Gestire il ciclo di vita
delle informazioni aziendali
“Rights Management Services”
Un problema importante



Con la diffusione di Internet diventa
fondamentale il controllo del “ciclo di vita”
delle informazioni e dei documenti
Anche a livello aziendale è importante
determinare il comportamento degli utenti
verso dati e documenti
La protezione deve essere assicurata
a livello del singolo file, deve essere
persistente ed indipendente dal formato del
file
Alcuni esempi…




“Questa mail non può essere inoltrata
all’esterno dell’azienda…”
“Questo documento non può essere
stampato, può essere solo visualizzato
tramite il computer…”
“Questo documento può essere modificato
solo da XXX e visualizzato da YYY, ma non
se ne può copiare nessun contenuto, anche
parziale…”
“ Questo documento scade il…”
Information Rights


Lo scopo è quello di proteggere i diritti degli
autori dei contenuti elettronici
La gestione dei diritti relativi ai contenuti è
diversa da quella della sicurezza



Access Control List
Crittografia
Il rispetto dei diritti deve essere garantito da
un’autorità centrale (server) che governi
l’autenticazione ed i privilegi di accesso
relativi
Componenti del sistema di Rights
Management Microsoft


Windows Right Management Services
Rights Management Update for Windows



Autenticazione
Gestione dei certificati
Applicazioni compatibili



Office 2003
Rights Management Add-on
for Internet Explorer
…
Rights Management Services

Componente della piattaforma Windows
Server 2003 che permette di realizzare un
sistema di IRM aziendale


Basata su .NET Framework
Permette la definizione di elementi
di configurazione centralizzati


Policy
Template
IRM: come funziona
Rights Management Services
1) Richiesta
“Voglio accedere al documento
denominato Report”
“Ecco le mie credenziali”
2) Risposta
“Ecco la licenza di accesso per
il documento Report”
Identity License 836451
for [email protected]
User [email protected] on
Machine 02345 Running
Program 1 (with 0x7af33)
Has access to a private key
Whose public key is 0x2231
Signed Microsoft
Content License 938473
1
2
User [email protected]
Running Program 1(hash 0x7af33)
On Machine 02345
Can view Document “Report”
on 2002-20-01
Sealed Key: 0x445635
Signed CompanyABC
Benefici
 La licenza di accesso, una volta scaricata, rimane anche offline
 Il modello di protezione vale per tutte le macchine e gli utenti autorizzati
 I privilegi accompagnano il documento ma sono legati all’utente
che richiede l’accesso (non possono essere trafugati)
Office 2003

Word, Excel, Powerpoint 2003

Permettono di assegnare privilegi di accesso in
base agli utenti (ai gruppi solo con Active
Directory)





Sola lettura (Read)
Modifica (Change)
Accesso illimitato (Full Control)
I comandi non permessi vengono disabilitati
a livello di interfaccia utente
Outlook 2003


Permette di proteggere l’inoltro, la copia,
la modifica o la stampa delle mail
Rights Management Add-on
for Internet Explorer



Permette agli utenti che non dispongono di
un’applicazione abilitata al Rights
Management di accedere in lettura ai file
protetti
Può essere usato sia per le comunicazioni
verso l’esterno sia durante la migrazione a
Office 2003
Permette di aprire solo documenti che
possono essere letti dal browser
Deployment di IRM
 Lato Client
1.
Installazione della componente client e di
applicazioni compatibili, come Office 2003
Attivazione del client
Attivazione dell’utente
(User Enrollment)
2.
3.


Il server riconosce sia l’autenticazione
di rete che quella ottenuta mediante Passport
Lato Server
1.
Installazione di RMS
2.
Attivazione del server (Server Enrollment)
Microsoft IRM Service




L’IRM è un servizio di Microsoft per
valorizzare le potenzialità dei
Rights management Services
L’autenticazione e la gestione
dei certificati è basata su Passport
Permette lo scambio di documenti protetti
tra utenti Internet
Non consente la creazione
di template personalizzati