Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ochrona poufnych informacji dotyczy głównie ograniczania ryzyka dla organizacji. Różne przepisy dotyczące zgodności, takie jak Health Insurance Portability and Accountability Act (HIPAA) i Payment Card Industry Data Security Standard (PCI-DSS), dyktują szyfrowanie informacji i istnieje wiele powodów biznesowych do szyfrowania poufnych informacji biznesowych. Jednak szyfrowanie informacji jest kosztowne i może pogorszyć produktywność firmy. W związku z tym organizacje mają różne podejścia i priorytety dotyczące szyfrowania informacji.
Opis scenariusza
System Windows Server 2012 umożliwia automatyczne szyfrowanie poufnych plików pakietu Microsoft Office na podstawie ich klasyfikacji. Odbywa się to za pomocą zadań zarządzania plikami, które wywołują ochronę usług Active Directory Rights Management Services (AD RMS) dla poufnych dokumentów kilka sekund po zidentyfikowaniu pliku jako poufnego pliku na serwerze plików. Jest to obsługiwane przez zadania ciągłego zarządzania plikami na serwerze plików.
Szyfrowanie usług AD RMS zapewnia kolejną warstwę ochrony plików. Nawet jeśli osoba mająca dostęp do poufnego pliku przypadkowo wysyła ten plik pocztą e-mail, plik jest chroniony przez szyfrowanie usług AD RMS. Użytkownicy, którzy chcą uzyskać dostęp do pliku, muszą najpierw uwierzytelnić się na serwerze usług AD RMS, aby otrzymać klucz odszyfrowywania. Na poniższej ilustracji przedstawiono ten proces.
Rysunek 6 Ochrona RMS oparta na klasyfikacji
Obsługa formatów plików innych niż Microsoft jest dostępna za pośrednictwem dostawców innych niż Microsoft. Po ochronie pliku za pomocą szyfrowania usług AD RMS funkcje zarządzania danymi, takie jak klasyfikacja wyszukiwania lub zawartości, nie są już dostępne dla tego pliku.
W tym scenariuszu
Poniżej przedstawiono wskazówki dostępne dla tego scenariusza:
Zagadnienia dotyczące planowania szyfrowania dokumentów pakietu Office
Wdrażanie szyfrowania plików pakietu Office (demonstracyjne kroki)
Role i funkcje uwzględnione w tym scenariuszu
W poniższej tabeli wymieniono role i funkcje, które są częścią tego scenariusza i opisano sposób ich obsługi.
| Role/feature | Jak to wspiera ten scenariusz |
|---|---|
| Rola usług Domenowych Active Directory (AD DS) | Usługi AD DS udostępniają rozproszoną bazę danych, która przechowuje i zarządza informacjami o zasobach sieciowych oraz danymi specyficznymi dla aplikacji z aplikacji obsługujących katalogi. W tym scenariuszu usługi AD DS w systemie Windows Server 2012 wprowadza platformę autoryzacji opartej na oświadczeniach, która umożliwia tworzenie oświadczeń użytkownika i oświadczeń urządzeń, złożonej tożsamości (oświadczenia użytkownika i urządzeń), nowego modelu centralnych zasad dostępu i korzystania z informacji klasyfikacji plików w decyzjach dotyczących autoryzacji. |
| Rola Usługi plików i magazynowania Menedżer zasobów serwera plików |
Usługi plików i magazynowania udostępniają technologie ułatwiające konfigurowanie i zarządzanie co najmniej jednym serwerem plików, które zapewniają centralne lokalizacje w sieci, w których można przechowywać pliki i udostępniać je użytkownikom. Jeśli użytkownicy sieci potrzebują dostępu do tych samych plików i aplikacji lub jeśli scentralizowane zarządzanie kopiami zapasowymi i plikami są ważne dla organizacji, należy skonfigurować co najmniej jeden komputer jako serwer plików, dodając rolę Usługi plików i magazynowania oraz odpowiednie usługi ról do komputerów. W tym scenariuszu administratorzy serwerów plików mogą konfigurować zadania zarządzania plikami, które wywołują ochronę usług AD RMS dla poufnych dokumentów kilka sekund po zidentyfikowaniu pliku jako poufnego pliku na serwerze plików (zadania ciągłego zarządzania plikami na serwerze plików). |
| Rola usług Active Directory Rights Management Services (AD RMS) | Usługi AD RMS umożliwiają osobom i administratorom (za pośrednictwem zasad usługi Zarządzanie prawami do informacji (IRM) określanie uprawnień dostępu do dokumentów, skoroszytów i prezentacji. Pomaga to zapobiec drukowaniu, przesyłaniu dalej lub kopiowaniu poufnych informacji przez nieautoryzowane osoby. Po ograniczeniu uprawnień do pliku przy użyciu usługi IRM ograniczenia dostępu i użycia są wymuszane niezależnie od tego, gdzie znajdują się informacje, ponieważ uprawnienie do pliku jest przechowywane w samym pliku dokumentu. W tym scenariuszu szyfrowanie usług AD RMS zapewnia kolejną warstwę ochrony plików. Nawet jeśli osoba mająca dostęp do poufnego pliku przypadkowo wysyła ten plik pocztą e-mail, plik jest chroniony przez szyfrowanie usług AD RMS. Użytkownicy, którzy chcą uzyskać dostęp do pliku, muszą najpierw uwierzytelnić się na serwerze usług AD RMS, aby otrzymać klucz odszyfrowywania. |