Information Rights Management (IRM) no Microsoft Office 2003
Publicado em Abril de 2003
Resumo
O Information Rights Management (IRM) é uma tecnologia de proteção para arquivo contínua que ajuda a proteger a propriedade intelectual digital de uso não-autorizado. O IRM estende os Serviços de Gerenciamento de Direitos do Windows® para os aplicativos do Microsoft® Office 2003 e para o Microsoft Internet Explorer. Esse estudo fornece uma visão geral dos benefícios, da implementação e de considerações de instalação do Gerenciamento de Direitos de Informação.
Principais Conceitos e Definições
Gerenciamento de Direitos do Microsoft® Windows® – O RM é uma nova tecnologia de aplicação de diretivas da plataforma Windows que permite um maior nível de proteção das informações contidas no arquivo. Essa tecnologia amplia as soluções baseadas em perímetro existentes.
Serviços de Gerenciamento de Direitos do Windows – O RMS é um serviço especial do Windows Server 2003 que permite que aplicativos com gerenciamento de direitos, como o Office 2003, expressem e apliquem os direitos que são atribuídos às informações.
Information Rights Management – O IRM é uma extensão do Gerenciamento de Direitos do Windows (RM) para os aplicativos do Microsoft® Office 2003. O IRM no Office 2003 requer o RMS no Windows Server 2003, dentro da organização ou através de um serviço Microsoft.
Visão Geral do Gerenciamento de direitos de informação
O Information Rights Management (IRM) no Microsoft Office 2003 oferece às empresas e aos funcionários que trabalham com informações outro mecanismo para ajudar a controlar suas próprias informações. O IRM é uma tecnologia de proteção de arquivo contínua da Microsoft que permite que os funcionários que utilizam informações especifiquem quem pode acessar e usar documentos ou mensagens de e-mail e ajuda a proteger essa propriedade intelectual digital de impressão, encaminhamento e cópia não-autorizados.
O IRM estende uma tecnologia chave da plataforma Microsoft Windows chamada de Gerenciamento de Direitos (RM) do Windows. O RM é uma tecnologia de aplicação de diretivas que é utilizada pelos aplicativos para ajudar a proteger informações confidenciais da empresa, não importando para onde elas sejam enviadas. Em resposta à demanda dos clientes por uma melhor proteção de conteúdo, a Microsoft criou o RM como uma plataforma extensível, capaz de ser integrada em aplicativos de terceiros e também no Office 2003.
O IRM é uma tecnologia de proteção de informações, e não uma tecnologia de segurança de rede, que permite que os documentos sejam compartilhados e enviados por mensagens de e-mail e, ao mesmo tempo, ajuda a manter o controle sobre quem pode ver ou editar o documento. Depois que um documento ou mensagem de e-mail é protegido com esta tecnologia, as restrições de acesso e uso são aplicadas independentemente de para onde a informação seja enviada, mesmo que o arquivo seja enviado para fora do firewall. Como a proteção de IRM é incluída no arquivo, as restrições de uso são mantidas.
Existem duas formas de ativar a funcionalidade IRM no Office 2003. Para usuários domésticos e para empresas que não possuem seu próprio Windows RMS no Windows Server 2003, a Microsoft fornece um serviço on-line por um tempo limitado. Usando a autenticação Passport com esse serviço, esses usuários podem aproveitar os principais recursos do IRM para ajudar a proteger suas informações confidenciais. O outro método, que envolve configurar o RMS dentro da infra-estrutura de computação da organização, permite que a organização tenha controle total sobre a funcionalidade IRM no Office 2003.
Para poder abordar todo o potencial do Information Rights Management , esse documento considera o uso do RMS em uma empresa. Depois de descrever alguns dos principais benefícios do IRM, ele explora cenários de uso específicos em aplicativos do Office 2003, a arquitetura básica do IRM e, por fim, como o IRM é implementado.
Benefícios do IRM
O suporte ao IRM no Office 2003 ajuda as empresas e os funcionários que trabalham com informações a atenderem às suas necessidades de privacidade, controle e integridade de informação fundamentais. Os funcionários que trabalham com informação freqüentemente lidam com informações confidenciais e dependem do cuidado dos outros para manter o material confidencial dentro da empresa. O IRM ajuda a controlar ações não autorizadas, como encaminhar, colar ou imprimir, desativando essas funções em documentos e mensagens de e-mail protegidos por IRM.
Para gerentes de TI, o IRM permite a aplicação das diretivas de confidencialidade de informações já existentes na empresa. Para Diretores Executivos e responsáveis pela segurança, ele reduz o risco de informações chaves da empresa caírem nas mãos de pessoas erradas, seja por acidente, por descuido ou, de certa forma, por más intenções.
Quando ele está ativado na empresa, os usuários do Office 2003 podem aproveitar essa tecnologia com facilidade. O IRM proporciona uma interface de usuário simples e totalmente integrada aos aplicativos do Office 2003. Por fim, o complemento de Gerenciamento de Direitos do Internet Explorer permitirá que os usuários do Windows vejam documentos protegidos por IRM, quer tenham ou não o Office 2003. O navegador aplicará os direitos atribuídos ao documento ou a uma mensagem de e-mail, como não copiar ou imprimir.
Usando o IRM no Office 2003
O IRM no Office 2003 depende do Windows Rights Management Services para fornecer sua funcionalidade central. No entanto, o IRM está totalmente integrado aos aplicativos do Office 2003 e é uma extensão simples e natural do processo de criação e colaboração de conteúdo com o qual os usuários já estão familiarizados.
Fluxo de Trabalho do IRM
A proteção do IRM foi criada para ser fácil de usar e transparente para usuários finais. Para ajudar a proteger os documentos do Office 2003, os funcionários que trabalham com informações simplesmente seguem o mesmo fluxo de trabalho lógico que já usam para as informações digitais. O processo para usar IRM consiste em 3 etapas básicas:
- Criação – Um autor cria um conteúdo em um aplicativo do Office 2003, clica no botão da Barra de ferramentas Permissão e insere os nomes de indivíduos ou grupos que terão acesso e se eles podem editar, imprimir ou apenas visualizá-lo. Nos bastidores, o aplicativo trabalha com o servidor RMS para aplicar os direitos ao arquivo.
- Distribuição – O autor distribui o arquivo anexando os dados a uma mensagem de e-mail, postando-a em uma pasta compartilhada ou distribuindo-a em um disco. Novamente, a proteção IRM está no arquivo, portanto os funcionários que trabalham com informações não precisam modificar a maneira como compartilham suas informações para protegê-las.
- Consumo – O destinatário abre o documento ou o arquivo normalmente. Nos bastidores, o aplicativo comunica-se com o servidor de RMS para determinar se o destinatário tem direitos de acesso ao arquivo. O RMS valida o usuário e emite uma licença de uso. O aplicativo fornece o arquivo e aplica os direitos.
IRM nas Mensagens de E-mail do Outlook 2003
O IRM pode ser usado no Microsoft Office Outlook® 2003 para evitar que o e-mail seja encaminhado, copiado, editado ou impresso. As mensagens protegidas são automaticamente criptografadas durante o trânsito e, quando o remetente atribui direitos a elas, o Outlook 2003 desativa os comandos restritos. Os documentos do Office 2003 anexados a mensagens protegidas também são automaticamente protegidos.
IRM em Excel 2003, Word 2003 e PowerPoint 2003
Como mencionado acima, os documentos do Office 2003 podem ser protegidos por usuário ou por grupo (permissões baseadas em grupo exigem o Active Directory® para expansão de grupo). Cada usuário ou grupo pode receber um conjunto de permissões de acordo com os direitos definidos pelo proprietário do documento: Ler, Alterar ou Controle Total. Dependendo dos direitos do destinatário, o IRM desativa determinados comandos para aplicar os direitos atribuídos. Os proprietários também podem impedir a impressão e definir datas de expiração para o documento. Após a expiração, o documento continua existindo, mas não pode mais ser aberto por outra pessoa além do proprietário do documento.
Se um documento protegido for encaminhado para um destinatário não autorizado, ele não poderá visualizar o conteúdo desse documento. Se ele tentar abrir o documento, aparecerá uma mensagem explicando que esse documento tem direitos protegidos. O proprietário do documento tem a opção de fornecer seu endereço de e-mail para que o destinatário não autorizado possa solicitar direitos de acesso ao documento.
Diretivas de Permissão Personalizada
Usar o Office 2003 com o RMS no Windows Server 2003 permite que as organizações criem Diretivas de Permissão que previamente existiam apenas em papel. Por exemplo, uma empresa pode definir um modelo chamado “Confidencial da Empresa”, que especifica que documentos ou mensagens de e-mail protegidos com esse modelo só poderão ser abertos por usuários dentro do domínio da empresa. Os modelos de diretiva aparecem na opção de menu Arquivo/Permissões dos aplicativos com direitos do Office 2003. Não há limite para o número de modelos de diretivas que podem ser criados.
Complemento de Gerenciamento de Direitos do Internet Explorer
Como a aplicação de direitos é feita no aplicativo, o Office 2003 (ou um aplicativo de terceiros com recurso de gerenciamento de direitos) deverá criar e exibir/consumir informações protegidas por direitos. Para usuários que não estejam executando o Office 2003 ou outro aplicativo com recursos de gerenciamento de direitos, a Microsoft incluirá um Complemento de Gerenciamento de Direitos no Internet Explorer que permitirá que eles visualizem informações protegidas, e, ao mesmo tempo, continuem aplicando os direitos. O complemento estará disponível para download gratuito em https://www.microsoft.com/ (cobranças de tempo de conexão podem ser aplicadas).
O complemento também terá um papel importante na comunicação com parceiros comerciais, porque as empresas vão optar por migrar para o Office 2003 de acordo com seus próprios cronogramas. Com o complemento, as empresas que querem aproveitar as vantagens do IRM para criar conteúdo protegido podem migrar para o Office 2003 tendo a certeza de que seus documentos continuarão podendo ser acessados por usuários que ainda não possuem o Office 2003.
Observe que o complemento só pode abrir documentos protegidos por gerenciamento de direitos que incluam uma representação em HTML de seu conteúdo.
Visão Geral da Implementação
As seções abaixo apresentam as principais considerações de implementação, como requisitos de infra-estrutura.
Componentes do IRM
A tecnologia RMS que é a base do IRM foi incorporada em .NET Framework, ASP.NET e Extensible Rights Markup Language (XrML), um padrão de linguagem de expressão de direitos emergente baseado em XML. O XrML oferece um modo simples e comum de expressar e gerenciar direitos e diretivas em conteúdo e serviços digitais.
Para ativar o IRM, é preciso:
- O Windows Rights Management Services (RMS) executando no Windows Server 2003
- Atualização de Gerenciamento de Direitos para cliente Windows
- Office 2003 (ou um aplicativo de terceiros que use o gerenciamento de direitos)
Implementando o IRM
As três etapas básicas para implementar a funcionalidade IRM do Office 2003 são mapeadas conforme os três requisitos acima:
1. - Inscrição do servidor – Primeiro, o gerente de TI deve "ativar" o servidor RMS.
2. - Configuração do Cliente do Office 2003 – Em seguida, a Atualização do Gerenciamento de Direitos para o cliente Windows precisa ser instalada pelo administrador de TI nas máquinas clientes.
3. - Ativação da máquina cliente – O servidor RMS atua como um proxy para cada máquina fazer o download de um código único de um servidor de ativação da máquina central. Isso permite que os usuários dessa máquina criem e consumam conteúdo protegido.
4. - Inscrição do usuário – Os funcionários que trabalham com informações obtêm um certificado de conta (com verificação de identidade através de uma autenticação do NT ou do Passport) do seu servidor RMS que é a etapa final exigida para criar e consumir conteúdo protegido.
Serviço de IRM da Microsoft
A Microsoft também oferece um serviço IRM de teste por tempo limitado para clientes que não possuem seu próprio servidor de Serviços de Gerenciamento de Direitos do Windows. Esse serviço permitirá que os usuários compartilhem documentos e mensagens de e-mail protegidos usando o Microsoft Passport como mecanismo de autenticação, em vez do Active Directory. Observe que os usuários desse serviço não poderão criar modelos com direitos personalizados, como o modelo "Confidencial da Empresa" descrito anteriormente.
Conclusão
Esse documento apresenta o Gerenciamento de Direitos de Informação, a implementação no Office 2003 do Windows Rights Management Services no Windows Server 2003.
Para obter mais informações, favor consultar os seguintes sites na Web:
Gerenciamento de Direitos do Windows (em inglês)
Complemento de Gerenciamento de Direitos do Internet Explorer (em inglês)
© 2004 Microsoft Corporation. Todos os direitos reservados.