julho 2015 : Michel Jatobá

Introdução

Olá pessoal!!!

Hoje vou demostrar a vocês o que é Azure Rights Management, hoje em dia 80% dos usuários das organizações utilizam seu próprio dispositivo para trabalharem em Casa ou em qualquer lugar, compartilhando e-mails e documentos. Como a mobilidade está cada dia mais forte, como tratar a segurança dos documentos importantes e informações confidenciais.
Com o Microsoft Rights Management você consegue proteger informações confidenciais da empresa visando vários cenários. Ele utiliza uma politica de criptografia, identidade e autorização protegendo seus arquivos e e-mails. É compatível com celular, tablets e computadores.

Um exemplo:
"O colaborador da empresa tem configurado e-mails e documentos compartilhado no seu próprio celular e o celular é roubado, por mais que outra pessoa tente abrir o arquivo ele vai estar criptografado, sendo assim as informações dentro dos documentos não vai ser visualizada."

Ativação do Rights Management no portal do Azure

Para fazer a ativação do RMS no portal do Azure, vá até Active Directory> Rights Management > Selecione sua conta> Ativar

Criando Políticas de Segurança

Você pode criar quantas Políticas que for necessárias para sua organização.

Para criação de Políticas selecione sua conta e clique em Modelos> Adicionar

Em Adicionar, agora escolha o Idioma que a política vai ser criada, depois coloque o Nome da Política e a Descrição e clique em Criar

Agora clique na Política criada para editar

Dentro de cada política temos as seguintes opções:

Direitos: Especifique quais usuários ou grupos usarão o conteúdo protegido por esse modelo. Alguns aplicativos habilitados para RMS podem não oferecer suporte a todas as permissões.
Escopo: Especifique usuários ou grupos que poderão aplicar este modelo. Por padrão, todos os usuários e grupos em sua organização podem aplicar esse modelo.
Configurar: Especifique o Status da política, alteração de idiomas da política, definir as configurações de expiração para o conteúdo protegido por este modelo e Definir a duração em que o usuário pode acessar o conteúdo offline.

Em Direitos, clique em Adicionar

Vamos escolher o usuário que vai utilizar a proteção com essa política e clique em Next

Agora vamos dar o tipo de permissão para o usuário e clique em Finish

Em Escopo, clique em adicionar

Agora vamos adicionar o usuário

Em Configurar, adicione as seguinte configurações:

1 - Status = Clique em publicar.

2 - Nome e Descrição = Selecione o Idioma e escolha o nome para sua Política, pode colocar e outros Idiomas.

3 - Expiração do conteúdo = Escolha como e quando ele pode começar a proteger seus dados.

4 - Acesso Offiline = Escolha como será a proteção dos dados.

Pronto sua Política está configurada e pronta para ser aplicada.

Instalação do Cliente RMS

Lembrando que o Azure RMS faz sempre uma validação do usuário para abrir o documento, o client faz essa ponte de validação entre o dispositivo e o Azure. Caso o usuário perca o dispositivo ou seja roubado, outras pessoas não conseguirão acessar os dados dentro dos arquivos.

Para a proteção dos dados vamos a instalação do client, acesse o site https://portal.aadrm.com, com sua conta de e-mail.

Agora vamos escolher a plataforma que deseja instalar, nesse artigo estou instalando o client para Windows.

Após o download, execute o RMSSetup.exe e clique em Next

Aguarde o termino da instalação e clique em Close

Configurando a Política nos documentos

Após a instalação do Client, vamos verificar se a proteção de documento está habilitada. Abra o Word ou outro produto do Pacote Office e verifique se a "Shared Protected RMS" está habilitada.

Com a proteção habilitada ele já identificou que seu usuário tem permissão para criar e abrir o documento com segurança.

Vá em Files> Protect Document> Restrict Acess> Connect Rights Management servers and get templates.

Em seguida selecione a Política que criamos no inicio do artigo.

Quando selecionar a Política, automaticamente esse documento será protegido

Automaticamente ele vai avisar que esse documento está protegido e quais as permissões que tenho sobre ele

Agora vamos tentar abrir esse arquivo com outro usuário que não tenha o Client instalado e a permissão no arquivo, ele retornará o seguinte erro.

O Azure RMS também protege as seguintes extensões txt e pdf. Ele altera a extensão do documento para ppdf e ptxt isso significa que os documentos estão protegidos pelo Azure RMS.

Após a criação vamos dar permissão para outras pessoas acessarem o documento. Clique com o botão direito no documento Protect> Protect in-place> Custom Permissions