AD Rights Management Services und der Schutz innerhalb

IT-Experten haben in den letzten Jahren beobachtet, wie die Sicherheitsanforderungen für Unternehmen immer mehr …

und komplexer. Früher ging es bei der Informationssicherheit vor allem darum, den Umfang des Netzwerks zu sichern – das sogenannte “harte und knusprige Äußere”, das von einer gut befestigten Firewall stammt – und den Systemen im Netzwerk nur wenig Schutz zu bieten.
Mit der Entwicklung von Bedrohungen wie Internetwürmern und Viren wurde dieses Modell schnell veraltet. Die Sicherheitsmaßnahmen gingen von der einfachen Sicherung des Perimeters über die Sicherung des Endpunkts und des Netzwerks, das Hinzufügen hostbasierter Firewalls und die Implementierung über Technologien zur Erkennung und Verhinderung von Eindringlingen als zusätzliche Schutzschicht.

Sicherheitsbedrohungen entwickeln sich jedoch weiter und der Schutz von Daten ist zu einem zusätzlichen, wachsenden Problem geworden. Berücksichtigen Sie den Schaden, der dem Ruf oder dem geistigen Eigentum eines Unternehmens entstehen könnte, wenn ein sensibles Dokument außerhalb des Unternehmens per E-Mail versendet oder ein Dokument mit kritischen Informationen versehentlich oder böswillig falsch geändert wurde. So wie hostbasierte Firewalls eingeführt wurden, um die Sicherheit eines Unternehmens über eine Perimeter-Firewall hinaus zu erhöhen, sehen wir jetzt auch neue Fortschritte bei den Datenschutztechnologien.
Eine solche Lösung ist Microsoft Active Directory-Rechteverwaltungsdienste (AD RMS). Durch die Implementierung von AD RMS können Sie konfigurieren Richtlinien für die dauerhafte Nutzung in den Dokumenten Ihrer Organisation, die unabhängig davon, wo sie verschoben, kopiert oder auf andere Weise gespeichert werden, in das Dokument eingebettet bleiben.
Stellen Sie sich eine Situation vor, in der der Eigentümer eines Dokuments es von einer Dateifreigabe auf eine andere verschiebt, in der die NTFS-Sicherheit für das Dokument weniger streng wird, als es sein sollte. Mit AD Rights Management Services können Sicherheitseinstellungen erstellt werden, die für das Dokument unabhängig vom Server oder der Dateifreigabe, auf der es sich befindet, oder auch dann, wenn es innerhalb oder außerhalb einer Organisation per E-Mail gesendet wird, beibehalten werden. AD RMS umfasst auch die Unterstützung von Verbundgeschäftspartnerschaften durch die Verwendung von Active Directory-Verbunddienste (ADFS).
AD Rights Management Services basiert auf Client-Software sowie AD RMS-fähigen Browsern und Anwendungen. Nicht alle Anwendungen sind oder können zum Erstellen von RMS-geschützten Inhalten verwendet werden. Einige Beispiele für RMS-fähige Anwendungen sind Microsoft Word, Outlook und PowerPoint 2007 oder höher. Insbesondere benötigen Sie die Enterprise-, Professional Plus- oder Ultimate-Versionen von Office 2007, um rechtsgeschützte Inhalte erstellen zu können.
In Bezug auf die erforderliche Client-Software enthalten Windows 7 und Vista den AD RMS-Client sofort, während andere Betriebssysteme die erforderliche Client-Software von der Microsoft-Website herunterladen können. Darüber hinaus bietet AD RMS Entwicklertools und a Software Development Kit (SDK) Damit Dritte RMS-Add-Ons für andere Softwareanwendungen erstellen können.
Suchen Sie nach weiteren Informationen zu AD RMS? Schauen Sie sich diese Übersicht auf der Grundlagen der Rights Management Services in Windows.
Über den Autor:
Laura E. Hunter, die Principal für LHA Consulting, wurde sechsmal mit dem Microsoft MVP-Preis für Windows Server-System – Verzeichnisdienste ausgezeichnet und ist Microsoft Certified Masters für Windows Server 2008 Active Directory. Sie ist auch eine aktive technische Rednerin, Autorin und Moderatorin mit den Schwerpunkten Active Directory, Federated Identity und Identity Management.

Similar Posts

Leave a Reply