|
Руководство по безопасности Windows ® 7 Набор средств по управлению соответствием требованиям безопасности
|
| bet | 74/91 | | Sana | 18.02.2022 | | Hajmi | 1,32 Mb. | | #15622 | | Turi | Руководство |
Риски, описанные в предыдущем разделе, «Оценка рисков», могут быть снижены благодаря использованию служб управления правами. Однако, перед их развертыванием стоит учесть следующие соображения.
Службы управления правами требуют в качестве сервера Windows Rights Management Services for Windows Server 2003 или более поздней версии, а на клиентском компьютере должны использоваться приложения, поддерживающие работу с правами.
Для интеграции SharePoint со службами управления правами требуется сервер Microsoft Office SharePoint® Server 2007 или более поздней версии (службы управления правами тогда будут защищать документы и информацию на сайтах SharePoint).
Если планируется использовать необязательную возможность интеграции смарт-карт в решение по управлению правами, необходимо обеспечить каждый клиентский компьютер, с которого будет вестись работа, оборудованием для считывания смарт-карт.
Для использования служб управления правами в веб-приложениях, например Outlook® Web Access, требуется надстройка управления правами для Internet Explorer.
Потребуется обучить ИТ-персонал развертыванию служб управления правами, поддержке и разрешению проблем.
Процесс снижения рисков
В определении конфигурации служб управления правами, обеспечивающей оптимальную защиту конфиденциальных данных на клиентских компьютерах, поможет следующий процесс.
Ход процесса снижения рисков
Изучить технологию управления правами и ее возможности.
Примечание Подробнее о службе управления правами см. «Служба управления правами Windows» в центре Technology Center.
Определить степень необходимости технологии управления правами в текущих условиях.
Установить, какие приложения и службы поддерживают управление правами.
Оценить различные варианты развертывания служб управления правами, как то:
один сервер (или один кластер);
одна сертификация, одна лицензия;
одна сертификация, несколько лицензий;
несколько сертификаций, одна лицензия;
несколько сертификаций, несколько лицензий.
Определить информацию, которую необходимо защитить службой управления правами.
Определить, каким пользователям и группам должен быть разрешен доступ к определенной информации.
Настроить службу управления правами на обеспечение только разрешенного доступа к данным.
|
| |
