O novo Microsoft RMS Preview!

O AD RMS – Active Directory Rights Management Services ou Serviço de Gerenciamento de Direitos é uma tecnologia de proteção de informações que funciona com os aplicativos habilitados para AD RMS para ajudar a proteger informações digitais contra o uso não autorizado. Os proprietários de conteúdo podem definir quem pode abrir, modificar, imprimir, encaminhar ou executar outras ações nas informações. Ele permite que as organizações compartilhem documentos sensíveis dentro de sua organização ou a outras organizações com facilidade sem precedentes. Estes documentos podem ser de qualquer tipo, e você pode consumi-los em qualquer dispositivo. Mesmo tendo um esquema de proteção bastante robusta, o arquivo ainda pode ser abertamente compartilhado… mesmo em serviços ao consumidor como SkyDrive ™/DropBox ™/GDrive™ .

Vejam aqui o RMS em ação:

RMS no Outlook

A Microsoft anunciou recentemente no preview de SDKs, novos aplicativos e serviços, e também deu detalhes sobre como você pode explorar cada um deles.

Possibilidades nos novos serviços de gerenciamento de direitos da Microsoft

Usuários:

  • Posso proteger qualquer tipo de arquivo
  • Posso consumir arquivos protegidos em dispositivos importantes para mim
  • Posso compartilhar com ninguém
  • Inicialmente, eu posso compartilhar informações com qualquer usuário business; eles podem se inscrever gratuitamente no RMS
  • Eu, eventualmente, posso compartilhar com qualquer indivíduo (por exemplo, com MS Account, IDs do Google em CY14…)
  • Eu posso me inscrever para uma capacidade de RMS grátis se minha empresa ainda tem que implantar o RMS

ITPro:

  • Posso manter meu dados no local, se ainda não quiser ir para a nuvem
  • Estou ciente de como meus dados protegidos são usados (com logs em tempo real)
  • Posso controlar a minha chave de tenant RMS localmente
  • Posso contar com a Microsoft em colaboração com seus parceiros para soluções completas

Estas promessas se combinam para criar dois cenários muito poderosos:

  1. Os usuários podem proteger qualquer tipo de arquivo. Em seguida, compartilhar o arquivo com alguém na sua organização, em outra organização, ou com usuários externos. Eles podem se sentir confiantes de que o destinatário será capaz de usar estes arquivos.
  2. ITPros têm a flexibilidade na escolha da localidade de armazenamento para seus dados e agentes de segurança e têm a flexibilidade de manter políticas entre essas diversas classes de armazenamento. Ele pode ser mantido Onpremises, colocado em uma nuvem, usado para armazenamento de dados tais como SharePoint, ou pode ser colocado praticamente em qualquer lugar e manter-se seguro (por exemplo, pen drive, drives de nuvem pessoal do consumidor).

Este White Paper do RMS oferece uma quantidade rica de detalhes e que aconselho aos interessados lerem.

Experiência de usuário no compartilhamento de um documento

Aqui está uma rápida passagem através de uma (das muitas) experiências de usuário final. O cenário escolhido foi o cenário de ‘Documento de Word Restrito’ que é bastante comum. No Word, você pode salvar um documento e invocar um compartilhamento protegido (adicionada pelo aplicativo RMS):

RMS - Word

 

Então aparecerá a tela de proteção. Esta tela será fornecida pelo SDK e, portanto, será a mesma em todas as aplicações de RMS-enlightened:

Share Protected RMS

 

Nesta parte é definido o destinatário que deverá e poderá acessar o documento, também são definidas o nível de permissão, que agora são configuradas com uma barra de rolagem bem prática, data de expiração do conteúdo e por fim, clica-se em Enviar. Um e-mail será criado mostrando que o arquivo está pronto para ser enviado tendo ainda a opção de editar a mensagem do corpo do e-mail antes.

Outlook Send RMS

Agora, o destinatário deste e-mail pode simplesmente abrir o documento.

Se os usuários não tem acesso ao RMS, eles podem se inscrever gratuitamente (Sim, é gratuito!). Este fluxo do usuário simplesmente irá fornecer o endereço de e-mail que usam em seus negócios do dia-a-dia (Sim, a Microsoft não faze o usuário criar uma identidade paralela para consumir os documentos de trabalho protegidos). A Microsoft apenas pergunta ao usuário para verificar a posse da conta através de uma verificação Captcha e então dá acesso para consumir e produzir conteúdo protegido por RMS (Sim, eles poderão não só consumir mas também compartilhar seus próprios documentos protegidos de graça).

MS SRM - Captcha

MS SRM - Form

MS SRM - Find

O usuário poderão consumir o conteúdo. Aqui dá para mostrar como é a experiência em um iPhone. Neste caso, eles têm um e-mail com uma imagem protegida (PJPG). Abre-se a imagem e é exibido com um prompt de login, então o RMS pode o direito daquele acesso para visualizar a imagem protegida. Uma vez verificado, é concedido ao usuário acesso para ver a imagem e a rever os direitos que lhes foram oferecidos (clique na barra de informação):

RMS - iPhone

 

O fato de o RMS também já estar na nuvem já é fantástico. Veremos agora as especificidades que a Microsoft disponibilizou no novo RMS:

Foundational Developer SDKs

A Microsoft está oferecendo 5 SDKs em formato de liberação. Os SDKs têm como alvo Windows para PCs, Apps da loja do Windows, Windows Phone 8, iOS e Android.

O Mac OS X SDK está disponível no formulário de visualização no CONNECT e será lançado em outubro. A Microsoft está intencionalmente escondendo a documentação de APIs RESTful até estar mais juntamente confortável com o caminhas de desenvolvimento de aplicativos. Se você é um desenvolvedor ou fabricante de impressora/scanner e não vai de encontro à isso, avise a Microsoft e ela poderá discutir opções.

É interessante notar que o SDK do Windows oferece uma poderosa API de arquivo que é orientada para provedores de soluções e profissionais de TI. Esta SDK já foi liberada. Ele vai deixar você proteger qualquer arquivo via script do PowerShell também. Por exemplo, usando o FileAPI e o PowerShell, você pode proteger um PDF sem qualquer software adicional.

 

Compartilhamento de Aplicativos RMS

A Microsoft também lançou o compartilhamento de aplicativos RMS para Windows. Você pode obter o aplicativo e cadastrar-se gratuitamente no Microsoft RMS AQUI.

Enquanto estão sendo construídos, os apps móveis ainda não estão em seus respectivos armazenamentos de aplicativo. Uma vez aprovado, A Microsoft vai ter um compartilhamento de Aplicativos RMS para: Windows PC, Apps da Windows Store, Windows Phone 8, iOS, Android e Mac OS X. Se você não quiser esperar, seu contato de campo Microsoft vai saber onde conseguir esses aplicativos de visualização e poder lhe dar uma demonstração ao vivo.

As aplicações móveis permitem o consumo de conteúdo protegido por RMS, bem como permite ao usuário criar imagens protegidas das câmeras dos seus dispositivos. A Microsoft chama isto de recurso de ‘Quadro de Comunicações Seguras’: tirar uma foto sala de reunião ou do whiteboard e compartilhá-la com todos os participantes, de forma segura. Este cenário pode servir a muitos outros usos criativos.

 

O Serviço do Azure RMS

As ofertas acima são vinculados ao serviço Azure RMS. Este serviço está em produção em todo o mundo desde o final de 2012, uma vez que as capacidades do RMS têm características integradas ao Office 365. A Microsoft tem suporte para os novos SDKs móveis e terminais RESTful mas, no geral, o serviço foi instalado e está funcionando em seis regiões geográficas em todo o mundo (2x UE, 2x APAC, 2x EUA) e é totalmente tolerante a falhas (ativo-ativo para os geeks SaaS entre si).

Hoje também há oferta de uma visualização do BYOK – Bring Your Own – Ponto chave das capacidades discutidas no whitepaper. Isso garante que a sua chave de tenant no RMS é tratada com o máximo de cuidado dentro de um módulo de segurança de hardware Thales. Este recurso impede a exportação da chave, mesmo com um quorum de cartões de administrador! Esta mesma oferta de visualização também permite exploração quase em tempo real de todas as atividades relacionadas com o RMS e uso de chaves.

 

A ponte para o Onpremises

Mais uma novidade que a Microsoft anuncia é o conector de RMS. Este conector permite que você tenha seu intercâmbio no ambiente Onpremises com seus servidores Onpremises de SharePoint. É um simples conector que os conecta. A Role é fácil de configurar e leve para executar. Para aderir a este preview, siga este link.

 

Oferta de RMS para indivíduos

Como explicado acima, nem todos terão RMS em sua empresa então a Microsoft resolveu anunciar que irá oferecer RMS gratuitamente para os indivíduos dentro das organizações. Esta oferta está hospedada neste endereço http://portal.aadrm.com e, dentro das poucas restrições temporárias da fase prévia, deixar RMS gratuitamente disponível.

Mauricio Cassemiro

Profissional de TI desde 2010, especialista Microsoft, Microsoft Office Specialist (MOS) em Microsoft Outlook e MVP de Office Servers and Services no Brasil.

Website: https://www.mauriciocassemiro.com

3 Comentários

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *