andré luiz mattos oliveira [email protected] protegendo informações...
TRANSCRIPT
André Luiz Mattos OliveiraAndré Luiz Mattos OliveiraMCT+MCSE+MCSAMCT+MCSE+MCSAprofessor@[email protected]
Protegendo Informações Protegendo Informações Confidenciais com o Microsoft Confidenciais com o Microsoft Windows Rights Management Windows Rights Management Services - Parte 1Services - Parte 1
AgendaAgenda
• Conhecendo o RMSConhecendo o RMS
• Como o RMS trabalhaComo o RMS trabalha
• Componentes do RMSComponentes do RMS
• Infra-Estrutura do RMSInfra-Estrutura do RMS
• RequisitosRequisitos
• DemoDemo
Conhecendo o RMSConhecendo o RMS
• Porque RMS ?Porque RMS ?– Os Dados estão cada vez mais Os Dados estão cada vez mais
disponíveis eletronicamente.disponíveis eletronicamente.– Facilidade de distribuição da InformaçãoFacilidade de distribuição da Informação– Regulamentação de privacidadeRegulamentação de privacidade
http://www.microsoft.com/windowsserver2003/technologies/rightsmgmt/default.mspxhttp://www.microsoft.com/windowsserver2003/technologies/rightsmgmt/default.mspx
Conhecendo o RMSConhecendo o RMS
• Proteções TradicionaisProteções Tradicionais– FirewallsFirewalls– Lista de controle de Acesso (ACLs)Lista de controle de Acesso (ACLs)– Encriptação Encriptação
Conhecendo o RMSConhecendo o RMS
• Fragilidade da Segurança da InformaçãoFragilidade da Segurança da Informação– Usuários podem enviar documentos para um Usuários podem enviar documentos para um
usuário externo via e-mailusuário externo via e-mail– Documentos são armazenados em mídias Documentos são armazenados em mídias
compartilhadascompartilhadas– Funcionários descontentes podem comprometer Funcionários descontentes podem comprometer
a empresa.a empresa.– Espionagem industrialEspionagem industrial
Conhecendo o RMSConhecendo o RMS
• O que o RMS faz ?O que o RMS faz ?– Encripta os dadosEncripta os dados– Desencripta os dados para pessoas autorizadas Desencripta os dados para pessoas autorizadas – Restringe outras funções como envio,impressão.Restringe outras funções como envio,impressão.– Reforça a segurança depois do documento abertoReforça a segurança depois do documento aberto– Uso de templates para reforçar as políticas Uso de templates para reforçar as políticas
centralizadascentralizadas
Conhecendo o RMSConhecendo o RMS
• Recursos do RMSRecursos do RMS– Registro transparente e automáticoRegistro transparente e automático– Gerenciamento do Ciclo de vida automático do Gerenciamento do Ciclo de vida automático do
certificado certificado – Permissões sao feitas no ato do uso dos direitosPermissões sao feitas no ato do uso dos direitos– Proteção após o arquivo desencriptado.Proteção após o arquivo desencriptado.
Como o RMS TrabalhaComo o RMS Trabalha
Bob
RMS Server
Alice
Como o RMS trabalhaComo o RMS trabalha
RMS Server
`
RMS Client
`
RMS Client
Publishing [email protected]: Read,[email protected]: [email protected]: Read
Use [email protected]: Read,Print
RMS Protected
(Encrypted)
•ConsumptionConsumption•ProtectionProtection
RMS Protected
(Decrypted)
•11•22
•33 •44
Componentes do RMSComponentes do RMS
• Windows RMS serverWindows RMS server– Certifica entidades confiavéisCertifica entidades confiavéis– Licencia informação protegida por RMS Licencia informação protegida por RMS
• Windows RM clientWindows RM client– Instalado no computador cliente Instalado no computador cliente
interagindo com as aplicações interagindo com as aplicações habilitadas para RMShabilitadas para RMS
• Aplicações Habilitadas para RMSAplicações Habilitadas para RMS– Permite configuração de direito de usos Permite configuração de direito de usos
para conteúdo criado e distribiuído por para conteúdo criado e distribiuído por essas aplicaçõesessas aplicações
`
RM Client
RMS Server
•Criada quando o Criada quando o arquivo é protegido. arquivo é protegido. Encriptada com Encriptada com chave pública do chave pública do RMS sever.RMS sever.
•Encriptado com a Encriptado com a chave de índicechave de índice
Documento com conteúdo protegidoDocumento com conteúdo protegido
Content Key Publishing License
•(texto ,figuras ,etc…)(texto ,figuras ,etc…)
•Direitos de usoDireitos de uso
•[email protected]: Ler, Imprimir [email protected]: Ler, Imprimir
•[email protected]: [email protected]: Ler
•Assinado com a Assinado com a chave privada do chave privada do RMS server.RMS server.
Componentes do RMSComponentes do RMS
Infra-Estrutura do RMSInfra-Estrutura do RMS
• RMS ServerRMS Server– Message Queuing Message Queuing – IISIIS
• Banco de DadosBanco de Dados• Active DirectoryActive Directory• Sofware ClienteSofware Cliente• Aplicações habilitadas Aplicações habilitadas
para RMSpara RMS
Active Directory
Database
RMS Server
`
RM Client
RMS ServerRMS Server
• Windows Server 2003Windows Server 2003• IIS com ASP.NETIIS com ASP.NET• Microsoft Message QueuingMicrosoft Message Queuing
RMS Server
Infra-Estrutura do RMSInfra-Estrutura do RMS
IISIIS• RMS usa uma interface Web para administraçãoRMS usa uma interface Web para administração• IIS suporta principalmenteIIS suporta principalmente
– AdminAdmin– CertificaçãoCertificação– LicenciamentoLicenciamento
Infra-Estrutura do RMSInfra-Estrutura do RMS
Outras Tecnologiam usadas pelo RMSOutras Tecnologiam usadas pelo RMS• .NET Framework & ASP.NET.NET Framework & ASP.NET• XrMLXrML• SOAPSOAP
– Protocolo padrão para troca de mensagens entre:Protocolo padrão para troca de mensagens entre:• Cliente RM e RMS serverCliente RM e RMS server• RMS server e MicrosoftRMS server e Microsoft
• UDDIUDDI
Infra-Estrutura do RMSInfra-Estrutura do RMS
Banco de dados SQL do RMS Server Banco de dados SQL do RMS Server • ConfiguraçãoConfiguração
– Dados de ConfiguraçãoDados de Configuração– TemplatesTemplates– Chaves de UsuáriosChaves de Usuários– Chaves do ServidorChaves do Servidor
• LoggingLogging• Servicos de DiretórioServicos de Diretório
– Cache de grupos Active DirectoryCache de grupos Active Directory •Company ConfidentialCompany Confidential•= No print, No copy= No print, No copy
•[email protected]@nwtraders.msftPublic keyPublic key
•Private keyPrivate key
•Server Private KeyServer Private Key•0101100101…0101100101…
Infra-Estrutura do RMSInfra-Estrutura do RMS
Active DirectoryActive Directory• AutenticaçãoAutenticação• Service Connection Point (SCP)Service Connection Point (SCP)• Membros dos gruposMembros dos grupos
Active Directory
Infra-Estrutura do RMSInfra-Estrutura do RMS
RequisitosRequisitos
http://technet2.microsoft.com/windowsserver/en/library/78067886-681f-49a6-b43d-bfd08a369b691033.mspx?mfr=truehttp://technet2.microsoft.com/windowsserver/en/library/78067886-681f-49a6-b43d-bfd08a369b691033.mspx?mfr=true
DEMODEMO
Resumo FinalResumo Final
• Use o Rms Para proteger as informações da Use o Rms Para proteger as informações da sua empresasua empresa
• Prepare e Planeje a infra-estrutura para Prepare e Planeje a infra-estrutura para suportar o RMSsuportar o RMS
• Utilize as aplicações habilitadas para RMS Utilize as aplicações habilitadas para RMS para controlar como voce quer distribuir as para controlar como voce quer distribuir as informações dentro da empresa.informações dentro da empresa.
Para mais Para mais informações…informações…• Visite (e cadastra-se)Visite (e cadastra-se)TechNet Brasil TechNet Brasil
– http://www.microsoft.com/brasil/technet/http://www.microsoft.com/brasil/technet/• Artigos técnicos traduzidos para o portuguêsArtigos técnicos traduzidos para o português• Fórum de discussãoFórum de discussão• Relacionamento com outros profissionais de TIRelacionamento com outros profissionais de TI• Relacionamento com funcionários MicrosoftRelacionamento com funcionários Microsoft
© 2006 Microsoft Corporation. Todos os direitos reservados.© 2006 Microsoft Corporation. Todos os direitos reservados.O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.
Seu potencial. Nossa inspiração.Seu potencial. Nossa inspiração.MRMR