Viso geral Viso geral do AD RMS Implantao e gerenciamento de uma infraestrutura do AD RMS Configurao da proteo de contedo do AD RMS Configurao do acesso externo ao AD RMS Viso geral do AD RMS O que AD RMS? Cenrios de uso do AD RMS Viso geral dos componentes do AD RMS Certificados e licenas do AD RMS Como o AD RMS funciona O que AD RMS? Tecnologia de proteo de informaes Desenvolvida para reduzir o vazamento de informaes Integrada a sistemas operacionais Windows, Microsoft Office, Exchange Server e SharePoint Server Baseada na criptografia simtrica e de chave pblica Protege dados em repouso, em trnsito e em uso Cenrios de uso do AD RMS Impede a transmisso de informaes confidenciais Obedece aos regulamentos de privacidade Pode ser usado com criptografia para proteger dados em trnsito e em repouso Viso geral dos componentes do AD RMS Servidor AD RMS Licencia contedo protegido pelo AD RMS Certifica a identidade de usurios e dispositivos confiveis Cliente AD RMS Integrado aos sistemas operacionais Windows Vista, Windows 7 e Windows 8 Interage com aplicativos habilitados para o AD RMS Aplicativos habilitados para o AD RMS Permite a publicao e o consumo de contedo protegido pelo AD RMS Inclui Microsoft Office, Exchange Server e SharePoint Server Pode ser criado usando SDKs do AD RMS Certificados e licenas do AD RMS O certificado e as licenas do AD RMS incluem Certificado de licenciante de servidor Certificado de mquina do AD RMS Certificado de Conta de Direitos Certificado de licenciante de cliente Licena de publicao Licena de usurio final 3 O autor define uma coleo de direitos e condies de uso Autor 1 O autor configura a proteo de direitos Arquivo 4 - O aplicativo criptografa o arquivo com a chave simtrica Aplicativo Destinatrio 6 - O aplicativo ou navegador solicita ao servidor a licena de uso 5 - A chave simtrica criptografada na chave pblica do servidor 7 - O servidor emite a licena de uso 2 O servidor emite certificado de licenciante de cliente Servidor AD RMS 8 - O servidor descriptografa a chave simtrica usando sua chave privada 9 - O servidor criptografa novamente a chave simtrica usando a chave pblica do destinatrio e adiciona a chave de sesso criptografada licena de uso Como o AD RMS funciona Implantao e gerenciamento de uma infraestrutura do AD RMS Cenrios de implantao do AD RMS Configurao do cluster do AD RMS Demonstrao: Instalao do primeiro servidor de um cluster do AD RMS Requisitos do cliente AD RMS Implementao de uma estratgia de backup e restaurao do AD RMS Encerramento e remoo do AD RMS Cenrios de implantao do AD RMS Os cenrios de implantao do AD RMS so AD RMS em uma nica floresta AD RMS em vrias florestas AD RMS usado em uma extranet AD RMS integrado ao AD FS Configurao do cluster do AD RMS A configurao do AD RMS inclui a configurao do seguinte Novo cluster ou ingressar em cluster existente Local do banco de dados de configurao Conta de servio Modo criptogrfico Armazenamento de chave do cluster Senha da chave de cluster Site do cluster Endereo do cluster Certificado de servidor Certificado de licenciante Registro de SCP Requisitos do cliente AD RMS Cliente includo nos sistemas operacionais Windows Vista, Windows 7 e Windows 8 Cliente includo nos sistemas operacionais Windows Server 2008, Windows Server 2008 R2 e Windows Server 2012 Cliente disponvel para download para verses anteriores de sistemas operacionais Windows e Mac OS X Os aplicativos habilitados para AD RMS incluem Office 2007, Office 2010 e Office 2013 Exchange Server 2007, Exchange Server 2010 e Exchange Server 2013 oferecem suporte ao AD RMS O cliente AD RMS precisa da CAL do RMS Implementao de uma estratgia de backup e restaurao do AD RMS Fazer backup de chave privada e certificados Garantir que o backup do banco de dados do AD RMS seja feito regularmente Exportar modelos para fazer backup Executar o servidor AD RMS como mquina virtual e fazer o backup completo do servidor Encerramento e remoo do AD RMS Encerar um cluster do AD RMS antes de remov-lo O encerramento fornece uma chave que descriptografa o contedo do AD RMS publicado anteriormente Deixar o servidor em estado encerrado at que todo o contedo protegido pelo AD RMS seja migrado Exportar o certificado de licenciante do servidor antes de desinstalar a funo AD RMS Configurao da proteo de contedo do AD RMS Que so modelos de poltica de direitos? Demonstrao: Criao de um modelo de poltica de direitos Fornecimento de modelos de poltica de direitos para uso offline O que so polticas de excluso? Demonstrao: Criao de uma poltica de excluso para excluir um aplicativo Grupo Superusurios do AD RMS Que so modelos de poltica de direitos? Permitir que os autores apliquem formas padro de proteo na organizao Diferentes aplicativos permitem diferentes formas de direitos Pode configurar direitos relacionados exibio, edio e impresso de documentos Pode configurar direitos de validade do contedo Pode configurar a revogao de contedo Fornecimento de modelos de poltica de direitos para uso offline Garantir que os modelos sejam publicados em uma pasta compartilhada Habilitar a tarefa Gerenciamento de Modelos de Poltica de Direitos (Automatizada) do AD RMS Editar a chave do Registro e especificar o local da pasta compartilhada O que so polticas de excluso? Permite a voc Bloquear usurios especficos de acessar o contedo protegido pelo AD RMS bloqueando seu RAC Impedir que aplicativos especficos criem ou consumam contedo protegido pelo AD RMS Bloquear verses especficas do cliente AD RMS Grupo Superusurios do AD RMS Os membros do grupo Superusurios recebem plenos direitos de proprietrio em todas as licenas de uso que so emitidas pelo cluster do AD RMS no qual o grupo de superusurios est configurado Grupo de superusurios No configurado por padro Pode ser usado como mecanismo de recuperao de dados para contedo protegido pelo AD RMS Pode recuperar o contedo que expirou Pode recuperar o contedo se o modelo for excludo Pode recuperar o contedo sem exigir credenciais de autor Deve ser um grupo do Active Directory com um endereo de email atribudo Configurao do acesso externo ao AD RMS Opes para habilitar o acesso ao AD RMS para usurios externos Implementao de TUD Implementao de TPD Compartilhamento de documentos protegidos pelo AD RMS usando o Windows Live ID Consideraes para implementar o acesso de usurios externos ao AD RMS Opes para habilitar o acesso ao AD RMS para usurios externos Domnios de Usurio Confiveis Trocam contedo protegido entre duas organizaes Domnios de Publicao Confiveis Consolidam a arquitetura do AD RMS Confiana de Federao Uma infraestrutura do AD RMS fica acessvel para parceiros AD FS Windows Live ID Permite acesso de usurio autnomo ao contedo do AD RMS Microsoft Federation Gateway Permite que um cluster do AD RMS trabalhe com o Microsoft Federation Gateway sem exigir uma Confiana de Federao direta Implementao de TUD Permite que o AD RMS atenda solicitaes para usurios com RACs de clusters diferentes do AD RMS TUDs Oferecem suporte a excluses para usurios individuais e grupos Pode ser unidirecional ou bidirecional Deve exportar o TUD do parceiro antes de importar o TUD localmente Implementao de TPD Permite uma implantao local do AD RMS para emitir EULs para contedo protegido por um cluster de parceiro do AD RMS Envolve a importao do SLC do cluster de parceiro do AD RMS Sem limite para o nmero de TPDs com suporte Compartilhamento de documentos protegidos pelo AD RMS usando o Windows Live ID Fornece RACs para usurios que no fazem parte de uma organizao Usurios com contas Windows Live ID podem consumir contedo protegido pelo AD RMS Usurios com contas Windows Live ID no podem publicar contedo protegido pelo AD RMS