Hintergrundinformation ? Februar 2003 ...
Microsoft Windows Rights Management Services (RMS) für Windows Server 2003 ist eine Technologie, die zusammen mit Anwendungsprogrammen den Zugriff auf Information sicherer macht, und dies unabhängig von ihrem physikalischen Aufbewahrungsort. Sensible Daten auf dem Web, in Dokumenten oder E-Mails können dank RMS vor unberechtigtem Zugriff geschützt werden. Damit erfüllt RMS eine der wichtigsten Anforderungen der Industrie, die nach neuen Schutzmöglichkeiten für wichtige, unternehmensinterne Daten sucht, wie etwa Merger- und Akquisitionspläne, Gehaltslisten und Verdienstabrechnungen der Mitarbeiter, interne Produktionsberichte und vieles mehr. ? Windows Rights Management Services für Windows Server 2003 werden im Laufe des Jahres 2003 verfügbar sein, zusammen mit Updates für Windows Clients und Software Development Kits (SDK).
? Anwendungen wie zum Beispiel Textverarbeitung, E-Mail Clients oder Business-Anwendungen können dann die Vorteile von RMS nutzen. Benutzer können im Vorhinein bestimmen, welcher Personenkreis ihr Dokument oder ihre E-Mail öffnen darf und wie weiter damit verfahren werden kann, z.B. drucken, kopieren oder weiterleiten. Firmen können Regeln erstellen, die die Anwendung von Zugriffsrechten erleichtern und die Umsetzung von firmeneigenen Sicherheitsrichtlinien garantieren.
? RMS bietet einen durchgängigen Schutz. Dies bedeutet, daß die Sicherheitsvorschriften stets physikalisch beim Dokument selbst verbleiben, unabhängig davon, wohin es gesendet wird. Dadurch werden bereits vorhandene Lösungen wie Firewalls und Access Control Lists, die lediglich den erstmaligen Zugriff auf Dateien regeln, sinnvoll ergänzt.
? Independent Software Vendors (ISVs) und Entwickler in Unternehmen können RMS auch im Zusammenhang mit anderen Server-Systemen nützen, etwa mit Content Management Systemen oder Portal Servern, die auf Windows oder anderen Plattformen laufen.
Beispiele
Ein Mitarbeiter hat Zugriff auf die Verkaufsdaten. Mit seinem Browser sichtet er die Zahlen für eine bestimmte Produktgruppe für das letzte Vierteljahr. Da diese Berichte jedoch vertraulich sind, wurden sie mit bestimmten Restriktionen versehen: Der Mitarbeiter kann sie nicht ausdrucken, kopieren oder verändern. Auf diese Weise kann RMS Firmen davor schützen, dass vertrauliche Daten vor ihrer offiziellen Veröffentlichung im Geschäftsbericht auftauchen.
Ein CEO verschickt eine E-Mail mit einem vertraulichen Vorschlag zur Umstrukturierung eines Unternehmens. In seiner Textverarbeitung wählt er ein entsprechendes Template an, um sicherzustellen, dass nur das Top-Management diesen Vorschlag zu Gesicht bekommt, und zwar ohne die Informationen kopieren oder ändern zu können. Das Textverarbeitungsprogramm der Empfänger setzt diese Sicherheitsvorschriften dann für die Benutzer transparent um. Damit verwendet der CEO RMS, um den Zugriff auf das Dokument auf diejenigen Teammitglieder zu beschränken, die dazu autorisiert sind.
Vision
Eine Grundvoraussetzung für das Trustworthy Computing ist die Verfügbarkeit einer Technologie, die zuverlässig in der Lage ist, Inhalte zu schützen und digitale Informationen privat zu halten. RMS repräsentiert in dieser Hinsicht einen Meilenstein, weil damit eine neue Art von Kontrolle über unternehmenskritische Informationen möglich wird. Microsoft wird weiterhin in diesen wichtigen Bereich investieren und einfache Wege entwickeln, digitale Vertrauensverhältnisse auch zwischen unterschiedlichen Firmen herzustellen. Für die Zukunft sieht Microsoft zuverlässig funktionierende B2B- und B2C-Szenarien, die einen besseren Schutz der Privatsphäre, Sicherheit und Vertraulichkeit für alle Kunden bieten.
Voraussetzungen
RMS benötigt Windows Server 2003 und wird mit Anwendungen und Viewern unter Windows Clients (ab Windows 98 SE aufwärts) zusammenarbeiten. Für Windows Clients werden Updates der APIs (Programmierschnittstellen) benötigt, die über den Windows Update Service zur Verfügung gestellt werden. RMS benötigt Active Directory Services oder Passport für die Benutzeridentifikation und lässt sich mit anderen Techniken, wie z.B. Smartcards oder biometrischen Erkennungsverfahren integrieren. Zusätzliche Informationen
? Für weitergehende Fragen per E-Mail an rm_info@microsoft.com.
? Zu Microsoft Produkten und Sicherheit unter http://microsoft.com/security/.
? Zu Microsoft Produkten und Privacy unter http://microsoft.com/privacy/.
? Anwendungen wie zum Beispiel Textverarbeitung, E-Mail Clients oder Business-Anwendungen können dann die Vorteile von RMS nutzen. Benutzer können im Vorhinein bestimmen, welcher Personenkreis ihr Dokument oder ihre E-Mail öffnen darf und wie weiter damit verfahren werden kann, z.B. drucken, kopieren oder weiterleiten. Firmen können Regeln erstellen, die die Anwendung von Zugriffsrechten erleichtern und die Umsetzung von firmeneigenen Sicherheitsrichtlinien garantieren.
? RMS bietet einen durchgängigen Schutz. Dies bedeutet, daß die Sicherheitsvorschriften stets physikalisch beim Dokument selbst verbleiben, unabhängig davon, wohin es gesendet wird. Dadurch werden bereits vorhandene Lösungen wie Firewalls und Access Control Lists, die lediglich den erstmaligen Zugriff auf Dateien regeln, sinnvoll ergänzt.
? Independent Software Vendors (ISVs) und Entwickler in Unternehmen können RMS auch im Zusammenhang mit anderen Server-Systemen nützen, etwa mit Content Management Systemen oder Portal Servern, die auf Windows oder anderen Plattformen laufen.
Beispiele
Ein Mitarbeiter hat Zugriff auf die Verkaufsdaten. Mit seinem Browser sichtet er die Zahlen für eine bestimmte Produktgruppe für das letzte Vierteljahr. Da diese Berichte jedoch vertraulich sind, wurden sie mit bestimmten Restriktionen versehen: Der Mitarbeiter kann sie nicht ausdrucken, kopieren oder verändern. Auf diese Weise kann RMS Firmen davor schützen, dass vertrauliche Daten vor ihrer offiziellen Veröffentlichung im Geschäftsbericht auftauchen.
Ein CEO verschickt eine E-Mail mit einem vertraulichen Vorschlag zur Umstrukturierung eines Unternehmens. In seiner Textverarbeitung wählt er ein entsprechendes Template an, um sicherzustellen, dass nur das Top-Management diesen Vorschlag zu Gesicht bekommt, und zwar ohne die Informationen kopieren oder ändern zu können. Das Textverarbeitungsprogramm der Empfänger setzt diese Sicherheitsvorschriften dann für die Benutzer transparent um. Damit verwendet der CEO RMS, um den Zugriff auf das Dokument auf diejenigen Teammitglieder zu beschränken, die dazu autorisiert sind.
Vision
Eine Grundvoraussetzung für das Trustworthy Computing ist die Verfügbarkeit einer Technologie, die zuverlässig in der Lage ist, Inhalte zu schützen und digitale Informationen privat zu halten. RMS repräsentiert in dieser Hinsicht einen Meilenstein, weil damit eine neue Art von Kontrolle über unternehmenskritische Informationen möglich wird. Microsoft wird weiterhin in diesen wichtigen Bereich investieren und einfache Wege entwickeln, digitale Vertrauensverhältnisse auch zwischen unterschiedlichen Firmen herzustellen. Für die Zukunft sieht Microsoft zuverlässig funktionierende B2B- und B2C-Szenarien, die einen besseren Schutz der Privatsphäre, Sicherheit und Vertraulichkeit für alle Kunden bieten.
Voraussetzungen
RMS benötigt Windows Server 2003 und wird mit Anwendungen und Viewern unter Windows Clients (ab Windows 98 SE aufwärts) zusammenarbeiten. Für Windows Clients werden Updates der APIs (Programmierschnittstellen) benötigt, die über den Windows Update Service zur Verfügung gestellt werden. RMS benötigt Active Directory Services oder Passport für die Benutzeridentifikation und lässt sich mit anderen Techniken, wie z.B. Smartcards oder biometrischen Erkennungsverfahren integrieren. Zusätzliche Informationen
? Für weitergehende Fragen per E-Mail an rm_info@microsoft.com.
? Zu Microsoft Produkten und Sicherheit unter http://microsoft.com/security/.
? Zu Microsoft Produkten und Privacy unter http://microsoft.com/privacy/.