A plataforma do Office System trouxe ao ambiente Microsoft uma nova linha de serviços e servidores, fornecendo novos recursos de colaboração. Entretanto um dos recursos mais interessantes que o Office System apresenta, em conjunto com o Windows Server 2003, refere-se ao sistema de proteção de direitos, mais conhecido como WRMS (Windows Rights Management Services).
O recurso de RMS dentro do Office 2003 fornece um nível máximo de proteção de dados, conseguindo garantir uma total proteção dos dados da empresa. O sistema de proteção do Windows consegue realizar o bloqueio do acesso a documentos por proteção de compartilhamento, NTFS e, em alguns casos, usando criptografia de dados (EFS - Encrypted File System). Entretanto estes recursos não garantem que arquivos sejam impressos, façam bloqueio de trechos de um documento ou, até mesmo, programar a data de eliminação automática deste arquivo. Estas novas funcionalidades existentes no Office 2003 garantem esses recursos, alem de muitos outros. Nenhuma proteção de dados consegue ser eficiente se não forem planejadas todas as possibilidades de roubo ou desvio de informações. No caso do Office 2003, as estações que possuírem o software instalado conseguem garantir uma proteção adicional, tornando o acesso às informações controlado e seguro. A infra-estrutura para se obter a proteção completa dos dados dependerá dos seguintes componentes:
- Estações com Windows 2000 Professional ou Windows XP Professional:
a}; Autenticação segura via Kerberos e controle através de Group Policy.
- Office 2003 instalado nos desktops;
a}; O Office 2003 é a primeira das aplicações Microsoft que suportam RMS nativamente. Demais aplicativos podem suportar através do RMS SDK (kit de desenvolvimento para criar aplicações utilizando RMS).
- Servidores de arquivos Windows 2000 ou Windows Server 2003:
a}; Auditorias habilitadas e controles de acesso;
b}; Possibilidade de controle de acesso usando IPSec.
- Servidor Windows Server 2003 com WRMS;
a}; Controle de direitos e gerenciamento de usuários ao serviço. Necessário ter o IIS 6.0.
- Serviço de Certificate Server:
a}; Certificate Server em modo Enterprise Root.
- Serviço de Message Queue:
a}; Necessário para se ter o WRMS.
- Banco de Dados SQL Server ou MSDE:
a}; Necessário para armazenar os dados do WRMS.
Além destes serviços mencionados acima, é possível acrescentar um controle mais preciso com o uso das seguintes ferramentas do Office System:
- SharePoint Portal Server 2003:
a}; Controle de publicação de documentos através de regras de aprovação, alem de serviços de indexação de documentos do Office.
- Exchange Server 2003:
a}; Através do cliente Outlook 2003, é possível restringir a edição de e-mails, bem como reenvio dos mesmos para outros destinatários, alem de opções de remoção automática ou com data programada.
O Windows Rights Management Service pode ser adquirido a parte, através de download gratuito do site do Windows Server 2003. Quanto ao funcionamento do produto, pode ocorrer de duas formas:
- Proteção através de contas do .Net Passport:
a}; Necessário que os usuários tenham o Passport criado. É o método mais fácil e flexível de ser implementado, pois parceiros e demais pessoas de fora da organização podem abrir os documentos protegidos.
- Proteção através de contas do Active Directory:
a}; Método mais difícil de ser implementado. Depende da infra-estrutura mencionada anteriormente para funcionar corretamente. No caso de necessidade de empresas de terceiros ou parceiros terem acesso a documentos restritos, é obrigatório que ambas as empresas possuam Exchange Server 2003 com alterações no schema do Active Directory. Nestes casos é obrigatório a troca das chaves simétricas de criptografia para que ambos os domínios troquem de forma segura os arquivos protegidos pelo RMS.
As ações que podem ser bloqueadas graças ao RMS são:
- Bloquear documentos para que não sejam impressos;
- É possível até mesmo bloquear as funçõs de recortar, copiar, colar e Print Screen. Somente ao fechar os documentos protegidos por RMS é que será liberado novamente o uso destas funções;
- Documentos podem ter prazos de validade. Desta forma não há necessidade de se preocupar em apagar documentos sigilosos;
- Trechos de documentos podem da mesma forma possuir segurança, de modo a garantir que somente partes de uma documentação podem ser alteradas por determinadas pessoas;
- No caso de um documento do Word 2003 protegido por RMS, não pode ser aberto por outros aplicativos editores de texto que não suportem RMS. Caso seja aberto por um WordPad será apresentado uma mensagem na tela indicando que tal documento está protegido por RMS e somente uma aplicação que suporte tal sistema ou o Office 2003 podem abri-lo. Mesmo que este documento seja enviado por e-mail para outra empresa concorrente não há possibilidade do mesmo ser aberto.
Sob todos estes aspectos vistos, o Office 2003 apresenta-se como uma das ferramentas mais eficientes para proteção de dados de uma empresa. Se os gerentes de projeto e demais administradores de rede precisavam de argumentos para implantar o Office 2003, creio que este seja sem sombra de dúvida um dos melhores motivos.
são campos requeridos.
Mais seções