000502 - IMPLEMENTAÇÃO E ADMINISTRAÇÃO DO AD RMS

CONFIGURAÇÃO DE PROTEÇÃO DE CONTEÚDO DO AD RMS

VISÃO GERAL DO AD RMS

IMPLANTAÇÃO E GERENCIAMENTO DE UMA INFRAESTRUTURA DO AD RMS

O QUE É?

TECNOLOGIA DE PROTEÇÃO DE INFORMAÇÕES QEU:

  • REDUZ VAZAMENTOS
  • INTEGRADO A DETERMINADOS PRODUTOS MS
  • PROTEGE DADOS EM TRANSITO, REPOUSO E EM QUALQUER LUGAR

CENÁRIO DE USO

AJUDAR A IMPEDIR ACESO A DOCUMENTOS CONFIDENCIAIS, INDEPENDENTEMENTE DA LOCALIZAÇÃO

PERMISSÕES BASEADAS EM AÇÃO DE ACORDO COM CONTAS AD

IMPEDIR EMAILS CONFIDENCIAS A SAIR DA ORGANIZAÇÃO

COMPONENTES

CLUSTER

SERVIDOR

CLIENTE

APLICATIVOS

CERTIFICADOS

LICENCIANTE PARA SERVIDOR

MAQUINAS DO AD RMS

RACs

LICENCIANTE PARA CLIENTE

PLs

LICENÇAS DE USUÁRIO FINAL

COMO FUNCIONA

1 - AUTOR CONFIGURA A PROTEÇÃO DE DIREITOS

2 - O SERVIDOR EMITE UM CERTIFICADO DE LICENCIANTE PARA CLIENTE

3 - O AUTOR DEFINE UMA COLEÇÃO DE DIREITOS E CONDIÇÕES DE USO

4 - O APLICATIVO CRIPTOGRAFA O ARQUIVO COM UMA CHAVE SIMÉTRICA

5 - A CHAVE SIMÉTRICA É CRIPTOGRAFADA NA CHAVE PÚBLICO DO SERVIDOR

6 - O APLICATIVO OU O NAVEGADOR SOLICITA UMA LICENA DE USO DO SERVIDOR

7 - O SERVIDOR EMITE UMA LICENÇA DE USO

8 - O SERVIDOR DESCRIPTOGRAFA A CHAVE SIMÉTRICA USANDO SUA CHAVE PRIVADA

9 - O SERVIDOR CRIPTOGRAFA NOVAMENTE A CHAVE SIMÉTRICA USANDO A CHAVE PÚBLICA DO DESTINATÁRIO E ADICIONA A CHAVE DE SESSÃO CRIPTOGRAFADA À LICENÇA DE USO

AZURE RMS

RMS NA NUVEM

DISPONIVEL NO OFFICE 365 E3, PROPLUS E COMO SERVIÇO SEPARADO

FORNECE

INTEGRAÇÃO DO IRM AO OFFICE PROFESSIONAL

INTEGRAÇÃO AO EXCHANGE ONLINE IRM

INTEGRAÇÃO AO SHAREPOINT ONLINE IRM

INTEGRAÇÃO DA FCI DO WIN SERVER

RMS SHARING INTEGRADO AO EXPLORADOR DE ARQUVOS

CENÁRIOS DE IMPLANTAÇÃO

ÚNICA FLORESTA

VÁRIAS FLORESTAS

USADO EXTRANET

INTEGRADO AO AD FS

IMPLANTADO NO AZURE
COMO SERVIÇO DO AZURE

CONFIGURAÇÃO

CLUSTER (NOVO OU EXISTENTE)

BANCO DE DADOS

CONTA DE SERVIÇO

MODO CRIPTOGRÁFICO

ARMAZENAMENTO DE CHAVE DO CLUSTER

SENHA DA CHAVE DE CLUSTER

SITE DO CLUSTER

ENDEREÇO DO CLUSTER

CERTIFICADO DE LICENCIANTE

REGISTRO DE PONTO DE CONEXÃO DE SERVIÇO

REQUISITOS DO CLIENTE AD RMS

WINDOWS VISTA OU >

WINDOWS SERVER 2008 OU >

DISPONÍVEL DOWNLOAD WIN XP OU MAC OS X

OFFICE 2007 OU >

EXCHANGE SERVER 2007 OU >

PRECISA DE CAL DO RMS

BACKUP E RESTAURAÇÃO

CHAVE PRIVADO E DOS CERTIFICADOS

BANCO DE DADOS

EXPORTAR MODELOS

COMO VM E FAZER BACKUP COMPLETO

ENCERRAMENTO E REMOÇÃO

DESATIVE (PARA FORNECER UMA CHAVE QUE DESCRIPTOGRAFA O CONTEÚDO DO AD RMS PUBLICADO ANTERIORMENTE)

DEIXAR EM ESTADO DESATIVADO ATÉ QUE TODO CONTEÚDO SEJA MIGRADO

EXPORTAR CERTIFICADO DE LICENCIANTE DO SERVIDOR ANTES DE DESATIVAR

MONITORAMENTO

PRÓPRIO AD RMS MONITORA E GERA RELATÓRIOS (NECESSÁRIO REPORT VIEWER)

OPERATIONS MANAGER

RELATÓRIOS DISPONÍVEIS:

  • ESTATÍSTICAS
  • INTEGRIDADE
  • SOLUÇÃO DE PROBLEMAS

COMPARTILHAMENTO EXTERNO

DOMÍNIOS DE USUÁRIOS CONFIÁVEIS

DOMINIOS DE PUBLICAÇÃO CONFIÁVEIS

CONFIANÇA DE FEDERAÇÃO

CONTA DA MICROSOFT

SISTEMA DE AUTENTICAÇÃO DO AZURE

MODELOS DE POLÍTICAS DE DIREITO

AUTORES PADRONIZEM PROTEÇÃO

DIFERENTES APLICATIVOS

DIREITOS RELACIONADOS A EXIBIÇÃO, EDIÇÃO E IMPRESSÃO

VALIDADE DO CONTEÚDO

REVOGAÇÃO DO CONTEUDO

NOTAS:

  • NÃO EXCLUIR MODELOS, POIS DOCUMENTOS QUE O UTILIZAM FICARÃO INACESSÍVEIS
  • DIREITOS SÃO CONCEDIDOS E NÃO NEGADOS. EX: SE NÃO QUER QUE IMPRIMA, NÃO CONCEDA O DIREITO

PARA USO OFFLINE

1 - HABILITAR TAREFA AGENDADA

2 - EDITAR CHAVE DE REGISTRO

3- PUBLICAR MODELOS EM PASTA COMPARTILHADA

POLÍTICAS DE EXCLUSÃO

IMPEDIR USUÁRIOS ACESSEM CONTEUDO PROTEGIDO, BLOQUEANDO SEUS RACs

APLICATIVOS CRIEM OU CONSUMAM CONTEUDO PROTEGIDO

BLOQUEAR VERSOES ESPECÍFICAS DE CLIENTES

GRUPO SUPERUSUÁRIOS

RECEBEM DIREITOS PROPRIETÁRIOS EM TODAS AS LICENÇAS DE USO EMITIDAS

NÃO É CONFIGURADO POR PADRÃO

PODE SER USADO COMO MECANISMO DE RECUPERAÇÃO

DEVE SER GRUPO DO AD COM EMAIL ATRIBUÍDO