Rights Management Server

Juan Luis García Rambla

jlrambla@informatica64.com

Código: HOL-WIN13

Agenda

• Introducción.

• Instalación.

• Administración.

• Cliente RMS.

Introducción

Problemática de la seguridad

• Pérdida de datos.

• Robos de la información de la empresa.

• Espía de las funcionalidades.

• Correos y documentación no controlada.

Riesgos de la protección de datos

• Los métodos de control como las ACL o la encriptación de datos, pierden su funcionalidad en cuanto se produce la validación.

• Nos hacen creer en una falsa apariencia de seguridad.

• Una vez que el documento sale fuera de la organización no puede garantizarse su confidenciabilidad.

RMS

• RMS proporciona diferentes funcionalidades de seguridad.

• Proporiona la tecnología de seguridad Extensible Rights Mark-up Language (XrML) based certificates and authentication.

• Proporciona seguridad perimetral aun cuando el

documento ha sido entregado o se ha perdido.

Funcionalidades

• Gestiona a nivel organizativo la seguridad de la información.

• Extiende la seguridad y los derechos fuera dela organización.

• Se integra con las aplicaciones de uso genéricas en las empresas, así como los navegadores.

Componentes

• Servidor RMS.

• Base de Datos.

• Clientes RMS.

• Directorio Activo.

• Certificador.

• Plantillas de funcionalidad.

Componentes II

Servidor RMS

• Es un servicio WEB aplicado sobre Windows 2003.

• Su fundamento principal se basa en el uso de certificados y enrollment de servidores, usuarios y funciones administrativas.

Cliente RMS

• Son un conjunto de API’s que interaccionan con las aplicaciones y el servidor.

• Facilitan el proeso de activación y control de derechos por arte de los usuarios.

Despliegue

Instalación RMS

Requerimientos de infraestructura

• Servicio de directorio Activo: Soporta a partir de Windows 2000 con SP3.

• SQL Server 2000 Service Pack 3.

• Los usuarios deben tener cuentas de correo de cara a la adquisición de licencias.

Requisitos de Software en el Servidor

• Servidor Windows 2003.

• Servicio WEB con IIS 6.0.

• Sistema de ficheros NTFS.

• Message Queuing (MSMQ) para dar soporte a las validaciones con la integración en directorio activo integrado.

Cuentas RMS

• Instalación: Administrador local de la máquina servidor RMS.

• Integración RMS: cuenta administradora para integrar RMS en el dominio y acceso a base de datos.

• Cuenta de servicio, usuario sin derechos.

• Administración de RMS: cuenta de dominio con derechos de administración local.

Procedimiento de instalación

• Proceso inicial de preparación de RMS.

• Instalación de la base de datos.

• Creación de las cuentas de servicio de RMS.

• Instalación de la entidad certificadora.

• Integración en directorio activo.

Configuración inicial

• El primer servidor proporciona certificaciones y soporte para licencias.

• Tras la instalación de realizarse la provisión del servidor.

• Comprobación de las base de datos.

• Creación de las plantillas.

Administración

Consola de administración

• Una gran parte de la administración se realiza vía Web.

• Presenta dos partes de administración:– Administración Global.

– Páginas de administración.

Páginas de administración

• Políticas de confianza.• Plantillas.• Propiedades Proxy.• Propiedades Cluster.• Propiedades de seguridad.• Propiedades de certificados.• Políticas de exclusión.• Informe de certificados.

Políticas de confianza

• Definen los dominios de confianza para RMS.

• Permite interaccionar diferentes bosques en la estructura.

• Permite intercambiar ficheros e información con derechos entre diferentes dominios.

Plantillas

• Designan reglas estándar que afectan a los usuarios, y los derechos y condiciones bajo los que se aplican.

• El proceso de la publicación proporciona los mecanismos para la entrega de licencias.

• Gestión de tareas:– Especificación de carpetas compartidas.– Creación y edición de derechos.– Distribución de plantillas.– Eliminación de plantillas.

Derechos

Administración de RMS

Exclusiones

• El sistema proporciona mecanismos para garantizar accesos no controlados.– Versión de Windows.

– Cuenta.

– Aplicaciones.

– Versiones.

Exclusiones

Certificados

• El servidor de RMS proporciona y garantiza el despliegue de certificados.

• Puede aún así utilizarse una entidad externa.

• El sistema proporciona tiempos para los certificados temporales y estándar.

Propiedades de certificados

Cliente

Activación de cliente

• Es el proceso necesario para publicar contenido protegido por RMS.

• El proceso es iniciado con la instalación del cliente RMS.

• El proceso de activación conlleva la búsqueda de un Servidor RMS validado en D.A.

Integración

• El cliente RMS se integra con los siguientes componentes:

– Office 2003.

– Navegadores.

– Correo electrónico.

Office 2003

• Determina la posibilidad de aplicar derechos sobre documentos de office 2003.

• El autor determina a quien ofrece derechos y que puede o no puede realizar con el documento.

• La coordinación para tales acciones son realizadas desde el servidor de RMS.

Asignación de Derechos RMS

Acciones de Autor

• El autor tiene la posibilidad de realizar las siguientes operaciones sobre los documentos:

– No restringir el acceso.

– Restringir el acceso.• Permisos de lectura.• Permisos de cambio.

Permisos adicionales

• Se pueden asignar una serie de permisos adicionales:– Caducidad.

– Impresión.

– Copia de información.

– Acceso mediante programación.

Acceso a objeto con derechos

Boletín quincenal TechNews

Contactos

• Informática 64– http://www.informatica64.com– i64@informatica64.com– +34 91 665 99 98

• Profesor– jlrambla@informatica64.com