rights management server juan luis garcía rambla [email protected] código: hol-win13
TRANSCRIPT
![Page 2: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/2.jpg)
Agenda
• Introducción.
• Instalación.
• Administración.
• Cliente RMS.
![Page 3: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/3.jpg)
Introducción
![Page 4: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/4.jpg)
Problemática de la seguridad
• Pérdida de datos.
• Robos de la información de la empresa.
• Espía de las funcionalidades.
• Correos y documentación no controlada.
![Page 5: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/5.jpg)
Riesgos de la protección de datos
• Los métodos de control como las ACL o la encriptación de datos, pierden su funcionalidad en cuanto se produce la validación.
• Nos hacen creer en una falsa apariencia de seguridad.
• Una vez que el documento sale fuera de la organización no puede garantizarse su confidenciabilidad.
![Page 6: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/6.jpg)
RMS
• RMS proporciona diferentes funcionalidades de seguridad.
• Proporiona la tecnología de seguridad Extensible Rights Mark-up Language (XrML) based certificates and authentication.
• Proporciona seguridad perimetral aun cuando el
documento ha sido entregado o se ha perdido.
![Page 7: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/7.jpg)
Funcionalidades
• Gestiona a nivel organizativo la seguridad de la información.
• Extiende la seguridad y los derechos fuera dela organización.
• Se integra con las aplicaciones de uso genéricas en las empresas, así como los navegadores.
![Page 8: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/8.jpg)
Componentes
• Servidor RMS.
• Base de Datos.
• Clientes RMS.
• Directorio Activo.
• Certificador.
• Plantillas de funcionalidad.
![Page 9: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/9.jpg)
Componentes II
![Page 10: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/10.jpg)
Servidor RMS
• Es un servicio WEB aplicado sobre Windows 2003.
• Su fundamento principal se basa en el uso de certificados y enrollment de servidores, usuarios y funciones administrativas.
![Page 11: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/11.jpg)
Cliente RMS
• Son un conjunto de API’s que interaccionan con las aplicaciones y el servidor.
• Facilitan el proeso de activación y control de derechos por arte de los usuarios.
![Page 12: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/12.jpg)
Despliegue
![Page 13: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/13.jpg)
Instalación RMS
![Page 14: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/14.jpg)
Requerimientos de infraestructura
• Servicio de directorio Activo: Soporta a partir de Windows 2000 con SP3.
• SQL Server 2000 Service Pack 3.
• Los usuarios deben tener cuentas de correo de cara a la adquisición de licencias.
![Page 15: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/15.jpg)
Requisitos de Software en el Servidor
• Servidor Windows 2003.
• Servicio WEB con IIS 6.0.
• Sistema de ficheros NTFS.
• Message Queuing (MSMQ) para dar soporte a las validaciones con la integración en directorio activo integrado.
![Page 16: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/16.jpg)
Cuentas RMS
• Instalación: Administrador local de la máquina servidor RMS.
• Integración RMS: cuenta administradora para integrar RMS en el dominio y acceso a base de datos.
• Cuenta de servicio, usuario sin derechos.
• Administración de RMS: cuenta de dominio con derechos de administración local.
![Page 17: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/17.jpg)
Procedimiento de instalación
• Proceso inicial de preparación de RMS.
• Instalación de la base de datos.
• Creación de las cuentas de servicio de RMS.
• Instalación de la entidad certificadora.
• Integración en directorio activo.
![Page 18: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/18.jpg)
Configuración inicial
• El primer servidor proporciona certificaciones y soporte para licencias.
• Tras la instalación de realizarse la provisión del servidor.
• Comprobación de las base de datos.
• Creación de las plantillas.
![Page 19: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/19.jpg)
Administración
![Page 20: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/20.jpg)
Consola de administración
• Una gran parte de la administración se realiza vía Web.
• Presenta dos partes de administración:– Administración Global.
– Páginas de administración.
![Page 21: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/21.jpg)
Páginas de administración
• Políticas de confianza.• Plantillas.• Propiedades Proxy.• Propiedades Cluster.• Propiedades de seguridad.• Propiedades de certificados.• Políticas de exclusión.• Informe de certificados.
![Page 22: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/22.jpg)
Políticas de confianza
• Definen los dominios de confianza para RMS.
• Permite interaccionar diferentes bosques en la estructura.
• Permite intercambiar ficheros e información con derechos entre diferentes dominios.
![Page 23: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/23.jpg)
Plantillas
• Designan reglas estándar que afectan a los usuarios, y los derechos y condiciones bajo los que se aplican.
• El proceso de la publicación proporciona los mecanismos para la entrega de licencias.
• Gestión de tareas:– Especificación de carpetas compartidas.– Creación y edición de derechos.– Distribución de plantillas.– Eliminación de plantillas.
![Page 24: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/24.jpg)
Derechos
![Page 25: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/25.jpg)
Administración de RMS
![Page 26: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/26.jpg)
Exclusiones
• El sistema proporciona mecanismos para garantizar accesos no controlados.– Versión de Windows.
– Cuenta.
– Aplicaciones.
– Versiones.
![Page 27: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/27.jpg)
Exclusiones
![Page 28: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/28.jpg)
Certificados
• El servidor de RMS proporciona y garantiza el despliegue de certificados.
• Puede aún así utilizarse una entidad externa.
• El sistema proporciona tiempos para los certificados temporales y estándar.
![Page 29: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/29.jpg)
Propiedades de certificados
![Page 30: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/30.jpg)
Cliente
![Page 31: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/31.jpg)
Activación de cliente
• Es el proceso necesario para publicar contenido protegido por RMS.
• El proceso es iniciado con la instalación del cliente RMS.
• El proceso de activación conlleva la búsqueda de un Servidor RMS validado en D.A.
![Page 32: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/32.jpg)
Integración
• El cliente RMS se integra con los siguientes componentes:
– Office 2003.
– Navegadores.
– Correo electrónico.
![Page 33: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/33.jpg)
Office 2003
• Determina la posibilidad de aplicar derechos sobre documentos de office 2003.
• El autor determina a quien ofrece derechos y que puede o no puede realizar con el documento.
• La coordinación para tales acciones son realizadas desde el servidor de RMS.
![Page 34: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/34.jpg)
Asignación de Derechos RMS
![Page 35: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/35.jpg)
Acciones de Autor
• El autor tiene la posibilidad de realizar las siguientes operaciones sobre los documentos:
– No restringir el acceso.
– Restringir el acceso.• Permisos de lectura.• Permisos de cambio.
![Page 36: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/36.jpg)
Permisos adicionales
• Se pueden asignar una serie de permisos adicionales:– Caducidad.
– Impresión.
– Copia de información.
– Acceso mediante programación.
![Page 37: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/37.jpg)
Acceso a objeto con derechos
![Page 38: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/38.jpg)
Boletín quincenal TechNews
![Page 39: Rights Management Server Juan Luis García Rambla jlrambla@informatica64.com Código: HOL-WIN13](https://reader034.vdocuments.mx/reader034/viewer/2022051820/552e94735503463d038b494a/html5/thumbnails/39.jpg)
Contactos
• Informática 64– http://www.informatica64.com– [email protected]– +34 91 665 99 98
• Profesor– [email protected]