Active Directory.pdf - Gattner

692 Kapitel 18: Active Directory-Rechteverwaltungsdienste
Überblick über die AD RMS
Die Sicherheitsstrategie einer Organisation muss Methoden umfassen, um die Sicherheit, den Schutz
und die Gültigkeit von Unternehmensdaten und -informationen aufrecht zu erhalten. Dies umfasst
nicht nur die Steuerung des Zugriffs auf die Daten, sondern ferner, wie die Daten verwendet und an
interne und externe Benutzer verteilt werden. Die Strategie kann zudem Methoden umfassen, um
sicherzustellen, dass die Daten manipulationssicher und die aktuellsten Informationen basierend auf
dem Ablauf von überholten oder zeitkritischen Informationen gültig sind.
Mit den AD RMS wird die vorhandene Sicherheitsstrategie einer Organisation erweitert, indem
dauerhafte Nutzungsrichtlinien auf digitale Informationen angewendet werden. In einer Nutzungsrichtlinie
werden vertrauenswürdige Entitäten wie Benutzer, Benutzergruppen, Computer oder
Anwendungen festgelegt. Diese Entitäten können Informationen nur basierend auf den innerhalb der
Richtlinie konfigurierten Rechten und Bedingungen verwenden. Rechte können Berechtigungen zum
Durchführen von Aufgaben wie Lesen, Kopieren/Einfügen, Drucken, Speichern, Weiterleiten und
Bearbeiten umfassen. Zudem können Rechte durch Bedingungen ergänzt werden, z.B., wenn für eine
bestimmte Entität ein Ablaufzeitraum für die Nutzungsrichtlinie festgelegt wird. Nutzungsrichtlinien
werden zu jedem Zeitpunkt für die geschützten Daten beibehalten, um Informationen zu schützen, die
innerhalb des Intranets einer Organisation gespeichert, extern per E-Mail gesendet oder über ein
mobiles Gerät übermittelt werden.
Hinweis Die Rechteverwaltung darf nicht mit DRM (Digital Rights Management) verwechselt werden.
DRM ist eine separate Technologie zum Schutz von Multimediainhalten wie Musikdaten, Videoaufnahmen
und eBooks, die nicht mit den AD RMS verknüpft ist.
AD RMS-Features
Eine AD RMS-Lösung wird typischerweise innerhalb einer Organisation bereitgestellt, um die Verteilung
von vertraulichen Informationen an nicht berechtigte Benutzer zu verhindern. Das Hinzufügen
von AD RMS-fähigen Clientanwendungen wie dem Office 2007-System oder AD RMS-kompatiblen
Serverrollen wie Exchange Server 2007 und Microsoft Office SharePoint Server 2007 bietet eine
Gesamtlösung für die folgenden Verwendungzwecke:
• Erzwingen von Dokumentrechten Jede Organisation verfügt über Dokumente, die als vertrauliche
Informationen eingestuft werden können. Mithilfe der AD RMS lässt sich steuern, wer diese vertraulichen
Dateien anzeigen kann. Ferner kann der Benutzerzugriff auf ausgewählte Anwendungsfunktionen
wie Drucken, Speichern, Kopieren und Einfügen verhindert werden. Wenn eine
Gruppe von Mitarbeitern gemeinsam an einem Dokument arbeitet und dieses häufig aktualisiert,
kann eine Richtlinie konfiguriert und angewendet werden, die für jeden veröffentlichten Entwurf
ein Ablaufdatum der Dokumentrechte enthält. So kann sichergestellt werden, dass alle beteiligten
Benutzer ausschließlich die aktuellsten Informationen verwenden – die älteren Versionen lassen
sich nicht mehr öffnen, nachdem das Ablaufdatum erreicht ist.
• Schützen der E-Mail-Kommunikation Microsoft Office Outlook 2007 kann mit den AD RMS eingesetzt
werden, um den versehentlichen oder vorsätzlichen nicht ordnungsgemäßen Umgang mit
E-Mail-Nachrichten zu verhindern. Wenn ein Benutzer eine AD RMS-Vorlage für Benutzerrechterichtlinien
auf eine E-Mail-Nachricht anwendet, können verschiedene Aufgaben deaktiviert werden
(z.B. das Weiterleiten der Nachricht, Kopieren und Einfügen von Inhalten, Drucken und
Exportieren der Nachricht).