SharePoint à l'intérieur Sécurité et conformité avec AD RMS

Pav Cherny

Téléchargement de code disponible à : ChernySharePoint2009_04.exe(846 KO)

Contenu

Sécurité des informations et Utilisation des stratégies
Intégration de SharePoint avec AD RMS
Remplacer les paramètres de stratégie AD RMS
AD RMS protection contre la protection AD RMS
Protection de document à l'extérieur de l'environnement de SharePoint
Appliquer des autorisations en lecture seule
Conclusion

Les organisations gèrent aujourd'hui énormes quantités d'informations sensibles et confidentialitées dans SharePoint, y compris toutes sortes de données financières et informations d'identification personnelle et protéger que les informations peuvent être un défi. Avec fines jusqu'à 15 millions par offense, le coût du non-conformité avec stockage de contenu et protection règlementations, telles que SOX, HIPAA, loi Gramm-Leach BLILEY et ISO 27000+, est élevé. Il est donc essentielle pour examiner et utiliser les fonctionnalités de conformité SharePoint correctement, ainsi que pour appliquer des stratégies Utilisation en dehors de l'environnement de SharePoint et fournir de conformité à la documentation.

La bonne nouvelle est que Windows SharePoint Services (WSS) 3.0 permet atteindre la conformité via une infrastructure de gestion des droits relatifs à l'information (IRM). Microsoft Office SharePoint Server (MOSS) 2007 va même encore plus loin en incluant des protecteurs de document Microsoft Office qui tirent parti de l'infrastructure de gestion des droits relatifs à l'information (IRM) et son intégration avec Active Directory Rights Management Services (RMS Active Directory).

Toutefois, il est facile de stumble sur les détails d'implémentation IRM framework. Microsoft pas même obtient il droite tout le temps : le webcast intitulé " Recommandations pour gestion et la sécurisation de SharePoint 2007« affirme que vous pouvez automatiser et forcer le cryptage AD RMS en déplaçant les fichiers dans une bibliothèque de documents ; qui la protection de contenu dans une bibliothèque de documents RMS-enabled Active Directory est l'identique lorsque vous utilisez Microsoft Office Word ; et cette stratégie AD RMS suit un document où ce document va.

Mais la réalité est plus complexe. Misunderstanding l'IRM framework peut entraîner inefficace solutions et de sécurité non-conformité au client organisations, il est donc important obtenir directement.

Dans cette chronique, J'AI examinez l'intégration de SharePoint avec AD RMS, ACCENT sur les problèmes que vous devez prendre en compte lors de la conception et l'implémentation de solutions sécurité et de conformité SharePoint. Tout d'abord, j'expliquer la différence entre AD RMS lui-même et intégration de SharePoint avec AD RMS et je vous afficher première disponible dans un environnement de test que SharePoint intégration avec Active Directory RMS requiert un environnement SharePoint sécurisé pour commencer avec.

Une fois que cela est fait, je me concentrer sur certains problèmes de facilité d'utilisation que vous souhaiterez peut-être adresse dans vos solutions de sécurité et conformité et la documentation. En supposant que je suis que vous avez déjà déployé AD RMS et MOSS. Le déploiement dans des environnements de production est abordée très bien dans les " AD RMS déploiement avec Guide pas-à-pas de Microsoft Office SharePoint Server 2007." Il n'y a rien pour ajouter, à part certaines feuilles de calcul pour cet environnement de test.

Dans la colonne suivante, je vais traite le déploiement de Microsoft Office 2007 et MOSS 2007 dans une hiérarchie pre-production AD RMS car ce n'est pas abordée dans le Kit de développement WSS ou le SDK de RMS Active Directory. Il est un exercice intéressant et une opportunité idéale pour un détail en profondeur dans l'architecture d'infrastructure Gestion des droits relatifs à l'information (IRM).

Pour le moment, cependant, nous allons concentrer sur générales des aspects de sécurité, conformité et simplicité d'utilisation qui ne sont pas donc également abordés dans la documentation SharePoint. Le matériel associé pour la sortie avril de TechNet Magazine inclut des feuilles de calcul, Outils compilés et code source. Comme toujours, le matériel associé est purement illustration et de test uniquement et doit ne pas être utilisée dans un environnement de production.

Sécurité des informations et Utilisation des stratégies

Aucune présentation AD RMS d'introduction est déjà terminée sans une démonstration d'incroyable document protection fonctionnalités la technologie, y compris copie désactivé et imprimer des options, expiration des documents et ainsi de suite. Elle rarement survient à personnes, toutefois, qu'elles ne sont pas fonctionnalités de sécurité réel.

Lorsque vous voyez une commande Impression désactivée, n'est pas il logique pour conclure que l'utilisateur ne peut pas effectuer une impression à la concurrence ? Lorsque vous entendez qu'un utilisateur ne peut pas transférer un document et que les personnes non autorisées ne peut pas même ouvrir le document, procédez n'il comme que les informations dans ce document sont protégées contre toute divulgation non autorisée ?

Non, malheureusement, ce n'est pas. Vous faudrait outlaw tout virtualisation et technologie Bureau à distance, solutions de capture d'écran tiers caméras téléphone de la cellule et autres ces outils qui permet à l'utilisateur de prendre une image du document vise l'impression, transférer et l'affichage au-delà de la date d'expiration document. (Venez prendre un coup de œil à l'avance à la figure 2 , qui inclut une capture d'écran d'un document protégé.) Peut-être vous devez également outlaw tous les ordinateurs portables de Windows et les périphériques Windows Mobile, qui permettent de l'utilisateur à ouvrir des documents protégés et afficher les visionneuses non autorisés à n'importe quel emplacement.

Bien entendu, ces fonctionnalités de protection document ne permettent d'appliquer la sécurité des informations, même si elles peuvent aider à implémenter l'utilisation de stratégie, tels que pour réduire le risque employés mener Entreprise selon les informations obsolètes de documents arrivés à expiration. Gestion des droits numériques (DRM) ont peut-être été initialement sur empêcher les utilisateurs de créer des copies non conforme afin que le propriétaire rightful peut Valoriser de propriété intellectuelle, mais aujourd'hui cette technologie est clairement transférée vers la mise en œuvre la conformité aux réglementations.

Bien entendu, AD RMS dépassent simplement application stratégie de l'utilisation en cryptant le contenu à l'aide cryptages AES (Advanced Encryption Standard) et électronique Codebook (ECB). Pour chiffrer le contenu, AD RMS génère une symétrique 128 bits AES contenue clé, qui est ensuite chiffrée en utilisant une clé publique obtenue à partir de serveur licence certificat (SLC) de votre serveur AD RMS.

Vous générer la SLC et clés de chiffrement du serveur lorsque vous installez Active Directory RMS dans votre forêt Active Directory. AD RMS puis incorpore la clé contenue chiffrée avec les paramètres protection de document spécifié dans une licence de publication (également appelé une licence d'émission), qui AD RMS se connecte puis avec clé privée le propriétaire de son client licence certificat (CLC). Le CLC, créées dans le cadre du processus d'activation utilisateur lorsque l'utilisateur crée tout d'abord un document protégé par le RMS Active Directory, définit le droit de l'utilisateur à publier du contenu. Application activée de RMS Active Directory puis attache la licence de publication pour le contenu chiffré et ensuite le contenu est protégé. La disposition de contenu pièces dans le fichier protégé par le RMS Active Directory dépend de l'application. la figure 1 illustre le format de conteneur pour le module complémentaire de RMS la Active Directory pour Internet Explorer, comme indiqué dans le Kit de développement logiciel RMS Active Directory.

fig01.gif

Figure 1 la structure d'un document protégé par le RMS dans fichier composé binaire Active Directory format (CFBF)

Tout utilisateur désireux de pour accéder au contenu doit ouvrir le fichier protégé, extraire la licence de publication signée et télécharger cette licence avec l'utilisateur droits compte certificat (RAC) sur le serveur RMS d'Active Directory en ordre sur télécharger une licence d'utilisation (UL) pour le document, également appelé une licence utilisateur final (LUF). Le RAC identifie l'utilisateur par courrier électronique adresse ou la sécurité identificateur et il inclut la clé de l'utilisateur chiffrement, chiffré avec la clé machine de l'ordinateur local comme indiqué dans SPC (sécurité processus certificat). La UL renvoyé par le serveur RMS Active Directory contient la clé contenue, que le serveur chiffré avec la clé publique de l'utilisateur obtenir à partir de RAC de l'utilisateur. L'utilisateur peut désormais déchiffrer la clé contenue avec sa clé RAC privée et puis enfin déchiffrer le contenu du fichier protégé.

Comme vous pouvez le voir, il existe beaucoup de clés, les licences et les certificats impliquées dans ce processus. L'application pouvez également ajouter le UL dans le fichier protégé afin que l'utilisateur ne dispose pas récupérer la UL à nouveau du serveur RMS d'Active Directory, mais vous pouvez modifier ce comportement dans les paramètres de stratégie AD RMS. Vous pouvez spécifier que l'utilisateur doit obtenir une nouvelle UL lorsqu'il ouvre le document, ou vous pouvez définir une période de validité pour la UL afin que l'utilisateur doit acquérir une nouvelle UL lorsque celle en cours expire. Pour tous les détails, consultez la KIT DE DÉVELOPPEMENT LOGICIEL RMS ACTIVE DIRECTORY. C'est une source d'informations excellente même si vous n'êtes pas un développeur.

Pour les architectes de sécurité de SharePoint et les administrateurs, il existe au moins trois faits importants pour tirer éloignez les détails d'implémentation AD RMS. Tout d'abord, AD RMS protection est bout à bout, protection signification sont conservées avec le document où le document va (Notez que je suis parle AD RMS, pas sur l'intégration de SharePoint dans AD RMS). Vous pouvez placer un fichier protégé AD RMS sur un lecteur Windows BitLocker ou sur un lecteur non chiffré, vous pouvez le placer sur un partage de fichiers avec tout le monde un accès en lecture, vous pouvez le télécharger à une bibliothèque de documents SharePoint, vous pouvez l'envoyer à un destinataire non autorisé en dehors de votre organisation, mais le contenu reste protégées bout-, contre le propriétaire du document à une extrémité à l'utilisateur beaucoup à l'autre extrémité.

Ensuite, du déchiffrement d'un document protégé par le RMS Active Directory nécessite que l'utilisateur final obtient un UL de votre serveur AD RMS au moins une fois. En vous connectant toutes les activités licences sur votre serveur AD RMS, fiable suivre qui a ouvert le document et, encore plus important encore, qui a tenté sans succès accéder.

Enregistrement est une nouvelle fonctionnalité de AD RMS de Windows Server 2008 et il est très utile car vous pouvez créer des outils pour les analystes de sécurité basés sur .NET et SQL Server reporting technologie traiter automatiquement ces informations pour judiciaires à des fins. Bien entendu, vous pouvez également connaître toutes les demandes et les informations de certificat directement dans la console de gestion AD RMS.

Enfin et cela peut paraître évident mais est néanmoins très important, protection de document en fonction de RMS d'Active Directory repose sur le chiffrement. Si vous ne chiffrez le document, vous ne pouvez pas appliquer la sécurité des informations. Si vous créez un outil qui déchiffre un document protégé et les stocke dans format non chiffré, vous rompre sécurité de bout en AD RMS.

Qui est de savoir qu'un utilisateur non autorisé n'a pas obtenir une copie non chiffrée ? Microsoft réduit par rapport à ce en demandant aux développeurs de signer un contrat de licence production avec Microsoft afin d'obtenir un certificat de production. Un certificat de production connecte à une application AD RMS dans la hiérarchie de certificat production AD RMS. Il spécifie entre autres les modules que le système pouvez charger dans l'espace de processus de l'application à protéger les données non chiffrées en mémoire. Il fonctionne. Microsoft indique que sécurité AD RMS a jamais été compromise.

Intégration de SharePoint avec AD RMS

Avec ces faits ESPRIT, nous allons approche Intégration SharePoint avec AD RMS. Tout d'abord et avant tout, Microsoft indique en toutes les pièces de documentation de produit approprié que bibliothèques de documents activées RMS d'Active Directory stocke éléments de contenu non chiffrés. Par conséquent, il est sans cryptage en masse lorsque vous déplacez éléments dans une bibliothèque de documents RMS-enabled Active Directory. Plus important encore, étant donné que les éléments sont non chiffrés, il existe aucune protection AD RMS et aucun gain de sécurité dans l'environnement SharePoint.

Les administrateurs SharePoint et les utilisateurs peuvent pense que sécurité de bout en AD RMS existe, mais SharePoint intégration avec Active Directory RMS dépend entièrement sécurité de SharePoint. Selon à » Gestion des droits relatifs à l'information dans Présentation de Windows SharePoint Services« dans le Kit de développement WSS 3.0, Microsoft choisi ne pas de stocker les articles dans les formats chiffrés, dont les droits sont gérés en raison de la demande client.

Observez figure 2 . Il illustre l'architecture d'infrastructure IRM dans un environnement SharePoint non sécurisé qui autorise les utilisateurs non autorisés un accès direct aux bases de données de contenu. L'essentiel est que protecteurs de type document intégrée appliquent de protection AD RMS dynamiquement lorsque vous téléchargez un document via SharePoint. Cela signifie que vous ont un élément de contenu non protégé comme un document protégé par le RMS Active Directory. Lorsque vous téléchargez des modifications, cependant, SharePoint supprime la protection AD RMS à nouveau.

fig02.gif

Figure 2 un AD RMS-protégé document qui sert, en fait, un non AD RMS-protégé par élément de contenu

Il est important Assurez-vous que ce problème de déchiffrement est cohérent avec vos exigences de sécurité et de conformité. Juste imaginez un scénario dans lequel vous documents RH confidentiels ordinateur hôte dans une bibliothèque de documents RMS-enabled Active Directory et Échec pour informer le département ressources humaines tous les SQL Server et SharePoint batterie administrateurs, ainsi que les développeurs SharePoint en dehors du département RH ont un accès aux éléments contenus dans le formulaire non crypté illimité. N'oubliez ce problème dans la structure de votre solution et conformité à la documentation. Par exemple, vous devrez peut-être déployer des instances de SQL Server distinctes et de batteries de serveurs SharePoint qui sont maintenus par les administrateurs RH-interne uniquement.

Lorsque vous créez des solutions de sécurité et conformité, gardez l'esprit que SharePoint intégration avec Active Directory RMS n'élimine pas la nécessité pour protéger votre environnement SharePoint tel que décrit dans la Office SharePoint Server Security guide et le Feuille de calcul exigences du compte Windows SharePoint Services de sécurité. Si vous ne protégez vos comptes de sécurité et les mots de passe, si vous déployez code non vérifié à partir de sources douteux, ou même activer scripts côté serveur sur vos serveurs SharePoint, puis une infrastructure de gestion des droits relatifs à l'information (IRM) et l'intégration AD RMS n'enregistrent vous lorsqu'une personne non autorisée obtient accès aux éléments de contenu, comme expliqué dans la colonne janvier intitulée « SharePoint comptes de sécurité ».

Découvrez le matériel associé avril, qui comprend deux composants WebPart et une feuille de calcul qui démontre comment un composant WebPart douteux peut rendre toutes vos solutions de sécurité et de conformité inefficace. Un composant WebPart télécharge documents la manière appropriée en utilisant le modèle d'objet SharePoint et l'autre composant WebPart est un raccourci en accédant à la base de données contenu SharePoint directement dans le contexte de sécurité du compte du pool d'applications.

Comme vous pouvez le vérifier, le deuxième composant WebPart fournit l'utilisateur avec un accès complet à toutes les bibliothèques de documents la collection de sites indépendamment des autorisations SharePoint et paramètres de AD RMS. Par conséquent, vérifiez vos développeurs SharePoint n'est pas les règles et prendre les raccourcis ; ne programme directement par rapport à des bases de données de contenu et conserver douteux composants faire extérieur à partir de vos serveurs de production.

Remplacer les paramètres de stratégie AD RMS

Un autre problème important, que vous devez répondre à dans vos solutions de conformité et la documentation est que la protection de contenu dans une bibliothèque de documents RMS-enabled Active Directory n'est pas identique lorsque vous travaillez dans Microsoft Office Word en dehors de bibliothèques de documents. Consultez figure 3 et de la feuille de calcul intitulée « spécification AD RMS autorisations dans Microsoft Office Word à l'intérieur et en dehors des bibliothèques de documents » dans le support associé.

fig03.gif

La figure 3 stratégie ’s bibliothèque de documents remplace la stratégie ’s propriétaire.

La feuille de calcul illustre que bibliothèques de documents activées RMS d'Active Directory ne conservent pas les paramètres de stratégie AD RMS et les autorisations d'utilisateur spécifiées par le propriétaire du document. Cela résulte du fait que SharePoint décrypte le document sur téléchargement, afin de définition de stratégie le propriétaire ne suit pas le document dans l'environnement SharePoint. La prochaine fois qu'un utilisateur télécharge le document, SharePoint applique les paramètres de stratégie AD RMS définies pour la bibliothèque de documents et les autorisations de l'utilisateur dans SharePoint, comme indiqué dans la figure 3 .

Notez que ce problème affecte principalement les administrateurs de sites car SharePoint accorde uniquement des utilisateurs disposant de privilèges de gérer les autorisations le droit pour modifier les autorisations RMS Active Directory du document. Membres du site ne correspond pas à cette catégorie. Néanmoins, il peut être déroutant pour les administrateurs de site et il peut provoquer la divulgation accidentelle d'information confidentielle aux mauvais utilisateurs SharePoint. Lorsque vous utilisez des bibliothèques de documents activées RMS d'Active Directory, assurez-vous que vos administrateurs de site et gestionnaires de comprendre que les paramètres de document AD RMS qu'ils changent dans leurs applications Office ne sont pas conservés. Pour plus d'informations comment l'infrastructure de gestion des droits relatifs à l'information (IRM) traduit autorisations SharePoint dans AD RMS document autorisations, consultez la rubrique" Gestion des droits relatifs à l'information dans Présentation de Windows SharePoint Services« dans le Kit de développement WSS.

AD RMS protection contre la protection AD RMS

Le problème de remplacement de stratégie est difficile à expliquer aux administrateurs de sites et responsables parce que la cause est une différence miniscule entre AD RMS-protégé documents créés en dehors de l'environnement de SharePoint et celles créées dans l'environnement SharePoint. La première conserve leurs stratégies même lorsque vous les télécharger dans une bibliothèque de documents RMS-enabled Active Directory, mais ce dernier n'est pas le cas. Sécurité de bout en AD RMS empêche SharePoint de déchiffrement de documents créés en dehors de l'environnement de SharePoint.

fig04.gif

La figure 4 Vérification que le compte de pool d'application possède un contrôle total

Pour le déchiffrement de travailler sur le téléchargement, compte du pool d'applications du site doit avoir les autorisations Full Control comme un propriétaire du document. SharePoint ajoute ce compte du pool d'applications au modèle de document que vous téléchargez lorsque vous cliquez sur le bouton Nouveau dans une bibliothèque de documents RMS-enabled Active Directory. En tant que propriétaire de document, vous pouvez vérifiez que le compte du pool d'applications dispose contrôle total. Simplement afficher les options AD RMS avancées en cliquant sur le bouton Options dans la boîte de dialogue Autorisation du document dans Word 2007, comme illustré dans la figure 4 .

En outre, n'oubliez pas de préciser que la liste des utilisateurs avec des autorisations dans le document ne reflète pas la liste des utilisateurs avec des autorisations à l'élément contenu dans SharePoint dans votre documentation de la conformité. SharePoint n'octroie que l'utilisateur actuel et pool d'applications du site compte AD RMS les autorisations de documents au téléchargement.

L'avantage est que l'utilisateur de SharePoint ne peut pas partager ce document avec quelqu'un d'autre en dehors de l'environnement de SharePoint. L'inconvénient est que propriétaires du document peuvent incorrectement supposent que AD RMS protection est plus restrictive que réellement. Dans l'exemple de la figure 4 , SPAdmin et ITUser ont accès au document, mais les autorisations de document ne révélez pas ce fait. Heureusement, du site seulement les administrateurs et les responsables peuvent afficher les autorisations de document. Membres du site n'est pas et ne peut pas afficher la liste des utilisateurs disposant d'autorisations dans le document.

Protection de document à l'extérieur de l'environnement de SharePoint

Il peut prendre du temps obtenir utilisé pour la façon dont SharePoint mappe les autorisations de site à AD RMS document autorisation, mais un aspect qu'apprécient immédiatement est que vous ne pouvez pas ouvrir un document téléchargé à partir d'une bibliothèque RMS-enabled Active Directory sous l'identité du compte du pool d'applications. Il est tout à fait incroyable.

Dans la figure 4 , ceci est le compte WssDefaultSite. Le compte dispose des autorisations Full Control, toujours qu'il ne peut pas ouvrir le document. Par conséquent, une personne non autorisée peut deviner le nom de connexion et le mot de passe du compte du pool d'applications, mais tant que vous empêcher de connectivité directe à la base de données de contenu et forcer tous les accès au document via SharePoint afin que SharePoint peut appliquer AD RMS protection, le contenu reste inaccessible, comme illustrée à la figure 5 .

fig05.gif

La figure 5 le compte du pool d'applications ne peut pas ouvrir le document de RMS-protégé par Active Directory.

Extraire de la feuille de calcul Compagnon « Examining article sécurité du contenu dans une bibliothèque de documents AD RMS Enabled. » Il explique comment utiliser l'outil GetDocument, qui est également inclus dans le matériel associé. GetDocument.exe utilise RPC FrontPage via Author.dll pour télécharger des documents au bureau de l'utilisateur d'une façon qui est similaire à Microsoft Office Word. Il illustre que SharePoint s'applique protection AD RMS quelle façon dont vous téléchargez le document (et il permet facilement spécifier informations de compte différent pour chaque téléchargement document).

Le compte du pool d'applications ne peut pas ouvrir le document, même si le compte possède les autorisations Full Control, car le compte du pool d'applications n'a pas une adresse de messagerie. Si vous utilisez Microsoft Exchange Server, vos comptes d'utilisateurs probables ont des adresses de messagerie valide et si vous n'utilisez Exchange Server, vous devez définir l'attribut de messagerie de vos utilisateurs manuellement ou en utilisant des outils tels que Ldifde.exe ; le compte du pool d'applications ne doit être extension messagerie à, cependant.

SharePoint utilise sécurité Identificateur du compte du pool d'applications lors de l'application AD RMS protection sur le serveur. AD RMS applications clientes, d'autre part, tels que Word 2007, utilisent l'attribut de messagerie pour associer les utilisateurs avec les autorisations RMS Active Directory. S'il y n'a aucun attribut de messagerie, puis il n'est aucune correspondance n'accordez les autorisations RMS Active Directory et le compte ne peuvent pas ouvrir le document.

Appliquer des autorisations en lecture seule

L'impossibilité de partager des documents en dehors de l'environnement SharePoint offre aux concepteurs de flux de travail avec contrôle supérieur sur le processus de collaboration. Encore plus attrayants, cependant, est la possibilité d'appliquer des autorisations de document read-only outside of l'environnement de SharePoint.

De la zone SharePoint empêche les visiteurs du site et d'autres utilisateurs avec uniquement les autorisations View List Item de télécharger des documents, mais vous ne pouvez pas empêcher ces utilisateurs de modifier des documents téléchargés et leur distribution par d'autres moyens, comme messages électroniques. Intégration de SharePoint avec AD RMS ferme cet intervalle. À présent, les utilisateurs avec uniquement des autorisations View List Item obtenir AD RMS autorisations de lecture, mais ce n'est pas inclure la copie ou modifier les autorisations pour le contenu document, comme illustré dans Figure 6 . Ce qui est destiné à être en lecture seule reste en lecture seule dans et en dehors de SharePoint !

fig06.gif

La figure 6 le document protégé par le RMS Active Directory reste en lecture seule après le téléchargement.

Cela semble un des plus grands avantages d'intégration de SharePoint dans AD RMS, car il implémenter gérés référentiels de documents standard permet de. Parler de réduire les risques d'entreprise ! Donner que les autorisations Edit List Items service juridique et le reste des autorisations View List Item société dans SharePoint et que vous peuvent positionner garantie d'aucune boilerplates fictif, manipulated ou obsolètes Entrée brusque autour de votre société. Simplement N'oubliez d'autoriser document l'impression dans les paramètres de bibliothèque RMS-related Active Directory pour employés peuvent imprimer les documents de contrat.

Conclusion

Intégration de SharePoint avec AD RMS est une fonctionnalité utile qui vous permet d'étendre la portée de votre sécurité et de solutions la conformité aux réglementations bien au-delà du périmètre des environnements de SharePoint. En utilisant cette technologie, vous pouvez appliquer l'utilisation de stratégie et des informations de sécurité des documents après le téléchargement. Toutefois, veillez à garder à l'esprit que la structure de gestion des droits relatifs à l'information (IRM) et l'intégration AD RMS n'augmentent pas la sécurité au sein de votre environnement SharePoint. Elle reste impératif pour appliquer des contrôles d'accès corrects SharePoint ; protection des comptes de sécurité ; correctement configurer les pools d'applications, les bases de données de contenu, instances de SQL Server et les serveurs SharePoint ; et conserver douteux composants et de code non vérifié éloigné vos serveurs de production.

L'infrastructure de gestion des droits relatifs à l'information (IRM) vaut sans aucun doute l'évaluation. Sans un doute, vous remarquerez bords simplifiées et certaines limitations de l'implémentation actuelle, mais les problèmes ne parlent pas par rapport à la technologie ; au lieu de cela, ils surligner que cette technologie traite un champ énorme de besoins et opportunités. Microsoft indique que les futures versions AD RMS fournira plus granularité et contrôle, et cela affecte certainement intégration à SharePoint ainsi.

Il serait idéal avoir plus de contrôle sur mappages d'autorisation. Il serait utile d'avoir des dates d'expiration par rapport à la date de téléchargement. Il serait utile d'ont la possibilité de configurer les protecteurs de document pour chaque bibliothèque de documents individuels séparément. Il serait utile de combiner des protecteurs de type de document avec les analyseurs de document afin que vous pouvez désactiver le déchiffrement de documents tout en conservant les fonctionnalités de promotion d'indexation et de propriété. La liste de souhaits est longue, mais l'implémentation actuelle est sans aucun doute une étape dans la direction droite et de créer pour les organisations qui utilisent SharePoint et devez conformer aux règlementations couvrant le stockage de contenu et la protection.

La seule préoccupation est que les organisations ne peut pas profiter d'intégration AD RMS hors de la zone parce que les protecteurs de document Microsoft Office sont inclus uniquement dans MOSS 2007 WSS 3.0. Mais ne despair ! Dans la colonne suivante, je vous montrer comment étendre WSS 3.0 pour atteindre la protection des documents Office en fonction des infrastructure de gestion des droits relatifs à l'information (IRM) et AD RMS, il ne nécessite pas les compétences de développement. J'expliquerai les boulons et noisettes de cette technologie en déployant un environnement pre-production, qui est utile si vous souhaitez développer votre propre Active Directory en fonction de RMS Office SharePoint solutions et ou simplement les solutions de compilation qui autres développeurs fournissent de que libérer des frais afin d'adresser les exigences de sécurité et conformité au-delà des fonctionnalités standard intégrées WSS 3.0 et MOSS 2007. Restez connecté !

Pav Cherny est un expert informatique et l'auteur spécialisé dans les technologies Microsoft de collaboration et de communication unifiée. Son compositions incluent les blancs, produit manuels et livres avec une spécialisation sur les opérations INFORMATIQUES et d'administration système. Pav est président de Biblioso Corporation, une entreprise spécialisée dans les services de documentation et de localisation gérés.