André Luiz Mattos Oliveira Protegendo Informações Confidenciais com o Microsoft Windows Rights Management Services - Parte 1 Protegendo Informações Confidenciais com o Microsoft Windows Rights Management Services - Parte 1

Agenda Conhecendo o RMSConhecendo o RMS Como o RMS trabalhaComo o RMS trabalha Componentes do RMSComponentes do RMS Infra-Estrutura do RMSInfra-Estrutura do RMS RequisitosRequisitos DemoDemo

Conhecendo o RMS Porque RMS ?Porque RMS ? –Os Dados estão cada vez mais disponíveis eletronicamente. –Facilidade de distribuição da Informação –Regulamentação de privacidade

Conhecendo o RMS Proteções TradicionaisProteções Tradicionais –Firewalls –Lista de controle de Acesso (ACLs) –Encriptação

Conhecendo o RMS Fragilidade da Segurança da InformaçãoFragilidade da Segurança da Informação –Usuários podem enviar documentos para um usuário externo via –Documentos são armazenados em mídias compartilhadas –Funcionários descontentes podem comprometer a empresa. –Espionagem industrial

Conhecendo o RMS O que o RMS faz ?O que o RMS faz ? –Encripta os dados –Desencripta os dados para pessoas autorizadas –Restringe outras funções como envio,impressão. –Reforça a segurança depois do documento aberto –Uso de templates para reforçar as políticas centralizadas

Conhecendo o RMS Recursos do RMSRecursos do RMS –Registro transparente e automático –Gerenciamento do Ciclo de vida automático do certificado –Permissões sao feitas no ato do uso dos direitos –Proteção após o arquivo desencriptado.

Como o RMS Trabalha

Como o RMS trabalha ConsumptionConsumption ProtectionProtection

Componentes do RMS Windows RMS serverWindows RMS server –Certifica entidades confiavéis –Licencia informação protegida por RMS Windows RM clientWindows RM client –Instalado no computador cliente interagindo com as aplicações habilitadas para RMS Aplicações Habilitadas para RMSAplicações Habilitadas para RMS –Permite configuração de direito de usos para conteúdo criado e distribiuído por essas aplicações

Criada quando o arquivo é protegido. Encriptada com chave pública do RMS sever.Criada quando o arquivo é protegido. Encriptada com chave pública do RMS sever. Encriptado com a chave de índiceEncriptado com a chave de índice Documento com conteúdo protegido (texto,figuras,etc…)(texto,figuras,etc…) Direitos de usoDireitos de uso Ler, Ler, Imprimir Ler Assinado com a chave privada do RMS server.Assinado com a chave privada do RMS server. Componentes do RMS

Infra-Estrutura do RMS RMS ServerRMS Server –Message Queuing –IIS Banco de DadosBanco de Dados Active DirectoryActive Directory Sofware ClienteSofware Cliente Aplicações habilitadas para RMSAplicações habilitadas para RMS

RMS Server Windows Server 2003Windows Server 2003 IIS com ASP.NETIIS com ASP.NET Microsoft Message QueuingMicrosoft Message Queuing Infra-Estrutura do RMS

IIS RMS usa uma interface Web para administraçãoRMS usa uma interface Web para administração IIS suporta principalmenteIIS suporta principalmente –Admin –Certificação –Licenciamento Infra-Estrutura do RMS

Outras Tecnologiam usadas pelo RMS.NET Framework & ASP.NET.NET Framework & ASP.NET XrMLXrML SOAPSOAP –Protocolo padrão para troca de mensagens entre: Cliente RM e RMS serverCliente RM e RMS server RMS server e MicrosoftRMS server e Microsoft UDDIUDDI Infra-Estrutura do RMS

Banco de dados SQL do RMS Server ConfiguraçãoConfiguração –Dados de Configuração –Templates –Chaves de Usuários –Chaves do Servidor LoggingLogging Servicos de DiretórioServicos de Diretório –Cache de grupos Active Directory Company ConfidentialCompany Confidential = No print, No copy= No print, No copy Public Public key Private keyPrivate key Server Private KeyServer Private Key … … Infra-Estrutura do RMS

Active Directory AutenticaçãoAutenticação Service Connection Point (SCP)Service Connection Point (SCP) Membros dos gruposMembros dos grupos Infra-Estrutura do RMS

Requisitos

DEMO

Resumo Final Use o Rms Para proteger as informações da sua empresaUse o Rms Para proteger as informações da sua empresa Prepare e Planeje a infra-estrutura para suportar o RMSPrepare e Planeje a infra-estrutura para suportar o RMS Utilize as aplicações habilitadas para RMS para controlar como voce quer distribuir as informações dentro da empresa.Utilize as aplicações habilitadas para RMS para controlar como voce quer distribuir as informações dentro da empresa.

Para mais informações… Visite (e cadastra-se)TechNet BrasilVisite (e cadastra-se)TechNet Brasil – Artigos técnicos traduzidos para o portuguêsArtigos técnicos traduzidos para o português Fórum de discussãoFórum de discussão Relacionamento com outros profissionais de TIRelacionamento com outros profissionais de TI Relacionamento com funcionários MicrosoftRelacionamento com funcionários Microsoft

© 2006 Microsoft Corporation. Todos os direitos reservados. O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação. Seu potencial. Nossa inspiração. MR