rights management server juan luis garcía rambla [email protected] código: hol-win13
TRANSCRIPT
Agenda
• Introducción.
• Instalación.
• Administración.
• Cliente RMS.
Introducción
Problemática de la seguridad
• Pérdida de datos.
• Robos de la información de la empresa.
• Espía de las funcionalidades.
• Correos y documentación no controlada.
Riesgos de la protección de datos
• Los métodos de control como las ACL o la encriptación de datos, pierden su funcionalidad en cuanto se produce la validación.
• Nos hacen creer en una falsa apariencia de seguridad.
• Una vez que el documento sale fuera de la organización no puede garantizarse su confidenciabilidad.
RMS
• RMS proporciona diferentes funcionalidades de seguridad.
• Proporiona la tecnología de seguridad Extensible Rights Mark-up Language (XrML) based certificates and authentication.
• Proporciona seguridad perimetral aun cuando el
documento ha sido entregado o se ha perdido.
Funcionalidades
• Gestiona a nivel organizativo la seguridad de la información.
• Extiende la seguridad y los derechos fuera dela organización.
• Se integra con las aplicaciones de uso genéricas en las empresas, así como los navegadores.
Componentes
• Servidor RMS.
• Base de Datos.
• Clientes RMS.
• Directorio Activo.
• Certificador.
• Plantillas de funcionalidad.
Componentes II
Servidor RMS
• Es un servicio WEB aplicado sobre Windows 2003.
• Su fundamento principal se basa en el uso de certificados y enrollment de servidores, usuarios y funciones administrativas.
Cliente RMS
• Son un conjunto de API’s que interaccionan con las aplicaciones y el servidor.
• Facilitan el proeso de activación y control de derechos por arte de los usuarios.
Despliegue
Instalación RMS
Requerimientos de infraestructura
• Servicio de directorio Activo: Soporta a partir de Windows 2000 con SP3.
• SQL Server 2000 Service Pack 3.
• Los usuarios deben tener cuentas de correo de cara a la adquisición de licencias.
Requisitos de Software en el Servidor
• Servidor Windows 2003.
• Servicio WEB con IIS 6.0.
• Sistema de ficheros NTFS.
• Message Queuing (MSMQ) para dar soporte a las validaciones con la integración en directorio activo integrado.
Cuentas RMS
• Instalación: Administrador local de la máquina servidor RMS.
• Integración RMS: cuenta administradora para integrar RMS en el dominio y acceso a base de datos.
• Cuenta de servicio, usuario sin derechos.
• Administración de RMS: cuenta de dominio con derechos de administración local.
Procedimiento de instalación
• Proceso inicial de preparación de RMS.
• Instalación de la base de datos.
• Creación de las cuentas de servicio de RMS.
• Instalación de la entidad certificadora.
• Integración en directorio activo.
Configuración inicial
• El primer servidor proporciona certificaciones y soporte para licencias.
• Tras la instalación de realizarse la provisión del servidor.
• Comprobación de las base de datos.
• Creación de las plantillas.
Administración
Consola de administración
• Una gran parte de la administración se realiza vía Web.
• Presenta dos partes de administración:– Administración Global.
– Páginas de administración.
Páginas de administración
• Políticas de confianza.• Plantillas.• Propiedades Proxy.• Propiedades Cluster.• Propiedades de seguridad.• Propiedades de certificados.• Políticas de exclusión.• Informe de certificados.
Políticas de confianza
• Definen los dominios de confianza para RMS.
• Permite interaccionar diferentes bosques en la estructura.
• Permite intercambiar ficheros e información con derechos entre diferentes dominios.
Plantillas
• Designan reglas estándar que afectan a los usuarios, y los derechos y condiciones bajo los que se aplican.
• El proceso de la publicación proporciona los mecanismos para la entrega de licencias.
• Gestión de tareas:– Especificación de carpetas compartidas.– Creación y edición de derechos.– Distribución de plantillas.– Eliminación de plantillas.
Derechos
Administración de RMS
Exclusiones
• El sistema proporciona mecanismos para garantizar accesos no controlados.– Versión de Windows.
– Cuenta.
– Aplicaciones.
– Versiones.
Exclusiones
Certificados
• El servidor de RMS proporciona y garantiza el despliegue de certificados.
• Puede aún así utilizarse una entidad externa.
• El sistema proporciona tiempos para los certificados temporales y estándar.
Propiedades de certificados
Cliente
Activación de cliente
• Es el proceso necesario para publicar contenido protegido por RMS.
• El proceso es iniciado con la instalación del cliente RMS.
• El proceso de activación conlleva la búsqueda de un Servidor RMS validado en D.A.
Integración
• El cliente RMS se integra con los siguientes componentes:
– Office 2003.
– Navegadores.
– Correo electrónico.
Office 2003
• Determina la posibilidad de aplicar derechos sobre documentos de office 2003.
• El autor determina a quien ofrece derechos y que puede o no puede realizar con el documento.
• La coordinación para tales acciones son realizadas desde el servidor de RMS.
Asignación de Derechos RMS
Acciones de Autor
• El autor tiene la posibilidad de realizar las siguientes operaciones sobre los documentos:
– No restringir el acceso.
– Restringir el acceso.• Permisos de lectura.• Permisos de cambio.
Permisos adicionales
• Se pueden asignar una serie de permisos adicionales:– Caducidad.
– Impresión.
– Copia de información.
– Acceso mediante programación.
Acceso a objeto con derechos
Boletín quincenal TechNews
Contactos
• Informática 64– http://www.informatica64.com– [email protected]– +34 91 665 99 98
• Profesor– [email protected]