Proteção de Dados com Microsoft Azure Rights Management

Introdução
 
Olá pessoal!!!

Hoje vou demostrar a vocês o que é Azure Rights Management, hoje em dia 80% dos usuários das organizações utilizam seu próprio dispositivo para trabalharem em Casa ou em qualquer lugar, compartilhando e-mails e documentos. Como a mobilidade está cada dia mais forte, como tratar a segurança dos documentos importantes e informações confidenciais.
Com o Microsoft Rights Management você consegue proteger informações confidenciais da empresa visando vários cenários. Ele utiliza uma politica de criptografia, identidade e autorização protegendo seus arquivos e e-mails. É compatível com celular, tablets e computadores.

Um exemplo:
“O colaborador da empresa tem configurado e-mails e documentos compartilhado no seu próprio celular e o celular é roubado, por mais que outra pessoa tente abrir o arquivo ele vai estar criptografado, sendo assim as informações dentro dos documentos não vai ser visualizada.”

Ativação do Rights Management no portal do Azure

Para fazer a ativação do RMS no portal do Azure, vá até Active Directory> Rights Management > Selecione sua conta> Ativar 


Criando Políticas de Segurança
Você pode criar quantas Políticas que for necessárias para sua organização.
Para criação de Políticas selecione sua conta e clique em Modelos> Adicionar


 

Em Adicionar, agora escolha o Idioma que a política vai ser criada, depois coloque o Nome da Política e a Descrição e clique em Criar

Agora clique na Política criada para editar
 
Dentro de cada política temos as seguintes opções:
  • Direitos: Especifique quais usuários ou grupos usarão o conteúdo protegido por esse modelo. Alguns aplicativos habilitados para RMS podem não oferecer suporte a todas as permissões.
  • Escopo: Especifique usuários ou grupos que poderão aplicar este modelo. Por padrão, todos os usuários e grupos em sua organização podem aplicar esse modelo.
  • ConfigurarEspecifique o Status da política, alteração de idiomas da política,  definir as configurações de expiração para o conteúdo protegido por este modelo e Definir a duração em que o usuário pode acessar o conteúdo offline.

 

Em Direitos, clique em Adicionar 

Vamos escolher o usuário que vai utilizar a proteção com essa política e clique em Next
 
Agora vamos dar o tipo de permissão para o usuário e clique em Finish 
 
 
Em Escopo, clique em adicionar
 
 
Agora vamos adicionar o usuário 
 
Em Configurar, adicione as seguinte configurações:  
1 – Status = Clique em publicar.
2 – Nome e Descrição = Selecione o Idioma e escolha o nome para sua Política, pode colocar e outros Idiomas.
3 – Expiração do conteúdo = Escolha como e quando ele pode começar a proteger seus dados.
4 – Acesso Offiline = Escolha como será a proteção dos dados.
 
Pronto sua Política está configurada e pronta para ser aplicada.
 
Instalação do Cliente RMS
 
Lembrando que o Azure RMS faz sempre uma validação do usuário para abrir o documento, o client  faz essa ponte de validação entre o dispositivo e o Azure. Caso o usuário perca o dispositivo ou seja roubado, outras pessoas não conseguirão acessar os dados dentro dos arquivos.
Para a proteção dos dados vamos a instalação do client, acesse o site //portal.aadrm.com, com sua conta de e-mail.
 
 
Agora vamos escolher a plataforma que deseja instalar, nesse artigo estou instalando o client para Windows.
 
 
Após o download, execute o RMSSetup.exe e clique em Next
 
Aguarde o termino da instalação e clique em Close
 
 
Configurando a Política nos documentos
 
Após a instalação do Client, vamos verificar se a proteção de documento está habilitada. Abra o Word ou outro produto do Pacote Office e verifique se a “Shared Protected RMS” está habilitada.
 
 
Com a proteção habilitada ele já identificou que seu usuário tem permissão para criar  e abrir o documento com segurança.
 
Vá em Files> Protect Document> Restrict Acess> Connect Rights Management servers and get templates.
 
Em seguida selecione a Política que criamos no inicio do artigo.
 
 
Quando selecionar a Política, automaticamente esse documento será protegido
 
Automaticamente ele vai avisar que esse documento está protegido e quais as permissões que tenho sobre ele
 
 
 
 
Agora vamos tentar abrir esse arquivo com outro usuário que não tenha o Client instalado e a permissão no arquivo, ele retornará o seguinte erro. 
 
O Azure RMS também protege as seguintes extensões txt e pdf. Ele altera a extensão do documento para ppdf e ptxt isso significa que os documentos estão protegidos pelo Azure RMS.
 
Após a criação vamos dar permissão para outras pessoas acessarem o documento. Clique com o botão direito no documento Protect> Protect in-place> Custom Permissions
 
 
Escolha o usuário e em seguida atribua a permissão que ele terá no documento.
1 – Pode atribuir uma data para que o documento expire;
2 – Enviar um e-mail quando alguém tenta abrir esses documentos;
3 – Permitam-me que revogar imediatamente o acesso a esses documentos.
 
 
 
Pronto seus arquivos estão seguros mesmo fora da sua organização.
 
Obrigado Galera até o Próximo Post.

Sobre Michel Jatoba

Veja Também...

Microsoft Azure – Criando Network Security Group via Powershell

Olá pessoal, tudo bem com vocês? Dando continuidade a criação do ultimo recurso, vamos criar …

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

XPTO-WPC-MONITOR-TAG