Jump to content

Службы управления правами Active Directory

Службы управления правами Active Directory ( AD RMS , известные как службы управления правами или RMS до Windows Server 2008 ) — это серверное программное обеспечение для управления правами на информацию, поставляемое с Windows Server . Он использует шифрование и форму выборочного отказа в работе функций для ограничения доступа к таким документам, как корпоративная электронная почта , документы Microsoft Word и веб-страницы , а также к операциям, которые авторизованные пользователи могут выполнять с ними. Компании могут использовать эту технологию для шифрования информации, хранящейся в таких форматах документов, и с помощью политик, встроенных в документы, предотвращать расшифровку защищенного контента, за исключением определенных людей или групп, в определенных средах, при определенных условиях и в течение определенных периодов времени. . Определенные операции, такие как печать, копирование, редактирование, пересылка и удаление, могут быть разрешены или запрещены авторами контента для отдельных частей контента, а администраторы RMS могут развертывать шаблоны RMS, которые группируют эти права в заранее определенные права, которые можно применять. много .

Служба RMS дебютировала в Windows Server 2003 , а библиотеки клиентских API стали доступны для Windows 2000 и более поздних версий. Клиент Rights Management включен в Windows Vista и более поздние версии, доступен для Windows XP , Windows 2000 или Windows Server 2003. [ 1 ] Кроме того, в Office для Mac имеется реализация AD RMS для использования защиты прав в OS X , а некоторые сторонние продукты доступны для использования защиты прав в Android , Blackberry OS , iOS и Windows RT . [ 2 ] [ 3 ]

Атаки на возможности обеспечения соблюдения политики

[ редактировать ]

В апреле 2016 года была опубликована информация о предполагаемой атаке на реализации RMS (включая Azure RMS), о которой было сообщено в Microsoft . [ 4 ] [ 5 ] Опубликованный код позволяет авторизованному пользователю, которому предоставлено право просмотра документа, защищенного RMS, снять защиту и сохранить форматирование файла. Для такого рода манипуляций требуется, чтобы пользователю были предоставлены права на расшифровку контента для его просмотра. Хотя Служба управления правами делает определенные утверждения безопасности относительно невозможности доступа неавторизованных пользователей к защищенному контенту, дифференциация между различными правами использования для авторизованных пользователей считается частью ее возможностей по обеспечению соблюдения политики, которые Microsoft утверждает, что они реализованы как «лучшие усилия», поэтому Microsoft считает это не проблемой безопасности, а ограничением применения политики. Ранее RMS SDK принудительно подписывал код с использованием возможностей RMS, чтобы обеспечить некоторый уровень контроля над тем, какие приложения взаимодействуют с RMS, но позже эта возможность была удалена из-за ограниченной возможности ограничивать такое поведение, учитывая возможность написания приложений с использованием веб-сервисы напрямую для получения лицензий на расшифровку контента. [ 6 ]

Кроме того, используя тот же метод, пользователь, которому предоставлены права на просмотр защищенного документа, может манипулировать содержимым документа, не оставляя следов манипуляций. Поскольку Azure RMS не является решением, исключающим отказ от авторства, и, в отличие от решений для подписи документов, не претендует на предоставление возможностей защиты от несанкционированного доступа, а также поскольку изменения могут вноситься только пользователями, которым предоставлены права на документ, Microsoft не рассматривает возможность более поздняя проблема оказалась настоящей атакой на заявленные возможности RMS. [ 7 ] Исследователи предоставляют инструмент для проверки концепции, позволяющий оценить результаты, через GitHub . [ 8 ]

Поддержка программного обеспечения

[ редактировать ]

RMS изначально поддерживается следующими продуктами:

Сторонние решения, такие как решения Secure Islands (приобретенные Microsoft ), GigaTrust и Liquid Machines (приобретенные Check Point ), могут добавить поддержку RMS к следующему:

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Клиент служб управления правами Microsoft Windows с пакетом обновления 2 — x86
  2. ^ «RMS Viewer | Управление мобильными правами для iPhone, iPad, Android и Blackberry» . Архивировано из оригинала 16 октября 2013 г. Проверено 14 октября 2013 г.
  3. ^ «GigaTrust для устройств iOS – повышение безопасности интеллектуальных мобильных устройств» . Архивировано из оригинала 31 октября 2012 г. Проверено 14 октября 2013 г.
  4. ^ Майнка, Кристиан; Гроте, Мартин (01 августа 2016 г.). «Как взломать службы управления правами Microsoft» . О веб-безопасности и незащищенности . Заведующий кафедрой сети и безопасности данных Рурского университета в Бохуме . Проверено 4 августа 2016 г.
  5. ^ Майнка, Кристиан; Гроте, Мартин (4 августа 2016 г.). «Как взломать службы управления правами Microsoft» . WOOT '16–10 Семинар USENIX по наступательным технологиям . Симпозиум USENIX по безопасности . Проверено 4 августа 2016 г.
  6. ^ «Создание манифеста управления правами» . Сеть развития Microsoft . Майкрософт . Проверено 6 октября 2017 г.
  7. ^ «Часто задаваемые вопросы по AD RMS» . MicrosoftDocs . Майкрософт. 29 июля 2013 года . Проверено 6 октября 2017 г.
  8. ^ Майнка, Кристиан; Гроте, Мартин (7 июля 2016 г.). «MS-RMS-Атаки» . MS-RMS-Атаки . Гитхаб . Проверено 4 августа 2016 г.
  9. ^ «Планирование управления правами на информацию в Office 2013» . ТехНет . Проверено 24 ноября 2015 г.
  10. ^ Jump up to: а б «Безопасные острова — дом» . Архивировано из оригинала 2 февраля 2013 г. Проверено 13 июля 2010 г.
  11. ^ «Безопасные острова — классификация и защита SharePoint» . Архивировано из оригинала 16 февраля 2013 г. Проверено 31 января 2013 г.
  12. ^ Jump up to: а б с «GigaTrust объявляет о доступности Adobe® Rights-Management Protector для Microsoft® Office SharePoint Server 2007 (MOSS 2007)» . Архивировано из оригинала 17 мая 2008 г. Проверено 18 февраля 2009 г.
  13. ^ «Безопасные острова — IQProtector для файлов» . Архивировано из оригинала 16 февраля 2013 г. Проверено 31 января 2013 г.
  14. ^ «GigaTrust запускает новый PDF-клиент RMS Desktop для Adobe с комплексными возможностями отчетности, аудита и соответствия требованиям» (пресс-релиз).
  15. ^ «Загрузка PDF-редактора — редактируйте файлы онлайн бесплатно» .
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Active_Directory_Rights_Management_Services&oldid=1170824688"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: f5da0464d1b113b17a5de5005af6a5c0__1692265140
URL1:https://arc.ask3.ru/arc/aa/f5/c0/f5da0464d1b113b17a5de5005af6a5c0.html
Заголовок, (Title) документа по адресу, URL1:
Active Directory Rights Management Services - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)