Escolar Documentos
Profissional Documentos
Cultura Documentos
Course
Mdulo 7
Implementao do Active
Directory Rights Management
Services
O que AD RMS?
Tecnologia de proteo de informaes
Desenvolvida para reduzir o vazamento de
informaes
Integrada a sistemas operacionais Windows,
pblica
Protege dados em repouso, em trnsito e em uso
confidenciais
Cliente AD RMS
incluem
Certificado
de licenciante de servidor
Certificado de mquina do AD RMS
Certificado de Conta de Direitos
Certificado de licenciante de cliente
Licena de publicao
Licena de usurio final
5 - A chave
simtrica
criptografada na
chave pblica do
servidor
Servidor
AD RMS
6 - O aplicativo ou navegador
solicita ao servidor a licena de
uso
Destinatrio
8 - O servidor
descriptografa a chave
simtrica usando
suachave privada
Aplicativo
2 O servidor
emite
certificado de
licenciante
de cliente
Autor
4 - O aplicativo
criptografa
oarquivo com a
chave simtrica
1 O autor
configura a
proteo de
direitos
3 O autor define
umacoleo de
direitos e condies
de uso
Arquivo
9 - O servidor criptografa
novamente a chave simtrica
usando a chave pblica do
destinatrio
e adiciona a chave de sesso
criptografada licena de uso
so
AD
AD
AD
AD
RMS integrado ao AD FS
Conta de servio
Modo criptogrfico
Site do cluster
Endereo do cluster
Certificado de servidor
Certificado de licenciante
Registro de SCP
certificados
Garantir que o backup do banco de dados
doADRMS seja feito regularmente
Exportar modelos para fazer backup
Executar o servidor AD RMS como mquina
virtual e fazer o backup completo do
servidor
remov-lo
O encerramento fornece uma chave que
descriptografa o contedo do AD RMS publicado
anteriormente
Deixar o servidor em estado encerrado at que
todo ocontedo protegido pelo AD RMS seja
migrado
deproteo na organizao
formas dedireitos
Impedir
Bloquear
RMS
Confiana de Federao
Windows Live ID
Implementao de TUD
Permite que o AD RMS atenda solicitaes
Implementao de TPD
Permite uma implantao local do AD RMS
deparceiro do AD RMS
Sem limite para o nmero de TPDs com
suporte
Nome de Usurio
Senha
24412B-LON-DC1
24412B-LON-SVR1
24412B-LON-CL1
24412B-MUN-DC1
24412B-MUN-CL1
Adatum\Administrador
Pa$$w0rd
Cenrio do laboratrio
Devido natureza altamente confidencial da pesquisa
realizada na A.Datum Corporation, a equipe de segurana da
A. Datum quer implementar segurana adicional para alguns
dos documentos criadospelo departamento de pesquisa. A
preocupao da equipe desegurana que qualquer pessoa
com acesso de leitura aos documentos pode modificar e
distribuir os documentos da maneira que pretender. A equipe
de segurana gostaria de fornecer um nvel adicional de
proteo que permanea com o documento mesmo queela
seja movido na rede ou para fora da rede
Como um dos administradores de rede sniores da A. Datum,
voc precisa planejar e implementar uma soluo do ADRMS
que fornea onvel de proteo exigido pela equipe de
segurana. A soluo doADRMS deve fornecer muitas
opes diferentes que podem seradaptadas para um ampla
variedade de requisitos comerciais edesegurana
Reviso do laboratrio
Que etapas voc pode executar para
Perguntas de reviso
Prtica recomendada