Активация поддержки IRM в центре администрирования SharePoint

После изменения файла ServerCertification.asmx на сервере RMS перейдите на сервер SharePoint, чтобы включить поддержку управления правами доступа к информации (Information Rights Management — IRM) и интегрировать серверы SharePoint со средой AD RMS. Для этого выполните следующие шаги:

1. В центре администрирования SharePoint щелкните на ссылке Security (Безопасность) на панели навигации.

2. В разделе Information Policy (Информационная политика) выберите пункт Configure Information Rights Management (Настройка управления правами доступа к информации).

3. Если SCP опубликована в AD, выберите вариант Use the Default RMS Server Specified in Active Directory (Использовать стандартный сервер RMS, указанный в Active Directory), как показано на рис. 17.18, а затем щелкните на кнопке ОК.

Активация поддержки IRM для отдельной библиотеки документов

После активации в центре администрирования SharePoint защиту IRM можно активировать для отдельных библиотек документов в ферме — это может сделать любой администратор сайта, у которого есть полные права доступа к данной библиотеке.

^^^ЯУспсчёнж^^зопясности защита и оптимизация ар:

422

Часть ill

tjihmwwiy

\ •

Г.

Puc. 17.18. Активация поддержки AD RMS в центре администрирования SharePoint

Чтобы активировать защиту IRM для конкретной библиотеки документов, выполните следующие шаги:

1. Находясь в сайте SharePoint, выберите библиотеку документов.

2. На инструментальной ленте выберите пункт LibraryToolS¹^ Library (Средства работы с библиотеками^Библиотека) и щелкните на кнопке Library Settings (Параметры биб-

лиотеки).

3. В разделе Permissions and Management (Права и управление) выберите вариант Information Rights Management (Управление правами доступа к информации).

4. Установите флажок Restrict Permission to Documents in This Library on Download (Ограничить права доступа к документам в этой библиотеке при их загрузке), как показано на рис. 17.19. Остальные поля заполните в соответствии с планируемым применением политики, наличием срока годности политики, разрешением пользователям распечатывать и программно копировать документы и т.д. Щелкните на кнопке ОК.

После активации ко всем документам, которые находятся в библиотеке или будут занесены в нее в дальнейшем, будет применяться выбранная политика защиты прав при просмотре или изменении из сайта SharePoint. Для отключения защиты прав нужно вернуться к параметрам библиотеки документов и сбросить флажок для IRM. После этого защита IRM для всех документов библиотеки будет удалена.

Резюме

Защита критических данных SharePoint выходит далеко за пределы смены лент с резервными копиями в конце рабочей недели. К ней относятся и резервирование данных, защиты целостности данных и защита их от утечки за пределы организации. Используя инструменты, рассмотренные в данной главе — наподобие зеркального отображения баз данных SQL Server, SQL TDE и AD RMS — администраторы могут значительно усовершенствовать управление жизненным циклом вверенных им данных.

Защита конфиденциальных данных в S^iareFolnt 8* Г

Глава 17

423

JU)o*r uurs to (Kveeocumcns

АИом имп to aooesa cwt*ri ртвгатглаЬваЭг

Owrs inue verify their credential* every:

«Hr*

P Do net allow taenie unload eocumera that do not

•upOortlEH

Г StDpreftriamg ptntuaioo to document* tn Им tfrrar

(tTiae

1ПК-*,■ r 4s~Ze„ t • ⁷¹

Puc. 17.19. Активация поддержки IRM для библиотеки документов SharePoint

Практические рекомендации

• Настоятельно рекомендуется ввести зеркальное отображение баз данных SQL для обеспечения высокой степени доступности и аварийного восстановления.

• При использовании синхронного зеркального отображения баз данных сетевые соединения должны в идеале иметь пропускную способность не менее 1 Гбайт и латентность меньше 1 мс (в некоторых ситуациях допустимо до 10 мс). Кроме того, убедитесь, что не предвидится всплесков глобального трафика и что в сетевых соединениях гарантированы уровни обслуживания.

• Оборудование основного и зеркального серверов SQL должно быть эквивалентно, а лучше всего идентично.

• Для улучшения общей защиты данных в среде SharePoint используйте сертификаты SSL для трафика от клиентов в SharePoint, IPsec для обмена информацией между серверами фермы и SQL TDE для шифрования в хранилищах данных.

• Для баз данных, шифруемых TDE, используйте отдельный SQL-сервер, чтобы шифрование базы tempdb не повлияло на работу других баз данных.

• Сделайте копии сертификата TDE и приватного ключа в надежном отказоустойчивом месте, которое обязательно должно находиться отдельно от самих копий баз данных.

• Опубликуйте AD RMS SCP в AD только после тщательного тестирования, т.к. после этого она сразу станет доступна из клиентских приложений Office работающих клиентов.

ЧАСТЬ