Безопасность с Microsoft

Security, Identity and Access Management

AD RMS. Защищаем любые файлы

AD RMS. Защищаем любые файлы

  • Comments 1
  • Likes

Файлы, форматы которых не поддерживаются на уровне приложений могут быть упакованы в RMS-контейнеры. Microsoft RMS Application является заменой утилиты Rights Protected Folder Explorer (RPFe), она же Generic File Protection, о которой мы писали ранее.

Данный пост является продолжением предыдущего, в котором мы рассматривали защиту текстовых и графических файлов с помощью Microsoft RMS Application.

Защита файла осуществляется интуитивно из контекстного меню

По завершению операции оригинальный файл удаляется и создаётся одноимённый контейнер с расширением .PFILE

При двойном щелчке на контейнере отображается интерфейс RMS Application с названием политики, кратким описанием, электронным адресом защитившего и предупреждением о том, что ведётся аудит доступа к документу.

После нажатия кнопки Open защищённый файл распаковывается во временную папку и открывается соответствующее приложение, в данном случае Microsoft Project. Файл открывается в режиме read-only и внесённые изменения не сохраняются обратно в контейнер.

После закрытия приложения временные файлы удаляются автоматически. В случае если по каким-то причинам файлы не удалены, то появляется информационное сообщение с адресом папки и рекомендацией удалить временный файл. Права на доступ к папке имеет только пользователь, открывший контейнер, так что опасаться других пользователей, работающих за этим же ПК не стоит.


Disclaimer
RMS-контейнеры не стоит рассматривать как замену полноценной поддержке RMS на уровне приложения. В данном случае не осуществляется контроль операций с документом – нет возможности ограничить возможность печати, изменения, снятия скриншотов и т.п.
Технология больше похожа на альтернативу традиционным зашифрованным zip-архивам, только доступ предоставляется на основе учётной записи и членства в определённой доменной группе. В случае же с архивами пароли приходится пересылать по СМС или почте. Отрицательные стороны те же самые – имея доступ к содержимому архива/контейнера можно скопировать его и передать кому угодно в незащищённом виде.

Keep tuned ;)

Comments
  • трата времени

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment