Ao usar o Active Directory Rights Management Services (AD RMS) e o cliente do AD RMS, você pode melhorar a estratégia de segurança de uma organização protegendo as informações por meio de diretivas de uso persistentes, que permanecem com as informações, independentemente do local para onde forem movidas. Use o AD RMS para evitar que informações essenciais, como relatórios financeiros, especificações de produto, dados de cliente e emails confidenciais caiam em mãos erradas acidental ou intencionalmente.

Um sistema do AD RMS inclui um servidor com base no Windows Server® 2008 executando a função de servidor do Active Directory Rights Management Services (AD RMS) que manipula certificados e licenças, um servidor de banco de dados e o cliente do AD RMS. A última versão do cliente do AD RMS foi incluída como parte do sistema operacional Windows Vista®. A implantação de um sistema AD RMS oferece os seguintes benefícios para uma organização:

• Proteção das informações confidenciais. Aplicativos como processadores de texto, clientes de email e aplicativos de linha de negócios podem ser habilitados para AD RMS para ajudar a proteger informações confidenciais. Os usuários podem definir quem pode abrir, modificar, imprimir, encaminhar ou executar outras ações com as informações. As organizações podem criar modelos de diretiva de uso personalizados, como "confidencial - somente leitura" que podem ser aplicados diretamente às informações.
• Proteção persistente. O AD RMS aumenta as soluções de segurança com base no perímetro existente, como firewalls e ACLs (listas de controle de acesso), para proporcionar maior proteção às informações bloqueando os direitos de uso no próprio documento, controlando o modo como as informações são usadas até mesmo após sua abertura pelos destinatários pretendidos.
• Tecnologia flexível e personalizável. Os fornecedores independentes de software e os desenvolvedores podem habilitar qualquer aplicativo para o AD RMS ou habilitar outros servidores, como sistemas de gerenciamento de conteúdo ou servidores de portal em execução no Windows ou outros sistemas operacionais, para operar com o AD RMS e ajudar a proteger informações confidenciais. Esses fornecedores independentes de software podem integrar a proteção de informações em soluções com base no servidor, como o gerenciamento de documentos e registros, gateways de email e sistemas de arquivamento, fluxos de trabalho automatizados e inspeção de conteúdo.

O AD RMS combina os recursos de RMS (Rights Management Services) no Windows Server, ferramentas de desenvolvedor e tecnologias líderes do setor — incluindo criptografia, certificados e autenticação — para ajudar às organizações na criação de soluções confiáveis para a proteção das informações. Para criar soluções personalizadas do AD RMS, há um SDK (Software Development Kit) do AD RMS disponível.

Alguns requisitos importantes:

• Hardware: 1 processador com 4,3GHz, 1GB de RAM e 80GB de espaço em disco;
• Software: Windows Server 2008 (Exceto versão Web Edition), NTFS, serviço de Enfileiramento de Mensagens (MSMQ), IIS com ASP .NET, Active Directory ou ADDS e SQL Server 2005/2008.

O cliente habilitado para AD RMS deve ter um navegador ou aplicativo habilitado para AD RMS, como o Microsoft Word, o Outlook ou o PowerPoint no Microsoft Office 2007. Para criar conteúdo protegido por direitos, é necessário ter o Microsoft Office 2007 Enterprise, Professional Plus ou Ultimate. Para proporcionar mais segurança, o AD RMS pode ser integrado com outras tecnologias, como cartões inteligentes.

Por padrão, o Windows Vista inclui o cliente do AD RMS, mas outros sistemas operacionais de clientes devem ter o cliente do RMS instalado. É possível baixar o cliente do RMS com Service Pack 2 (SP2) do Centro de Download da Microsoft. Esse produto funciona em versões do sistema operacional do cliente anteriores ao Windows Vista e ao Windows Server 2008.

Para obter informações mais detalhadas sobre hardware e software com o AD RMS, consulte o tópico Informações de pré-instalação para Active Directory Rights Management Services na Biblioteca Técnica do Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkId=84733), e também no TechCenter do Windows Server 2008 no link: http://technet.microsoft.com/pt-br/windowsserver/2008/default.aspx.

Equipe Technet

O Índice de Exploração da Microsoft foi projetado para fornecer informações adicionais a fim de ajudar os clientes a priorizar da melhor forma a implantação das atualizações de segurança. Esse índice fornece aos clientes orientações sobre a probabilidade de um código de exploração em funcionamento estar sendo desenvolvido para as vulnerabilidades às quais se aplicam as atualizações de segurança da Microsoft.

Através dos boletins de segurança, bem como durante nosso Webcast mensal sobre boletins de segurança, são fornecidas aos clientes informações sobre o código de verificação de conceito, o código de exploração ou os ataques ativos relacionados às atualizações de segurança no momento do lançamento.

A Microsoft desenvolveu o Índice de Exploração em resposta às solicitações dos clientes por informações adicionais a fim de avaliar os riscos de forma mais detalhada. O índice ajuda os clientes a priorizar a implantação das atualizações de segurança da Microsoft oferecendo detalhes sobre a possibilidade de o código de exploração em funcionamento ser liberado após o lançamento das atualizações de segurança.

A Microsoft avalia a potencial exploração das vulnerabilidades associadas a uma atualização de segurança e depois publica essas informações de exploração como parte de um resumo mensal do boletim de segurança da Microsoft.

Essas informações incluem a identificação do boletim, seu título, a identificação da CPU associada à vulnerabilidade específica, a Avaliação do Índice de Exploração e as anotações principais.

Para mais informações acesse http://www.microsoft.com/brasil/technet/prodtechnol/seguranca/indice_exploracao.mspx.

Equipe Technet