AD {RMS} Active Directory Rights Management Services Székács András andras@edupro.hu SZÁMALK Zrt.

IDA – IDentity and Access A Windows Server 2008 { beépített } komponensei: Active Directory Certificate Services ADAM Rights Management Services Federation Services AD DS AD CS AD LDS AD RMS AD FS

IDA – IDentity and Access Windows Server 2008 AD DS AD CS AD {RMS} AD FS AD LDS

"Confidental-{Read} only!" probléma Jogosult hozzáférők Jogosult hozzáférők Access Control List Engedéllyel Nem jogosult hozzáférők Nem jogosult hozzáférők Hogy került hozzájuk???

"Confidental-{Read} only!" probléma Lehetséges megoldások NTFS jogosultságok EFS titkosítás Jelszóval védett dokumentumok… A jó-, vagy akár rosszhiszemű felhasználók Módosítják, továbbítják, nyomtatják Az adattartalmat vágólapon át felhasználják Visszavonásig hozzáférnek Elégséges a biztonság?

Az AD RMS {alkalmazása} A felhasználó (készítő) által korlátozható A hozzáférők listája A módosíthatóság A nyomtathatóság A vágólap használata A hozzáférés időkorlátai Milyen környezetet alakítsunk ki?

Az AD RMS {alkalmazása} A Szerző az RMS első használatakor „Client Licensor Certificate”-et kap Active Directory SQL Server A Szerző meghatározza a használat szabályait és a hozzáférők listáját; Az RMS alkalmazás “Publishing License”-et készít és titkosítja az állományt RMS Server A Szerző publikálja / továbbítja az állományt 1 4 A hozzáférő nyitja az állományt, az applikáció kapcsolatba lép az RMS kiszolgálóval, ami ellenőrzi a felhasználó identitását és jóváhagyja a “Use License”-et. 2 5 3 Az alkalmazás hozzáférhetővé teszi az állományt a megfelelő jogosultságokkal Dokumentum Tulajdonos - Szerző Jogosult hozzáférő

Az AD RMS {kliens} RMS kliens oldali követelmények I. OS Windows Vista XP vagy Windows 2000 + kiegészítés: Windows Right Management Client V1.0 SP2 RMS Alkalmazás Microsoft Office Word, Excel, PowerPoint vagy InfoPath 2007 Internet Explorer + kiegészítés: Rights Management Add-on

Az AD RMS {kliens} RMS kliens oldali követelmények II. Microsoft Office verziók Microsoft Office 2003 Standard (Read-only) Microsoft Office 2003 Professional (Read and create) Microsoft Office Ultimate 2007 (Read and create ) Microsoft Office Professional Plus 2007 (Read and create) Microsoft Office Enterprise 2007 (Read and create) Egyéb Microsoft Office 2007 verziók (Read-only)

Az AD RMS {kialakítása} Kliens/Szerver modell Komponensek és azok kapcsolatai AD DC AD RMS SQL2005 AD CS IIS 7 AD Domain RMS kliens A demóban Windows Vista + Office 2007 Enterprise

AD {RMS} demó

Az AD RMS és az AD { Federation } Services kapcsolata

Független szervezetek? ADFS! A szerző RMS dokumentumot készít, majd elküldi külső partner számára A partner gépe felveszi a kapcsolatot az RMS kiszolgálóval A Federation agent fogadja az igényt RMS Kliens átirányítása az FS-R felé „home realm” felderítése céljából RMS Kliens átirányítása FS-A felé authentikáció céljából RMS Kliens visszairányítása FS-R felé authentikáció céljából RMS Kliens bootstrapping certificates igényt nyújt be WebSSO agent fogadja a kérést, ellenőrzi az authentikációt, majd továbbítja az RMS kiszolgáló felé RMS megküldi a bootsrapping tanusítványokat a partnernek RMS megküldi a „use license”-et a partnernek Partner megnyitja a védett állományt Domain A Domain B AD AD FS-R FS-A 9 WebSSO 4 6 5 7 3 8 RMS PL 2 Jogosult hozzáférő Szerző UL 11 12 RAC CLC 10 1 RAC CLC

{ Kezdés 13:25-kor }