Служба управления правами Windows Rights Management Services (RMS) появилась в ряду многочисленных внеочередных (out-of-band — OOB) обновлений Windows Server 2003. Продукт, работа над которым велась на протяжении первых месяцев после выхода данной версии операционной системы в прошлом году, является первым воплощением большинства возможностей организационного управления правами на информацию на предприятиях. Служба Windows RMS обеспечивает защиту уязвимых электронных сообщений и других документов при помощи технологий регулирования прав с целью ограничения возможностей чтения, печати, пересылки, редактирования и прочих манипуляций с документами. Как первая версия, продукт обладает ограниченными возможностями наращивания и не является полнофункциональным, однако некоторые независимые производители расширяют область функционального назначения технологии.

Выполняемые функции

Служба Windows RMS предоставляет предприятиям средства регулирования прав на использование внутренних документов, подобно технологии Digital Rights Management (DRM). В частности, защита уязвимых данных в Windows RMS строится на базе платформы, использующей стратегии Read only (только для чтения), Print (печать) и Do not forward (пересылка запрещена). Возможно создание собственной стратегии, определяющей специальные правила, например, в отношении конфиденциальной информации компаний (политика company confidential). Кроме того, служба Windows RMS предусматривает возможность ограничения срока действия документов конкретной датой.

Недостатки

Служба Windows RMS не обеспечивает защиту документов предприятий от некоторых угроз. Некоторые приложения могут игнорировать функцию мгновенного снимка экрана в Windows, что позволяет записывать содержимое кадра, казалось бы защищенного службой Windows RMS. Тем не менее технология Windows RMS обладает широкими возможностями предупреждения посягательств на документ.

Важно, что многие функциональные «бреши» технологии Windows RMS, например недостающие возможности применения разрешений к группе файлов в папке, либо защиты документов на Web-портале, заполняют партнеры Microsoft, такие как GigaTrust, Omniva Policy Systems и HP.

Требования

Использование полного набора функциональных возможностей технологии Windows RMS предполагает выполнение ряда требований. Технология работает только на Windows 2003 и требует установки пакета обновлений Microsoft SQL Server 2000 Service Pack 3 (SP3). Правда, в испытательных условиях допускается также использование Microsoft SQL Server 2000 Desktop Engine (MSDE) SP3 или более поздней версии. Серверный вариант Windows RMS должен функционировать внутри домена на базе Active Directory (AD) и использовать службы Microsoft Message Queue Services (MSMQ), Microsoft Internet Information Services (IIS) 6.0 и ASP.NET. К числу поддерживаемых систем относятся Windows 2003, Windows XP, Windows 2000 SP3, Windows Me и Windows 98 Second Edition (Win98SE). Все перечисленные клиентские продукты требуют загрузки клиентского варианта Windows RMS, для развертывания которого можно применить технологию групповых политик (Group Policy) либо собственную систему развертывания программных средств.

Поддержка клиентского варианта Windows RMS сегодня реализована лишь в основных приложениях пакета Microsoft Office 2003, таких как Office Word 2003, Office Excel 2003, Office Outlook 2003 и Office PowerPoint 2003 (хотя указанная реализация Office носит сбивающее с толку название — «технология управления правами на информацию» (Information Rights Management, IRM)).

Рекомендации

Стоимость лицензии на использование Windows RMS в расчете на один процессор с неограниченным доступом через внешний коннектор составляет от 14 000 до 18 000 долл. Цена индивидуальной лицензии клиентского доступа (Client Access License, CAL) колеблется между 29 и 37 долл. Хотя пока вышла лишь версия 0.1, продукт должен заинтересовать крупные предприятия, государственные структуры, а также представителей бизнеса, стоящих перед необходимостью защиты конфиденциальной информации от аналитиков, конкурентов и прочих посторонних лиц. Технология Windows RMS может использоваться для успешного решения этой задачи как самостоятельно, так и в комплексе с дополнениями от производителей — партнеров Microsoft.

Поль Тюрро — редактор новостей в Windows 2000 Magazine. Готовит еженедельные выпуски Windows 2000 Magazine UPDATE (http://www.win2000mag.net/email), а также ежедневные выпуски новостей WinInfo (http://www.wininformant.com/). С ним можно связаться по адресу: thurott@win2000mag.com