> Tech > Nouveaux services de Gestion des droits numériques AD RMS

Nouveaux services de Gestion des droits numériques AD RMS

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Windows Server 2008 incorpore désormais des services de gestion des droits numériques, lesquels étaient précédemment disponibles avec Windows Server 2003 sous la forme d’un « Feature Pack » téléchargeable à partir du site de Microsoft.
Les services de gestion des droits numériques Active Directory, AD RMS - Active Directory

Nouveaux services de Gestion des droits numériques AD RMS

Rights Management Services, permettent aux entreprises de répondre à la problématique de protection de l’information numérique.

AD RMS est une technologie qui permet à des applications compatibles de protéger des documents numériques des accès non autorisés que ces documents soient situés à l’intérieur ou à l’extérieur du réseau de l’entreprise et que les opérations aient lieu en mode connecté ou en mode déconnecté. Les services RMS sont particulièrement nécessaires pour les entreprises qui doivent protéger des données sensibles pouvant prendre n’importe quelle forme binaire. Il en est de même s’agissant de messages électroniques confidentiels.

 Les services RMS permettent aussi de définir des stratégies de droits numériques persistantes qui permettront aux entreprises de respecter les stratégies de sécurité définies au niveau le plus haut. Cette technologie permet donc de se rapprocher au plus près des exigences de l’entreprise, surtout lorsqu’il s’agit de documents devant être transmis à des partenaires, des prestataires ou des fournisseurs.

Pour y parvenir, les services AD RMS vous permettent de créer les éléments ci-dessous :
• Les entités approuvées : L’entreprise peut déclarer des entités de confiances telles que des utilisateurs, des ordinateurs, des groupes. Toutes ces entités ont donc la capacité à participer au sein de l’infrastructure AD RMS.
• Les droits d’utilisation et conditions : Il est possible d’assigner des droits d’utilisation et des conditions à des entités approuvées qui pourront utiliser les documents sous contrôle de RMS. La technologie AD RMS vous permet de gérer des droits d’utilisation élémentaires tels que les droits de lecture, copie, impression, sauvegarde ou d’édition. Il est aussi possible de gérer des droits plus spécifiques, tels que par exemple, le droit de transmettre un message électronique ou de fixer une date d’expiration, rendant le document inexploitable.
• Les exclusions spécifiques : L’administrateur a la possibilité d’exclure des entités particulières ou des applications d’accéder aux données protégées par AD RMS.
• Le cryptage des données : Le fait de protéger des données numériques à l’aide de la technologie RMS implémente automatiquement le cryptage des données. La seule façon d’accéder aux données est de réussir une authentification validant l’identité d’une entité approuvée.

Services AD RMS de Windows Server 2008 – Concepts fondamentaux
Une infrastructure AD RMS – ou RMS, lorsque nous parlons de ces services RMS en environnement Windows Server 2003, est composée de composants serveur, de composants client et bien sûr d’applications compatibles avec la technologie RMS. Il pourra s’agir de Microsoft Office 2003 ou 2007, mais aussi d’applications gérant des formats de documents spécifiques tels que les fichiers Adobe PDF.

A propos des fichiers PDF et AD RMS : Le produit « Liquid Machines Document Control » permet l’intégration dans Acrobat Reader des fonctionnalités RMS. Pour plus d’informations, connectez-vous sur le site de Liquid Machines.

L’ensemble de ces composants réalise les fonctions suivantes :
• Emission des licences de publication. Lorsqu’un document est protégé, une licence de publication est créée pour le contenu en question. La licence émise correspond aux droits spécifiques d’utilisation d’un document tout aussi spécifique de telle sorte que celui-ci puisse être distribué. Notez que la licence obtenue est directement intégrée à l’intérieur du document protégé. De cette manière, les utilisateurs peuvent transmettre des documents numériques protégés aux utilisateurs de l’entreprise ou à des utilisateurs situés à l’extérieur de l’entreprise. Les utilisateurs « externes » peuvent être des utilisateurs situés sur Internet et s’identifiant à l’aide d’un compte Microsoft Live ID. Ils peuvent aussi faire partie d’une autre forêt Active Directory approuvée via les services de fédération AD FS.
• Acquisition des licences. Lorsque les utilisateurs accèdent à un contenu protégé, les composants AD RMS sont sollicités et des requêtes sont envoyées vers AD RMS. Le service de licences d’AD RMS en service au sein du cluster RMS émet une licence d’utilisation en phase avec les droits et conditions d’utilisation spécifiées dans la licence de publication. Les droits et conditions d’utilisation deviennent alors persistants et seront automatiquement appliqués quel que soit l’emplacement où sera utilisé le document.
• Création de modèles de stratégies de droits. Les utilisateurs approuvés au sein de la plateforme AD RMS peuvent créer et gérer des documents protégés en utilisant des applications compatibles avec la technologie RMS sur la base de modèles de droits d’utilisation prédéfinis facilement applicables.

Téléchargez cette ressource

Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement IT de l’entreprise

Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre dossier Green IT sur les actions engagés par inmac wstore pour réduire son impact environnemental

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT