Rights Management Services 2008 R2

1,117 views

Published on

rights management services

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,117
On SlideShare
0
From Embeds
0
Number of Embeds
6
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide
  • Microsoft Identity and Access (IDA) Management StrategyWindows Server 2008 is designed to build a secure, solid foundation for enterprise workloads. With a specific emphasis on providing the robustness and reliability organizations need to build a successful business, Windows Server 2008 boosts productivity with built-in virtualization and server management technologies, trusted reliability, and demonstrated ease of use. Windows Server 2008 forms the foundation for Microsoft’s comprehensive set of IDA solutions, which are complemented further by a broad international partner program. Together, Windows Server 2008 and complimentary Microsoft IDA solutions can help simplify and streamline how an organization manages identity and access by helping improve security and compliance, and operational efficiency, while enabling new business processes across five areas: Identity Lifecycle Management Information Protection Federated Identities Strong Authentication Directory Services
  • Rights Management Services 2008 R2

    1. 1. ADRMS ile Hassas Verilerin Korunması<br />Kürşat Gök<br />Teknoloji Çözümleri Uzmanı<br />Microsoft Türkiye<br />
    2. 2. Gündem<br />Kimlik ve Erişim<br />Veri Koruma Problemi<br />ADRMS ile Veri Koruma<br />RMS Kullanıcı Deneyimi<br />
    3. 3. Microsoft Kimlik ve Erişim YaklaşımıPlatform Bileşenleri<br />Çözüm Odakları<br />Active Directory Domain Services (AD DS)<br />Active Directory Lightweight Directory Services (AD LDS)<br />Active Directory Certificate Services (AD CS)<br />Active Directory Federation Services (AD FS)<br />Active Directory Rights Management Services (AD RMS)<br />Kimlik Yönetimi<br />Veri Koruma<br />AD Certificate Services<br />User andDeveloperExperiences<br />PlatformComponents<br />Active Directory Domain Services <br />Web portals<br />Windows<br />Microsoft Office<br />Card space<br />Federe Kimlikler<br />BizTalk .NET Visual Studio ILM SDK<br />IDAManagementCapabilities<br />IDAManagementCapabilities<br />Partners<br />ForefrontIdentityManager<br />Güçlü Kimlik Doğrulama<br />ILM<br />AD Federation Services<br />AD Rights Management Services<br />Dizin Hizmetleri<br />20+Connectors<br />WS-*<br />Extensibility<br />Partners<br />Extensibility<br />
    4. 4. Kurumlarda Artan Veri Kaybı Endişesi<br />Regülasyon ve kanuni düzenlemeler Kurumlarda veri güvenliği teknolojilerine yapılan yatırımlarının temel sebebi<br />2007 yılında Veri Güvenliği ilk kez zararlı yazılımların önüne geçerek Kurumlarda en önemli güvenlik endişesi haline geldi<br />Source: The Info Pro Information Security Wave 9, November 2007<br />Source: WW Security Perceptions Report, MSFT 2007<br />
    5. 5. The Information Workplace<br />Veri Uzayı<br />Ev<br />USB Drive<br />Mobil Cihazlar<br />Bağımsız Danışman<br />Veri akışının sınırı yok<br />Veri sahibinin kontrolü dışında paylaşılmakta, depolanmakta ve erişilmekte<br />Sunucu ve ağ güvenlikleri bu problemi çözmekte yetersiz kalmakta<br />İş Ortakları<br />5<br />
    6. 6. Geleneksel Çözüm: İlk Erişimi Sınırlandırır<br />Yetkili Kullanıcılar<br />Evet<br />Veri Sızıntısı<br />Hayır<br />Erişim Kontrol Listeleri<br />Yetkisiz Kullanıcılar<br />Yetkisiz Kullanıcılar<br />Firewall<br />…ama kullanımı sınırlandırmaz <br />
    7. 7. Mevcut Politikalar<br />yeterli değildir..<br />
    8. 8. Şifreleme<br />(Encryption)<br />Veri Koruma: Microsoft TeknolojileriActive Directory Rights Management Services (AD RMS)<br />Sürekli Koruma<br />+<br />Hassas veriler için kimlik tabanlı koruma sağlar:<br />Veri ömrü süresince erişimi denetler<br />Güvenilir kimliği baz alarak sadece yetkilendirilmiş erişime izin verir<br />Veri nereye giderse gitsin transfer ve depolama güvenliğini sağlar– politikalar içerikle birlikte kalır, dokümanlar 128 bit şifrelenir<br />Dijital kullanım haklarını (açma, yazdırma, değiştirme gibi) içerikle birlikte saklayarak sonradan oluşabilecek kötü amaçlı kullanıma engel olur<br /><ul><li>Erişim Yetkileri
    9. 9. Kullanım Hakları Yetkileri</li></ul>Politika: <br />
    10. 10. Temel RMS Kullanım Senaryoları<br /><ul><li>Hassas bilgiye erişimi denetler
    11. 11. Erişim seviyeleri—izleme, değiştirme, yazdırma..
    12. 12. Erişim süresini belirler
    13. 13. Doküman kütüphanelerine otomatik kullanım politikaları uygulanır</li></ul>Doküman Güvenliği<br />Microsoft Office 2003 ve üzeri<br />Microsoft Office SharePoint <br />Server 2007 ve üzeri<br /><ul><li>Kurumsal e-postaların sızdırılmasını önler
    14. 14. Gizli verilerin forward edilmesini engeller
    15. 15. Merkezi politikalar için şablonlar</li></ul>E-posta güvenliği<br />Microsoft Office Outlook <br />2003 ve üzeri<br />Windows Internet Explorer <br />with Rights Management <br />Add-on (RMA)<br /><ul><li>Inranet içeriği korunup RMS eklentiliInternet Explorer ile görüntülenebilir</li></ul>Intranet Güvenliği<br />
    16. 16. 2<br />4<br />1<br />Koruma ve politika dosya ile kalır<br />Koruma ve politika dosya ile kalır<br />Portal dosyayı açık saklar<br />5<br />3<br />PKoruma ve politika dosya ile kalır<br />Portal dosyayı erişim esnasında korumaya alır<br />RMS: Yetenekler<br />Policy<br />Policy<br />
    17. 17. Güvenlik ve Regülasyon<br />Sürekli veri koruma özellikleriyle hassas verinin sızıdırılma riskini azaltır<br />Regülasyonlara uyumluluğu artırır<br />Operasyonel Verimlilik<br />Kolay kurulur, ActiveDirectory entegredir<br />3. parti uygulama ve doküman formatlarını destekler<br />İşVerimliliği<br />Kolay son kullanıcı deneyimi<br />Veri koruması için alışılmış arayüzlerin kullanımı<br />Toplu koruma seçenekleri<br />Active Directory Rights Management ServicesAD RMS – Anahtar Faydalar<br />
    18. 18. ADRMS Mimari Bileşenler<br />Active Directory<br /><ul><li>Kimlik Doğrulama
    19. 19. ServiceDiscovery
    20. 20. GroupÜyelikleri</li></ul>RMS Server<br />SQL Server<br /><ul><li>Configuration data
    21. 21. Loglama
    22. 22. Cache</li></ul>MOSS 2007<br /><ul><li>Korunmuş Doküman Kütüphaneleri</li></ul>İstemciler<br />Exchange 2007 SP1<br /><ul><li>Pre-licensingFetching</li></ul>©Microsoft Confidential 2005. All rights reserved.<br />
    23. 23. Veri Koruma ve Erişimi<br />Active Directory<br />SQL Server<br />AD RMS Server<br />Information Author<br />Recipient<br />3<br />2<br />1<br />4<br />7<br />6<br />5<br />9<br />8<br />
    24. 24. E-posta Koruma ve Erişim<br />Active Directory<br />SQL Server<br />Can be offline with AD RMS Prel-icensing Agent included in Exchange Server 2007 SP1<br />AD RMS Server<br />Microsoft Exchange Server 2007 SP1<br />Cannot Forward, Cannot Copy, Cannot Print<br />Information Author<br />Recipient (Outlook, OWA, Mobile Device)<br />
    25. 25. MOSS IRM ile Doküman Koruma<br />Microsoft Office SharePoint Server<br />AD RMS Server<br />Recipient<br />Information Author<br />3<br />2<br />1<br />4<br />5<br />
    26. 26. Neler Yeni?<br />
    27. 27. Active Directory Rights Management ServicesAD RMS –Windows Server 2008 ile gelen yenilikler<br />
    28. 28. Active Directory Rights Management ServicesAD RMS – Windows Vista ve Windows 7<br />
    29. 29. Active Directory Rights Management ServicesAD RMS – Federe İşbirliği<br /><ul><li>İş Ortakları ve 3. Partiler
    30. 30. ADRMS kullanımını dış partilere açar
    31. 31. Dış parti gereksinimlerini düşürür
    32. 32. Dış partide ADRSM gerekli değildir
    33. 33. AD ve ADFS gereklidir
    34. 34. Güvenli işbirliği senaryoları için MOSS ADFS/IRM birlikte kullanılabilir
    35. 35. İç Kullanım
    36. 36. Çoklu forest ortamlarında ADRMS kullanımını optimize eder
    37. 37. Tek ADRMS kurulumu hizmet sağlar
    38. 38. Windows Trust gerekmez</li></li></ul><li>ADRMS Integration with MOSS IRM Using ADFS<br />Federation Trust<br />Ordering App Access Rights:<br />Alan: No access, does not have<br /> required group claims.<br />Adam: Administrator level access<br /> via a group claim:<br />Purchasing Admin<br />Alan Shen: alansh<br />SharePoint Access Rights:<br />Adam: Full Control as a<br /> named user:<br />adamcar@adatum.com<br />Alan: Read only via a<br /> group claim:<br />Federated Collaboration<br />Adam Carter: adamcar<br />
    39. 39. Active Directory Rights Management ServicesGelişmiş Otomasyon<br /><ul><li>ADRMS BulkProtectionTool
    40. 40. Dokümanların kullanıcı insiyatifinden bağımsız toplu halde korunmasını ve RMS politikaları uygulanmasını sağlar
    41. 41. File ClassificationInfrastructure (FCI) ile entegre çalışabilir
    42. 42. Exchange 2010 Transport RMS Kuralları
    43. 43. Exchange mesajlarının transport kuralları ile otomatik RMS’lenmesi sağlanır
    44. 44. Exchange 2010 gerektirir</li></li></ul><li>Active Directory Rights Management ServicesEkosistem<br />
    45. 45. Active Directory Rights Management ServicesBazı Ataklara Karşı Korumaz!<br />
    46. 46. Kullanıcı Deneyimi<br />
    47. 47.
    48. 48.
    49. 49.
    50. 50.
    51. 51.
    52. 52.
    53. 53.
    54. 54.
    55. 55.
    56. 56.
    57. 57.
    58. 58.
    59. 59.
    60. 60.
    61. 61. © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.<br />The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.<br />

    ×