Home

Домашняя страница Microsoft  |  Servers and Tools  

Решения Майкрософт по управлению удостоверениями и доступом

Защита конфиденциальных данных всегда и везде

Службы управления правами Microsoft Active Directory Rights Management Services (AD RMS) в Windows Server 2008 — это технология, которая обеспечивает защиту цифровых данных от несанкционированного использования в интерактивном и автономном режимах по обе стороны от брандмауэра. Вместе с приложениями, поддерживающими AD RMS, эта служба дополняет стратегию безопасности организации, защищая данные с помощью постоянно действующих политик использования. Эти политики добавляются к информации (документам, таблицам, презентациям и электронным письмам) вне зависимости от того, где эта информация хранится и как передается.

Преимущества

  • Укрепление безопасности: постоянная защита уменьшает риск утечки данных.

  • Упорядоченное распространение и развертывание благодаря встроенной интеграции в системы электронной почты, Microsoft Office и Active Directory.

  • Безупречная интеграция с продуктами сторонних разработчиков за счет удобного набора разработчика (SDK).

Новые возможности в Windows Server 2008

Службы управления правами Active Directory в Windows Server 2008 включают ряд новых и улучшенных функций по сравнению с прежней версией Windows Server 2003:

  • Федеративная совместная работа. В Windows Server 2008 службы AD RMS являются приложением, поддерживающим службы федерации Active Directory (AD FS). Это позволит организациям использовать существующие федеративные отношения для совместной работы с внешними объектами. К примеру, организация, которая развернула AD RMS, может установить федеративные отношения с внешним объектом с помощью службы федерации Active Directory и использовать эти отношения для обмена защищенным правами содержимым между двумя организациями, не прибегая к управлению внешними пользователями в локальном домене, использованию Windows Live ID или развертыванию AD RMS в обеих организациях.

  • Более удобная установка. Службы AD RMS входят в состав Windows Server 2008 как стандартная роль сервера. Простая установка с использованием мастера проверяет сервер перед установкой, автоматически перечисляет и устанавливает все службы, необходимые для AD RMS, при установке данной роли сервера. Службы AD RMS также поддерживают автоматическую установку на серверы: установку можно выполнить без подключения к службам Microsoft Enrolment Services в качестве корневого элемента доверия для защиты содержимого. Это снижает зависимость от доступности сети.

  • Улучшенное администрирование. В отличие от предыдущих версий администрирование AD RMS осуществляется с помощью оснастки MMC, в которой интерфейс управления схож с интерфейсом управления другими ролями серверов. Среди усовершенствований в этой области также можно отметить централизованное создание шаблонов и управление ими, анализ журналов использования и создание отчетов, а также разделение административных ролей по отношению к управлению сервером RMS.

Бизнес-потребности

  • Исключить возможность просмотра и распространения конфиденциальных данных посторонними лицами.

  • Улучшить соответствие внутренним и внешним регулятивным нормам за счет снижения риска утечки данных.

  • Уменьшить риск утраты интеллектуальной собственности, так как это может стать причиной поражения в конкурентной борьбе.

Схема защиты данных

Действия автора:

  1. Когда автор данных впервые устанавливает для них защиту, он получает с сервера службы управления правами сертификат лицензиара клиента.

  2. Автор определяет набор правил использования для файла. Приложение создает «лицензию на публикацию» и шифрует файл.

  3. Автор отправляет файл получателям.

Действия получателя:

  1. Получатель открывает файл. Приложение обращается к клиенту службы управления правами, который связывается с сервером управления правами, который, свою очередь, проверяет пользователя и выдает «лицензию на использование».

  2. Приложение отображает файл и применяет права.