110 likes | 225 Views
Gestire il ciclo di vita delle informazioni aziendali “Rights Management Services”. Un problema importante. Con la diffusione di Internet diventa fondamentale il controllo del “ciclo di vita” delle informazioni e dei documenti
E N D
Gestire il ciclo di vitadelle informazioni aziendali“Rights Management Services”
Un problema importante • Con la diffusione di Internet diventa fondamentale il controllo del “ciclo di vita” delle informazioni e dei documenti • Anche a livello aziendale è importante determinare il comportamento degli utenti verso dati e documenti • La protezione deve essere assicurataa livello del singolo file, deve essere persistente ed indipendente dal formato del file
Alcuni esempi… • “Questa mail non può essere inoltrata all’esterno dell’azienda…” • “Questo documento non può essere stampato, può essere solo visualizzato tramite il computer…” • “Questo documento può essere modificato solo da XXX e visualizzato da YYY, ma non se ne può copiare nessun contenuto, anche parziale…” • “ Questo documento scade il…”
Information Rights • Lo scopo è quello di proteggere i diritti degli autori dei contenuti elettronici • La gestione dei diritti relativi ai contenuti è diversa da quella della sicurezza • Access Control List • Crittografia • Il rispetto dei diritti deve essere garantito da un’autorità centrale (server) che governi l’autenticazione ed i privilegi di accesso relativi
Componenti del sistema di Rights Management Microsoft • Windows Right Management Services • Rights Management Update for Windows • Autenticazione • Gestione dei certificati • Applicazioni compatibili • Office 2003 • Rights Management Add-onfor Internet Explorer • …
Rights Management Services • Componente della piattaforma Windows Server 2003 che permette di realizzare un sistema di IRM aziendale • Basata su .NET Framework • Permette la definizione di elementi di configurazione centralizzati • Policy • Template
IRM: come funziona Rights Management Services • Richiesta • “Voglio accedere al documento denominato Report” • “Ecco le mie credenziali” 2)Risposta “Ecco la licenza di accesso per il documento Report” Identity License 836451 for joe@abc.com User joe@abc.com on Machine 02345 Running Program 1 (with 0x7af33) Has access to a private key Whose public key is 0x2231 Signed Microsoft Content License 938473 User joe@abc.com Running Program 1(hash 0x7af33) On Machine 02345 Can view Document “Report” on 2002-20-01 Sealed Key: 0x445635 Signed CompanyABC 1 2 • Benefici • La licenza di accesso, una volta scaricata, rimane anche offline • Il modello di protezione vale per tutte le macchine e gli utenti autorizzati • I privilegi accompagnano il documento ma sono legati all’utenteche richiede l’accesso (non possono essere trafugati)
Office 2003 • Word, Excel, Powerpoint 2003 • Permettono di assegnare privilegi di accesso in base agli utenti (ai gruppi solo con Active Directory) • Sola lettura (Read) • Modifica (Change) • Accesso illimitato (Full Control) • I comandi non permessi vengono disabilitati a livello di interfaccia utente • Outlook 2003 • Permette di proteggere l’inoltro, la copia, • la modifica o la stampa delle mail
Rights Management Add-on for Internet Explorer • Permette agli utenti che non dispongono di un’applicazione abilitata al Rights Management di accedere in lettura ai file protetti • Può essere usato sia per le comunicazioni verso l’esterno sia durante la migrazione a Office 2003 • Permette di aprire solo documenti che possono essere letti dal browser
Deployment di IRM • Lato Client • Installazione della componente client e di applicazioni compatibili, come Office 2003 • Attivazione del client • Attivazione dell’utente(User Enrollment) • Il server riconosce sia l’autenticazionedi rete che quella ottenuta mediante Passport • Lato Server • Installazione di RMS • Attivazione del server (Server Enrollment)
Microsoft IRM Service • L’IRM è un servizio di Microsoft per valorizzare le potenzialità deiRights management Services • L’autenticazione e la gestionedei certificati è basata su Passport • Permette lo scambio di documenti protetti tra utenti Internet • Non consente la creazionedi template personalizzati