000502 - IMPLEMENTAÇÃO E ADMINISTRAÇÃO DO AD RMS
CONFIGURAÇÃO DE PROTEÇÃO DE CONTEÚDO DO AD RMS
VISÃO GERAL DO AD RMS
IMPLANTAÇÃO E GERENCIAMENTO DE UMA INFRAESTRUTURA DO AD RMS
O QUE É?
TECNOLOGIA DE PROTEÇÃO DE INFORMAÇÕES QEU:
- REDUZ VAZAMENTOS
- INTEGRADO A DETERMINADOS PRODUTOS MS
- PROTEGE DADOS EM TRANSITO, REPOUSO E EM QUALQUER LUGAR
CENÁRIO DE USO
AJUDAR A IMPEDIR ACESO A DOCUMENTOS CONFIDENCIAIS, INDEPENDENTEMENTE DA LOCALIZAÇÃO
PERMISSÕES BASEADAS EM AÇÃO DE ACORDO COM CONTAS AD
IMPEDIR EMAILS CONFIDENCIAS A SAIR DA ORGANIZAÇÃO
COMPONENTES
CLUSTER
SERVIDOR
CLIENTE
APLICATIVOS
CERTIFICADOS
LICENCIANTE PARA SERVIDOR
MAQUINAS DO AD RMS
RACs
LICENCIANTE PARA CLIENTE
PLs
LICENÇAS DE USUÁRIO FINAL
COMO FUNCIONA
1 - AUTOR CONFIGURA A PROTEÇÃO DE DIREITOS
2 - O SERVIDOR EMITE UM CERTIFICADO DE LICENCIANTE PARA CLIENTE
3 - O AUTOR DEFINE UMA COLEÇÃO DE DIREITOS E CONDIÇÕES DE USO
4 - O APLICATIVO CRIPTOGRAFA O ARQUIVO COM UMA CHAVE SIMÉTRICA
5 - A CHAVE SIMÉTRICA É CRIPTOGRAFADA NA CHAVE PÚBLICO DO SERVIDOR
6 - O APLICATIVO OU O NAVEGADOR SOLICITA UMA LICENA DE USO DO SERVIDOR
7 - O SERVIDOR EMITE UMA LICENÇA DE USO
8 - O SERVIDOR DESCRIPTOGRAFA A CHAVE SIMÉTRICA USANDO SUA CHAVE PRIVADA
9 - O SERVIDOR CRIPTOGRAFA NOVAMENTE A CHAVE SIMÉTRICA USANDO A CHAVE PÚBLICA DO DESTINATÁRIO E ADICIONA A CHAVE DE SESSÃO CRIPTOGRAFADA À LICENÇA DE USO
AZURE RMS
RMS NA NUVEM
DISPONIVEL NO OFFICE 365 E3, PROPLUS E COMO SERVIÇO SEPARADO
FORNECE
INTEGRAÇÃO DO IRM AO OFFICE PROFESSIONAL
INTEGRAÇÃO AO EXCHANGE ONLINE IRM
INTEGRAÇÃO AO SHAREPOINT ONLINE IRM
INTEGRAÇÃO DA FCI DO WIN SERVER
RMS SHARING INTEGRADO AO EXPLORADOR DE ARQUVOS
CENÁRIOS DE IMPLANTAÇÃO
ÚNICA FLORESTA
VÁRIAS FLORESTAS
USADO EXTRANET
INTEGRADO AO AD FS
IMPLANTADO NO AZURE
COMO SERVIÇO DO AZURE
CONFIGURAÇÃO
CLUSTER (NOVO OU EXISTENTE)
BANCO DE DADOS
CONTA DE SERVIÇO
MODO CRIPTOGRÁFICO
ARMAZENAMENTO DE CHAVE DO CLUSTER
SENHA DA CHAVE DE CLUSTER
SITE DO CLUSTER
ENDEREÇO DO CLUSTER
CERTIFICADO DE LICENCIANTE
REGISTRO DE PONTO DE CONEXÃO DE SERVIÇO
REQUISITOS DO CLIENTE AD RMS
WINDOWS VISTA OU >
WINDOWS SERVER 2008 OU >
DISPONÍVEL DOWNLOAD WIN XP OU MAC OS X
OFFICE 2007 OU >
EXCHANGE SERVER 2007 OU >
PRECISA DE CAL DO RMS
BACKUP E RESTAURAÇÃO
CHAVE PRIVADO E DOS CERTIFICADOS
BANCO DE DADOS
EXPORTAR MODELOS
COMO VM E FAZER BACKUP COMPLETO
ENCERRAMENTO E REMOÇÃO
DESATIVE (PARA FORNECER UMA CHAVE QUE DESCRIPTOGRAFA O CONTEÚDO DO AD RMS PUBLICADO ANTERIORMENTE)
DEIXAR EM ESTADO DESATIVADO ATÉ QUE TODO CONTEÚDO SEJA MIGRADO
EXPORTAR CERTIFICADO DE LICENCIANTE DO SERVIDOR ANTES DE DESATIVAR
MONITORAMENTO
PRÓPRIO AD RMS MONITORA E GERA RELATÓRIOS (NECESSÁRIO REPORT VIEWER)
OPERATIONS MANAGER
RELATÓRIOS DISPONÍVEIS:
- ESTATÍSTICAS
- INTEGRIDADE
- SOLUÇÃO DE PROBLEMAS
COMPARTILHAMENTO EXTERNO
DOMÍNIOS DE USUÁRIOS CONFIÁVEIS
DOMINIOS DE PUBLICAÇÃO CONFIÁVEIS
CONFIANÇA DE FEDERAÇÃO
CONTA DA MICROSOFT
SISTEMA DE AUTENTICAÇÃO DO AZURE
MODELOS DE POLÍTICAS DE DIREITO
AUTORES PADRONIZEM PROTEÇÃO
DIFERENTES APLICATIVOS
DIREITOS RELACIONADOS A EXIBIÇÃO, EDIÇÃO E IMPRESSÃO
VALIDADE DO CONTEÚDO
REVOGAÇÃO DO CONTEUDO
NOTAS:
- NÃO EXCLUIR MODELOS, POIS DOCUMENTOS QUE O UTILIZAM FICARÃO INACESSÍVEIS
- DIREITOS SÃO CONCEDIDOS E NÃO NEGADOS. EX: SE NÃO QUER QUE IMPRIMA, NÃO CONCEDA O DIREITO
PARA USO OFFLINE
1 - HABILITAR TAREFA AGENDADA
2 - EDITAR CHAVE DE REGISTRO
3- PUBLICAR MODELOS EM PASTA COMPARTILHADA
POLÍTICAS DE EXCLUSÃO
IMPEDIR USUÁRIOS ACESSEM CONTEUDO PROTEGIDO, BLOQUEANDO SEUS RACs
APLICATIVOS CRIEM OU CONSUMAM CONTEUDO PROTEGIDO
BLOQUEAR VERSOES ESPECÍFICAS DE CLIENTES
GRUPO SUPERUSUÁRIOS
RECEBEM DIREITOS PROPRIETÁRIOS EM TODAS AS LICENÇAS DE USO EMITIDAS
NÃO É CONFIGURADO POR PADRÃO
PODE SER USADO COMO MECANISMO DE RECUPERAÇÃO
DEVE SER GRUPO DO AD COM EMAIL ATRIBUÍDO