RMS信息权限管理解决方案PPT课件下载推荐.pptx
- 文档编号:13587221
- 上传时间:2022-10-11
- 格式:PPTX
- 页数:39
- 大小:3.88MB
RMS信息权限管理解决方案PPT课件下载推荐.pptx
《RMS信息权限管理解决方案PPT课件下载推荐.pptx》由会员分享,可在线阅读,更多相关《RMS信息权限管理解决方案PPT课件下载推荐.pptx(39页珍藏版)》请在冰豆网上搜索。
,场景二,场景:
领导或者财务部门发送给内部员工一封邮件,问题:
如何来限制内部员工由于不小心或者故意转发此邮件给外部用户?
邮件有过滤机制,这固然很好可如果内部人员不小心转发了邮件呢?
场景三,场景:
A部门团队协作完成一个报告,此报告只能团队内完成并最终给老板审阅。
如何确保此文档不被内部其他部门同事看到?
行业趋势,传统的界限正在变得越来越模糊IT需要持续的数据保护以应对跨越经典“边界”的工作场景,IT消费化用户需要从任何类型的设备上接入企业,IT外部化应用程序不仅放在企业内部,还会部署到云端,数据更多,存储位置更多样分散的企业数据需要保护机制,社交型企业数据在用户和程序之间共享,信息泄露的现状,企业通常会在文件服务器上设置用户访问权限,只允许公司内部特定员工访问,企业内部接入,防火墙保护区域公司授权用户从,非授权用户从企业内部接入,公司授权用户从企业外部接入,非授权用户从企业外部接入,信息泄露如何发生的?
谁泄露的?
CostofDataBreachreportPonemonInstitute2010,PercentagecauseofdatabreachEstimatedsourcesofdatabreach,GlobalStateofInformationSecuritySurveyPriceWaterhouseCoopers2010,正在演进的IT办公蓝图,客户端服务器AD,SaaS,合作伙伴供应链,企业外部或分支机构数据中心,PaaS,强制策略,Policy,RMS是如何工作的?
GalacticEmpireConfidentialYoucannotcopy,printorexportthisinformationinunprotectedformtodroidsofanyclass.,用户证书,用户许可,GalacticEmpireConfidentialYoucannotcopy,printorexportthisinformationinunprotectedformtodroidsofanyclass.,发布许可和秘钥,RMS工作流程,信息创建者,信息接收者,ADRMSServer,数据库服务器,AD域控,2,3,4,5,1,使用ADRMS实现全面的信息权限保护,持续的保护企业文档和信息:
限制非授权的用户访问限制内部用户不小心或者故意的泄露信息给非授权用户,文件服务器、邮件服务器或企业文档门户网站,企业网络,授权用户非授权用户,非授权用户,不可转发,使用授权,非授权用户,没有授权,ADRMSServer,RMS发展路线图,On-premises企业部署,Cloud云端服务,2003,2015,20042005200620072008200920102011201220132014,2003WindowsRMS,2007SharePoint/Exchangeintegration,2008ADRMS,2009,WindowsServer2008R2,2011WindowsServer2012,2012AADRM,2013,MobileSDKs,RMSapp,RMSconnector,RMSforIndividuals,2010Exchange2010integration,2013WindowsServer2012R2,2010,ExchangeOnlineintegration,2008,支持云端和本地两种部署方式现状,Office2007Office2010Office2013,Office2007Office2010Office2013,支持云端和本地两种部署方式即将到来,Office2007Office2010Office2013,NewmobileRESTendpoints,Office2007Office2010Office2013,在企业部署RMS服务器-使用场景介绍,RMS服务器管理界面,受保护的Word文档举例,受保护的邮件举例,受保护的SharePoint文档举例,ADRMS批量加密工具,保护包含敏感信息的文档位置,自动保护存储在敏感位置上的文档内容存储在SharePoint和SharePointOnline上的文档库文件共享服务器(使用FCI文档归类+RMS自动加密保护)客户端电脑(使用WorkFolders),文件接收者,RMS,SharePoint,敏感邮件的自动保护,自动保护包含敏感信息的邮件和附件文档,RMSSharingApp保护任何文档类型,Windows7/8的PC或平板上,已内置了对RMS的支持;
安装RMSSharpingAppforWindows后,可加密任何类型的文档。
使用微软云端的RMS服务-使用场景介绍,AD,AAD,AADRM,WindowsdevicewithOffice2010+,AzureRMS和Office365,RMSSharingApp使用举例,on,RMSSharingApp使用要点,目前,在Windows平板和PC(Win7及以上),可以使用RMSSharingApp保护任何文档类型,并且共享给企业内部用户;
目前,RMSSharingApp在手机上必须使用AADRM账号;
如果还没有使用微软的AuzureADRM云服务,商业用户可以免费注册试用AADRM服务:
注册地址:
https:
/https:
/应的应用商店,将来(2014年下半年),手机上的RMSSharingAPP也将支持企业ADRMS账号加密文档。
企业部署和云端的RMS服务-企业间协作,企业部署RMS如何协作?
etercontoso发送加密保护的邮件给johnfabrikam如果公司Fabrikam已经部署了RMS服务,并且Contoso公司将Fabrikam公司RMS服务器的TUD导入到了自己的RMS服务器上,并且john网络上可以访问到Contoso公司的licensingURL或者如果Fabrikam公司通过ADFS的方式与Contoso公司做好了集成,并且Contoso公司的RMS服务器允许颁发RAC给john,云端RMS如何协作?
etercontoso发送了一封加密邮件给johnfabrikamJohn尝试打开此文档,并建立网络连接到Contoso的服务点,Contoso通过AAD对用户做身份认证,认证通过后颁发Contoso的RAC给John(John之前从,Fabrikam获取到一张RAC证书了)的RAC证书是被Contoso这个租户签发的;
整个过程不需要Contoso签发CLC证书,John任然使用Fabrikam签发的CLC证书保护文档John之后发送获取的RAC(Contoso签发)给Contoso,并最终获取打开授权以打开加密邮件集成过程不再需要TUD!
企业RMS与云端AD如何协作?
ADRMS配置与AzureAD集成当企业ADRMS用户发送加密内容给外部用户;
外部用户将尝试向企业ADRMS做身份认证(这个过程将失败,因为企业AD不存在该用户),之后认证请求将重定向到AzureAD表单认证页面外部用户在AzureAD做好身份认证以后,后续请求重定向回ADRMS服务器;
ADRMS颁发使用授权给外部集成用户注意:
这个场景中,AzureRMS并没有参与进来!
外部用户如果想要加密文档,AzureRMS仍是需要的,RMS即将发布更多实用功能,文档查看记录追踪和远程终结文档时效,共享加密文档给任何人(添加对WindowsLive账号Gmail账号的支持),增强的策略设置,成功案例,案例介绍,中兴企业ADRMS服务器部署单AD域结构使用领域:
机密文档桌面端加解密,与SharePoint集成实现文档安全协同办公,归档文件批量加密。
华为企业ADRMS服务器部署单AD域结构使用领域:
机密文档桌面端加解密,与Exchange集成实现,实现邮件权限控制;
归档文件批量加密,泰康人寿企业ADRMS服务器部署企业两个AD域森林,工作域和开发域两个域各自部署ADRMS实现控制策略的隔离,并且TUD做集成,实现工作域到开发域的单向文档共享;
使用领域:
文档桌面端加密,与Exchange和SharePoint集成,归档文件批量加密等,还有:
腾讯万科远洋地产埃森哲,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- RMS 信息 权限 管理 解决方案