• Artigo

Dentro do SharePoint Segurança e conformidade com o RMS do AD

Pav Cherny

Download do código disponível em: ChernySharePoint2009_04.exe(846 KB)

Conteúdo

Segurança de informações versus diretiva de uso
Integração do SharePoint com o RMS do AD
Substituição de configurações de diretiva de RMS do AD
Proteção de RMS do AD versus proteção de RMS do AD
Proteção de documentos fora do ambiente de SharePoint
Aplicando permissões somente leitura
Conclusão

Organizações hoje mantêm enormes quantidades de informações confidenciais e confidenciais no SharePoint, incluindo todos os tipos de dados financeiros e informações de identificação pessoal e Protegendo que informações podem ser um desafio. Com multas até $ 15 milhões por ofensas, o custo de incompatibilidade com o armazenamento de conteúdo e normas de proteção, como SOX, HIPAA, GLBA e ISO 27000 +, é alto. Portanto, é vital para analisar e usar recursos de conformidade do SharePoint adequadamente, bem como para impor diretivas de uso fora do ambiente de SharePoint e fornecer documentação de conformidade.

A boa notícia é que o Windows SharePoint Services (WSS) 3.0 permite que você obter conformidade por meio de uma estrutura de gerenciamento de direitos de informação (IRM). Microsoft Office SharePoint Server (MOSS) 2007 vai ainda mais, incluindo protetores de documento do Microsoft Office que aproveitam a estrutura do IRM e sua integração com o Active Directory Rights Management Services (RMS do AD).

No entanto, é fácil esbarrar sobre os detalhes da implementação estrutura IRM. Nem mesmo Microsoft obtém a ele direito todo o tempo: O webcast intitulado " Práticas recomendadas para gerenciamento e Protegendo SharePoint 2007"afirma que você pode automatizar e forçar criptografia RMS do AD, movendo arquivos em uma biblioteca de documentos; que a proteção de conteúdo em uma biblioteca de documentos habilitados para RMS do AD é igual ao usar o Microsoft Office Word, e essa diretiva de RMS do AD segue um documento sempre que este documento vai.

Mas a realidade é mais complicada. Estrutura misunderstanding o IRM pode levar a soluções de segurança ineficientes e incompatibilidade de organizações de cliente, portanto, é importante para que ele reta.

Nesta coluna, eu analisar a integração do SharePoint com RMS do AD, com ênfase em problemas, que você deve considerar ao projetar e implementar soluções de segurança e conformidade baseadas em SharePoint. Primeiro, eu discutir a diferença entre RMS do AD propriamente dito e integração do SharePoint com o RMS do AD, e mostro primeira disponível em um ambiente de teste que integração do SharePoint com o RMS do AD requer um ambiente seguro do SharePoint para começar com.

Depois que isso está esclarecido, eu focar certos problemas de usabilidade que convém para endereço em suas soluções de segurança e conformidade e documentação. Presumo que você já implantou o RMS do AD e o MOSS. A implantação em ambientes de produção é abordada muito bem o " Implantação de RMS do AD com o guia passo a passo do Microsoft Office SharePoint Server 2007." Não há nada para adicionar, além de algumas planilhas para esse ambiente de teste.

Na próxima coluna, abordarei a implantação do Microsoft Office 2007 e o MOSS 2007 em uma hierarquia de RMS do AD pre-production porque isso não é abordado no SDK do WSS ou o SDK de RMS do AD. É um exercício interessante e uma ótima oportunidade para uma análise profunda na arquitetura de estrutura de IRM.

Por enquanto, no entanto, vamos enfocam aspectos de segurança, conformidade e facilidade de uso gerais que não são tão bem abordados na documentação do SharePoint. O material complementar para o problema de abril de TechNet Magazine inclui planilhas, ferramentas compiladas e código-fonte. Como sempre, o material complementar é ilustração e teste apenas para fins e não deve ser usado em um ambiente de produção.

Segurança de informações versus diretiva de uso

Nenhuma apresentação RMS do AD é já concluída sem uma demonstração de surpreendente documento recursos de proteção a tecnologia, incluindo cópia desabilitada e imprimir opções, expiração de documento e assim por diante. Ele raramente ocorre para pessoas, no entanto, esses não são recursos de segurança real.

Quando você vir um comando de impressão desativado, não é lógico para concluir que o usuário não é possível executar uma cópia impressa para a concorrência? Quando você ouvir que um usuário não é possível encaminhar um documento e que pessoas não autorizadas, mesmo não é possível abrir o documento, não-execute que as informações desse documento estará protegidas de divulgação não autorizada?

Não, infelizmente, não. Você precisará outlaw virtualização todos os e tecnologia da área de trabalho remota, soluções de captura de tela de terceiros, câmeras de celulares telefones e outras tais ferramentas que permitem ao usuário capturar uma imagem do documento para fins de imprimir, encaminhar e exibição além a data de validade do documento. (Apenas levar rapidamente à frente na Figura 2 , que inclui uma captura de tela de um documento protegido). Talvez você também deve outlaw todos os computadores portáteis baseados em Windows e dispositivos de Windows Mobile, que permitem ao usuário abra documentos protegidos e mostrá-los para os expectadores não autorizados em qualquer local.

Obviamente, esses recursos de proteção do documento não ajudam a aplicar a segurança de informações, embora eles podem ajudar a implementar a diretiva de uso, como para atenuar o risco que os funcionários conduzir os negócios com base nas desatualizados informações de documentos expirados. Gerenciamento de direitos digitais (DRM) pode ter sido originalmente sobre como impedir que usuários criação de cópias ilegais para que o proprietário sentiria pode monetize propriedade intelectual, mas hoje essa tecnologia claramente está movendo para aplicação da conformidade normativa.

Claro, RMS do AD ir além de simplesmente aplicar diretiva de uso ao criptografar o conteúdo usando codificações AES (Advanced Encryption Standard) e ECB (Electronic Codebook). Para criptografar o conteúdo, o RMS do AD gera uma simétrica 128 bits AES conteúda chave, que é criptografada usando uma chave pública obtida SLC do servidor licenciador certificados (,) do servidor RMS do AD.

Você gerar o SLC e as chaves de criptografia do servidor quando você instala o RMS do AD em sua floresta do Active Directory. O RMS do AD, em seguida, incorpora a chave conteúda criptografada junto com as configurações de proteção do documento especificado em uma licença de publicação (também chamado de uma licença de emissão), que o RMS do AD, em seguida, assina usando do seu cliente licenciador certificados (CLC) de chave particular do proprietário. O CLC — criado como parte do processo de ativação do usuário quando o usuário primeiro cria um documento protegido por RMS do AD — define o direito do usuário para publicar conteúdo. O aplicativo de habilitado por RMS do AD, em seguida, anexa a licença de publicação para o conteúdo criptografado e, em seguida, o conteúdo é protegido. A organização das partes de conteúdo no arquivo de protegido RMS do AD depende do aplicativo. a Figura 1 ilustra o formato de contêiner para o complemento de RMS do AD para Internet Explorer, conforme documentado no SDK de RMS do AD.

fig01.gif

Figura 1 A estrutura de um documento protegido por RMS binário de arquivo composto AD Formatar (CFBF)

Qualquer usuário que deseja acessar o conteúdo deve abrir o arquivo protegido, extrair a licença de publicação assinada e carregar esta licença junto com o usuário direitos conta certificados (RAC) para o servidor RMS do AD em ordem para baixar uma licença de uso (UL) para o documento, também chamado de uma licença de usuário final (EUL). O RAC identifica o usuário pelo identificador de endereço ou a segurança de email e ele inclui a chave de criptografia do usuário, criptografada usando chave de máquina do computador local conforme especificado no certificado de processo a segurança (SPC). O UL retornada do servidor RMS do AD contém a chave conteúda, que o servidor criptografado usando chave pública do usuário obtido RAC do usuário. O usuário pode agora descriptografar a chave conteúda com sua própria chave RAC particular e, em seguida, descriptografar finalmente o conteúdo de arquivos protegido.

Como você pode ver, há muita de chaves, licenças e certificados envolvidos nesse processo. O aplicativo também pode adicionar o UL para o arquivo protegido, de modo que o usuário não é necessário recuperar o UL novamente do servidor do RMS do AD, mas você pode alterar esse comportamento nas configurações de diretiva de RMS do AD. Você pode especificar que o usuário deve obter um novo UL sempre que ele abre o documento, ou você pode definir um período de validade para o UL para que o usuário deve adquirir uma nova UL quando atual expira. Para todos os detalhes, consulte o SDK DE RMS DO AD. É uma fonte de informações excelentes, mesmo se você não for um desenvolvedor.

Para arquitetos de segurança do SharePoint e administradores, há pelo menos três fatos importantes sejam longe os detalhes da implementação RMS do AD. Em primeiro lugar, proteção de RMS do AD é ponta a ponta, proteção de significado permanecem no documento sempre que o documento vai (Observe que eu estou falando de RMS do AD aqui, não sobre a integração do SharePoint com o RMS do AD). Portanto, você pode colocar um arquivo de protegido de RMS do AD em uma unidade de disco BitLocker do Windows ou em uma unidade não criptografada, você pode colocá-lo em um compartilhamento de arquivos com todos acesso de leitura, você pode carregar-uma biblioteca de documentos do SharePoint, você pode enviá-lo para um destinatário não autorizado fora da sua organização, mas o conteúdo permanece protegidos ponta a ponta, contra o proprietário do documento em uma extremidade para o usuário consome na outra extremidade.

Em segundo lugar, descriptografar um documento protegido por RMS do AD requer que o usuário final obtém a um UL do servidor RMS do AD pelo menos uma vez. Fazendo logon todas as atividades licenciamento no servidor RMS do AD, você pode controlar confiável quem abriu o documento e, talvez ainda mais importante, que tentou acessar sem êxito.

O log é um novo recurso do RMS do AD no Windows Server 2008 e é realmente interessante porque você pode criar ferramentas para analistas de segurança com base no .NET e SQL Server relatório tecnologia para processar essas informações automaticamente para fins forenses. Obviamente, você também pode ver todas as solicitações e informações do certificado diretamente no console de gerenciamento de RMS do AD.

Por fim e isso pode parecer óbvio ainda no entanto é muito importante, proteção de documento com RMS do AD depende de criptografia. Se você não criptografar o documento, você não pode garantir a segurança de informações. Se você criar uma ferramenta que descriptografa a um documento protegido e o armazena em formato não criptografado, você interromper a segurança de ponta a RMS do AD.

Quem é dizer que um usuário não autorizado não obter uma cópia não criptografada? Microsoft reduz contra isso exigindo que os desenvolvedores a assinar um contrato de licença Production com o Microsoft para obter um certificado de produção. Um certificado de produção assina um aplicativo de RMS do AD na hierarquia de certificado de produção RMS do AD. Ele especifica entre outras coisas os módulos que o sistema pode carregar em espaço de processo do aplicativo para proteger os dados sem criptografia na memória. Ele funciona. Microsoft diz que a segurança de RMS do AD nunca foi comprometida.

Integração do SharePoint com o RMS do AD

Com esses fatos em mente, vamos abordagem integração do SharePoint com o RMS do AD. Primeiro e foremost, Microsoft informa em todas as partes de documentação de produtos relevantes que bibliotecas de documentos habilitados para RMS do AD armazenar itens de conteúdo não-criptografado. Portanto, é sem criptografia em massa quando você move itens em uma biblioteca de documentos habilitados para RMS do AD. Mais importante, como os itens são não criptografados, há nenhuma proteção de RMS do AD e nenhum ganho de segurança no ambiente do SharePoint.

Os administradores do SharePoint e usuários podem acreditar que existe de segurança de ponta a RMS do AD, mas integração do SharePoint com o RMS do AD depende totalmente de segurança do SharePoint. Acordo com a" Gerenciamento de direitos de informação no Windows SharePoint Services Overview"no SDK WSS 3.0, Microsoft optou não para armazenar os itens em formatos criptografados, gerenciado direitos devido à demanda de cliente.

Dê uma olhada na Figura 2 . Ele ilustra a arquitetura de estrutura IRM em um ambiente do SharePoint não-segura que permite que usuários não autorizados acesso direto aos bancos de dados de conteúdo. O ponto principal é que protetores de documento integrada aplicam RMS do AD proteção dinamicamente quando você baixa um documento através do SharePoint. Isso significa que você percebem que um item de conteúdo não protegido como um documento protegido por RMS do AD. Quando você carrega as alterações, entretanto, o SharePoint remove a proteção de RMS do AD novamente.

fig02.gif

Figura 2 um protegido por RMS do AD documentar isto é, na verdade, um não-AD item de conteúdo protegido por RMS

É importante que você verifique se esse comportamento de descriptografia está consistente com os requisitos de segurança e conformidade. Apenas imagine um cenário onde você hospedar confidenciais documentos RH uma biblioteca de documentos habilitados para RMS do AD e falha ao informar o departamento de RH que administradores de farm de todos os SQL Server e do SharePoint, bem como os desenvolvedores do SharePoint fora de departamento de RH têm acesso irrestrito aos itens conteúdos no formato não-criptografado. Não esquecer esse problema em seu design de solução e na documentação do conformidade. Por exemplo, talvez seja necessário implantar instâncias separadas do SQL Server e farms de SharePoint que são mantidos pelos administradores de RH-interno apenas.

Ao projetar soluções de segurança e conformidade, tenha em mente que integração do SharePoint com o RMS do AD não elimina a necessidade para proteger o ambiente do SharePoint, conforme descrito na Guia de segurança de servidores do SharePoint do Office e o Planilha de requisitos de conta de segurança do Windows SharePoint Services. Se você não proteger suas contas de segurança e senhas, se você implantar o código não verificado de fontes questionáveis ou habilitar mesmo os scripts do lado do servidor nos servidores SharePoint, em seguida, uma estrutura IRM e integração de RMS do AD não salvar você quando uma pessoa não autorizada obtenha acesso aos itens conteúdos, conforme explicado na coluna Janeiro intitulada "contas de segurança do SharePoint".

Confira o material complementar abril, que inclui duas Web Parts e uma planilha que demonstra como uma Web Part questionável pode processar todas as suas soluções de segurança e conformidade ineficaz. Uma Web Part baixa documentos o modo adequado, utilizando o modelo de objeto SharePoint, e a outra Web Part leva um atalho ao acessar o banco de dados conteúdo SharePoint diretamente dentro do contexto de segurança da conta do pool de aplicativos.

Como você pode verificar, segunda Web Part fornece ao usuário com acesso total a todas as bibliotecas de documentos no conjunto de sites, independentemente das permissões do SharePoint e configurações de RMS do AD. Portanto, certifique-se os desenvolvedores do SharePoint não quebrar as regras e levar atalhos; não programar diretamente em bancos de dados de conteúdo e manter componentes questionáveis que fazê-lo longe de seus servidores de produção.

Substituição de configurações de diretiva de RMS do AD

Outro problema importante, que você deve abordar em conformidade com soluções e documentação é que a proteção de conteúdo em uma biblioteca de documentos habilitados para RMS do AD não é igual ao trabalhar no Microsoft Office Word fora de bibliotecas de documentos. Veja a Figura 3 e a planilha denominada "especificando AD RMS permissões no Microsoft Office Word dentro e fora da biblioteca de documentos" no material complementar.

fig03.gif

A Figura 3 diretiva ’s biblioteca de documentos prevalece sobre diretiva de ’s proprietário.

A planilha demonstra que bibliotecas de documentos habilitados para RMS do AD não mantenham as configurações de diretiva de RMS do AD e autorizações de usuário especificadas pelo proprietário do documento. Isso é resultado do fato de que o SharePoint descriptografa o documento no carregamento, para definição de diretiva do proprietário não segue o documento para o ambiente do SharePoint. Na próxima vez que um usuário faz o download do documento, SharePoint aplica as configurações de diretiva de RMS do AD definidas para a biblioteca de documentos e as permissões do usuário no SharePoint, conforme indicado na Figura 3 .

Observe que esse problema afeta principalmente os administradores de sites porque o SharePoint concede somente os usuários com privilégios gerenciar permissões o direito de modificar as permissões de RMS do AD do documento. Se os membros do site não enquadram nesta categoria. No entanto, pode ser confuso para administradores de site e ele pode levar à divulgação não intencional de informações confidenciais para os usuários SharePoint errados. Ao usar bibliotecas de documentos habilitados para RMS do AD, verifique se os administradores de site e gerentes entender que as configurações de documento de RMS do AD que ser alteradas em seus aplicativos do Office não são mantidas. Para obter detalhes como a estrutura IRM converte permissões de SharePoint para permissões de documento de RMS do AD, consulte o tópico" Gerenciamento de direitos de informação no Windows SharePoint Services Overview"no SDK do WSS.

Proteção de RMS do AD versus proteção de RMS do AD

O problema de substituição de diretiva é difícil Explique para os administradores de sites e gerentes porque a causa é uma diferença miniscule entre documentos de protegido RMS do AD criados fora do ambiente de SharePoint e aqueles criados dentro do ambiente do SharePoint. O primeiro mantêm as diretivas mesmo quando você carregá-los em uma biblioteca de documentos habilitados para RMS do AD, mas o segundo não. Segurança de ponta a de RMS do AD impede que o SharePoint descriptografar documentos criados fora do ambiente de SharePoint.

fig04.gif

A Figura 4 Verificando a conta de pool de aplicativos tem controle total

Para descriptografia trabalhar em carregamento, conta do pool de aplicativos do site deve ter permissões Full Control como um proprietário do documento. SharePoint adiciona essa conta de pool de aplicativos ao modelo de documento que você baixar quando você clica no botão novo em uma biblioteca de documentos habilitados para RMS do AD. Como um proprietário de documento, você pode verificar se a conta do pool de aplicativos tem controle total. Apenas exiba as opções avançadas de RMS do AD clicando-se no botão Opções de mais na caixa de diálogo permissão do documento no Word 2007, como ilustrado na Figura 4 .

Além disso, não esqueça mencionar na documentação de conformidade do que a lista de usuários com permissões para o documento não reflete a lista de usuários com permissões para o item de conteúdo no SharePoint. SharePoint concede apenas o usuário atual e pool de aplicativos do site permissões de conta RMS do AD de documentos ao baixá-los.

A vantagem é que o usuário do SharePoint não é possível compartilhar este documento com ninguém mais fora do ambiente de SharePoint. A desvantagem é que proprietários do documento podem incorretamente presuma que a proteção de RMS do AD é mais restritiva do que na verdade. No exemplo da Figura 4 , SPAdmin e ITUser têm acesso ao documento, mas as permissões de documento não revelam esse fato. Felizmente, site apenas os administradores e gerentes podem exibir as permissões de documento. Os membros do site não e não é possível exibir a lista de usuários com permissões para o documento.

Proteção de documentos fora do ambiente de SharePoint

Ele pode demorar um pouco obter usado para a forma que SharePoint mapeia permissões de site para permissão de documento de RMS do AD, mas um aspecto que você pode apreciar imediatamente é que você não pode abrir um documento baixado de uma biblioteca de habilitados por RMS do AD sob a identidade da conta do pool de aplicativos. É bastante surpreendente.

Na Figura 4 , essa é a conta de WssDefaultSite. A conta tem permissões de controle total e ainda assim ele não é possível abrir o documento. Portanto, uma pessoa não autorizada pode adivinhar o nome de logon e a senha da conta de pool de aplicativos, mas, desde que você evitar conectividade direta para o banco de dados de conteúdo e force todos os acesso a documentos por meio do SharePoint para que o SharePoint pode aplicar proteção de RMS do AD, o conteúdo permanece inacessível, conforme ilustrado na Figura 5 .

fig05.gif

A Figura 5 A conta do pool de aplicativos não pode abrir o documento de protegido de RMS do AD.

Confira a planilha complementar "Examinando conteúdo item segurança em uma biblioteca de documentos AD RMS ativado". Ela explica como usar a ferramenta GetDocument, que também está incluída no material complementar. GetDocument.exe usa RPCs do FrontPage via author.dll para baixar documentos para a área de trabalho do usuário de uma forma que é semelhante ao Microsoft Office Word. A ferramenta demonstra que SharePoint se aplica a proteção de RMS do AD não importa como você baixar o documento (e ele torna mais fácil especificar informações de conta diferente para cada download do documento).

A conta do pool de aplicativos não é possível abrir o documento, mesmo que a conta tenha as permissões de controle total, porque a conta do pool de aplicativos não tem um endereço de email. Se você usar o Microsoft Exchange Server, as contas de usuário provavelmente têm endereços de email válido e se você não usar o Exchange Server, você deve definir o atributo de email dos seus usuários manualmente ou usando ferramentas como Ldifde.exe; a conta do pool de aplicativos não precisa ser email-ativado, no entanto.

SharePoint usa identificador de segurança da conta de pool de aplicativos ao aplicar a proteção de RMS do AD no servidor. Aplicativos de cliente de RMS do AD, por outro lado, como o Word 2007, usam ao atributo de email para associar usuários com permissões de RMS do AD. Se não houver nenhum atributo de email, em seguida, não há nenhuma correspondência de concede permissões de RMS do AD e a conta não é possível abrir o documento.

Aplicando permissões somente leitura

A impossibilidade de compartilhar documentos fora do ambiente de SharePoint fornece os designers de fluxo de trabalho com maior controle sobre o processo de colaboração. No entanto, ainda mais atraentes, é a capacidade de impor permissões de documento somente leitura fora do ambiente de SharePoint.

Fora da caixa de, SharePoint impede que os visitantes do site e outros usuários com somente permissões de item da lista de modo de exibição de carregar documentos, mas, não é possível impedir que esses usuários modificar documentos baixados e distribui-los por outros meios, como mensagens de email. Integração do SharePoint com o RMS do AD fecha essa lacuna. Agora, os usuários com permissões de item da lista de modo de exibição somente obter RMS do AD permissões de leitura, mas isso não incluir a cópia ou editar as permissões para o conteúdo do documento, como ilustrado na Figura 6 . O que é destinado a ser somente leitura permanece somente leitura dentro e fora do SharePoint!

fig06.gif

A Figura 6 O documento protegido por RMS do AD permanece somente leitura após o download.

Isso parece ser uma das maiores vantagens da integração do SharePoint com o RMS do AD porque ele permite que você implemente gerenciados repositórios para documentos de texto padronizado. Falar sobre a redução de riscos de negócios! Fornecer que as permissões de editar itens de lista do departamento jurídico e o restante das permissões de item da lista de modo de exibição de empresa no SharePoint e você podem descansar certeza de que nenhum dos textos clichês falsos, manipulated ou desatualizados surgir ao redor de sua empresa. Apenas não se esqueça permitir o documento impresso nas configurações de biblioteca relacionados RMS AD para que os funcionários possam imprimir documentos o contrato.

Conclusão

Integração do SharePoint com o RMS do AD é um recurso útil que permite que você estenda o alcance dos sua segurança e soluções de conformidade a normas muito além do perímetro de seu ambiente do SharePoint. Usando essa tecnologia, você pode aplicar segurança de diretiva e informações de uso de documentos após o download. No entanto, certifique-se de ter em mente que a estrutura do IRM e integração de RMS do AD não aumentam segurança em seu ambiente do SharePoint. Ele permanece imperativo para aplicar os controles de acesso corretos do SharePoint; proteger contas de segurança; corretamente configurar pools de aplicativos, bancos de dados de conteúdo, as instâncias do SQL Server e servidores do SharePoint; e manter componentes questionáveis e código não verificado fora de seus servidores de produção.

A estrutura IRM é definitivamente vale a pena avaliar. Sem uma dúvida, você irá notar bordas denteadas e determinadas limitações da implementação atual, mas os problemas não falam com a tecnologia; em vez disso, eles realçar que essa tecnologia aborda um campo enorme de requisitos e as oportunidades. Microsoft diz que futuras versões de RMS do AD fornecerá maior granularidade e controle, e isso certamente afetará integração com o SharePoint também.

Seria ótimo ter mais controle sobre mapeamentos de permissão. Seria útil ter datas de vencimento em relação à data de download. Seria bom ter a capacidade para configurar os protetores de documento para cada biblioteca de documentos individuais separadamente. Seria útil combinar protetores de documento com os analisadores de documento para que você pode desativar a descriptografia do documentos enquanto mantém os recursos de promoção de indexação e propriedade. A lista de desejos é longa, mas a implementação atual definitivamente, é um passo na direção certa e interessantes para organizações que usam o SharePoint e devem estar de acordo com as regulamentações abrangendo o armazenamento de conteúdo e proteção.

A única preocupação é que WSS 3.0, as organizações não podem se beneficiar de integração de RMS do AD check-out de caixa como aos protetores de documento do Microsoft Office são inclusa apenas no MOSS 2007. Mas não despair! Na próxima coluna, eu mostrarei como estender o WSS 3.0 para alcançar a proteção de documentos do Office com base na estrutura do IRM e RMS do AD, e não requer habilidades de desenvolvedor. VOU Mostrar os detalhes práticos dessa tecnologia, implantando um ambiente pre-production, que é útil se você quiser desenvolver suas próprias soluções de Office e SharePoint de com RMS do AD ou simplesmente as soluções de compilação que outros desenvolvedores fornecem a que você liberar de carga para atender requisitos de segurança e conformidade Além os recursos padrão internos do WSS 3.0 e o MOSS 2007. Fique ligado!

pav Cherny é um especialista IT e autor especializado em tecnologias Microsoft para colaboração e a comunicação unificada. Suas publicações incluem informes oficiais, manuais de produto e livros com um foco em operações de TI e administração do sistema. Pav é presidente da Biblioso Corporation, uma empresa especializada em serviços de documentação e localização gerenciados.