AD Azure RMS - přehledně MS Jan Pilař KPCS CZ MCP MVP MCTS pilar@kpcs.cz
Program Proč se zabývat ochranou informací pomocí RMS? Co to je RMS Co to umí Co to je AD RMS On-Premise řešení Co je to Azure RMS Cloud řešení Co je to Microsoft RMS for individuals Cloud řešení pro jednotlivce RMS Sharing App
Proč se zabývat ochranou informací pomocí RMS?
Forrester Consulting: Hodnota firemních tajemství největší hrozbu co do možných následků představuje krádež informací vlastními zaměstnanci Ve finančním vyjádření je interní krádež dat desetkrát nákladnější, místo o statisíce jde o miliony korun. Ztracený notebook pro firmy, které se účastnily studie, přišel v průměru na necelý půl milionu korun. Cílená krádež citlivých dokumentů zaměstnancem stála firmu, která tento bezpečnostní incident zaznamenala, v přepočtu téměř 7 milionů korun. Bez ohledu na obor jsou ale nejžádanějšími a nejcennějšími daty informace o hospodaření velkých firem
Máme nepřítele? Otázka zní: Mám konkurenci? Jsem obchodován na burze? Zajímala by mě data konkurence? Věřím svým zaměstnancům, že jsou 100% loajální?
Máme se bát? Lidovky.cz Zadluženost obyvatel Slovenska v posledních pěti letech rostla Ekonomicky aktivní Slovák dlužil bance na konci loňska v průměru 6130 eur Statistika 2011 Jsem si jist, že se informace nemůže dostat ven omylem? Až 80% incidentů ztráty dat bylo způsobeno nehodou - nebylo úmyslné
User {noun} {you-sir} The word computer professionals use When they mean idiot
Nejčastější formy zabezpečení informací
Ochrana NTFS Řeší ochranu na úrovni přístupu k informacím Přístupové listy Ten může to a ten zas tohle Nechrání obsah, jen přístup Bitlocker Řeší fyzickou bezpečnost Celková ochrana dat na disku Neřeší přístup k informacím Nechrání obsah
Ochrana
Co to je RMS
Co to je RMS Technologie pro nasazení Information Rights Management (IRM) Ochrana dokumentů proti úniku informací Chrání obsah dokumentů a ne jen přístup Šifruje dokumenty
NTFS vs. RMS? S NTFS přidělujete přístupová oprávnění Ochrana není trvalá Necestuje s dokumentem S RMS k tomu přidáte ochranu obsahu Poskytuje trvalou ochranu dokumentů Ochrana cestuje s dokumenty Nezávisí na technologii uložení dokumentu Ochrana proti záměrným i nechtěným únikům
Základní terminologie RMS Server (Cloud) Šifruje dokumenty, vydává licence ke konzumaci obsahu RMS klient Zprostředkovává komunikaci mezi aplikací a serverem RMS aplikace Aplikace umožňující šifrování/dešifrování obsahu
Co to je ochrana obsahu Práva: Zobrazit Uložit Exportovat (Uložit jako) Upravit Tisk Předat dál Odpovědět Odpovědět všem Extrahovat Povolit makra Zobrazit práva Upravit práva Časově omezit obsah i licenci
Ukázka: Jak se RMS nastavuje v Office? Aktivace IRM v aplikaci Microsoft Word 2013
Aktivace RMS v Word 2013
Aktivace RMS v Word 2013
Aktivace RMS v Word 2013
Jak se RMS práva přiřazují? Manuálně Uživatel si je vykliká v aplikaci (Word, Excel ) Uživatel musí mít Office aktivovaný proti RMS Poloautomatizovaně RMS Šablony Možnost automatizace přiřazení práv k dokumentům Definuje se na AD RMS serveru / Azure RMS Synchronizuje se do RMS aplikace (pokud to aplikace podporuje) Určena pro uživatele i serverové aplikace Umožňuje větší možnosti nastavení práv Automatizovaně Ochrana v Exchange (využívá RMS šablony) Ochrana v Sharepoint (nevyužívá RMS šablony) Ochrana v File Server Resource Manager
Demo: Manuální ochrana Jak se zapíná ochrana dokumentu v Word 2013 ručně
Demo: Ochrana pomocí šablony Jak se zapíná ochrana dokumentu v Word 2013 pomocí šablony
Co je to AD RMS?
Active Directory Rights Management Services On-Premise řešení RMS Založeno na serverech společnosti provozující RMS Máte Windows Server? Máte AD RMS!
Role Windows Server
Společnost pro AD RMS Spolupráce s Microsoft Office Word, Excel, PowerPoint, OneNote, Outlook Spolupráce s Microsoft Exchange Server (včetně Exchange Online) Transportní pravidla Spolupráce s Microsoft Sharepoint Ochrana dokumentů v knihovnách Možnost implementace řešení třetích stran Např. Foxit Software, Gigatrust, NitroPDF Možnost vytváření vysoké dostupnosti Odolnost proti výpadkům jednotlivých serverů
Ukázka: Instalace AD RMS
Demo: Administrace AD RMS
Co potřebuji pro AD RMS Windows Server Fyzické i VM prostředí je podporováno Vysoká dostupnost vřele doporučena Pro AD RMS servery - NLB Pro SQL server cluster SSL certifikát (vřele doporučeno) Active Directory Domain Services
Co potřebuji pro AD RMS Windows XP / 7 / 8 / Next Vytváření: MS Office 2010 / 2013 Pro Plus 2007 Ultimate, Enterprise nebo Pro Plus Čtení: MS Office libovolné edice (včetně reader) Windows Phone, ipad, iphone, Android (Mobile Device Extensions) Pro PDF: Foxit RMS Protector Suite, Gigatrust PDF AD RMS CAL
Licence RMS CAL Office Professional Plus Tvorba chráněného obsahu Office cokoliv čtení chráněného obsahu RMS Bulk Protection Tool šifrování zdarma Foxit RMS Protector Suite Serverová licence RMS Protector Klientská licence Foxit Enterprise Reader 20% z ceny zakoupených licenci ročně maintanace
Co je to Azure RMS?
Windows Azure Rights Management Services Řešení RMS v cloudu Součást předplatného Office 365 E3 a E4 Samostatná služba ve Windows Azure
Společnost pro Azure RMS Microsoft Office (ideálně 365) Word, Excel, PowerPoint, Outlook Microsoft Exchange On-Premise i Exchange Online Transportní pravidla Microsoft Sharepoint i Sharepoint Online Ochrana dokumentů v knihovnách Windows File Server (On-Premise) Šifrování složek a souborů pomocí File Management Tasks Řešení třetích stran Např. Foxit Software, Gigatrust, NitroPDF
Ukázka: Aktivace Azure RMS
Aktivace Azure RMS
Aktivace Azure RMS
Aktivace Azure RMS
Ukázka: Aktivace RMS v Office 365
Aktivace RMS v Office 365
Aktivace RMS v Office 365
Aktivace RMS v Office 365
Aktivace RMS v Office 365
Demo: Administrace Azure RMS
Demo: Azure RMS v Exchange Online
Demo: Azure RMS v Sharepoint Online
Co potřebuji pro Azure RMS Windows Azure (např. Pay-As-You-Go) Aktivace v Office 365 portálu (pokud chci integraci s cloud systémy) Azure RMS Connector (pokud chci integraci s on-premise systémy)
Co potřebuji pro Azure RMS Windows 7 / 8 / Next Vytváření: MS Office 2010 / 2013 Pro Plus Čtení: MS Office libovolné edice (včetně reader) Windows Phone, ipad, iphone, Android Pro PDF: Foxit RMS Protector Suite Foxit Reader Gigatrust PDF Addin Adobe Reader
Licence Office 365 E3 nebo E4 Obsahuje AD RMS CAL Obsahuje Office 2013 Professional Plus Samostatně 1,5 / měsíc / uživatel
Co je to Microsoft RMS?
Microsoft RMS for Individuals Azure RMS určené pro jednotlivce, nikoliv firmy Možnost sdílet chráněný obsah s kýmkoliv Podporuje zatím Office 365 a Outlook.xx email organizaci Nepodporuje Hotmail (Hotmail.com, outlook.com ) Kde začít: https://portal.aadrm.com
Ukázka: Aktivace služby MS RMS
Aktivace služby MS RMS
Aktivace služby MS RMS
Aktivace služby MS RMS
Aktivace služby MS RMS
RMS Sharing App
RMS Sharing App Zdarma ke stažení http://www.microsoft.com/en-us/download/details.aspx?id=40857 Umožňuje šifrovat jakýkoliv typ souboru Nativně podporuje Word, Excel, PowerPoint, Outlook, PDF, TIFF, JPEG, GIF, PNG, TXT U ostatních vznikne.pfile soubor Umožňuje sdílet s kýmkoliv, kdo má Azure RMS nebo MS RMS
RMS Sharing App Podporované platformy Windows 7, 8, Next OSX již brzy Windows Phone Android ios Podporované aplikace Microsoft Office Foxit PDF
Ukázka: Instalace RMS Sharing App ve Windows
Instalace RMS SharingApp ve Windows
Instalace RMS SharingApp ve Windows
Instalace RMS SharingApp ve Windows
Instalace RMS SharingApp ve Windows
Instalace RMS SharingApp ve Windows
RMS SharingApp z pohledu uživatele
RMS SharingApp z pohledu uživatele Kontextová nabídka (pravé tlačítko myši na soubor) Adresář s více než jedním souborem není podporován Protect In-Place Share Protected Přímo z aplikace Microsoft Office
Ukázka: RMS Sharing App
RMS Sharing App ve Windows
RMS Sharing App Protect In-Place
RMS Sharing App Protect In-Place
RMS Sharing App ve Windows
RMS Sharing App - Share protected
RMS Sharing App v MS Office
RMS Sharing App v Windows Phone
Závěr
Shrnutí AD RMS On Premise IRM pro firmy Azure RMS Cloud IRM pro firmy Microsoft RMS Pro jednotlivce RMS SharingApp pro všechny Není to ultimativní ochrana, ale jeden dílek z velké skládačky
Čemu žádné *RMS nezabrání?
www.kpcs.cz Zaujalo vás RMS? pilar@kpcs.cz