In het vorige blog over fileserver features heb ik Access-based Enumeration uitgelegd en beschreven. Dit in combinatie met device access rules levert al een sterke beveiliging op. Nu kan het zijn dat deze manier van beveiligen niet toepasbaar is binnen de organisatie voor verschillende redenen. Bijvoorbeeld flexwerken. Dan kan het zijn dat device access rules niet de juiste manier van beveiliging is. Maar we willen nog steeds dat onze bestanden veilig zijn, niet aanpasbaar zijn voor , zelfs als de bestanden de organisatie zouden verlaten. Active Directory Rights Management System kan hier de oplossing bieden.

AD RMS
Kort maar krachtig, een informatie beveiligingstechnologie die werkt met AD RMS ondersteunde applicaties. Een applicatie die AD RMS ondersteund is bijvoorbeeld Office. De eigenaar van het document kan bepalen wat en wie met het bestand handelingen kan uitvoeren:
-         Openen;
-         Aanpassen;
-         Printen;
-         Doorsturen via e-mail.
Dit zijn slechts enkele voorbeelden.

Hoezo beveiliging als de bestanden de organisatie verlaten? Ja het klopt, AD RMS maakt gebruik van zogenaamde persistent protection. De rechten worden in het bestand zelf opgeslagen. Mocht een bestand buiten de organisatie landen kan het bestand niet gebruikt worden, omdat er geen verbinding gemaakt kan worden met de AD RMS cluster.
Natuurlijk geven we de gebruikers niet de rechten om dit volledig te kunnen. De gebruikers kunnen deze beveiliging toepassen door templates te gebruiken. Het enige dat de gebruiker hoeft te doen om de beveiliging erop te zetten in het aanklikken van de betreffende template.
Met andere woorden voor de eindgebruiker die een bestand gemaakt heeft en dat alleen Read-Only wil laten gebruiken gebeurd dit:
Dan via Restrict Access, Connect to Digital Rights Management Servers and get templates.
Op deze manier mogen alleen de groepen gebruikers die vertegenwoordigd zijn in de template het bestand openen en kunnen het bestand alleen lezen.
Zoals al eerder gezegd, er zijn vele verschillende opties om in te stellen. Meer weten?