Rettighedsstyringstjenester

Windows Server- komponent
Rettighedsstyringstjenester
Komponenttype Server
Inkluderet i Windows Server 2003 , Windows Server 2008 , Windows Server 2008 R2 , Windows Server 2012 , Windows Server 2012 R2 , Windows Server 2016
Tjenestenavn Active Directory Rights Management Services, RMS
Servicebeskrivelse Adgangskontrol
Stat Aktiv

Rights Management Services ( Active Directory Rights Management Services ,  AD RMS , også kendt som Rights Management Services eller RMS før Windows Server 2008 ) er software til administration af adgangsrettigheder på serversiden , der følger med Windows Server . Den bruger kryptering og fravalgsfunktionalitet til at begrænse adgangen til dokumenter såsom virksomheds-e-mails, Microsoft Word -dokumenter og websider samt autoriserede brugere, der arbejder på dem.

Virksomheder kan bruge denne teknologi til at kryptere information, der er gemt i disse dokumentformater, og gennem politikker, der er indlejret i dokumenter, forhindre dekryptering af beskyttet indhold, undtagen for visse personer eller grupper, i visse miljøer, under visse forhold og i bestemte perioder.

Specifikke handlinger såsom udskrivning, kopiering, redigering, videresendelse og sletning kan aktiveres eller deaktiveres af indholdsforfattere for individuelle stykker indhold, og RMS-administratorer kan implementere RMS-skabeloner, der grupperer disse rettigheder sammen i foruddefinerede rettigheder, der kan anvendes i massevis.

RMS debuterede i Windows Server 2003 med klient - API -biblioteker tilgængelige for Windows 2000 og nyere operativsystemer . Rights Management-klienten er inkluderet i Windows Vista og nyere, tilgængelig til Windows XP , Windows 2000 eller Windows Server 2003 [1] .

Derudover er der en implementering af AD RMS i Office til Mac for at bruge rettighedsbeskyttelse i OS X , og nogle tredjepartsprodukter er tilgængelige til rettighedsbeskyttelse på Android , Blackberry OS , iOS og Windows RT [2] [3] .

Anti-angrebspolitikker

I april 2016 blev et påstået angreb på RMS-implementeringen (inklusive Azure RMS) offentliggjort og rapporteret til Microsoft [4] [5] . Den offentliggjorte kode tillader en autoriseret bruger med rettigheder til at se et beskyttet RMS-dokument for at fjerne beskyttelsen og bevare filens formatering. Sådan manipulation kræver, at brugeren får ret til at dekryptere indholdet til yderligere visning. Mens rettighedsstyringstjenester fremsætter visse sikkerhedspåstande vedrørende uautoriserede brugeres manglende evne til at få adgang til beskyttet indhold, betragtes opdelingen mellem forskellige brugsrettigheder for autoriserede brugere som en del af de politikhåndhævelsesmuligheder, som Microsoft hævder er implementeret som "best indsats", så Microsoft gør det. ikke behandle spørgsmålet om sikkerhed, men begrænser kun anvendelsen af ​​politikken. Tidligere leverede RMS SDK kodesignering ved hjælp af RMS-funktioner for at give en vis grad af kontrol over, hvordan applikationer interagerer med RMS, men denne funktion er siden blevet fjernet på grund af begrænset mulighed for at begrænse denne adfærd, givet muligheden for at skrive applikationer direkte ved hjælp af webtjenester at få licenser at dekryptere indholdet [6] .

Ved at bruge samme teknik kan en bruger, der har fået rettigheder til at se et beskyttet dokument, desuden manipulere indholdet af dokumentet uden at efterlade spor af manipulationen. Da Azure RMS ikke er en fejlsikker løsning og, i modsætning til dokumentsigneringsløsninger, ikke hævder at give mulighed for manipulation, og da ændringer kun kan foretages af brugere, der har fået rettigheder til dokumentet, behandler Microsoft ikke sidstnævnte problemstilling som et faktisk problem Angreb på hævdede RMS-kapaciteter [7] Forskere leverer et proof of concept-værktøj til at evaluere resultater via GitHub . [8] .

Understøttet software

RMS understøttes af følgende produkter:

Tredjepartsløsninger såsom Secure Islands (erhvervet af Microsoft ), GigaTrust og Liquid Machines (erhvervet af Check Point ) kan tilføje RMS-understøttelse til følgende software :

Noter

  1. Microsoft Windows Rights Management Services-klient med Service Pack 2 - x86 . Microsoft Download Center. Hentet: 28. december 2017.
  2. RMS Viewer | Mobile Rights Management til iPhone, iPad, Android og Blackberry . www.rmsviewer.com. Hentet: 28. december 2017.
  3. GigaTrust - iPhone og iPad (utilgængeligt link) (31. oktober 2012). Hentet 28. december 2017. Arkiveret fra originalen 31. oktober 2012. 
  4. Sådan bryder du Microsoft Rights Management Services . web-in-security.blogspot.de. Hentet: 28. december 2017.
  5. Sådan bryder du Microsoft Rights Management Services | USENIX  (engelsk) . www.usenix.org. Hentet: 28. december 2017.
  6. Oprettelse af et applikationsmanifest (Windows  ) . msdn.microsoft.com. Hentet: 28. december 2017.
  7. ↑ RMS FAQ : Sikkerhedsproblemer  . msdn.microsoft.com. Hentet: 28. december 2017.
  8. MS-RMS-Attacks: Bryder sikkerheden i Microsofts RMS . — 2017-12-21.
  9. Planlæg Information Rights Management i Office  2013 . technet.microsoft.com. Hentet: 28. december 2017.
  10. Active Directory Rights Management Services   // Wikipedia . — 2017-10-06.
  11. http://www.secureislands.com/solutions/sharepoint-classification-and-protection.html (link ikke tilgængeligt) . Dato for adgang: 28. december 2017. Arkiveret fra originalen 16. februar 2013. 
  12. ↑ 1 2 3 https://web.archive.org/web/20080517125543/http://www.gigatrust.com/news/rms_protect_pdf_files.shtml (downlink) . Arkiveret fra originalen den 17. maj 2008. 
  13. http://www.secureislands.com/ (downlink) . Dato for adgang: 28. december 2017. Arkiveret fra originalen 2. februar 2013. 
  14. http://www.secureislands.com/products/iqprotector-file-protection.html (link ikke tilgængeligt) . Dato for adgang: 28. december 2017. Arkiveret fra originalen 16. februar 2013. 
  15. http://www.prnewswire.com/news-releases/gigatrust-launches-new-rms-desktop-pdf-client-for-adobe-with-comprehensive-reporting-auditing-and-compliance-capability-277422531.html .
  16. http://www.foxitsoftware.com/products/rms/ .

Links