Безопасность с Microsoft

Security, Identity and Access Management

Даже если у тебя iPad

Даже если у тебя iPad

  • Comments 2
  • Likes

Сегодня ни у кого не вызывает сомнения тот факт, что мобильные устройства стали неотъемлемым атрибутом нашей повседневной жизни. Не только в личных делах, но и на работе мы все больше полагаемся на них. А когда речь заходит о служебной информации, требования по обеспечению конфиденциальности и соблюдению правил ее использования выходят на первый план. При нынешнем многообразии платформ защита информации на мобильных устройствах превращается в головную боль, терзающую сотрудников ИБ.

Поддержка технологии управления правами в Windows Phone, наряду с другими средствами обеспечения безопасности мобильных пользователей, традиционна и ожидаема. А вот пользователям смартфонов и планшетов на альтернативных платформах будет интересно узнать о том, что работать с защищенным контентом можно и на их устройствах!

Например, используя привычный браузер можно получить доступ к своей почте через обновленный интерфейс Outlook Web App, в том числе – и к защищенным RMS сообщениям. В новом Exchange интерфейс OWA был значительно переработан с учетом его использования на мобильных устройствах с небольшими размерами экрана и touch-интерфейсом. Он стал удобнее и теперь пользователи устройств на iOS могут наслаждаться возможностями полнофункциональной версии OWA Premium (в отличие от light версии, доступной им ранее) – а значит, и поддержкой RMS.

Однако, главная новость - Компания NitroDesk и ее популярный mail клиент TouchDown для Android и iOS. В вышедших недавно версиях почтового клиента реализована поддержка управления правами с использованием возможностей Information Rights Management в протоколе Exchange ActiveSync.

Давайте посмотрим как это работает. Эксперименту подвергнут iPad моей подружки, на который водружен свежий почтовый клиент от NitroDesk и настроен на взаимодействие с корпоративным сервером Exchange.

Итак, пишем что-то очень важное и секретное.

clip_image002

После того, как набран текст письма и указан адресат, воспользуемся заявленными возможностями, чтобы защитить сообщение. Для чего касаемся «замка’» в вернем правом углу.

Появляется окно с настройками безопасности. Справедливо отмечено, что никаких сертификатов не обнаружено и по этой причине недоступны возможности подписания и шифрования почтового сообщения средствам S/MIME. Не беда, защитить письмо мы сможем средствам AD RMS, не тратя полдня на установку сертификата.

В списке политик стандартные шаблоны («Не пересылать», «Не отвечать всем») соседствуют с шаблонами, заданными администратором AD RMS. Я получил их с сервера, нажав кнопку “Refresh Policy Template”. Удобно.

clip_image004

Я выбрал один из корпоративных шаблонов. Теперь все готово, отправляем.

Беру в руки свой ноутбук, вижу в Outlook новое письмо и открываю его. Работает! Текст сопровождается информационным сообщением о моих правах.

clip_image006

Небольшой комментарий и ответ готов. В этот раз я решил приложить pdf файл.

В интерфейсе TouchDown защищенное RMS сообщение в общем списке помечено знакомым значком, откроем его.

image

Описание примененной к сообщению политики и другие настройки безопасности можно просмотреть, перейдя через «замок» в раздел Security.

clip_image010

А через «скрепку» - просмотреть присланное вложение.

clip_image011

Можно констатировать, что реализация понятна и удобна для конечного пользователя.

И напоследок, приятный сюрприз для обладателей устройств производства компании Samsung на базе Android 4.x (aka Ice Cream Sandwich). Samsung реализовала поддержку протокола ActiveSync со всеми его «вкусностями» во встроенном почтовом клиенте! Докупать и доставлять ничего не нужно, пользователи удивлены и довольны.

Comments
  • Гораздо больше удивляет другое. То, что почтовых клиентов с поддержкой IRM (aka "AD RMS") до сих пор единицы :( И это при том, что сделать это совершенно несложно. Для этого нужно всего лишь написать реализацию протокола MS-ASRM (msdn.microsoft.com/.../ff631362(v=exchg.80).aspx), что в общем-то далеко не rocket science и уж точно проще, чем получить лицензию на использование самого протокола Exchange AcriveSync (www.microsoft.com/.../exchangeactivesyncprotocol.aspx) ;)

  • Хотел поставить like предыдущему комментарию, но не нашел где :)

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment