Introdução
Olá pessoal!!!
Hoje vou demostrar a vocês o que é Azure Rights Management, hoje em dia 80% dos usuários das organizações utilizam seu próprio dispositivo para trabalharem em Casa ou em qualquer lugar, compartilhando e-mails e documentos. Como a mobilidade está cada dia mais forte, como tratar a segurança dos documentos importantes e informações confidenciais.
Com o Microsoft Rights Management você consegue proteger informações confidenciais da empresa visando vários cenários. Ele utiliza uma politica de criptografia, identidade e autorização protegendo seus arquivos e e-mails. É compatível com celular, tablets e computadores.
Um exemplo:
"O colaborador da empresa tem configurado e-mails e documentos compartilhado no seu próprio celular e o celular é roubado, por mais que outra pessoa tente abrir o arquivo ele vai estar criptografado, sendo assim as informações dentro dos documentos não vai ser visualizada."
Ativação do Rights Management no portal do Azure
Para fazer a ativação do RMS no portal do Azure, vá até Active Directory> Rights Management > Selecione sua conta> Ativar
Para fazer a ativação do RMS no portal do Azure, vá até Active Directory> Rights Management > Selecione sua conta> Ativar
Criando Políticas de Segurança
Você pode criar quantas Políticas que for necessárias para sua organização.
Para criação de Políticas selecione sua conta e clique em Modelos> Adicionar
Em Adicionar, agora escolha o Idioma que a política vai ser criada, depois coloque o Nome da Política e a Descrição e clique em Criar
Agora clique na Política criada para editar
Dentro de cada política temos as seguintes opções:
- Direitos: Especifique quais usuários ou grupos usarão o conteúdo protegido por esse modelo. Alguns aplicativos habilitados para RMS podem não oferecer suporte a todas as permissões.
- Escopo: Especifique usuários ou grupos que poderão aplicar este modelo. Por padrão, todos os usuários e grupos em sua organização podem aplicar esse modelo.
- Configurar: Especifique o Status da política, alteração de idiomas da política, definir as configurações de expiração para o conteúdo protegido por este modelo e Definir a duração em que o usuário pode acessar o conteúdo offline.
Em Direitos, clique em Adicionar
Vamos escolher o usuário que vai utilizar a proteção com essa política e clique em Next
Agora vamos dar o tipo de permissão para o usuário e clique em Finish
Em Escopo, clique em adicionar
Agora vamos adicionar o usuário
Em Configurar, adicione as seguinte configurações:
1 - Status = Clique em publicar.
2 - Nome e Descrição = Selecione o Idioma e escolha o nome para sua Política, pode colocar e outros Idiomas.
3 - Expiração do conteúdo = Escolha como e quando ele pode começar a proteger seus dados.
4 - Acesso Offiline = Escolha como será a proteção dos dados.
Pronto sua Política está configurada e pronta para ser aplicada.
Instalação do Cliente RMS
Lembrando que o Azure RMS faz sempre uma validação do usuário para abrir o documento, o client faz essa ponte de validação entre o dispositivo e o Azure. Caso o usuário perca o dispositivo ou seja roubado, outras pessoas não conseguirão acessar os dados dentro dos arquivos.
Para a proteção dos dados vamos a instalação do client, acesse o site https://portal.aadrm.com, com sua conta de e-mail.
Agora vamos escolher a plataforma que deseja instalar, nesse artigo estou instalando o client para Windows.
Após o download, execute o RMSSetup.exe e clique em Next
Aguarde o termino da instalação e clique em Close
Configurando a Política nos documentos
Após a instalação do Client, vamos verificar se a proteção de documento está habilitada. Abra o Word ou outro produto do Pacote Office e verifique se a "Shared Protected RMS" está habilitada.
Com a proteção habilitada ele já identificou que seu usuário tem permissão para criar e abrir o documento com segurança.
Vá em Files> Protect Document> Restrict Acess> Connect Rights Management servers and get templates.
Em seguida selecione a Política que criamos no inicio do artigo.
Quando selecionar a Política, automaticamente esse documento será protegido
Automaticamente ele vai avisar que esse documento está protegido e quais as permissões que tenho sobre ele
Agora vamos tentar abrir esse arquivo com outro usuário que não tenha o Client instalado e a permissão no arquivo, ele retornará o seguinte erro.
O Azure RMS também protege as seguintes extensões txt e pdf. Ele altera a extensão do documento para ppdf e ptxt isso significa que os documentos estão protegidos pelo Azure RMS.
Após a criação vamos dar permissão para outras pessoas acessarem o documento. Clique com o botão direito no documento Protect> Protect in-place> Custom Permissions
Escolha o usuário e em seguida atribua a permissão que ele terá no documento.
1 - Pode atribuir uma data para que o documento expire;
2 - Enviar um e-mail quando alguém tenta abrir esses documentos;
3 - Permitam-me que revogar imediatamente o acesso a esses documentos.
Pronto seus arquivos estão seguros mesmo fora da sua organização.
Obrigado Galera até o Próximo Post.
Deixe seu Comentário
No comments