Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A proteção de informações confidenciais tem como principal objetivo mitigar o risco para a organização. Vários regulamentos de conformidade, como o Health Insurance Portability and Accountability Act (HIPAA) e o Payment Card Industry Data Security Standard (PCI-DSS), ditam a criptografia de informações, e há inúmeras razões comerciais para criptografar informações comerciais confidenciais. No entanto, criptografar informações é caro e pode prejudicar a produtividade dos negócios. Assim, as organizações tendem a ter diferentes abordagens e prioridades para criptografar suas informações.
Descrição do cenário
O Windows Server 2012 oferece a capacidade de criptografar automaticamente arquivos confidenciais do Microsoft Office, com base em sua classificação. Isso é feito por meio de tarefas de gerenciamento de arquivos que invocam a proteção do Ative Directory Rights Management Services (AD RMS) para documentos confidenciais alguns segundos após o arquivo ser identificado como sendo um arquivo confidencial no servidor de arquivos. Isso é facilitado por tarefas contínuas de gerenciamento de arquivos no servidor de arquivos.
A criptografia AD RMS fornece outra camada de proteção para arquivos. Mesmo que uma pessoa com acesso a um ficheiro confidencial envie inadvertidamente esse ficheiro por correio eletrónico, o ficheiro está protegido pela encriptação AD RMS. Os utilizadores que pretendam aceder ao ficheiro devem primeiro autenticar-se num servidor AD RMS para receberem a chave de desencriptação. A figura a seguir mostra esse processo.
Figura 6 Proteção RMS baseada em classificação
O suporte para formatos de arquivo que não são da Microsoft está disponível por meio de fornecedores que não são da Microsoft. Depois que um arquivo tiver sido protegido pela criptografia AD RMS, os recursos de gerenciamento de dados, como classificação baseada em pesquisa ou conteúdo, não estarão mais disponíveis para esse arquivo.
Neste cenário
Seguem-se as orientações disponíveis para este cenário:
Considerações de planejamento para criptografia de documentos do Office
Implantar criptografia de arquivos do Office (etapas de demonstração)
Funções e recursos incluídos neste cenário
A tabela a seguir lista as funções e os recursos que fazem parte desse cenário e descreve como eles oferecem suporte a ele.
| Role/feature | Como ele suporta esse cenário |
|---|---|
| Função dos Serviços de Domínio Active Directory (AD DS) | O AD DS fornece um banco de dados distribuído que armazena e gerencia informações sobre recursos de rede e dados específicos de aplicativos habilitados para diretório. Nesse cenário, o AD DS no Windows Server 2012 introduz uma plataforma de autorização baseada em declarações que permite a criação de declarações de usuário e declarações de dispositivo, identidade composta (declarações de usuário mais dispositivo), um novo modelo de políticas de acesso central e o uso de informações de classificação de arquivo em decisões de autorização. |
| Função Serviços de Arquivo e Armazenamento Gerenciador de Recursos de Servidor de Arquivos |
Os Serviços de Arquivo e Armazenamento fornecem tecnologias para ajudá-lo a configurar e gerenciar um ou mais servidores de arquivos que fornecem locais centrais em sua rede onde você pode armazenar arquivos e compartilhá-los com os usuários. Se os usuários da rede precisarem de acesso aos mesmos arquivos e aplicativos, ou se o backup centralizado e o gerenciamento de arquivos forem importantes para sua organização, você deverá configurar um ou mais computadores como um servidor de arquivos adicionando a função Serviços de Arquivo e Armazenamento e os serviços de função apropriados aos computadores. Nesse cenário, os administradores de servidor de arquivos podem configurar tarefas de gerenciamento de arquivos que invocam a proteção AD RMS para documentos confidenciais alguns segundos após o arquivo ser identificado como sendo um arquivo confidencial no servidor de arquivos (tarefas contínuas de gerenciamento de arquivos no servidor de arquivos). |
| Função do Ative Directory Rights Management Services (AD RMS) | O AD RMS permite que indivíduos e administradores (por meio de políticas de Gerenciamento de Direitos de Informação (IRM)) especifiquem permissões de acesso a documentos, pastas de trabalho e apresentações. Isso ajuda a evitar que informações confidenciais sejam impressas, encaminhadas ou copiadas por pessoas não autorizadas. Depois que a permissão para um arquivo tiver sido restringida usando o IRM, as restrições de acesso e uso serão aplicadas, não importa onde as informações estejam, porque a permissão para um arquivo é armazenada no próprio arquivo de documento. Nesse cenário, a criptografia AD RMS fornece outra camada de proteção para arquivos. Mesmo que uma pessoa com acesso a um ficheiro confidencial envie inadvertidamente esse ficheiro por correio eletrónico, o ficheiro está protegido pela encriptação AD RMS. Os utilizadores que pretendam aceder ao ficheiro devem primeiro autenticar-se num servidor AD RMS para receberem a chave de desencriptação. |