AD RMS - přehledně MS. Jan Pilař KPCS CZ MCP MVP MCTS

AD Azure MS Jan Pilař – KPCS CZ MCP | MVP | MCTS [email protected]

RMS - přehledně

Program  Proč se zabývat ochranou informací pomocí RMS?  Co to je RMS • Co to umí

 Co to je AD RMS • On-Premise řešení

 Co je to Azure RMS • Cloud řešení

 Co je to Microsoft RMS for individuals • Cloud řešení pro jednotlivce

 RMS Sharing App

Proč se zabývat ochranou informací pomocí RMS?

Forrester Consulting: „Hodnota firemních tajemství“  …největší hrozbu co do možných následků představuje krádež informací vlastními zaměstnanci…Ve finančním vyjádření je interní krádež dat desetkrát nákladnější, místo o statisíce jde o miliony korun. Ztracený notebook pro firmy, které se účastnily studie, přišel v průměru na necelý půl milionu korun. Cílená krádež citlivých dokumentů zaměstnancem stála firmu, která tento bezpečnostní incident zaznamenala, v přepočtu téměř 7 milionů korun.  …Bez ohledu na obor jsou ale nejžádanějšími a nejcennějšími daty informace o hospodaření velkých firem

Máme nepřítele?  Otázka zní: • Mám konkurenci?

• Jsem obchodován na burze? • Zajímala by mě data konkurence? • Věřím svým zaměstnancům, že jsou 100% loajální?

Máme se bát?  Lidovky.cz • Zadluženost obyvatel Slovenska v posledních pěti letech rostla • Ekonomicky aktivní Slovák dlužil bance na konci loňska v průměru 6130 eur  Statistika 2011

• Jsem si jist, že se informace nemůže dostat ven omylem?

• Až 80% incidentů ztráty dat bylo způsobeno nehodou - nebylo úmyslné

„User“ {noun} {you-sir} The word computer professionals use When they mean

“idiot”

Nejčastější formy zabezpečení informací

Ochrana  NTFS • Řeší ochranu na úrovni přístupu k

informacím

 Bitlocker • Řeší fyzickou bezpečnost

• Celková ochrana dat na disku

• Přístupové listy

• Neřeší přístup k informacím

• Ten může to a ten zas tohle

• Nechrání obsah

• Nechrání obsah, jen přístup

Ochrana

Co to je RMS

Co to je RMS  Technologie pro nasazení „Information Rights Management“ (IRM)  Ochrana dokumentů proti úniku informací

 Chrání obsah dokumentů a ne jen přístup  Šifruje dokumenty

NTFS vs. RMS?  S NTFS přidělujete přístupová oprávnění • Ochrana není trvalá • Necestuje s dokumentem

 S RMS k tomu přidáte ochranu obsahu • Poskytuje trvalou ochranu dokumentů • Ochrana “cestuje” s dokumenty • Nezávisí na technologii uložení dokumentu • Ochrana proti záměrným i nechtěným únikům

Základní terminologie  RMS Server (Cloud) • Šifruje dokumenty, vydává licence ke “konzumaci” obsahu

 RMS klient • Zprostředkovává komunikaci mezi aplikací a serverem

 RMS aplikace • Aplikace umožňující šifrování/dešifrování obsahu

Co to je ochrana obsahu  Práva: • • • • • • • • • • • •

Zobrazit Uložit Exportovat (Uložit jako) Upravit Tisk Předat dál Odpovědět Odpovědět všem Extrahovat Povolit makra Zobrazit práva Upravit práva

 Časově omezit obsah i licenci

Ukázka: Jak se RMS nastavuje v Office? Aktivace IRM v aplikaci Microsoft Word 2013

Aktivace RMS v Word 2013

Aktivace RMS v Word 2013

Aktivace RMS v Word 2013

Jak se RMS práva přiřazují?  Manuálně • Uživatel si je “vykliká” v aplikaci (Word, Excel…) • Uživatel musí mít Office aktivovaný proti RMS

 Poloautomatizovaně • RMS Šablony     

Možnost automatizace přiřazení práv k dokumentům Definuje se na AD RMS serveru / Azure RMS Synchronizuje se do RMS aplikace (pokud to aplikace podporuje) Určena pro uživatele i serverové aplikace Umožňuje větší možnosti nastavení práv

 Automatizovaně • Ochrana v Exchange (využívá RMS šablony) • Ochrana v Sharepoint (nevyužívá RMS šablony) • Ochrana v File Server Resource Manager

Demo: Manuální ochrana Jak se zapíná ochrana dokumentu v Word 2013 ručně

Demo: Ochrana pomocí šablony Jak se zapíná ochrana dokumentu v Word 2013 pomocí šablony

Co je to AD RMS?

Active Directory Rights Management Services  On-Premise řešení RMS  Založeno na serverech společnosti provozující RMS  Máte Windows Server? Máte AD RMS!

Role Windows Server

„Společnost“ pro AD RMS  Spolupráce s Microsoft Office • Word, Excel, PowerPoint, OneNote, Outlook

 Spolupráce s Microsoft Exchange Server (včetně Exchange Online) • Transportní pravidla

 Spolupráce s Microsoft Sharepoint • Ochrana dokumentů v knihovnách

 Možnost implementace řešení třetích stran • Např. Foxit Software, Gigatrust, NitroPDF…

 Možnost vytváření vysoké dostupnosti • Odolnost proti výpadkům jednotlivých serverů

Ukázka: Instalace AD RMS

Demo: Administrace AD RMS

Co potřebuji pro AD RMS  Windows Server • Fyzické i VM prostředí je podporováno

 Vysoká dostupnost vřele doporučena • Pro AD RMS servery - NLB • Pro SQL server – cluster

 SSL certifikát (vřele doporučeno)  Active Directory Domain Services

Co potřebuji pro AD RMS  Windows XP / 7 / 8 / Next  Vytváření: MS Office 2010 / 2013 Pro Plus • 2007 Ultimate, Enterprise nebo Pro Plus

   

Čtení: MS Office libovolné edice (včetně reader) Windows Phone, iPad, iPhone, Android (Mobile Device Extensions) Pro PDF: Foxit RMS Protector Suite, Gigatrust PDF AD RMS CAL

Licence     

RMS CAL Office Professional Plus – Tvorba chráněného obsahu Office „cokoliv“ – čtení chráněného obsahu RMS Bulk Protection Tool – šifrování zdarma Foxit RMS Protector Suite • Serverová licence – RMS Protector • Klientská licence – Foxit Enterprise Reader • 20% z ceny zakoupených licenci ročně – maintanace

Co je to Azure RMS?

Windows Azure Rights Management Services  Řešení RMS v cloudu  Součást předplatného Office 365 E3 a E4  Samostatná služba ve Windows Azure

„Společnost“ pro Azure RMS  Microsoft Office (ideálně 365) • Word, Excel, PowerPoint, Outlook

 Microsoft Exchange On-Premise i Exchange Online • Transportní pravidla

 Microsoft Sharepoint i Sharepoint Online • Ochrana dokumentů v knihovnách

 Windows File Server (On-Premise) • Šifrování složek a souborů pomocí File Management Tasks

 Řešení třetích stran • Např. Foxit Software, Gigatrust, NitroPDF…

Ukázka: Aktivace Azure RMS

Aktivace Azure RMS

Aktivace Azure RMS

Aktivace Azure RMS

Ukázka: Aktivace RMS v Office 365

Aktivace RMS v Office 365

Aktivace RMS v Office 365

Aktivace RMS v Office 365

Aktivace RMS v Office 365

Demo: Administrace Azure RMS

Demo: Azure RMS v Exchange Online

Demo: Azure RMS v Sharepoint Online

Co potřebuji pro Azure RMS  Windows Azure (např. Pay-As-You-Go)  Aktivace v Office 365 portálu (pokud chci integraci s cloud systémy)  Azure RMS Connector (pokud chci integraci s on-premise systémy)

Co potřebuji pro Azure RMS     

Windows 7 / 8 / Next Vytváření: MS Office 2010 / 2013 Pro Plus Čtení: MS Office libovolné edice (včetně reader) Windows Phone, iPad, iPhone, Android Pro PDF: • Foxit RMS Protector Suite – Foxit Reader • Gigatrust PDF Addin – Adobe Reader

Licence  Office 365 E3 nebo E4 • Obsahuje AD RMS CAL • Obsahuje Office 2013 Professional Plus

 Samostatně €1,5 / měsíc / uživatel

Co je to Microsoft RMS?

Microsoft RMS for Individuals     

Azure RMS určené pro jednotlivce, nikoliv firmy Možnost sdílet chráněný obsah s „kýmkoliv“ Podporuje zatím Office 365 a Outlook.xx email organizaci Nepodporuje Hotmail (Hotmail.com, outlook.com…) Kde začít: https://portal.aadrm.com

Ukázka: Aktivace služby MS RMS

Aktivace služby MS RMS

Aktivace služby MS RMS

Aktivace služby MS RMS

Aktivace služby MS RMS

RMS Sharing App

RMS Sharing App  Zdarma ke stažení • http://www.microsoft.com/en-us/download/details.aspx?id=40857

 Umožňuje šifrovat jakýkoliv typ souboru • Nativně podporuje Word, Excel, PowerPoint, Outlook, PDF, TIFF, JPEG, GIF, PNG, TXT • U ostatních vznikne .pfile soubor

 Umožňuje sdílet s kýmkoliv, kdo má Azure RMS nebo MS RMS

RMS Sharing App  Podporované platformy • • • • •

Windows 7, 8, Next OSX – již brzy Windows Phone Android iOS

 Podporované aplikace • Microsoft Office • Foxit PDF

Ukázka: Instalace RMS Sharing App ve Windows

Instalace RMS SharingApp ve Windows

Instalace RMS SharingApp ve Windows

Instalace RMS SharingApp ve Windows

Instalace RMS SharingApp ve Windows

Instalace RMS SharingApp ve Windows

RMS SharingApp z pohledu uživatele

RMS SharingApp z pohledu uživatele  Kontextová nabídka (pravé tlačítko myši na soubor) • Adresář s více než jedním souborem není podporován • Protect In-Place • Share Protected

 Přímo z aplikace Microsoft Office

Ukázka: RMS Sharing App

RMS Sharing App ve Windows

RMS Sharing App – Protect In-Place

RMS Sharing App – Protect In-Place

RMS Sharing App ve Windows

RMS Sharing App - Share protected

RMS Sharing App v MS Office

RMS Sharing App v Windows Phone

Závěr

Shrnutí    

AD RMS – On Premise IRM pro firmy Azure RMS – Cloud IRM pro firmy Microsoft RMS – Pro jednotlivce RMS SharingApp – pro všechny

 Není to ultimativní ochrana, ale jeden dílek z velké skládačky

Čemu žádné *RMS nezabrání?

www.kpcs.cz

Zaujalo vás RMS? [email protected]