policy Template Considerations.
И опять-таки не всё так лучезарно. Шаблоны политик AD RMS конечно решают проблему удобства работы конечных пользователей – пользователю необходимо лишь выбрать шаблон из списка доступных и все параметры защиты применятся к документу автоматически. Но как же быть с созданием самих шалонов политик администраторами? Этот процесс далеко не так тривиален, как может показаться на первый взгляд…
Читать далее…
“Ничто не вечно под луной…” Неудивительно, что слова великого драматурга нашли своё отражение и в современном ИТ-мире. 23 марта 2009 года компания Microsoft официально прекращает поддержку Windows Rights Management Services V1.0 (WRMS), как часть политики Microsoft Lifecycle Policy.
С этого момента компания Microsoft прекращает предоставлять техническую поддержку и выпуск обновлений для данной версии службы управления правами. Помимо этого пользователи не смогут активировать (реактивировать) клиентов Windows Rights Management Services V1.0. При попытке активации посредством приложений пакета Microsoft Office пользователи получат ошибку “This service is temporarily unavailable. Ensure that you have connectivity to the server. This error could be caused because you are offline, your proxy settings are preventing your connection, or you are experiencing intermittent network issues”. Попытки активации этой версии клиентов WRMS из других RMS-enabled приложений также завершатся неудачей. Помимо активации пользователи клиентов WRMS v1.0 более не смогут создавать и работать с документами, защищёнными службой WRMS. Читать далее…
4 декабря Microsoft заявила о расширении технологического сотрудничества с компанией EMC. Расширение заключается в долгосрочном совместном проекте Microsoft и RSA (The Security Division of EMC) по созданию интегрированной системы защиты информации на основе типа (класса) документа, а также пользователя, работающего с документом.
Результатом работы данного творческого союза в ближайшем будущем явится интеграция системы классификации информационных ресурсов RSA Data Loss Prevention (DLP) и службы управления правами доступа к информации Microsoft Active Directory Rights Management Services (AD RMS), являющейся ролью Windows Server 2008.
Данное решение позволит компаниям централизованно создавать политики управления доступом к корпоративным информационным активам и автоматизировать применение политик использования службы AD RMS к документам на основании информации об уровне критичности, полученного с помощью RSA Data Loss Prevention. А интеграция RSA Data Loss Prevention со службой каталога Microsoft Active Directory позволит контролировать доступ к определенным типам корпоративных информационных ресурсов на основе учетной записи пользователя и его членства в группах.
Первый релиз системы централизованной классификации RSA Data Loss Prevention версии 6.5 с возможностью интеграции со службой AD RMS выйдет уже в конце декабря 2008 года.
В пятницу Ваш покорный слуга завершил проект по внедрению службы Active Directory Rights Management Services (AD RMS) в компании ЗАО «ВебЗавод».
Целью проекта явилась организация защиты информационных активов компании посредством внедрения инструмента управления правами доступа к конфиденциальной информации. В качестве такого инструмента выступила технология Rights Management Services компании Microsoft, а точнее реализация этой технологии в роли AD RMS сервера Windows Server 2008.
Читать далее…
Сегодня мы поговорим о службе управления правами Microsoft Rights Management Services (RMS). Надо сказать, что эта несомненно достойная внимания служба не пользуется большой популярностью. Cовершенно незаслуженно, я считаю. Отчасти поэтому этот блог посвящен и службе RMS в том числе. В основном я буду освещать работу службы Active Directory Rights Management Services (AD RMS), реализацию RMS на платформе Windows Server 2008, но и её предшественнице Windows Rights Management Services (WRMS) будет уделено достаточно внимания.
В рамках сегодняшней нашей встречи мы коснемся процесса развертывания первого (и единственного в нашем случае) сервера в Root RMS Cluster. Этот процесс на самом деле не слишком сложен, но и в нем можно наткнуться на невероятное и необъяснимое. Читать далее…
Полагаю, многим из вас известна служба Active Directory Rights Management Service (AD RMS). Помимо всех достоинств AD RMS существует ещё весьма немаловажный аспект удобства работы с системой конечного пользователя. В случае AD RMS требуется дополнительное обучение пользователей работе с защищенными документами несмотря на то, что пользовательский интерфейс защиты документа с помощью AD RMS крайне прост и интуитивно понятен. Проблема заключается в том, что пользователю для защиты документа необходимо четко понимать различия между уровнями доступа, механизм авторства, а также знать и помнить в деталях политики безопаности компании, применяемые к различным типам электронной документации. Задача, согласитесь, достаточно сложная для рядового пользователя.
И опять-таки не всё так лучезарно. Шаблоны политик AD RMS конечно решают проблему удобства работы конечных пользователей – пользователю необходимо лишь выбрать шаблон из списка доступных и все параметры защиты применятся к документу автоматически. Но как же быть с созданием самих шалонов политик администраторами? Этот процесс далеко не так тривиален, как может показаться на первый взгляд…
Последние комментарии