• Artículo

Dentro de SharePoint Seguridad y compatibilidad con Active Directory RMS

Pav Cherny

Descarga de código disponible en: ChernySharePoint2009_04.exe(846 KB)

Contenido

Información de seguridad frente a la directiva de uso
Integración de SharePoint con RMS de Active Directory
Reemplazar configuración de directiva de AD RMS
AD RMS protección frente a protección de RMS de Active Directory
Protección de documentos fuera del entorno de SharePoint de
Aplicar los permisos de sólo lectura
Conclusión

Las organizaciones hoy en día mantienen enormes cantidades de información confidencial y confidencial en SharePoint, incluyendo todo tipo de datos financieros información personal identificable y protección que información puede ser un desafío. Con multas hasta 15 millones de dólares por ofensa, el costo de incumplimiento con almacenamiento de contenido y regulaciones de protección, como ley SOX, HIPAA, GLBA y ISO 27000+, es la de la alta. Por tanto, es vital para revisar y utilizar características de cumplimiento de SharePoint correctamente, así como para aplicar directivas de uso fuera del entorno de SharePoint y proporcionar documentación de cumplimiento.

La buena noticia es que Windows SharePoint Services (WSS) 3.0 permite conseguir compatibilidad a través de un marco de Information Rights Management (IRM). Microsoft Office SharePoint Server (MOSS) 2007 va aún más mediante la inclusión de los protectores de documento de Microsoft Office aprovechan el marco IRM y su integración con Active Directory Rights Management Services (RMS de Active Directory).

Sin embargo, es fácil tropiecen sobre los detalles de implementación del marco de trabajo IRM. No ni siquiera Microsoft Obtiene lo derecha todo el tiempo: el webcast titulado " Prácticas recomendadas para administración y seguridad de SharePoint 2007"afirma que puede automatizar y Forzar cifrado de AD RMS moviendo archivos en una biblioteca de documentos; que Protección de contenido en una biblioteca de documentos RMS-enabled Active Directory es el mismo que cuando se utiliza Microsoft Office Word; y esa directiva AD RMS sigue a un documento siempre que se pasa de este documento.

Pero la realidad es más complicada. Misunderstanding la funcionalidad IRM marco de trabajo puede llevar a soluciones de seguridad ineficaz y incumplimiento de organizaciones de cliente, por lo que es importante obtener directamente.

En esta columna, revise la integración de SharePoint con RMS de Active Directory, con un énfasis en cuestiones que debe tener en cuenta al diseñar e implementar soluciones de seguridad y cumplimiento basadas en SharePoint. En primer lugar, explique la diferencia entre AD RMS Sí y la integración de SharePoint con RMS de Active Directory, y muestran primera mano en un entorno de prueba que SharePoint integración con Active Directory RMS requiere un entorno seguro de SharePoint para empezar.

Una vez que se aclarar, centrarse en determinados problemas de facilidad de uso que quizás desee dirección en sus soluciones de seguridad y cumplimiento y documentación. Supongo que ya ha implementado Active Directory RMS y MOSS. Se trata la implementación en entornos de producción muy bien en el " Implementación de RMS de Active Directory con la Guía paso a paso de Microsoft Office SharePoint Server 2007." No hay nada para agregar, aparte de algunas hojas de cálculo para este entorno de pruebas.

En la siguiente columna, abordaré la implementación de Microsoft Office 2007 MOSS 2007 en una jerarquía pre-production RMS de Active Directory ya que esto no se trata en el SDK de WSS o el SDK de RMS de Active Directory. Es un ejercicio interesante y una excelente oportunidad para un traspaso de detalles de profundidad a la arquitectura de marco de trabajo IRM.

Por ahora, sin embargo, vamos a centrarse en aspectos de seguridad, compatibilidad y facilidad de uso generales que no estén cubiertos tan bien en la documentación de SharePoint. El material complementario para el problema de abril de TechNet Magazine incluye las hojas de cálculo, herramientas compiladas y código fuente. Como siempre, el material complementario sólo tiene fines ilustración y prueba y no es utilizarse en un entorno de producción.

Información de seguridad frente a la directiva de uso

No Introducción presentación de RMS de Active Directory está nunca completo sin una demostración de impresionantes documento protección capacidades la tecnología, incluyendo copia deshabilitado y imprimir opciones, caducidad del documento y así sucesivamente. Rara vez ocurre a personas, sin embargo, estos no están las características de seguridad real.

¿Cuando vea un comando de impresión deshabilitado, no lógica para concluir que el usuario no puede realizar una copia impresa a la competencia? ¿Cuando oye que un usuario no puede reenviar un documento y que personas no autorizadas incluso no pueden abrir el documento, no siga la información de dicho documento está protegida contra revelación no autorizada?

No, Desgraciadamente, no. Deberá outlaw todas la virtualización y tecnología escritorio remoto, las soluciones de captura de pantalla de otros fabricantes, cámaras de teléfono de la celda y otras tales herramientas que permiten al usuario tomar una imagen del documento para los fines de impresión, reenvío y ver más allá de la fecha de caducidad del documento. (Sólo llevar rápidamente con antelación en la figura 2 , que incluye una captura de pantalla de un documento protegido). Quizás también debe outlaw todos los equipos portátiles basados en Windows y dispositivos de Windows Mobile, que permiten al usuario abrir los documentos protegidos y muestre a los visitantes no autorizados en cualquier ubicación.

Obviamente, estas características de protección de documento no ayudan a reforzar la seguridad de información, aunque pueden ayudarle a implementar Directiva de uso, como para mitigar el riesgo de que los empleados realizan negocio según información obsoleta de documentos caducados. Administración de derechos digitales (DRM) puede haber sido originalmente sobre impide que los usuarios crear las copias no válidos para que el propietario correctos puede monetize derechos de propiedad intelectual, pero actualmente esta tecnología está moviendo claramente hacia el cumplimiento de cumplimiento de disposiciones legales.

Por supuesto, AD RMS van más allá simplemente Aplicar directiva de uso al cifrar el contenido mediante cifrado estándar de cifrado avanzado (AES) y Electronic Codebook (ECB). Para cifrar el contenido, AD RMS genera una simétrica de 128 bits AES contenida clave, que está cifrada, a continuación, con una clave pública obtenida de Server licencia certificado (SLC) de su servidor RMS de Active Directory.

Se generan el SLC y las claves de cifrado del servidor cuando se instala Active Directory RMS en el bosque de Active Directory. RMS de Active Directory, a continuación, incrusta la clave contenida cifrada junto con la configuración de protección de documento especificado en una licencia de publicación (también denominado una licencia de emisión), que RMS de Active Directory, a continuación, firma con clave privada del propietario de su cliente licencia certificado (CLC). El CLC, crean como parte del proceso de activación de usuario cuando el usuario crea primero un documento protegido para RMS de Active Directory, define el derecho del usuario para publicar contenido. La aplicación de habilitadas para RMS de Active Directory, a continuación, adjunta la licencia de publicación al contenido cifrado y, a continuación, el contenido está protegido. La disposición de piezas de contenido en el archivo protegido de RMS de Active Directory depende de la aplicación. Figura 1 ilustra el formato de contenedor para el complemento de RMS de Active Directory para Internet Explorer, como el documentado en el SDK de RMS de Active Directory.

fig01.gif

Figura 1 la estructura de un documento protegido para RMS en binario de un archivo compuesto de Active Directory formato (CFBF)

Cualquier usuario que desea tener acceso al contenido debe abrir el archivo protegido, extraer la licencia de publicación con signo y cargar esta licencia junto con el usuario derechos cuenta certificado (RAC) en el servidor RMS de Active Directory en orden a descargar una licencia de uso (UL) para el documento, también denominado una licencia de usuario final (EUL). El RAC identifica el usuario por identificador de seguridad o la dirección de correo electrónico e incluye la clave de cifrado del usuario, cifrados con clave de equipo del equipo local como se especifica en seguridad de proceso de certificados (SPC). El UL devuelto desde el servidor RMS de Active Directory contiene la clave contenida, que el servidor cifrado con clave pública del usuario obtenido RAC del usuario. El usuario puede ahora descifrar la clave contenida con su clave privada RAC y, a continuación, descifrar, por último, el contenido del archivo protegido.

Como puede ver, hay muchas de las claves, licencias y certificados implicados en este proceso. La aplicación también puede agregar el UL al archivo protegido para que el usuario no tiene que recuperar la UL de nuevo desde el servidor RMS de Active Directory, pero puede cambiar este comportamiento en la configuración de directiva AD RMS. Puede especificar que el usuario debe obtener un nuevo UL cuando que abre el documento, o puede definir un período de validez para el UL para que el usuario debe adquirir una nueva UL cuando caduca actual. Para todos los detalles, consulte el AD RMS SDK. Es una fuente de información excelente incluso si no es un programador.

Para los arquitectos de seguridad de SharePoint y los administradores, hay al menos tres hechos importantes fuera de los detalles de implementación de Active Directory RMS. En primer lugar, protección de Active Directory RMS es extremo a extremo, la protección de significado permanece con el documento siempre que el documento va (Observe que estoy hablando AD RMS aquí, no sobre la integración de SharePoint con RMS de Active Directory). Por lo que puede colocar un archivo protegido de RMS de Active Directory en una unidad de BitLocker de Windows o en una unidad sin cifrar, puede colocarlo en un recurso compartido de archivos con todos acceso de lectura, puede cargarla en una biblioteca de documentos de SharePoint, puede enviarlo a un destinatario no autorizado fuera de la organización, pero el contenido permanece protegerse extremo a extremo, el propietario del documento en un extremo para el usuario mucho en el otro extremo.

En segundo lugar, descifrar un documento protegido para RMS de Active Directory requiere que el usuario final obtiene una UL de su servidor RMS de Active Directory al menos una vez. Al registrar todas las actividades licencias en el servidor RMS de Active Directory, puede realizar un confiable seguimiento que abre el documento y, lo que es, quizás, aún más importante, que intentó tener acceso sin éxito.

El registro es una característica nueva de RMS de Active Directory en Windows Server 2008 y es muy interesante porque se pueden crear herramientas para los analistas de seguridad basados en .NET y SQL Server reporting tecnología para procesar esta información automáticamente para fines detallados. Por supuesto, también puede ver todas las solicitudes y información del certificado directamente en la consola de administración de AD RMS.

Por último y esto puede parecer obvio todavía es muy importante; no obstante, protección de documento en función de RMS de Active Directory se basa en cifrado. Si no cifra el documento, no se pueden aplicar seguridad de la información. Si crea una herramienta que descifra un documento protegido y se almacena en formato no cifrado, se romper seguridad de extremo a extremo de AD RMS.

¿Quién es indicar que un usuario no autorizado no obtener una copia sin cifrar? Microsoft mitiga contra este al requerir a los desarrolladores firmar un contrato de licencia entorno de producción con Microsoft para obtener un certificado de producción. Un certificado de producción firma una aplicación de RMS de Active Directory en la jerarquía de certificados de producción AD RMS. Especifica entre otras cosas que los módulos que el sistema puede cargar en el espacio de proceso de la aplicación para proteger los datos sin cifrar en la memoria. Funciona. Microsoft afirma que nunca se ha comprometida seguridad de AD RMS.

Integración de SharePoint con RMS de Active Directory

Con estos hechos en mente, vamos a enfoque integración de SharePoint con RMS de Active Directory. En primer lugar y principalmente, Microsoft indica en todos los partes de documentación de producto importantes que Active Directory bibliotecas de documentos habilitadas para RMS almacenar elementos de contenido sin cifrar. Por lo tanto, no aparece ningún cifrado masivo al mover elementos en una biblioteca de documentos RMS-enabled Active Directory. Lo que es más importante, porque el artículo están sin cifrar, hay sin protección AD RMS y sin ganancias de seguridad en el entorno de SharePoint.

Los administradores de SharePoint y los usuarios pueden pensar que existe de seguridad de extremo a extremo de RMS de Active Directory, pero SharePoint integración con Active Directory RMS totalmente depende de seguridad de SharePoint. Acuerdo con a" Information Rights Management en descripción general de Windows SharePoint Services"en WSS 3.0 SDK, Microsoft decidido no para almacenar los elementos en formatos cifrados, cuyos derechos se administran debido a petición del cliente.

Eche un vistazo a la figura 2 . Se muestra la arquitectura de marco de trabajo IRM en un entorno de SharePoint no seguro que permita a los usuarios no autorizados acceso directo a las bases de datos de contenido. El punto clave es que los protectores de documento integrada aplican AD RMS protección dinámicamente cuando se descarga un documento a través de SharePoint. Esto significa que perciben un elemento de contenido no protegido como un documento protegido para RMS de Active Directory. Cuando se carga los cambios, sin embargo, SharePoint elimina la vuelva a la protección de AD RMS.

fig02.gif

Figura 2 un AD RMS protegido documento que tenga, de hecho, no Active Directory elemento de contenido protegido de RMS

Es importante que se asegura de que este comportamiento descifrado es coherente con los requisitos de seguridad y el cumplimiento. Sólo imagine un escenario donde se host documentos importantes de recursos humanos en una biblioteca de documentos RMS-enabled de Active Directory y recuperación tras error para informar a los del departamento de recursos humanos del conjunto de que todos los SQL Server y SharePoint servidores a los administradores, así como los desarrolladores de SharePoint fuera del departamento de recursos humanos tienen acceso a los elementos contenidos de forma no cifrada sin restricciones. No olvide este problema en el diseño de la solución y en la documentación de cumplimiento. Por ejemplo, tendrá que implementar diferentes instancias de SQL Server y conjuntos de servidores SharePoint que se mantienen los administradores de recursos humanos interno sólo.

Al diseñar soluciones de seguridad y el cumplimiento, tenga en cuenta que la integración de SharePoint con AD RMS no elimina la necesidad para proteger el entorno de SharePoint tal y como se describe en el Guía de seguridad del servidor de SharePoint de Office y la Hoja de cálculo de requisitos de cuenta de seguridad de Windows SharePoint Services. Si no protege las cuentas de seguridad y las contraseñas si implementar código no comprobado de orígenes cuestionables, o incluso habilitar las secuencias de comandos del servidor en los servidores de SharePoint, a continuación, un marco IRM e integración de AD RMS no ahorrar cuando una persona no autorizada obtiene acceso a los elementos de contenido, como se explicó en la columna enero titulada "cuentas de seguridad de SharePoint".

Consulte el material complementario de abril, que incluye dos elementos Web y una hoja de cálculo que muestra cómo un elemento Web cuestionable puede representar todas las soluciones de seguridad y cumplimiento ineficaz. Un elemento Web descarga documentos de la forma correcta mediante el modelo de objetos de SharePoint, y el otro elemento Web tiene un acceso directo mediante el acceso a la base de datos de contenido SharePoint directamente en el contexto de seguridad de la cuenta del grupo de aplicaciones.

Como puede comprobar, el segundo elemento Web proporciona al usuario con acceso completo a todos los bibliotecas de documentos de la colección de sitios, independientemente de permisos de SharePoint y configuraciones de AD RMS. Por lo tanto, asegúrese de que los desarrolladores de SharePoint no infringen las reglas y realizar accesos directos; no programa directamente con bases de datos de contenido y mantener cuestionables componentes que lo fuera de los servidores de producción.

Reemplazar configuración de directiva de AD RMS

Otro problema importante que debe solucionar en sus soluciones de compatibilidad y la documentación es que Protección de contenido en una biblioteca de documentos RMS-enabled Active Directory no es el mismo que cuando se trabaja en Microsoft Office Word fuera de las bibliotecas de documentos. Desproteger la figura 3 y la hoja de cálculo denominada "especificar AD RMS permisos en Microsoft Office Word dentro y fuera de las bibliotecas de documentos" en el material complementario.

fig03.gif

La figura 3 la directiva de biblioteca de documentos ’s invalida directiva ’s propietario.

La hoja de cálculo muestra que no conservan bibliotecas de documentos habilitadas para RMS de Active Directory configuración de directiva AD RMS y las autorizaciones usuario especificadas por el propietario del documento. Esto es un resultado del hecho de que SharePoint descifra el documento en la carga, por lo que directiva definición el propietario no sigue el documento en el entorno de SharePoint. La próxima vez que un usuario descarga el documento, SharePoint aplica la configuración de directiva de AD RMS definida para la biblioteca de documentos y los permisos del usuario en SharePoint, como se indica en la figura 3 .

Tenga en cuenta que este problema afecta principalmente a los administradores del sitio porque SharePoint le concede sólo los usuarios con privilegios de administrar permisos el derecho a modificar los permisos de RMS de Active Directory del documento. Los miembros del sitio no pertenecen a esta categoría. No obstante, puede resultar confuso para los administradores de sitio y puede llevar a involuntaria revelación de información confidencial a los usuarios SharePoint incorrectos. Al utilizar bibliotecas de documentos habilitadas para RMS de Active Directory, asegúrese de que los administradores de sitio y los administradores comprenden que la configuración de documento de RMS de Active Directory que cambian en sus aplicaciones de Office no se conserva. Para obtener más información cómo el marco IRM traduce los permisos de SharePoint en los permisos del documento de RMS de Active Directory, vea el tema" Information Rights Management en descripción general de Windows SharePoint Services"en el SDK de WSS.

AD RMS protección frente a protección de RMS de Active Directory

El problema de invalidación de directiva es difícil Explique a los administradores del sitio y los administradores porque la causa raíz es una diferencia minúscula entre Active Directory protegido para RMS documentos creados fuera del entorno de SharePoint y las creadas en el entorno de SharePoint. El primero conservan sus directivas incluso cuando cargarlos en una biblioteca de documentos RMS-enabled Active Directory, pero el segundo no. Seguridad de extremo a extremo de Active Directory RMS impide que SharePoint de descifrado de documentos creados fuera del entorno de SharePoint.

fig04.gif

La figura 4 comprobar que la cuenta de grupo de aplicación tiene control total

Para que el descifrado trabajar en la carga, cuenta de grupo de aplicación del sitio debe tener permisos Full Control como propietario de un documento. SharePoint agrega esta cuenta de grupo de aplicación a la plantilla de documento que descargue al que clic en el nuevo botón en una biblioteca de documentos RMS-enabled Active Directory. Como propietario de un documento, puede comprobar que la cuenta del grupo de aplicaciones tiene control total. Mostrar sólo las opciones de AD RMS avanzadas hace clic en el botón más opciones en el cuadro de diálogo permiso del documento en Word 2007, como se muestra en la figura 4 .

Además, no olvide mencionar en la documentación de cumplimiento que la lista de usuarios con permisos en el documento no refleja la lista de usuarios con permisos al elemento contenido de SharePoint. SharePoint concede sólo el usuario actual y grupo de aplicaciones del sitio cuenta AD RMS permisos de documentos al descargarlos.

La ventaja es que el usuario de SharePoint no puede compartir este documento con alguien otro fuera del entorno de SharePoint. El inconveniente es que los propietarios del documento incorrectamente es posible que suponga que AD RMS protección es más restrictiva que realmente es. En el ejemplo de la figura 4 , SPAdmin y ITUser tienen acceso al documento pero los permisos del documento no revelan este hecho. Afortunadamente, sitio sólo los administradores y los administradores pueden ver los permisos del documento. Los miembros del sitio no y no pueden ver la lista de usuarios con permisos en el documento.

Protección de documentos fuera del entorno de SharePoint de

Puede tardar algún tiempo en obtener utilizado para la forma de que SharePoint asigna permisos de sitio a AD RMS documento permisos, pero un aspecto que puede apreciar inmediatamente es que no se abre un documento descargado desde una biblioteca RMS-enabled Active Directory con la identidad de la cuenta del grupo de aplicaciones. Es bastante sorprendente.

En la figura 4 , ésta es la cuenta WssDefaultSite. La cuenta tiene permisos de Full Control y aún no abra el documento. Por lo tanto, una persona no autorizada puede adivinar el nombre de inicio de sesión y la contraseña de la cuenta del grupo de aplicaciones, pero siempre y cuando evitar conectividad directa a la base de datos de contenido y forzar todo acceso a documentos a través de SharePoint para que SharePoint pueda aplicar la protección de RMS de Active Directory, el contenido queda inaccesible, como ilustrados en la figura 5 .

fig05.gif

La figura 5 la cuenta de grupo de aplicación no puede abrir el documento de RMS protegido Active Directory.

Desproteger la hoja de cálculo complementario "examen de seguridad el contenido de la elemento en una biblioteca de documentos AD RMS habilitado". Explica cómo utilizar la herramienta GetDocument, que también se incluye en el material complementario. GetDocument.exe utiliza FrontPage RPC a través de Author.dll para descargar documentos al escritorio del usuario de forma que es similar a Microsoft Office Word. La herramienta muestra que SharePoint aplica independientemente de qué manera se descargue el documento de protección de RMS de Active Directory (y facilita especificar información de cuenta diferente para cada descarga de documento).

La cuenta del grupo de aplicaciones no puede abrir el documento, incluso si la cuenta tiene los permisos Full Control, porque la cuenta del grupo de aplicaciones no tiene una dirección de correo electrónico. Si utiliza Microsoft Exchange Server, las cuentas de usuario probablemente tienen direcciones de correo electrónico válida y si no utiliza Exchange Server, debe establecer el atributo de correo de los usuarios manualmente o mediante herramientas como Ldifde.exe; la cuenta del grupo de aplicaciones no es necesario habilitadas correo, sin embargo.

SharePoint utiliza identificador de seguridad de la cuenta de grupo de aplicaciones al aplicar la protección de RMS de Active Directory en el servidor. Aplicaciones de cliente RMS de Active Directory, por otro lado, como Word 2007, utilice el atributo de correo para asociar los usuarios con permisos de Active Directory RMS. Si no hay ningún atributo de correo, a continuación, hay ninguna coincidencia que podría conceder permisos de RMS de Active Directory y la cuenta no puede abrir el documento.

Aplicar los permisos de sólo lectura

La imposibilidad de compartir documentos fuera del entorno SharePoint proporciona los diseñadores de flujo de trabajo con mayor control sobre el proceso de colaboración. Sin embargo, aún más atractivos, es la capacidad para exigir los permisos del documento read-only outside of el entorno de SharePoint.

Fuera del cuadro, SharePoint impide que los visitantes del sitio y otros usuarios con sólo View List Item permisos de cargar documentos, pero no impide estos usuarios modifiquen documentos descargados y distribuirlos por otros medios, como mensajes de correo electrónico. Integración de SharePoint con AD RMS cierra este espacio. Ahora, los usuarios con permisos de View List Item sólo obtener AD RMS permisos de lectura, pero esto no incluir copia ni editar permisos para el contenido de documento, como se ilustra en Figure 6 . Lo que está pensado para ser sigue siendo de sólo lectura de sólo lectura dentro y fuera de SharePoint!

fig06.gif

Figura 6 el Active Directory documento protegido para RMS permanece de sólo lectura después de descargar.

Esto parece ser una de las mayores ventajas de integración de SharePoint con RMS de Active Directory porque permite implementar administrados repositorios de documentos de texto repetitivo. Hablar de reducir los riesgos de negocio! Dar que pueden situar los permisos de Edit List Items departamento jurídico y el resto de los permisos de View List Item compañía en SharePoint y se asegura de que no modelos falsos, manipulated o obsoletos Volar alrededor de su organización. Simplemente no olvide permitir el documento se imprime en la configuración de biblioteca RMS-related Active Directory, lo que los empleados pueden imprimir fuera de los documentos de contrato.

Conclusión

Integración de SharePoint con RMS de Active Directory es una característica útil que le permite ampliar el alcance de la seguridad y soluciones de cumplimiento de normas mucho más allá del perímetro de los entornos de SharePoint. Mediante esta tecnología, puede aplicar seguridad de directiva y la información de uso de documentos después de descargar. Sin embargo, no olvide tener en cuenta que el marco IRM y la integración de AD RMS no aumentan seguridad en el entorno de SharePoint. Permanece imprescindible para aplicar controles de acceso de SharePoint correctos; proteger las cuentas de seguridad; correctamente configurar grupos de aplicaciones, bases de datos de contenido, las instancias de SQL Server y servidores de SharePoint; y conservar componentes cuestionables y código no comprobado fuera de los servidores de producción.

El marco de IRM es definitivamente merece la pena evaluar. Sin una duda, observará grosso modo bordes y ciertas limitaciones de la implementación actual, pero los problemas de no hablar con la tecnología; en su lugar, resalte que esta tecnología direcciones un campo enorme de los requisitos y las oportunidades. Microsoft es que futuras versiones de AD RMS proporcionarán más granularidad y control, y esto afectará ciertamente integración con SharePoint así.

Sería excelente disponer de más control sobre las asignaciones de permisos. Sería útil tener fechas de caducidad con respecto a la fecha de descarga. Sería interesante tener la posibilidad de configurar los protectores de documento para cada biblioteca de documentos individuales por separado. Sería útil para combinar los protectores de documento con los analizadores de documento para que se puede deshabilitar descifrado de documentos conservando las capacidades de promoción de indización y la propiedad. La lista deseo es larga, pero la implementación actual es definitivamente un paso en la dirección correcta y atractivos para las organizaciones que utilice SharePoint y deben cumplir con disposiciones de organismos cubre el almacenamiento de contenido y la protección.

El problema sólo es que WSS 3.0 las organizaciones no se pueden beneficiar de integración de AD RMS fuera de la casilla porque los protectores de documento de Microsoft Office se incluyen únicamente en MOSS 2007. Pero no desespere. En la siguiente columna, le muestre cómo ampliar WSS 3.0 para lograr protección de documento de Office basándose en el marco IRM y AD RMS y no requiere conocimientos de desarrollador. Le mostrará los tornillos y nueces de esta tecnología al implementar un entorno pre-production, lo que resulta útil si desea desarrollar su propio Active Directory en función de RMS Office SharePoint soluciones o simplemente las soluciones de compilación que otros desarrolladores proporcionan que libres de la carga para satisfacer requisitos de seguridad y cumplimiento más allá de las capacidades estándar integradas en WSS 3.0 y MOSS 2007. Permanecer optimizada.

Pav Cherny es un experto en TI y el autor especializado en tecnologías de Microsoft para la colaboración y comunicación unificada. Sus publicaciones incluyen notas del producto, manuales de producto y libros con un foco sobre las operaciones y administración del sistema. Pav es presidente de Biblioso Corporation, una empresa que está especializada en servicios administrados de documentación y localización.