Windows Server 2012

Active Directory Rights Management Services

Viso geral
Viso geral do AD RMS
Implantao e gerenciamento de uma infraestrutura do
AD RMS
Configurao da proteo de contedo do AD RMS
Configurao do acesso externo ao AD RMS
Viso geral do AD RMS
O que AD RMS?
Cenrios de uso do AD RMS
Viso geral dos componentes do AD RMS
Certificados e licenas do AD RMS
Como o AD RMS funciona
O que AD RMS?
Tecnologia de proteo de informaes
Desenvolvida para reduzir o vazamento de informaes
Integrada a sistemas operacionais Windows,
Microsoft Office, Exchange Server e SharePoint Server
Baseada na criptografia simtrica e de chave pblica
Protege dados em repouso, em trnsito e em uso
Cenrios de uso do AD RMS
Impede a transmisso de informaes confidenciais
Obedece aos regulamentos de privacidade
Pode ser usado com criptografia para proteger dados
em trnsito e em repouso
Viso geral dos componentes do AD RMS
Servidor AD RMS
Licencia contedo protegido pelo AD RMS
Certifica a identidade de usurios e dispositivos confiveis
Cliente AD RMS
Integrado aos sistemas operacionais Windows Vista, Windows 7
e Windows 8
Interage com aplicativos habilitados para o AD RMS
Aplicativos habilitados para o AD RMS
Permite a publicao e o consumo de contedo protegido
pelo AD RMS
Inclui Microsoft Office, Exchange Server e SharePoint Server
Pode ser criado usando SDKs do AD RMS
Certificados e licenas do AD RMS
O certificado e as licenas do AD RMS incluem
Certificado de licenciante de servidor
Certificado de mquina do AD RMS
Certificado de Conta de Direitos
Certificado de licenciante de cliente
Licena de publicao
Licena de usurio final
3 O autor define
uma coleo de direitos
e condies de uso
Autor
1 O autor configura
a proteo de direitos
Arquivo
4 - O aplicativo
criptografa
o arquivo com a
chave simtrica
Aplicativo
Destinatrio
6 - O aplicativo ou navegador solicita
ao servidor a licena de uso 5 - A chave simtrica
criptografada na chave
pblica do servidor
7 - O servidor emite
a licena de uso
2 O servidor
emite certificado
de licenciante
de cliente
Servidor
AD RMS
8 - O servidor descriptografa
a chave simtrica usando
sua chave privada
9 - O servidor criptografa
novamente a chave simtrica usando
a chave pblica do destinatrio
e adiciona a chave de sesso
criptografada licena de uso
Como o AD RMS funciona
Implantao e gerenciamento de uma infraestrutura do AD RMS
Cenrios de implantao do AD RMS
Configurao do cluster do AD RMS
Demonstrao: Instalao do primeiro servidor de um
cluster do AD RMS
Requisitos do cliente AD RMS
Implementao de uma estratgia de backup
e restaurao do AD RMS
Encerramento e remoo do AD RMS
Cenrios de implantao do AD RMS
Os cenrios de implantao do AD RMS so
AD RMS em uma nica floresta
AD RMS em vrias florestas
AD RMS usado em uma extranet
AD RMS integrado ao AD FS
Configurao do cluster do AD RMS
A configurao do AD RMS inclui a configurao do seguinte
Novo cluster ou ingressar em cluster existente
Local do banco de dados de configurao
Conta de servio
Modo criptogrfico
Armazenamento de chave do cluster
Senha da chave de cluster
Site do cluster
Endereo do cluster
Certificado de servidor
Certificado de licenciante
Registro de SCP
Requisitos do cliente AD RMS
Cliente includo nos sistemas operacionais Windows Vista,
Windows 7 e Windows 8
Cliente includo nos sistemas operacionais
Windows Server 2008, Windows Server 2008 R2
e Windows Server 2012
Cliente disponvel para download para verses anteriores
de sistemas operacionais Windows e Mac OS X
Os aplicativos habilitados para AD RMS incluem
Office 2007, Office 2010 e Office 2013
Exchange Server 2007, Exchange Server 2010 e
Exchange Server 2013 oferecem suporte ao AD RMS
O cliente AD RMS precisa da CAL do RMS
Implementao de uma estratgia de backup e restaurao do AD
RMS
Fazer backup de chave privada e certificados
Garantir que o backup do banco de dados
do AD RMS seja feito regularmente
Exportar modelos para fazer backup
Executar o servidor AD RMS como mquina virtual
e fazer o backup completo do servidor
Encerramento e remoo do AD RMS
Encerar um cluster do AD RMS antes de remov-lo
O encerramento fornece uma chave que descriptografa
o contedo do AD RMS publicado anteriormente
Deixar o servidor em estado encerrado at que todo
o contedo protegido pelo AD RMS seja migrado
Exportar o certificado de licenciante do servidor
antes de desinstalar a funo AD RMS
Configurao da proteo de contedo do AD RMS
Que so modelos de poltica de direitos?
Demonstrao: Criao de um modelo de poltica de
direitos
Fornecimento de modelos de poltica de direitos para
uso offline
O que so polticas de excluso?
Demonstrao: Criao de uma poltica de excluso
para excluir um aplicativo
Grupo Superusurios do AD RMS
Que so modelos de poltica de direitos?
Permitir que os autores apliquem formas padro
de proteo na organizao
Diferentes aplicativos permitem diferentes formas
de direitos
Pode configurar direitos relacionados exibio,
edio e impresso de documentos
Pode configurar direitos de validade do contedo
Pode configurar a revogao de contedo
Fornecimento de modelos de poltica de direitos para uso offline
Garantir que os modelos sejam publicados
em uma pasta compartilhada
Habilitar a tarefa Gerenciamento de Modelos de
Poltica de Direitos (Automatizada) do AD RMS
Editar a chave do Registro e especificar o local
da pasta compartilhada
O que so polticas de excluso?
Permite a voc
Bloquear usurios especficos de acessar
o contedo protegido pelo AD RMS
bloqueando seu RAC
Impedir que aplicativos especficos criem ou
consumam contedo protegido pelo AD RMS
Bloquear verses especficas do cliente AD RMS
Grupo Superusurios do AD RMS
Os membros do grupo Superusurios recebem
plenos direitos de proprietrio em todas as licenas
de uso que so emitidas pelo cluster do AD RMS
no qual o grupo de superusurios est configurado
Grupo de superusurios
No configurado por padro
Pode ser usado como mecanismo de recuperao
de dados para contedo protegido pelo AD RMS
Pode recuperar o contedo que expirou
Pode recuperar o contedo se o modelo for excludo
Pode recuperar o contedo sem exigir credenciais de autor
Deve ser um grupo do Active Directory
com um endereo de email atribudo
Configurao do acesso externo ao AD RMS
Opes para habilitar o acesso ao AD RMS
para usurios externos
Implementao de TUD
Implementao de TPD
Compartilhamento de documentos protegidos pelo
AD RMS usando o Windows Live ID
Consideraes para implementar o acesso de usurios
externos ao AD RMS
Opes para habilitar o acesso ao AD RMS para usurios
externos
Domnios de Usurio Confiveis
Trocam contedo protegido entre duas organizaes
Domnios de Publicao Confiveis
Consolidam a arquitetura do AD RMS
Confiana de Federao
Uma infraestrutura do AD RMS fica acessvel para
parceiros AD FS
Windows Live ID
Permite acesso de usurio autnomo ao contedo do AD RMS
Microsoft Federation Gateway
Permite que um cluster do AD RMS trabalhe
com o Microsoft Federation Gateway sem exigir
uma Confiana de Federao direta
Implementao de TUD
Permite que o AD RMS atenda solicitaes
para usurios com RACs de clusters diferentes
do AD RMS
TUDs
Oferecem suporte a excluses para usurios individuais
e grupos
Pode ser unidirecional ou bidirecional
Deve exportar o TUD do parceiro antes
de importar o TUD localmente
Implementao de TPD
Permite uma implantao local do AD RMS
para emitir EULs para contedo protegido
por um cluster de parceiro do AD RMS
Envolve a importao do SLC do cluster
de parceiro do AD RMS
Sem limite para o nmero de TPDs com suporte
Compartilhamento de documentos protegidos pelo AD RMS
usando o Windows Live ID
Fornece RACs para usurios que no fazem parte
de uma organizao
Usurios com contas Windows Live ID podem
consumir contedo protegido pelo AD RMS
Usurios com contas Windows Live ID no podem
publicar contedo protegido pelo AD RMS