Обзор IRM
Технология IRM в Microsoft Office 2003 предоставляет в распоряжение организаций и служащих, работающих с информацией, еще один механизм, позволяющий осуществлять контроль над их информацией. IRM представляет собой технологию стойкой защиты данных на уровне файлов, разработанную Microsoft, которая позволяет служащим определять тех, кто имеет право на получение доступа к документам и сообщениям электронной почты, а также на их использование. Она позволяет защитить представленную в цифровом виде информацию, являющуюся интеллектуальной собственностью, от несанкционированной печати, пересылки и копирования.
IRM расширяет возможности основной технологии для платформы Microsoft Windows, которая называется Windows Rights Management. RM является технологией принудительного применения политик, которая используется приложениями для обеспечения защиты конфиденциальной и важной информации предприятия независимо от того, где эта информация используется. В соответствии с требованиями по улучшению защиты информации, выдвигаемыми потребителями, Microsoft разработала технологию RM в качестве расширяемой платформы, способной на интеграцию с приложениями сторонних производителей, а также с Office 2003.
IRM – это технология защиты информации (а не технология сетевой защиты), которая позволяет совместно использовать документы и отсылать их в сообщениях электронной почты, обеспечивая при этом полный контроль над доступом к этой информации, определяя тех, кто может просматривать или вносить в нее изменения. После того, как документ или сообщение электронной почты будут защищены с помощью этой технологии, указанные права на доступ и использование будут постоянно действовать независимо от того, где в дальнейшем эта информация будет использоваться (даже если эта информация будет использоваться за пределами сети организации). Поскольку IRM-защита неразрывно связана с защищаемым файлом, то установленные ограничения на использование будут постоянно действовать.
Функциональные возможности IRM в Office 2003 можно задействовать двумя способами. Корпорация Microsoft предоставляет в распоряжение домашних пользователей, а также организаций, у которых не установлена их собственная служба Windows RMS на сервере Windows Server 2003, соответствующую Интернет-службу (в течение ограниченного времени). Используя имеющийся у них электронный паспорт для проверки подлинности в данной службе, такие пользователи могут использовать все основные возможности IRM для защиты своей важной информации. Другой способ заключается в настройке собственной службы RMS в вычислительной инфраструктуре организации, что позволяет организации получить полный контроль над использованием функциональных возможностей IRM в Office 2003.
Для того чтобы можно было рассмотреть все возможности технологии IRM, в данном документе предполагается, что в организации установлена служба RMS. После описания основных преимуществ использования технологии IRM в данном документе описываются особые случаи ее применения в приложениях Office 2003, рассматривается общая архитектура IRM, а также ее развертывание.