Презентация на тему: Active Directory Rights Management Services в Windows Server 2008
Концепция RMS Концепция RMS Архитектура RMS Новые возможности RMS в Windows Server 2008
Концепция RMS Концепция RMS Архитектура RMS Новые возможности RMS в Windows Server 2008
RMS позволяет организациям создавать и применять политики использования информации, которой они владеют RMS позволяет организациям создавать и применять политики использования информации, которой они владеют Для любого приложения В любом формате Политика использования «живет» вместе с информацией Куда и каким бы способом ни перемещалась защищенная информация
Не поможет ограничить права на воспроизведение MP3 Не поможет ограничить права на воспроизведение MP3 Не обеспечит гарантированно невзламываемую систему безопасности Не защитит от аналоговых атак
Концепция RMS Концепция RMS Архитектура RMS Новые возможности RMS в Windows Server 2008
Active Directory Rights Management Services (RMS) Active Directory Rights Management Services (RMS) Встроенная компонента (роль) Windows Server 2008 Клиентская часть RMS Rights Management APIs для всех версий Windows (98SE, 2000, XP, 2003) Встроена в Windows Vista Rights Management Add-on для Internet Explorer Software Development Kit Инструментарий разработчика для серверной и клиентской частей Приложения, поддерживающие RMS Microsoft Office 2003 Word, Excel, Outlook, PowerPoint Microsoft Office 2007 + InfoPath Любое приложение, созданное с использованием RM SDK
Active Directory Active Directory Windows 2000 Server SP3 или выше Internet Information Services ASP.NET Message Queuing SQL Server 2000 SP4 или выше
Автор создает документ. Автор формирует набор прав и правил для документа (Publishing License). Приложение зашифровывает документ с симметричным ключом Автор создает документ. Автор формирует набор прав и правил для документа (Publishing License). Приложение зашифровывает документ с симметричным ключом Приложение посылает Publishing License серверу RMS на подпись RMS подписывает Publishing License и возвращает ее приложению Автор пересылает файл получателям документа Получатель открывает файл. Приложение посылает серверу RMS запрос на Use License. В этот запрос включаются RM Account Certificate (RAC) получателя и Publishing license документа RMS проверяет запрос и RAC, идентифицирует получателя. При успешной проверке RMS выдает получателю лицензию на работу с документом Приложение получает лицензию от RMS и отрабатывает правила, заложенные в ней. Получатель работает с документом
“Root” RMS Cluster “Root” RMS Cluster Корень структуры доверия RMS предприятия Регистрируется в UDDI Microsoft Дополнительный сервер лицензий уровня подразделения. Регистрируется на корневом сервере Каждая клиентская машина, участвующая в работе RMS активируется в Microsoft HW Activation Service и получает персональный Lockbox
После установки клиентского ПО RMS на машину пользователя, выполняется ее Активация После установки клиентского ПО RMS на машину пользователя, выполняется ее Активация Microsoft RMS HW Activation Service Через корневой сервер RMS предприятия или напрямую Клиент посылает хеш уникальной информации от оборудования машины Microsoft Activation Service генерирует пару ключей для этой машины На основе присланной информации создает уникальный Lockbox, в котором зашифрован личный ключ машины Выдает сертификат (Machine Certificate), в котором размещается открытый ключ
После активации машины, пользователь должен получить RM Account Certificate (RAC) для этой машины После активации машины, пользователь должен получить RM Account Certificate (RAC) для этой машины Бывают Постоянные и Временные сертификаты RAC Сертификат RAC выдается корневым сервером RMS Сервер RMS аутентифицирует пользователя в Active Directory RAC содержит идентифицирующую информацию пользователя и его пару ключей Открытый Личный, зашифрованный на открытом ключе машины
Publishing License выдается автору документа сервером RMS и содержит Publishing License выдается автору документа сервером RMS и содержит Информацию о правах доступа к информации документа и о правилах ее использования Симметричный ключ для расшифровки документа, зашифрованный на открытом ключе сервера RMS Вторую копию симметричного ключа, зашифрованную на открытом ключе автора документа Publishing License подписана личным ключом сервера RMS
Use License выдается получателю документа на основании Publishing License и его RAC, которые он присылает серверу RMS в запросе Use License выдается получателю документа на основании Publishing License и его RAC, которые он присылает серверу RMS в запросе Лицензия на работу содержит симметричный ключ для расшифровки документа, зашифрованный на открытом ключе получателя
Концепция RMS Концепция RMS Архитектура RMS Новые возможности RMS в Windows Server 2008
Развертывание Развертывание Не требуется активация в MS Activation Service Устанавливаются все требуемые службы Управление и администрирование MMC-консоль для администрирования Реализация всех функций скриптами Генерация отчетов Административные роли Взаимодействие с внешними организациями Интеграция RMS со службами ADFS Распространение шаблонов
Домен ресурсов Домен ресурсов Полностью подготовленная инфраструктура RMS Federation Server (Windows Server 2003 R2 или 2008) SSL на вирт. каталогах RMS и на Federation Server Домен учетных записей Federation Server (Windows Server 2003 R2 или 2008) SSL на Federation Server
http://blogs.technet.com/ashapo http://blogs.technet.com/ashapo Внешний доступ к службам RMS Веб-трансляция, 7 ноября http://www.microsoft.com/rus/technet
