Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Ochrana citlivých informací se týká hlavně zmírnění rizika pro organizaci. Různé regulační předpisy, jako je zákon o přenositelnosti a odpovědnosti za zdravotní pojištění (HIPAA) a standard zabezpečení dat v odvětví platebních karet (PCI-DSS), nařizují šifrování informací a existuje mnoho obchodních důvodů pro šifrování citlivých obchodních informací. Šifrování informací je ale nákladné a může negativně ovlivnit produktivitu firmy. Organizace proto mají různé přístupy a priority pro šifrování svých informací.
Popis scénáře
Windows Server 2012 umožňuje automaticky šifrovat citlivé soubory Microsoft Office na základě jejich klasifikace. To se provádí prostřednictvím úloh správy souborů, které vyvolávají ochranu služby AD RMS (Active Directory Rights Management Services) pro citlivé dokumenty několik sekund po identifikaci souboru jako citlivého souboru na souborovém serveru. To usnadňuje průběžné úlohy správy souborů na souborovém serveru.
Šifrování služby AD RMS poskytuje další vrstvu ochrany souborů. I když osoba s přístupem k citlivému souboru neúmyslně odešle tento soubor e-mailem, je soubor chráněn šifrováním služby AD RMS. Uživatelé, kteří chtějí získat přístup k souboru, se musí nejprve ověřit na serveru AD RMS, aby získali dešifrovací klíč. Následující obrázek znázorňuje tento proces.
Obrázek 6 Ochrana RMS založená na klasifikaci
Podpora formátů souborů, které nejsou od Microsoftu, je dostupná přes dodavatele, kteří nejsou od Microsoftu. Po ochraně souboru šifrováním služby AD RMS už nebudou pro tento soubor dostupné funkce správy dat, jako je klasifikace založená na vyhledávání nebo obsahu.
V tomto scénáři
Níže najdete pokyny, které jsou k dispozici pro tento scénář:
Role a funkce zahrnuté v tomto scénáři
Následující tabulka uvádí role a funkce, které jsou součástí tohoto scénáře, a popisuje, jak ho podporují.
| Role/feature | Jak to podporuje tento scénář |
|---|---|
| Role služby Active Directory Domain Services (AD DS) | Služba AD DS poskytuje distribuovanou databázi, která ukládá a spravuje informace o síťových prostředcích a datech specifických pro aplikaci z aplikací s podporou adresáře. V tomto scénáři služba AD DS ve Windows Serveru 2012 zavádí platformu pro autorizaci na základě deklarací identity, která umožňuje vytvářet deklarace identity uživatelů a zařízení, složenou identitu (deklarace identity uživatele a zařízení), nový model zásad centrálního přístupu a použití informací klasifikace souborů při autorizačních rozhodnutích. |
| Role Souborová služba a služba úložiště Správce prostředků souborového serveru |
Souborová služba a služba úložiště poskytují technologie, které vám pomůžou nastavit a spravovat jeden nebo více souborových serverů, které poskytují centrální umístění ve vaší síti, kde můžete ukládat soubory a sdílet je s uživateli. Pokud vaši uživatelé sítě potřebují přístup ke stejným souborům a aplikacím nebo pokud jsou pro vaši organizaci důležité centralizované zálohování a správa souborů, měli byste nastavit jeden nebo více počítačů jako souborový server přidáním role Souborová služba a služba úložiště a příslušných služeb rolí do počítačů. V tomto scénáři můžou správci souborových serverů nakonfigurovat úlohy správy souborů, které vyvolávají ochranu ad RMS pro citlivé dokumenty několik sekund po identifikaci souboru jako citlivého souboru na souborovém serveru (úlohy průběžné správy souborů na souborovém serveru). |
| Role služby Active Directory Rights Management Services (AD RMS) | Služba AD RMS umožňuje jednotlivcům a správcům (prostřednictvím zásad IRM (Správa přístupových práv k informacím) určit přístupová oprávnění k dokumentům, sešitům a prezentacím. To pomáhá zabránit tisku, přeposílání nebo kopírování citlivých informací neoprávněnými osobami. Po omezení oprávnění k souboru pomocí TECHNOLOGIE IRM se omezení přístupu a použití vynucují bez ohledu na to, kde jsou informace, protože oprávnění k souboru se ukládají do samotného souboru dokumentu. V tomto scénáři poskytuje šifrování služby AD RMS další vrstvu ochrany souborů. I když osoba s přístupem k citlivému souboru neúmyslně odešle tento soubor e-mailem, je soubor chráněn šifrováním služby AD RMS. Uživatelé, kteří chtějí získat přístup k souboru, se musí nejprve ověřit na serveru AD RMS, aby získali dešifrovací klíč. |