Servicii de gestionare a drepturilor

Serviciile de gestionare a drepturilor ( Active Directory Rights Management Services , AD  RMS , cunoscute și sub numele de Servicii de gestionare a drepturilor sau RMS înainte de Windows Server 2008 ) este un software de gestionare a drepturilor de acces la informații de la nivelul serverului care vine cu Windows Server . Utilizează funcționalitatea de criptare și renunțare pentru a restricționa accesul la documente, cum ar fi e-mailurile corporative, documentele Microsoft Word și paginile web , precum și utilizatorii autorizați care lucrează la acestea.

Companiile pot folosi această tehnologie pentru a cripta informațiile stocate în aceste formate de documente și, prin politicile încorporate în documente, pot preveni decriptarea conținutului protejat, cu excepția anumitor persoane sau grupuri, în anumite medii, în anumite condiții și pentru anumite perioade de timp.

Operațiuni specifice, cum ar fi imprimarea, copierea, editarea, redirecționarea și ștergerea pot fi activate sau dezactivate de către autorii de conținut pentru piese individuale de conținut, iar administratorii RMS pot implementa șabloane RMS care grupează aceste drepturi împreună în drepturi predefinite care pot fi aplicate în masă.

RMS a debutat în Windows Server 2003 cu biblioteci client API disponibile pentru Windows 2000 și sistemele de operare ulterioare . Clientul Rights Management este inclus cu Windows Vista și versiuni ulterioare, disponibil pentru Windows XP , Windows 2000 sau Windows Server 2003 [1] .

În plus, există o implementare AD RMS în Office pentru Mac pentru a utiliza protecția drepturilor în OS X , iar unele produse terță parte sunt disponibile pentru protecția drepturilor pe Android , Blackberry OS , iOS și Windows RT [2] [3] .

Politici anti-atac

În aprilie 2016, un presupus atac asupra implementării RMS (inclusiv Azure RMS) a fost publicat și raportat la Microsoft [4] [5] . Codul publicat permite unui utilizator autorizat cu drepturi de a vizualiza un document RMS protejat pentru a elimina protecția și a păstra formatarea fișierului. O astfel de manipulare necesită ca utilizatorului să i se acorde dreptul de a decripta conținutul pentru vizionare ulterioară. În timp ce serviciile de gestionare a drepturilor fac anumite afirmații de securitate cu privire la incapacitatea utilizatorilor neautorizați de a accesa conținut protejat, împărțirea între diferitele drepturi de utilizare pentru utilizatorii autorizați este considerată parte a capabilităților de aplicare a politicilor despre care Microsoft susține că sunt implementate ca „cel mai bun efort”, așa că Microsoft nu nu abordează problema securității, ci limitează doar aplicarea politicii. Anterior, SDK-ul RMS prevedea semnarea codului folosind capabilități RMS pentru a oferi un anumit nivel de control asupra modului în care aplicațiile interacționează cu RMS, dar această capacitate a fost eliminată de atunci din cauza capacității limitate de a restricționa acest comportament, având în vedere capacitatea de a scrie aplicații folosind direct servicii web. pentru a obține licențe.să decripteze conținutul [6] .

În plus, folosind aceeași tehnică, un utilizator căruia i-au fost acordate drepturi de a vizualiza un document protejat poate manipula conținutul documentului fără a lăsa nicio urmă a manipulării. Deoarece Azure RMS nu este o soluție sigură și, spre deosebire de soluțiile de semnare a documentelor, nu pretinde că oferă capabilități de protecție împotriva falsificării și, deoarece modificările pot fi făcute numai de utilizatorii cărora li s-au acordat drepturi asupra documentului, Microsoft nu tratează ultima problemă ca o problemă reală.atac asupra capabilităților RMS revendicate [7] Cercetătorii furnizează un instrument de dovadă a conceptului pentru a evalua rezultatele prin GitHub . [8] .

Software acceptat

RMS este acceptat de următoarele produse:

• Microsoft Office 2003 și versiuni ulterioare: Word , Excel , PowerPoint, Outlook, InfoPath [9]
• Microsoft Office pentru Mac 2011 și mai târziu: Word, Excel, PowerPoint , Outlook
• SharePoint 2007 și versiuni ulterioare
• Exchange Server 2007 și versiuni ulterioare
• Specificația hârtiei XML (XPS)

Soluțiile de la terți, cum ar fi Secure Islands (achiziționat de Microsoft ), GigaTrust și Liquid Machines (achiziționat de Check Point ), pot adăuga suport RMS pentru următorul software :

• SharePoint 2003 [10] [11] [12]
• Microsoft Visio
• Microsoft Project [13] [12]
• Adobe Acrobat [14] [15] [12] [16]
• Internet Explorer
• IIS 6.0

Note

1. ↑ Client Microsoft Windows Rights Management Services cu Service Pack 2 - x86 . Centrul de descărcare Microsoft. Preluat: 28 decembrie 2017. (nedefinit)
2. ↑ RMS Viewer | Gestionarea drepturilor mobile pentru iPhone, iPad, Android și Blackberry . www.rmsviewer.com. Preluat: 28 decembrie 2017. (nedefinit)
3. ↑ GigaTrust - iPhone și iPad (link indisponibil) (31 octombrie 2012). Consultat la 28 decembrie 2017. Arhivat din original la 31 octombrie 2012. (nedefinit) 
4. ↑ Cum să distrugi serviciile Microsoft Rights Management . web-in-security.blogspot.de. Preluat: 28 decembrie 2017. (nedefinit)
5. ↑ Cum să spargi serviciile Microsoft Rights Management | USENIX  (engleză) . www.usenix.org. Preluat: 28 decembrie 2017.
6. ↑ Crearea unui manifest de aplicație (Windows  ) . msdn.microsoft.com. Preluat: 28 decembrie 2017.
7. ↑ Întrebări frecvente RMS : Probleme de securitate  . msdn.microsoft.com. Preluat: 28 decembrie 2017.
8. ↑ MS-RMS-Attacks: Încălcarea securității RMS Microsoft . — 21.12.2017.
9. ↑ Planificați managementul drepturilor la informații în Office  2013 . technet.microsoft.com. Preluat: 28 decembrie 2017.
10. ↑ Servicii de gestionare a drepturilor Active Directory   // Wikipedia . — 06-10-2017.
11. ↑ http://www.secureislands.com/solutions/sharepoint-classification-and-protection.html (link nu este disponibil) . Data accesului: 28 decembrie 2017. Arhivat din original la 16 februarie 2013. (nedefinit) 
12. ↑ 1 2 3 https://web.archive.org/web/20080517125543/http://www.gigatrust.com/news/rms_protect_pdf_files.shtml (downlink) . Arhivat din original pe 17 mai 2008. (nedefinit) 
13. ↑ http://www.secureislands.com/ (link în jos) . Data accesului: 28 decembrie 2017. Arhivat din original pe 2 februarie 2013. (nedefinit) 
14. ↑ http://www.secureislands.com/products/iqprotector-file-protection.html (link nu este disponibil) . Data accesului: 28 decembrie 2017. Arhivat din original la 16 februarie 2013. (nedefinit) 
15. ↑ http://www.prnewswire.com/news-releases/gigatrust-launches-new-rms-desktop-pdf-client-for-adobe-with-comprehensive-reporting-auditing-and-compliance-capability-277422531.html . (nedefinit)
16. ↑ http://www.foxitsoftware.com/products/rms/ . (nedefinit)

Link -uri

• Servicii de gestionare a drepturilor Windows
• Descărcări RMS Client
• Descărcați Rights Management Service SDK 2.1 de la Official Microsoft Download Center
• Depanare Windows Rights Management Services (RMS) - Avertisment de server rădăcină unică
• Active Directory Rights Management - Prezentare generală
• SDK-uri Microsoft Rights Management (Windows) - MSDN
• Active Directory Rights Management Services SDK (Windows) - MSDN
• Servicii de gestionare a drepturilor Active Directory - TechNet
• Active Directory Rights Management Services SDK (Windows) - MSDN
• Secure Islands IQProtector - Protejați și gestionați informațiile cu Microsoft RMS
• Prezentare tehnică Windows RMS 18/5000