ADRMS y Exchange Server 2010

Hoy vamos a montar en clase a nuestra organizacion de Exchange Server 2010 un ADRMS.
¿Para que sirve ADRMS? Active Directory Rights Management Server es una tecnología de protección de la información que funciona con aplicaciones compatibles para impedir el uso no autorizado de información digital. Los propietarios de los contenidos pueden determinar exactamente el modo de uso de la información: quíen puede abrirla, modificarla, imprimirla, reenviarla, etc.
Una tecnología de protección de la información
AD RMS es una tecnología independiente de formatos y aplicaciones que se implementa en forma de servicios para la creación de soluciones de protección de la información. Puede funcionar con cualquier aplicación compatible con AD RMS, aplicando sobre la información sensible una serie de políticas persistentes. Entre los contenidos que pueden protegerse con AD RMS están, por ejemplo, los sitios Web de intranets, mensajes de correo electrónico y documentos. Las organizaciones pueden diseñar plantillas de derechos de uso del tipo “Confidencial – Solo lectura” que se aplican directamente a los documentos, por ejemplo informes financieros, especificaciones de producto, datos de clientes y mensajes.
AD RMS incluye una serie de funciones básicas que permiten a los desarrolladores añadir medidas de protección de la información a las aplicaciones actuales. Un sistema RMS, que incluye componentes de servidor y de cliente, realiza los siguientes procesos:

• Licencia de información con protección de derechos: Un sistema AD RMS expide certificados de cuentas autorizadas, que identifican a entidades de confianza (por ejemplo usuarios, grupos y servicios) que pueden publicar contenidos protegidos. Estos derechos de uso especifican quién puede acceder a este tipo de contenidos y de qué forma. Cuando un contenido se protege, se genera una licencia de publicación para él. Esta licencia asocia derechos de uso concretos a un bloque específico del contenido, de manera que dicho contenido puede distribuirse. Por ejemplo, los usuarios pueden enviar documentos con derechos restringidos a otros usuarios dentro o fuera de su organización sin que ese contenido pierda los derechos protegidos.
Continue reading “ADRMS y Exchange Server 2010”

AD Rights Management Server

Uno de los grandes desconocidos de  la infraestructura de directorio de Windows es el AD RMS. El AD RMS utiliza certificados o tokens a sociados a archivos para determinar si un usuario tiene o no, el derecho de abrir un documento, modificarlo etc … Esto que parece lo mismo que la asignacion de permisos en NTFS, no tiene nada que ver ya que el ambito va mas alla del propio Active Directory, incluso si paso los archivos a formato FAT o me los llevo fuera del bosque de AD, sigue vigente.ADRMS1

En la siguiente imagen se ilustra como funciona.

1- El usuario se autentica ante el ADRMS a traves de ADDS. Recibe lo que se llama el RAC. El RAC no es mas que el certificado de derechos para la cuenta.

2-El usuario crea contenido con la aplicacion que soporta ADRMS. Ejemplo: Microsoft Office

3-El usuario o bien asigna sus derechos o bien aplica y una plantilla de directiva a sus documentos.

4-AD RMS cifra el contenido del documento a traves de una clave publica.

5- Otros usuarios trabajan con la misma aplicacion que soporta AD RMS

6- Estos usuarios a traves de su autenticacion en el AD RMS solicitan al mismo el poder ver el contenido del documento. Para ello solicitan las licencias de uso.

7- Si el usuario tiene derecho entonces la licencia es emitida y el usuario accede al documento; sino el acceso es denegado.

8-Esa licencia de acceso al contenido del fichero concedida por el AD RMS permanece a lo largo del tiempo para el usuario.

Componentes necesarios para AD RMS.

1- Un controlador de dominio de AD DS en un bosque con al menos un dominio raiz.

2- Una entidad certificadora para el dominio.

3- Un servidor web (IIS) con certificado montado.

4- (Opcional aunque recomendable) Un servidor SQL Server para almacenar la base de datos.

Esquema:

Esquema ADRMSGuia Paso a Paso (Formato pdf):  Practica AD RMS