Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Bescherming van gevoelige informatie gaat voornamelijk over het beperken van risico's voor de organisatie. Verschillende nalevingsregels, zoals de HIPAA (Health Insurance Portability and Accountability Act) en Payment Card Industry Data Security Standard (PCI-DSS), schrijven versleuteling van informatie in en er zijn talloze zakelijke redenen om gevoelige bedrijfsgegevens te versleutelen. Het versleutelen van gegevens is echter duur en kan de bedrijfsproductiviteit nadelig beïnvloeden. Organisaties hebben dus vaak verschillende benaderingen en prioriteiten voor het versleutelen van hun gegevens.
Beschrijving van scenario
Windows Server 2012 biedt de mogelijkheid om automatisch gevoelige Microsoft Office-bestanden te versleutelen op basis van hun classificatie. Dit wordt gedaan via bestandsbeheertaken die Ad RMS-beveiliging (Active Directory Rights Management Services) aanroepen voor gevoelige documenten een paar seconden nadat het bestand is geïdentificeerd als een gevoelig bestand op de bestandsserver. Dit wordt mogelijk gemaakt door doorlopende bestandsbeheertaken op de bestandsserver.
AD RMS-versleuteling biedt een andere beveiligingslaag voor bestanden. Zelfs als een persoon met toegang tot een gevoelig bestand per ongeluk dat bestand via e-mail verzendt, wordt het bestand beveiligd door de AD RMS-versleuteling. Gebruikers die toegang willen tot het bestand, moeten zich eerst verifiëren bij een AD RMS-server om de ontsleutelingssleutel te ontvangen. In de volgende afbeelding ziet u dit proces.
Afbeelding 6 RMS-beveiliging op basis van classificatie
Ondersteuning voor niet-Microsoft-bestandsindelingen is beschikbaar via niet-Microsoft-leveranciers. Nadat een bestand is beveiligd met AD RMS-versleuteling, zijn functies voor gegevensbeheer, zoals zoek- of inhoudsgebaseerde classificatie, niet meer beschikbaar voor dat bestand.
In dit scenario
Hieronder vindt u de richtlijnen die beschikbaar zijn voor dit scenario:
Planningsoverwegingen voor versleuteling van Office-documenten
Versleuteling van Office-bestanden implementeren (demonstratiestappen)
Rollen en functies die zijn opgenomen in dit scenario
In de volgende tabel worden de rollen en functies weergegeven die deel uitmaken van dit scenario en wordt beschreven hoe deze dit ondersteunen.
| Role/feature | Hoe dit scenario wordt ondersteund |
|---|---|
| Active Directory Domain Services-rol (AD DS) | AD DS biedt een gedistribueerde database voor het opslaan en beheren van informatie over netwerkbronnen en toepassingsspecifieke gegevens van toepassingen met directory's. In dit scenario introduceert AD DS in Windows Server 2012 een op claims gebaseerd autorisatieplatform waarmee gebruikersclaims en apparaatclaims, samengestelde identiteit (gebruiker plus apparaatclaims), een nieuw centraal toegangsbeleidsmodel en het gebruik van gegevens over bestandsclassificatie in autorisatiebeslissingen kunnen worden gemaakt. |
| Rol Bestands- en opslagservices Beheer van bestandsserverbronnen |
Bestands- en opslagservices bieden technologieën waarmee u een of meer bestandsservers kunt instellen en beheren die centrale locaties in uw netwerk bieden waar u bestanden kunt opslaan en delen met gebruikers. Als uw netwerkgebruikers toegang nodig hebben tot dezelfde bestanden en toepassingen of als gecentraliseerd back-up- en bestandsbeheer belangrijk zijn voor uw organisatie, moet u een of meer computers instellen als bestandsserver door de rol Bestands- en opslagservices en de juiste functieservices toe te voegen aan de computers. In dit scenario kunnen beheerders van bestandsservers bestandsbeheertaken configureren die AD RMS-beveiliging aanroepen voor gevoelige documenten een paar seconden nadat het bestand is geïdentificeerd als een gevoelig bestand op de bestandsserver (doorlopende bestandsbeheertaken op de bestandsserver). |
| Active Directory Rights Management Services (AD RMS)-rol | MET AD RMS kunnen personen en beheerders (via IRM-beleid (Information Rights Management) toegangsmachtigingen opgeven voor documenten, werkmappen en presentaties. Dit helpt voorkomen dat gevoelige informatie wordt afgedrukt, doorgestuurd of gekopieerd door onbevoegde personen. Nadat de machtiging voor een bestand is beperkt met behulp van IRM, worden de toegangs- en gebruiksbeperkingen afgedwongen, ongeacht waar de informatie zich bevindt, omdat de machtiging voor een bestand wordt opgeslagen in het documentbestand zelf. In dit scenario biedt AD RMS-versleuteling een andere beveiligingslaag voor bestanden. Zelfs als een persoon met toegang tot een gevoelig bestand per ongeluk dat bestand via e-mail verzendt, wordt het bestand beveiligd door de AD RMS-versleuteling. Gebruikers die toegang willen tot het bestand, moeten zich eerst verifiëren bij een AD RMS-server om de ontsleutelingssleutel te ontvangen. |