AD
Azure
MS
Jan Pilař – KPCS CZ
MCP | MVP | MCTS
[email protected]
RMS - přehledně
Program
 Proč se zabývat ochranou informací pomocí RMS?
 Co to je RMS
• Co to umí
 Co to je AD RMS
• On-Premise řešení
 Co je to Azure RMS
• Cloud řešení
 Co je to Microsoft RMS for individuals
• Cloud řešení pro jednotlivce
 RMS Sharing App
Proč se zabývat ochranou informací pomocí RMS?
Forrester Consulting: „Hodnota firemních
tajemství“
 …největší hrozbu co do možných následků představuje krádež informací
vlastními zaměstnanci…Ve finančním vyjádření je interní krádež dat
desetkrát nákladnější, místo o statisíce jde o miliony korun. Ztracený
notebook pro firmy, které se účastnily studie, přišel v průměru na necelý
půl milionu korun. Cílená krádež citlivých dokumentů zaměstnancem
stála firmu, která tento bezpečnostní incident zaznamenala, v přepočtu
téměř 7 milionů korun.
 …Bez ohledu na obor jsou ale nejžádanějšími a nejcennějšími daty
informace o hospodaření velkých firem
Máme nepřítele?
 Otázka zní:
• Mám konkurenci?
• Jsem obchodován na burze?
• Zajímala by mě data konkurence?
• Věřím svým zaměstnancům, že jsou 100% loajální?
Máme se bát?
 Lidovky.cz
• Zadluženost obyvatel Slovenska v posledních pěti letech rostla
• Ekonomicky aktivní Slovák dlužil bance na konci loňska v průměru 6130 eur
 Statistika 2011
• Jsem si jist, že se informace nemůže dostat ven omylem?
• Až 80% incidentů ztráty dat bylo způsobeno nehodou - nebylo úmyslné
„User“
{noun} {you-sir}
The word computer professionals use
When they mean
“idiot”
Nejčastější formy zabezpečení informací
Ochrana
 NTFS
• Řeší ochranu na úrovni přístupu k
informacím
 Bitlocker
• Řeší fyzickou bezpečnost
• Celková ochrana dat na disku
• Přístupové listy
• Neřeší přístup k informacím
• Ten může to a ten zas tohle
• Nechrání obsah
• Nechrání obsah, jen přístup
Ochrana
Co to je RMS
Co to je RMS
 Technologie pro nasazení „Information Rights Management“ (IRM)
 Ochrana dokumentů proti úniku informací
 Chrání obsah dokumentů a ne jen přístup
 Šifruje dokumenty
NTFS vs. RMS?
 S NTFS přidělujete přístupová
oprávnění
• Ochrana není trvalá
• Necestuje s dokumentem
 S RMS k tomu přidáte ochranu
obsahu
• Poskytuje trvalou ochranu
dokumentů
• Ochrana “cestuje” s dokumenty
• Nezávisí na technologii uložení
dokumentu
• Ochrana proti záměrným i
nechtěným únikům
Základní terminologie
 RMS Server (Cloud)
• Šifruje dokumenty, vydává licence ke “konzumaci” obsahu
 RMS klient
• Zprostředkovává komunikaci mezi aplikací a serverem
 RMS aplikace
• Aplikace umožňující šifrování/dešifrování obsahu
Co to je ochrana obsahu
 Práva:
•
•
•
•
•
•
•
•
•
•
•
•
Zobrazit
Uložit
Exportovat (Uložit jako)
Upravit
Tisk
Předat dál
Odpovědět
Odpovědět všem
Extrahovat
Povolit makra
Zobrazit práva
Upravit práva
 Časově omezit obsah i licenci
Ukázka: Jak se RMS
nastavuje v Office?
Aktivace IRM v aplikaci Microsoft Word 2013
Aktivace RMS v Word 2013
Aktivace RMS v Word 2013
Aktivace RMS v Word 2013
Jak se RMS práva přiřazují?
 Manuálně
• Uživatel si je “vykliká” v aplikaci (Word, Excel…)
• Uživatel musí mít Office aktivovaný proti RMS
 Poloautomatizovaně
• RMS Šablony





Možnost automatizace přiřazení práv k dokumentům
Definuje se na AD RMS serveru / Azure RMS
Synchronizuje se do RMS aplikace (pokud to aplikace podporuje)
Určena pro uživatele i serverové aplikace
Umožňuje větší možnosti nastavení práv
 Automatizovaně
• Ochrana v Exchange (využívá RMS šablony)
• Ochrana v Sharepoint (nevyužívá RMS šablony)
• Ochrana v File Server Resource Manager
Demo: Manuální ochrana
Jak se zapíná ochrana dokumentu v Word 2013 ručně
Demo: Ochrana pomocí
šablony
Jak se zapíná ochrana dokumentu v Word 2013 pomocí šablony
Co je to AD RMS?
Active Directory Rights Management Services
 On-Premise řešení RMS
 Založeno na serverech společnosti provozující RMS
 Máte Windows Server? Máte AD RMS!
Role Windows Server
„Společnost“ pro AD RMS
 Spolupráce s Microsoft Office
• Word, Excel, PowerPoint, OneNote, Outlook
 Spolupráce s Microsoft Exchange Server (včetně Exchange Online)
• Transportní pravidla
 Spolupráce s Microsoft Sharepoint
• Ochrana dokumentů v knihovnách
 Možnost implementace řešení třetích stran
• Např. Foxit Software, Gigatrust, NitroPDF…
 Možnost vytváření vysoké dostupnosti
• Odolnost proti výpadkům jednotlivých serverů
Ukázka: Instalace AD RMS
Demo: Administrace AD RMS
Co potřebuji pro AD RMS
 Windows Server
• Fyzické i VM prostředí je podporováno
 Vysoká dostupnost vřele doporučena
• Pro AD RMS servery - NLB
• Pro SQL server – cluster
 SSL certifikát (vřele doporučeno)
 Active Directory Domain Services
Co potřebuji pro AD RMS
 Windows XP / 7 / 8 / Next
 Vytváření: MS Office 2010 / 2013 Pro Plus
• 2007 Ultimate, Enterprise nebo Pro Plus




Čtení: MS Office libovolné edice (včetně reader)
Windows Phone, iPad, iPhone, Android (Mobile Device Extensions)
Pro PDF: Foxit RMS Protector Suite, Gigatrust PDF
AD RMS CAL
Licence





RMS CAL
Office Professional Plus – Tvorba chráněného obsahu
Office „cokoliv“ – čtení chráněného obsahu
RMS Bulk Protection Tool – šifrování zdarma
Foxit RMS Protector Suite
• Serverová licence – RMS Protector
• Klientská licence – Foxit Enterprise Reader
• 20% z ceny zakoupených licenci ročně – maintanace
Co je to Azure RMS?
Windows Azure Rights Management Services
 Řešení RMS v cloudu
 Součást předplatného Office 365 E3 a E4
 Samostatná služba ve Windows Azure
„Společnost“ pro Azure RMS
 Microsoft Office (ideálně 365)
• Word, Excel, PowerPoint, Outlook
 Microsoft Exchange On-Premise i Exchange Online
• Transportní pravidla
 Microsoft Sharepoint i Sharepoint Online
• Ochrana dokumentů v knihovnách
 Windows File Server (On-Premise)
• Šifrování složek a souborů pomocí File Management Tasks
 Řešení třetích stran
• Např. Foxit Software, Gigatrust, NitroPDF…
Ukázka: Aktivace Azure RMS
Aktivace Azure RMS
Aktivace Azure RMS
Aktivace Azure RMS
Ukázka: Aktivace RMS v Office 365
Aktivace RMS v Office 365
Aktivace RMS v Office 365
Aktivace RMS v Office 365
Aktivace RMS v Office 365
Demo: Administrace Azure RMS
Demo: Azure RMS v Exchange Online
Demo: Azure RMS v Sharepoint Online
Co potřebuji pro Azure RMS
 Windows Azure (např. Pay-As-You-Go)
 Aktivace v Office 365 portálu (pokud chci integraci s cloud systémy)
 Azure RMS Connector (pokud chci integraci s on-premise systémy)
Co potřebuji pro Azure RMS





Windows 7 / 8 / Next
Vytváření: MS Office 2010 / 2013 Pro Plus
Čtení: MS Office libovolné edice (včetně reader)
Windows Phone, iPad, iPhone, Android
Pro PDF:
• Foxit RMS Protector Suite – Foxit Reader
• Gigatrust PDF Addin – Adobe Reader
Licence
 Office 365 E3 nebo E4
• Obsahuje AD RMS CAL
• Obsahuje Office 2013 Professional Plus
 Samostatně €1,5 / měsíc / uživatel
Co je to Microsoft RMS?
Microsoft RMS for Individuals





Azure RMS určené pro jednotlivce, nikoliv firmy
Možnost sdílet chráněný obsah s „kýmkoliv“
Podporuje zatím Office 365 a Outlook.xx email organizaci
Nepodporuje Hotmail (Hotmail.com, outlook.com…)
Kde začít: https://portal.aadrm.com
Ukázka: Aktivace služby MS RMS
Aktivace služby MS RMS
Aktivace služby MS RMS
Aktivace služby MS RMS
Aktivace služby MS RMS
RMS Sharing App
RMS Sharing App
 Zdarma ke stažení
• http://www.microsoft.com/en-us/download/details.aspx?id=40857
 Umožňuje šifrovat jakýkoliv typ souboru
• Nativně podporuje Word, Excel, PowerPoint, Outlook, PDF, TIFF, JPEG, GIF,
PNG, TXT
• U ostatních vznikne .pfile soubor
 Umožňuje sdílet s kýmkoliv, kdo má Azure RMS nebo MS RMS
RMS Sharing App
 Podporované platformy
•
•
•
•
•
Windows 7, 8, Next
OSX – již brzy
Windows Phone
Android
iOS
 Podporované aplikace
• Microsoft Office
• Foxit PDF
Ukázka: Instalace RMS Sharing App ve Windows
Instalace RMS SharingApp ve Windows
Instalace RMS SharingApp ve Windows
Instalace RMS SharingApp ve Windows
Instalace RMS SharingApp ve Windows
Instalace RMS SharingApp ve Windows
RMS SharingApp z pohledu uživatele
RMS SharingApp z pohledu uživatele
 Kontextová nabídka (pravé tlačítko myši na soubor)
• Adresář s více než jedním souborem není podporován
• Protect In-Place
• Share Protected
 Přímo z aplikace Microsoft Office
Ukázka: RMS Sharing App
RMS Sharing App ve Windows
RMS Sharing App – Protect In-Place
RMS Sharing App – Protect In-Place
RMS Sharing App ve Windows
RMS Sharing App - Share protected
RMS Sharing App v MS Office
RMS Sharing App v Windows Phone
Závěr
Shrnutí




AD RMS – On Premise IRM pro firmy
Azure RMS – Cloud IRM pro firmy
Microsoft RMS – Pro jednotlivce
RMS SharingApp – pro všechny
 Není to ultimativní ochrana, ale jeden dílek z velké skládačky
Čemu žádné *RMS nezabrání?
www.kpcs.cz
Zaujalo vás RMS?
[email protected]
Download

Co to je RMS