Forgatókönyv: Az Office-dokumentumok besorolásalapú titkosítása

Cikk
06/12/2016

Érvényes: Windows Server 2012

A bizalmas adatok védelmének elsődleges célja a szervezet veszélyeztetettségének csökkentése. A különböző megfelelőségi szabványok – például az egészségbiztosítási adatok hordozhatóságára és felelős kezelésére vonatkozó törvény (HIPAA) vagy a fizetőkártyákra vonatkozó adatvédelmi szabvány (PCI DSS) – előírják az információtitkosítást, és számos üzleti érv is szól a bizalmas céges adatok titkosítása mellett. Az információ titkosítása ugyanakkor drága, és gyengítheti az üzleti hatékonyságot. Az egyes szervezetek így különböző szempontok és prioritások alapján titkosítják adataikat.

Forgatókönyv leírása

A(z) Windows Server 2012 lehetőséget nyújt arra, hogy a szervezetek saját besorolása alapján kerüljön sor a Microsoft Office-fájlok automatikus titkosítására. Ez azon fájlkezelési feladatok segítségével történik, amelyek aktiválják az Active Directory tartalomvédelmi szolgáltatások (AD RMS) bizalmas dokumentumokra vonatkozó védelmét, néhány másodperccel azután, hogy a fájlkiszolgálón bizalmas besorolást kap a fájl. Mindezt a fájlkiszolgáló folyamatosan futó fájlkezelési feladatai segítik elő.

Az Active Directory tartalomvédelmi szolgáltatások titkosítása további védelmi réteget biztosít a fájloknak. Még ha egy hozzáféréssel rendelkező személy akaratlanul el is küld e-mailben egy bizalmas fájlt, az AD RMS titkosítása továbbra is védelmet nyújt. A fájlhoz hozzáférni kívánó felhasználóknak először hitelesíteniük kell magukat egy Active Directory tartalomvédelmi kiszolgáló felé ahhoz, hogy megkapják a visszafejtési kulcsot. A folyamatot az alábbi ábra szemlélteti:

6. kép

6. ábra Besorolásalapú tartalomvédelem

A nem a Microsofttól származó fájlformátumokhoz támogatás külső beszállítóktól érhető el. Miután egy fájlt AD RMS titkosítással véd le a rendszer, többé nem férnek hozzá az olyan adatkezelési szolgáltatások, mint a keresés- vagy tartalomalapú besorolás.

Ebben az esetben

Ehhez a forgatókönyvhöz az alábbi útmutatók érhetők el:

A forgatókönyvben szereplő szerepkörök és szolgáltatások

Az alábbi táblázat a forgatókönyv részét képező szerepköröket és szolgáltatásokat sorolja fel, és bemutatja, hogy azok hogyan támogatják a forgatókönyvet.

Szerepkör/szolgáltatás	Támogatás a forgatókönyv számára
Active Directory tartományi szolgáltatások szerepkör (AD DS)	Az Active Directory tartományi szolgáltatások elosztott adatbázisban tárolja a hálózati erőforrásokkal kapcsolatos információt, és a címtár-kompatibilis alkalmazások alkalmazásspecifikus adatait. Ebben a forgatókönyvben a(z) Windows Server 2012 rendszerű Active Directory tartományi szolgáltatások újdonsága a felhasználói jogcímek és eszközjogcímek létrehozását lehetővé tevő jogcímalapú engedélyezési platform, az összetett identitás (felhasználó- és eszközadatokat is tartalmazó jogcímek), egy új központi hozzáférési házirendmodell, és a fájlbesorolási információ használata engedélyezési döntéseknél.
Fájl- és tárolási szolgáltatások szerepkör Fájlkiszolgálói erőforrás-kezelő	A fájl- és tárolási szolgáltatások nyújtotta technológiák olyan fájlkiszolgálók beállításában és kezelésében segítenek, amelyek központi helyeket biztosítanak a hálózaton fájlok tárolásához és felhasználókkal való megosztásához. Ha a felhasználóknak ugyanazokat a fájlokat és alkalmazásokat kell elérniük, illetve ha a szervezet számára fontos a központi biztonsági mentés és fájlkezelés, célszerű egy vagy több számítógépet a fájl- és tárolási szolgáltatások szerepkör és a megfelelő szerepkör-szolgáltatások telepítésével fájlkiszolgálóként konfigurálni. Ebben a forgatókönyvben a fájlkiszolgáló rendszergazdái olyan fájlkezelési feladatokat konfigurálhatnak, amelyek aktiválják az Active Directory tartalomvédelmi szolgáltatások bizalmas dokumentumokra vonatkozó védelmét, néhány másodperccel azután, hogy a fájlkiszolgálón bizalmas besorolást kap a fájl (ezek a fájlkiszolgáló folyamatos fájlkezelési feladatai).
Active Directory tartalomvédelmi szolgáltatások szerepkör	Az Active Directory tartalomvédelmi szolgáltatásokkal a felhasználók és rendszergazdák hozzáférési engedélyeket adhatnak meg dokumentumokhoz, munkafüzetekhez és bemutatókhoz (tartalomvédelmi házirendeken keresztül). Ez segít meggátolni a bizalmas információk jogosulatlan személyek általi kinyomtatását, továbbküldését vagy másolását. Miután a fájloz való hozzáférést tartalomvédelmi szolgáltatással korlátozták, ezek a hozzáférési és használati korlátozások érvényesek lesznek függetlenül attól, hogy hová kerül az információ, mivel a fájlengedélyeket maga a dokumentum tartalmazza. Ebben a forgatókönyvben az Active Directory tartalomvédelmi szolgáltatások titkosítása további védelmi réteget biztosít a fájloknak. Még ha egy hozzáféréssel rendelkező személy akaratlanul el is küld e-mailben egy bizalmas fájlt, az AD RMS titkosítása továbbra is védelmet nyújt. A fájlhoz hozzáférni kívánó felhasználóknak először hitelesíteniük kell magukat egy Active Directory tartalomvédelmi kiszolgáló felé ahhoz, hogy megkapják a visszafejtési kulcsot.

Active Directory tartományi szolgáltatások szerepkör (AD DS)

Az Active Directory tartományi szolgáltatások elosztott adatbázisban tárolja a hálózati erőforrásokkal kapcsolatos információt, és a címtár-kompatibilis alkalmazások alkalmazásspecifikus adatait. Ebben a forgatókönyvben a(z) Windows Server 2012 rendszerű Active Directory tartományi szolgáltatások újdonsága a felhasználói jogcímek és eszközjogcímek létrehozását lehetővé tevő jogcímalapú engedélyezési platform, az összetett identitás (felhasználó- és eszközadatokat is tartalmazó jogcímek), egy új központi hozzáférési házirendmodell, és a fájlbesorolási információ használata engedélyezési döntéseknél.

Fájl- és tárolási szolgáltatások szerepkör

Fájlkiszolgálói erőforrás-kezelő

A fájl- és tárolási szolgáltatások nyújtotta technológiák olyan fájlkiszolgálók beállításában és kezelésében segítenek, amelyek központi helyeket biztosítanak a hálózaton fájlok tárolásához és felhasználókkal való megosztásához. Ha a felhasználóknak ugyanazokat a fájlokat és alkalmazásokat kell elérniük, illetve ha a szervezet számára fontos a központi biztonsági mentés és fájlkezelés, célszerű egy vagy több számítógépet a fájl- és tárolási szolgáltatások szerepkör és a megfelelő szerepkör-szolgáltatások telepítésével fájlkiszolgálóként konfigurálni. Ebben a forgatókönyvben a fájlkiszolgáló rendszergazdái olyan fájlkezelési feladatokat konfigurálhatnak, amelyek aktiválják az Active Directory tartalomvédelmi szolgáltatások bizalmas dokumentumokra vonatkozó védelmét, néhány másodperccel azután, hogy a fájlkiszolgálón bizalmas besorolást kap a fájl (ezek a fájlkiszolgáló folyamatos fájlkezelési feladatai).

Active Directory tartalomvédelmi szolgáltatások szerepkör

Az Active Directory tartalomvédelmi szolgáltatásokkal a felhasználók és rendszergazdák hozzáférési engedélyeket adhatnak meg dokumentumokhoz, munkafüzetekhez és bemutatókhoz (tartalomvédelmi házirendeken keresztül). Ez segít meggátolni a bizalmas információk jogosulatlan személyek általi kinyomtatását, továbbküldését vagy másolását. Miután a fájloz való hozzáférést tartalomvédelmi szolgáltatással korlátozták, ezek a hozzáférési és használati korlátozások érvényesek lesznek függetlenül attól, hogy hová kerül az információ, mivel a fájlengedélyeket maga a dokumentum tartalmazza. Ebben a forgatókönyvben az Active Directory tartalomvédelmi szolgáltatások titkosítása további védelmi réteget biztosít a fájloknak. Még ha egy hozzáféréssel rendelkező személy akaratlanul el is küld e-mailben egy bizalmas fájlt, az AD RMS titkosítása továbbra is védelmet nyújt. A fájlhoz hozzáférni kívánó felhasználóknak először hitelesíteniük kell magukat egy Active Directory tartalomvédelmi kiszolgáló felé ahhoz, hogy megkapják a visszafejtési kulcsot.

Megosztás a következőn keresztül:

Forgatókönyv: Az Office-dokumentumok besorolásalapú titkosítása

Forgatókönyv leírása

Ebben az esetben

A forgatókönyvben szereplő szerepkörök és szolgáltatások

További források