Exportar (0) Imprimir
Expandir Tudo
Este artigo foi traduzido por máquina. Coloque o ponteiro do mouse sobre as frases do artigo para ver o texto original. Mais informações.
Tradução
Original

Cenário: Baseado na classificação criptografia para documentos do Office

Proteção de informações confidenciais é principalmente sobre a mitigação de risco para a organização. Diversos regulamentos de conformidade, como a Health Insurance Portability Accountability Act (HIPAA) e pagamento cartão indústria dados Security Standard (PCI-DSS), ditam a criptografia de informações, e há inúmeras razões de negócio para criptografar informações confidenciais de negócios. No entanto, criptografar informações é caro, e ele pode prejudicar a produtividade do negócio. Assim, as organizações tendem a ter diferentes abordagens e prioridades para criptografar suas informações.

Windows Server 2012 fornece a capacidade de automaticamente criptografar arquivos confidenciais do Microsoft Office, com base na sua classificação. Isso é feito através de tarefas de gerenciamento de arquivo que invocam a proteção para o Active Directory Rights Management Services (AD RMS) para documentos sensíveis alguns segundos depois que o arquivo é identificado como sendo um arquivo sensível no servidor de arquivos. Isto é facilitado por tarefas de gerenciamento contínuo do arquivo no servidor de arquivos.

Criptografia de AD RMS fornece outra camada de proteção para arquivos. Mesmo que uma pessoa com acesso a um arquivo sensível inadvertidamente envia esse arquivo através de e-mail, o arquivo é protegido por criptografia de RMS do AD. Os usuários que desejam acessar o arquivo devem primeiro autenticar-se para um servidor do AD RMS para receber a chave de descriptografia. A figura a seguir mostra esse processo.

Image 6

Figura 6   Baseado na classificação proteção de RMS

Suporte para formatos de arquivo não-Microsoft está disponível através de fornecedores não-Microsoft. Depois que um arquivo foi protegido por criptografia de AD RMS, os recursos de gerenciamento de dados como classificação baseados em pesquisa ou conteúdo não estão mais disponíveis para esse arquivo.

A tabela a seguir lista as funções e recursos que fazem parte desse cenário e descreve como eles oferecem suporte a ele.

Função/característica Como ele suporta esse cenário

Papel de ativo Directory Domain Services (AD DS)

AD DS fornece um banco de dados distribuído que armazena e gerencia informações sobre recursos de rede e dados específicos do aplicativo de aplicativos habilitados por diretório. Nesse cenário, o AD DS no Windows Server 2012 apresenta uma plataforma de autorização baseada em declarações que permite a criação de usuário reivindicações e reivindicações de dispositivo composta identidade (usuário mais reivindicações de dispositivo), um novo modelo de políticas de acesso central e o uso de informações de arquivo-classificação em decisões de autorização.

Função serviços de arquivos e armazenamento

Gerenciador de recursos de servidor de arquivos

Serviços de arquivos e armazenamento fornece tecnologias para ajudar você a configurar e gerenciar um ou mais servidores de arquivos que fornecem centrais locais na rede onde você pode armazenar arquivos e compartilhá-los com os usuários. Se os usuários de rede precisam acessar os mesmos arquivos e aplicativos, ou se o gerenciamento centralizado de backup e arquivo é importante para sua organização, você deve configurar um ou mais computadores como servidor de arquivos, adicionando a função serviços de arquivos e armazenamento e os serviços de função apropriada para os computadores. Nesse cenário, os administradores de servidor de ficheiros podem configurar tarefas de gerenciamento de arquivo que invocam a proteção de RMS do AD para documentos sensíveis alguns segundos depois que o arquivo é identificado como sendo um arquivo sensível no servidor de arquivos (tarefas de gerenciamento contínuo do arquivo no servidor de arquivos).

Papel de Active Directory Rights Management Services (AD RMS)

AD RMS permite que indivíduos e administradores (por meio de políticas de gestão de direitos de informação (IRM)) para especificar as permissões de acesso a documentos, pastas de trabalho e apresentações. Esta ajuda a impedir que informações confidenciais sejam impressas, encaminhadas ou copiadas por pessoas não autorizadas. Depois restringiu-se permissão para um arquivo usando o IRM, as restrições de acesso e utilização são impostas não importa de onde a informação é, porque a permissão para um arquivo é armazenada no próprio arquivo de documento. Nesse cenário, a criptografia de AD RMS fornece outra camada de proteção para arquivos. Mesmo que uma pessoa com acesso a um arquivo sensível inadvertidamente envia esse arquivo através de e-mail, o arquivo é protegido por criptografia de RMS do AD. Os usuários que desejam acessar o arquivo devem primeiro autenticar-se para um servidor do AD RMS para receber a chave de descriptografia.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft