WikiSort.ru - Не сортированное

	компонент Windows Server
Службы управления правами
Тип компонента	Сервер
Включён в	Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016
Название сервиса	Active Directory Rights Management Services, RMS
Описание сервиса	Контроль доступа
Состояние	Активное

ПОИСК ПО САЙТУ | о проекте

Службы управления правами (англ. Active Directory Rights Management Services, AD RMS, также известны как Rights Management Services или RMS до Windows Server 2008) — серверное программное обеспечение для управления правами доступа к информации, поставляемое с Windows Server. Оно использует шифрование и отказ от выборочной функциональности для ограничения доступа к таким документам, как корпоративные электронные письма, документы Microsoft Word и веб-страницы, а также авторизованных пользователей, работающих с ними.

Компании могут использовать эту технологию для шифрования информации, хранящейся в таких форматах документов, и с помощью политик, встроенных в документы, предотвращения дешифрования защищённого контента, за исключением определённых людей или групп, в определённых средах при определённых условиях и в течение определённых периодов времени.

Конкретные операции, такие как печать, копирование, редактирование, пересылка и удаление, могут разрешаться или запрещаться авторами контента для отдельных частей контента, а администраторы RMS могут развёртывать шаблоны RMS, которые группируют эти права вместе в предопределённые права, которые могут применяться в массовом порядке.

RMS дебютировал в Windows Server 2003 с библиотеками клиентских API, доступными для Windows 2000 и более поздних версий ОС. Клиент управления правами входит в состав Windows Vista и более поздних версий, доступен для Windows XP, Windows 2000 или Windows Server 2003^[1].

Кроме того, существует реализация AD RMS в Office для Mac для использования защиты прав в OS X, а некоторые сторонние продукты доступны для защиты прав на Android, Blackberry OS, iOS и Windows RT^[2]^[3].

Возможности политик против атак

В апреле 2016 года предполагаемая атака на реализацию RMS (включая Azure RMS) была опубликована и сообщена Microsoft^[4]^[5]. Опубликованный код позволяет авторизованному пользователю с правами просмотра защищённого документа RMS удалить защиту и сохранить форматирование файла. Такая манипуляция требует, чтобы пользователю было предоставлено право расшифровать контент для дальнейшего просмотра. Хоть службы управления правами и делают определённые утверждения безопасности в отношении неспособности неавторизованных пользователей к доступу к защищённому контенту, деление между различными правами использования для авторизованных пользователей считается частью возможностей обеспечения соблюдения политик, которые, как Microsoft утверждает, реализованы как «наилучшие усилия», поэтому корпорация не рассматривает проблему безопасности, а лишь ограничивает применение политики. Ранее RMS SDK обеспечивал подпись кода с использованием возможностей RMS, чтобы обеспечить некоторый уровень контроля над взаимодействием приложений с RMS, но эта возможность впоследствии была удалена из-за ограниченной возможности ограничить такое поведение, учитывая возможность писать приложения, используя веб-сервисы напрямую для получения лицензий на расшифровку содержимого^[6].

Кроме того, используя эту же технику, пользователь, которому были предоставлены права на просмотр защищённого документа, может манипулировать содержимым документа, не оставляя следов манипуляции. Поскольку Azure RMS не является решением без отказов и, в отличие от решений для подписи документов, не претендует на предоставление возможностей защиты от несанкционированного доступа, и поскольку изменения могут быть сделаны только пользователями, которым предоставлены права на документ, Microsoft не рассматривает последнюю проблему как фактическую атаку на заявленные возможности RMS^[7] Исследователи предоставляют доказательство концептуального инструмента, позволяющего оценивать результаты через GitHub.^[8].

Поддерживаемое ПО

RMS поддерживается следующими продуктами:

Microsoft Office 2003 и позднее: Word, Excel, PowerPoint, Outlook, InfoPath^[9]
Microsoft Office for Mac 2011^[en] и позднее: Word, Excel, PowerPoint, Outlook
SharePoint 2007 и позднее
Exchange Server 2007 и позднее
XML Paper Specification (XPS)

Сторонние решения, такие как Secure Islands (приобретено Microsoft), GigaTrust и Liquid Machines (приобретено Check Point), могут добавить поддержку RMS для следующего ПО:

Примечания

↑ Microsoft Windows Rights Management Services Client with Service Pack 2 - x86 (неопр.). Microsoft Download Center. Проверено 28 декабря 2017.
↑ RMS Viewer | Mobile Rights Management for iPhone, iPad, Android and Blackberry (неопр.). www.rmsviewer.com. Проверено 28 декабря 2017.
↑ GigaTrust – iPhone and iPad (неопр.) (недоступная ссылка) (31 октября 2012). Проверено 28 декабря 2017. Архивировано 31 октября 2012 года.
↑ How to Break Microsoft Rights Management Services (неопр.). web-in-security.blogspot.de. Проверено 28 декабря 2017.
↑ How to Break Microsoft Rights Management Services | USENIX (англ.). www.usenix.org. Проверено 28 декабря 2017.
↑ Creating an Application Manifest (Windows) (англ.). msdn.microsoft.com. Проверено 28 декабря 2017.
↑ RMS FAQ: Security Concerns (англ.). msdn.microsoft.com. Проверено 28 декабря 2017.
↑ MS-RMS-Attacks: Breaking the security of Microsoft's RMS. — 2017-12-21.
↑ Plan Information Rights Management in Office 2013 (англ.). technet.microsoft.com. Проверено 28 декабря 2017.
↑ Active Directory Rights Management Services (англ.) // Wikipedia. — 2017-10-06.
↑ http://www.secureislands.com/solutions/sharepoint-classification-and-protection.html (неопр.).
1 2 3 https://web.archive.org/web/20080517125543/http://www.gigatrust.com/news/rms_protect_pdf_files.shtml (неопр.) (недоступная ссылка). Архивировано 17 мая 2008 года.
↑ http://www.secureislands.com/ (неопр.).
↑ http://www.secureislands.com/products/iqprotector-file-protection.html (неопр.).
↑ http://www.prnewswire.com/news-releases/gigatrust-launches-new-rms-desktop-pdf-client-for-adobe-with-comprehensive-reporting-auditing-and-compliance-capability-277422531.html (неопр.).
↑ http://www.foxitsoftware.com/products/rms/ (неопр.).

Ссылки

Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".

Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.

Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .

Текст в блоке "Читать" взят с сайта "Википедия" и доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия.

Другой контент может иметь иную лицензию. Перед использованием материалов сайта WikiSort.ru внимательно изучите правила лицензирования конкретных элементов наполнения сайта.

2019-2024
WikiSort.ru - проект по пересортировке и дополнению контента Википедии

[1] Microsoft Windows Rights Management Services Client with Service Pack 2 - x86 (неопр.). Microsoft Download Center. Проверено 28 декабря 2017.

[2] RMS Viewer | Mobile Rights Management for iPhone, iPad, Android and Blackberry (неопр.). www.rmsviewer.com. Проверено 28 декабря 2017.

[3] GigaTrust – iPhone and iPad (неопр.) (недоступная ссылка) (31 октября 2012). Проверено 28 декабря 2017. Архивировано 31 октября 2012 года.

[4] How to Break Microsoft Rights Management Services (неопр.). web-in-security.blogspot.de. Проверено 28 декабря 2017.

[5] How to Break Microsoft Rights Management Services | USENIX (англ.). www.usenix.org. Проверено 28 декабря 2017.

[6] Creating an Application Manifest (Windows) (англ.). msdn.microsoft.com. Проверено 28 декабря 2017.

[7] RMS FAQ: Security Concerns (англ.). msdn.microsoft.com. Проверено 28 декабря 2017.

[8] MS-RMS-Attacks: Breaking the security of Microsoft's RMS. — 2017-12-21.

[9] Plan Information Rights Management in Office 2013 (англ.). technet.microsoft.com. Проверено 28 декабря 2017.

[10] Active Directory Rights Management Services (англ.) // Wikipedia. — 2017-10-06.

[11] ttp://www.secureislands.com/solutions/sharepoint-classification-and-protection.html (неопр.).

[:0-12] 1 2 3 https://web.archive.org/web/20080517125543/http://www.gigatrust.com/news/rms_protect_pdf_files.shtml (неопр.) (недоступная ссылка). Архивировано 17 мая 2008 года.

[13] ttp://www.secureislands.com/ (неопр.).

[14] ttp://www.secureislands.com/products/iqprotector-file-protection.html (неопр.).

[15] ttp://www.prnewswire.com/news-releases/gigatrust-launches-new-rms-desktop-pdf-client-for-adobe-with-comprehensive-reporting-auditing-and-compliance-capability-277422531.html (неопр.).

[16] ttp://www.foxitsoftware.com/products/rms/ (неопр.).

Компоненты Microsoft Windows
Основные	Aero ClearType Диспетчер рабочего стола DirectX Панель задач Пуск Область уведомлений Проводник Пространство имён Специальные папки Ассоциации файлов Windows Search Smart folders iFilters GDI WIM SMB .NET Framework XPS Active Scripting WSH VBScript JScript COM OLE DCOM ActiveX Структурированное хранилище Сервер транзакций Теневая копия WDDM UAA Консоль Win32 Windows Spotlight Windows Mixed Reality
Службы управления	Архивация и восстановление COMMAND.COM cmd.exe Средство переноса данных Просмотр событий Установщик netsh PowerShell Отчёты о проблемах rundll32.exe Программа подготовки системы (Sysprep) Настройка системы (MSConfig) Проверка системных файлов Индекс производительности Центр обновления Восстановление системы Дефрагментация диска Диспетчер задач Диспетчер устройств Консоль управления Очистка диска Параметры Windows Панель управления (элементы)
Приложения	Факсы и сканирование Internet Explorer Журнал Экранная лупа Проигрыватель Windows Media Программа совместной работы Центр устройств Windows Mobile Центр мобильности Экранный диктор Paint Редактор личных символов Удалённый помощник Распознавание речи WordPad Блокнот Звукозапись Калькулятор Ножницы Таблица символов Музыка Groove Магазин Microsoft Edge Просмотр фотографий Исторические: Movie Maker NetMeeting Outlook Express Диспетчер программ Диспетчер файлов Фотоальбом Windows To Go Контакты DVD Maker Media Center Боковая панель Календарь Почта
Игры	Chess Titans Purble Place Пасьянсы Косынка Паук Солитер Microsoft Mahjong Microsoft Solitaire Collection Сапёр Пинбол Червы
Ядро ОС	Ntoskrnl.exe Слой аппаратных абстракций (hal.dll) Бездействие системы svchost.exe Реестр Службы Диспетчер управления службами DLL PE NTLDR Диспетчер загрузки Программа входа в систему (winlogon.exe) Консоль восстановления Windows RE Windows PE Защита ядра от изменений
Службы	Autorun.inf Background Intelligent Transfer Service Файловая система стандартного журналирования Отчёты об ошибках Планировщик классов мультимедиа Теневая копия Планировщик задач Беспроводная настройка
Файловые системы	ReFS NTFS Жёсткая ссылка Точка соединения Точка монтирования Точка повторной обработки Символическая ссылка TxF EFS WinFS FAT exFAT CDFS UDF DFS IFS
Сервер	Active Directory Службы развёртывания Служба репликации файлов DNS Домены Перенаправление папок Hyper-V IIS Media Services MSMQ Защита доступа к сети (NAP) Службы печати для UNIX Удалённое разностное сжатие Службы удалённой установки Службы управления правами Перемещаемые профили пользователей SharePoint Диспетчер системных ресурсов Программы удалённого администрирования WSUS Групповая политика Координатор распределённых транзакций
Архитектура	NT Диспетчер объектов Пакеты запроса ввода/вывода Диспетчер транзакций ядра Диспетчер логических дисков Диспетчер учётных записей безопасности Защита ресурсов lsass.exe csrss.exe smss.exe spoolsv.exe Запуск
Безопасность	BitLocker Защитник Предотвращение выполнения данных Обязательный контроль целостности Защищённый канал данных UAC UIPI Брандмауэр Центр обеспечения безопасности Защита файлов
Совместимость	Подсистема UNIX (Interix) Виртуальная машина DOS Windows on Windows WOW64

Службы управления правами
компонент Windows Server
Тип компонента	Сервер
Включён в	Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016
Название сервиса	Active Directory Rights Management Services, RMS
Описание сервиса	Контроль доступа
Состояние	Активное