A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

André Luiz Mattos Oliveira Protegendo Informações Confidenciais com o Microsoft Windows Rights Management Services.

PublicouMilena Redondo Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "André Luiz Mattos Oliveira Protegendo Informações Confidenciais com o Microsoft Windows Rights Management Services."— Transcrição da apresentação:

1 André Luiz Mattos Oliveira MCT+MCSE+MCSAprofessor@andreluiz.adm.br Protegendo Informações Confidenciais com o Microsoft Windows Rights Management Services - Parte 1 Protegendo Informações Confidenciais com o Microsoft Windows Rights Management Services - Parte 1

2 Agenda Conhecendo o RMSConhecendo o RMS Como o RMS trabalhaComo o RMS trabalha Componentes do RMSComponentes do RMS Infra-Estrutura do RMSInfra-Estrutura do RMS RequisitosRequisitos DemoDemo

3 Conhecendo o RMS Porque RMS ?Porque RMS ? –Os Dados estão cada vez mais disponíveis eletronicamente. –Facilidade de distribuição da Informação –Regulamentação de privacidade http://www.microsoft.com/windowsserver2003/technologies/rightsmgmt/default.mspx

4 Conhecendo o RMS Proteções TradicionaisProteções Tradicionais –Firewalls –Lista de controle de Acesso (ACLs) –Encriptação

5 Conhecendo o RMS Fragilidade da Segurança da InformaçãoFragilidade da Segurança da Informação –Usuários podem enviar documentos para um usuário externo via e-mail –Documentos são armazenados em mídias compartilhadas –Funcionários descontentes podem comprometer a empresa. –Espionagem industrial

6 Conhecendo o RMS O que o RMS faz ?O que o RMS faz ? –Encripta os dados –Desencripta os dados para pessoas autorizadas –Restringe outras funções como envio,impressão. –Reforça a segurança depois do documento aberto –Uso de templates para reforçar as políticas centralizadas

7 Conhecendo o RMS Recursos do RMSRecursos do RMS –Registro transparente e automático –Gerenciamento do Ciclo de vida automático do certificado –Permissões sao feitas no ato do uso dos direitos –Proteção após o arquivo desencriptado.

8 Como o RMS Trabalha

9 Como o RMS trabalha ConsumptionConsumption ProtectionProtection 1 2 3 4

10 Componentes do RMS Windows RMS serverWindows RMS server –Certifica entidades confiavéis –Licencia informação protegida por RMS Windows RM clientWindows RM client –Instalado no computador cliente interagindo com as aplicações habilitadas para RMS Aplicações Habilitadas para RMSAplicações Habilitadas para RMS –Permite configuração de direito de usos para conteúdo criado e distribiuído por essas aplicações

11 Criada quando o arquivo é protegido. Encriptada com chave pública do RMS sever.Criada quando o arquivo é protegido. Encriptada com chave pública do RMS sever. Encriptado com a chave de índiceEncriptado com a chave de índice Documento com conteúdo protegido (texto,figuras,etc…)(texto,figuras,etc…) Direitos de usoDireitos de uso Bob@nwtraders.msft: Ler, ImprimirBob@nwtraders.msft: Ler, Imprimir Lawyers@nwtraders.msft: LerLawyers@nwtraders.msft: Ler Assinado com a chave privada do RMS server.Assinado com a chave privada do RMS server. Componentes do RMS

12 Infra-Estrutura do RMS RMS ServerRMS Server –Message Queuing –IIS Banco de DadosBanco de Dados Active DirectoryActive Directory Sofware ClienteSofware Cliente Aplicações habilitadas para RMSAplicações habilitadas para RMS

13 RMS Server Windows Server 2003Windows Server 2003 IIS com ASP.NETIIS com ASP.NET Microsoft Message QueuingMicrosoft Message Queuing Infra-Estrutura do RMS

14 IIS RMS usa uma interface Web para administraçãoRMS usa uma interface Web para administração IIS suporta principalmenteIIS suporta principalmente –Admin –Certificação –Licenciamento Infra-Estrutura do RMS

15 Outras Tecnologiam usadas pelo RMS.NET Framework & ASP.NET.NET Framework & ASP.NET XrMLXrML SOAPSOAP –Protocolo padrão para troca de mensagens entre: Cliente RM e RMS serverCliente RM e RMS server RMS server e MicrosoftRMS server e Microsoft UDDIUDDI Infra-Estrutura do RMS

16 Banco de dados SQL do RMS Server ConfiguraçãoConfiguração –Dados de Configuração –Templates –Chaves de Usuários –Chaves do Servidor LoggingLogging Servicos de DiretórioServicos de Diretório –Cache de grupos Active Directory Company ConfidentialCompany Confidential = No print, No copy= No print, No copy alice@nwtraders.msft Public keyalice@nwtraders.msft Public key Private keyPrivate key Server Private KeyServer Private Key 0101100101…0101100101… Infra-Estrutura do RMS

17 Active Directory AutenticaçãoAutenticação Service Connection Point (SCP)Service Connection Point (SCP) Membros dos gruposMembros dos grupos Infra-Estrutura do RMS

18 Requisitos http://technet2.microsoft.com/windowsserver/en/library/78067886-681f-49a6-b43d-bfd08a369b691033.mspx?mfr=true

19 DEMO

20 Resumo Final Use o Rms Para proteger as informações da sua empresaUse o Rms Para proteger as informações da sua empresa Prepare e Planeje a infra-estrutura para suportar o RMSPrepare e Planeje a infra-estrutura para suportar o RMS Utilize as aplicações habilitadas para RMS para controlar como voce quer distribuir as informações dentro da empresa.Utilize as aplicações habilitadas para RMS para controlar como voce quer distribuir as informações dentro da empresa.

21 Para mais informações… Visite (e cadastra-se)TechNet BrasilVisite (e cadastra-se)TechNet Brasil –http://www.microsoft.com/brasil/technet/ http://www.microsoft.com/brasil/technet/ Artigos técnicos traduzidos para o portuguêsArtigos técnicos traduzidos para o português Fórum de discussãoFórum de discussão Relacionamento com outros profissionais de TIRelacionamento com outros profissionais de TI Relacionamento com funcionários MicrosoftRelacionamento com funcionários Microsoft

22 © 2006 Microsoft Corporation. Todos os direitos reservados. O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação. Seu potencial. Nossa inspiração. MR

Carregar ppt "André Luiz Mattos Oliveira Protegendo Informações Confidenciais com o Microsoft Windows Rights Management Services."

Apresentações semelhantes

Terminologia Definicao Construção Exemplos

Terminologia Definicao Construção Exemplos
Windows 2003 Server MS-AD Agenor Gomes Eduardo Azevedo Ilídio Vilaça

Windows 2003 Server MS-AD Agenor Gomes Eduardo Azevedo Ilídio Vilaça
Implantação e implementação de recursos do SQL Server 2005 Publicado em: dezembro de 2005 Migração para o SQL Server 2005 na Microsoft.

Implantação e implementação de recursos do SQL Server 2005 Publicado em: dezembro de 2005 Migração para o SQL Server 2005 na Microsoft.
Microsoft® ISA Server 2006 Visão Geral

Microsoft® ISA Server 2006 Visão Geral
Visão Geral Técnica do Microsoft Operations Manager 2005

Visão Geral Técnica do Microsoft Operations Manager 2005
Recursos de Backup, Restauração e Recuperação no Windows Server 2003

Recursos de Backup, Restauração e Recuperação no Windows Server 2003
Álvaro Rezende MVP Microsoft IBM Brasil MCP, MCT, MCSA, MCDST

Álvaro Rezende MVP Microsoft IBM Brasil MCP, MCT, MCSA, MCDST
Entendendo Diretivas de Grupo Parte 3

Entendendo Diretivas de Grupo Parte 3
Entendendo Diretivas de Grupo - Parte 1

Entendendo Diretivas de Grupo - Parte 1
Entendendo Diretivas de Grupo Parte 2

Entendendo Diretivas de Grupo Parte 2
Álvaro Rezende MVP - Shell User MCT, MCSA, MCDST, MCTS

Álvaro Rezende MVP - Shell User MCT, MCSA, MCDST, MCTS
Microsoft Operations Manager (MOM) 2005 Visão geral técnica do MOM 2005 Alexandre Nakano MCSA+Security Brás & Figueiredo Informática.

Microsoft Operations Manager (MOM) 2005 Visão geral técnica do MOM 2005 Alexandre Nakano MCSA+Security Brás & Figueiredo Informática.
Rodrigo Immaginario MVP Security MCSE:Security Proteção de Infraestrutura utilizando Group Policy e IPSec - Parte 2.

Rodrigo Immaginario MVP Security MCSE:Security Proteção de Infraestrutura utilizando Group Policy e IPSec - Parte 2.
Windows Vista Recursos de Segurança (2) User Account Control Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.

Windows Vista Recursos de Segurança (2) User Account Control Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.
Álvaro Rezende MVP - Shell User MCT - MCSA - MCDST - MCTS Carlos Eduardo Meneghel MCT,MCSE:Messaging, MCSE:Security, MCDBA Windows Vista - Aumentando a.

Álvaro Rezende MVP - Shell User MCT - MCSA - MCDST - MCTS Carlos Eduardo Meneghel MCT,MCSE:Messaging, MCSE:Security, MCDBA Windows Vista - Aumentando a.
Pesquisa Corporativa from Microsoft

Pesquisa Corporativa from Microsoft
Nome da Apresentação Clique para adicionar um subtítulo.

Nome da Apresentação Clique para adicionar um subtítulo.
Curso de Administração

Curso de Administração
MOODLE PARA TODOS Projeto EAD-CPD MOODLE UFBA Centro de Processamento de Dados - UFBA.

MOODLE PARA TODOS Projeto EAD-CPD MOODLE UFBA Centro de Processamento de Dados - UFBA.
Ambiente Virtual de Aprendizagem. O AVA é um espaço fecundo de significação onde seres humanos e objetos técnicos interagem, potencializando assim a.

Ambiente Virtual de Aprendizagem. O AVA é um "espaço fecundo de significação onde seres humanos e objetos técnicos interagem, potencializando assim a.

Apresentações semelhantes

Anúncios Google