Windows Server 2008 incorpore désormais des services de gestion des droits numériques, lesquels étaient précédemment disponibles avec Windows Server 2003 sous la forme d’un « Feature Pack » téléchargeable à partir du site de Microsoft.
Les services de gestion des droits numériques Active Directory, AD RMS - Active Directory
Nouveaux services de Gestion des droits numériques AD RMS
Rights Management Services, permettent aux entreprises de répondre à la problématique de protection de l’information numérique.
AD RMS est une technologie qui permet à des applications compatibles de protéger des documents numériques des accès non autorisés que ces documents soient situés à l’intérieur ou à l’extérieur du réseau de l’entreprise et que les opérations aient lieu en mode connecté ou en mode déconnecté. Les services RMS sont particulièrement nécessaires pour les entreprises qui doivent protéger des données sensibles pouvant prendre n’importe quelle forme binaire. Il en est de même s’agissant de messages électroniques confidentiels.
Les services RMS permettent aussi de définir des stratégies de droits numériques persistantes qui permettront aux entreprises de respecter les stratégies de sécurité définies au niveau le plus haut. Cette technologie permet donc de se rapprocher au plus près des exigences de l’entreprise, surtout lorsqu’il s’agit de documents devant être transmis à des partenaires, des prestataires ou des fournisseurs.
Pour y parvenir, les services AD RMS vous permettent de créer les éléments ci-dessous :
• Les entités approuvées : L’entreprise peut déclarer des entités de confiances telles que des utilisateurs, des ordinateurs, des groupes. Toutes ces entités ont donc la capacité à participer au sein de l’infrastructure AD RMS.
• Les droits d’utilisation et conditions : Il est possible d’assigner des droits d’utilisation et des conditions à des entités approuvées qui pourront utiliser les documents sous contrôle de RMS. La technologie AD RMS vous permet de gérer des droits d’utilisation élémentaires tels que les droits de lecture, copie, impression, sauvegarde ou d’édition. Il est aussi possible de gérer des droits plus spécifiques, tels que par exemple, le droit de transmettre un message électronique ou de fixer une date d’expiration, rendant le document inexploitable.
• Les exclusions spécifiques : L’administrateur a la possibilité d’exclure des entités particulières ou des applications d’accéder aux données protégées par AD RMS.
• Le cryptage des données : Le fait de protéger des données numériques à l’aide de la technologie RMS implémente automatiquement le cryptage des données. La seule façon d’accéder aux données est de réussir une authentification validant l’identité d’une entité approuvée.
Services AD RMS de Windows Server 2008 – Concepts fondamentaux
Une infrastructure AD RMS – ou RMS, lorsque nous parlons de ces services RMS en environnement Windows Server 2003, est composée de composants serveur, de composants client et bien sûr d’applications compatibles avec la technologie RMS. Il pourra s’agir de Microsoft Office 2003 ou 2007, mais aussi d’applications gérant des formats de documents spécifiques tels que les fichiers Adobe PDF.
A propos des fichiers PDF et AD RMS : Le produit « Liquid Machines Document Control » permet l’intégration dans Acrobat Reader des fonctionnalités RMS. Pour plus d’informations, connectez-vous sur le site de Liquid Machines.
L’ensemble de ces composants réalise les fonctions suivantes :
• Emission des licences de publication. Lorsqu’un document est protégé, une licence de publication est créée pour le contenu en question. La licence émise correspond aux droits spécifiques d’utilisation d’un document tout aussi spécifique de telle sorte que celui-ci puisse être distribué. Notez que la licence obtenue est directement intégrée à l’intérieur du document protégé. De cette manière, les utilisateurs peuvent transmettre des documents numériques protégés aux utilisateurs de l’entreprise ou à des utilisateurs situés à l’extérieur de l’entreprise. Les utilisateurs « externes » peuvent être des utilisateurs situés sur Internet et s’identifiant à l’aide d’un compte Microsoft Live ID. Ils peuvent aussi faire partie d’une autre forêt Active Directory approuvée via les services de fédération AD FS.
• Acquisition des licences. Lorsque les utilisateurs accèdent à un contenu protégé, les composants AD RMS sont sollicités et des requêtes sont envoyées vers AD RMS. Le service de licences d’AD RMS en service au sein du cluster RMS émet une licence d’utilisation en phase avec les droits et conditions d’utilisation spécifiées dans la licence de publication. Les droits et conditions d’utilisation deviennent alors persistants et seront automatiquement appliqués quel que soit l’emplacement où sera utilisé le document.
• Création de modèles de stratégies de droits. Les utilisateurs approuvés au sein de la plateforme AD RMS peuvent créer et gérer des documents protégés en utilisant des applications compatibles avec la technologie RMS sur la base de modèles de droits d’utilisation prédéfinis facilement applicables.
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Les actions pour un environnement de travail numérique durable
- Fin de vie pour Windows Server Update Services ! Après ?
- Cycle des données d’IA : le rôle stratégique du stockage dans l’entreprise
- DAF 2035 : principaux axes de transformation
- Les attaques par détournement de session : attention aux cookies et jetons de session