Microsoft Forefront - Die Integration in Windows-Betriebssysteme

Rights Management System

Der Großteil der Forefront-Module beschäftigt sich mit der Sicherung der Kommunikationswege und der darüber ausgetauschten Informationen. Dies erfolgt beispielweise durch Zugangskontrolle sowie Protokoll- und Mail-Filter. Die Information selbst wird dabei relativ wenig beachtet. Gelingt es einem Angreifer, die Hürden und besonders die Firewalls zu überwinden, so kann er oftmals auf die Informationen, die durch die Firewall gesichert werden, zugreifen.

Der gesamte Markt, der um Data Leakage Protection entstanden ist, hat allein das Ziel, den Diebstahl und Missbrauch von Daten zu vermeiden. DLP-Funktionen lassen sich auch durch die Filter des TMG aufbauen. Daneben steht mit dem Rights Management System (RMS) ein weiteres Sicherheitssystem zum Schutz der Daten zur Verfügung.

RMS ist ein Informationsschutz, der sich auf das Objekt selbst bezieht. Dabei werden die Informationen, egal wo sie sich befinden, vor Missbrauch geschützt. Da jede zusätzliche Schutzkomponente installiert und verwaltet werden muss, sollte das so einfach wie möglich sein. Microsoft hat daher die RMS-Funktionen direkt im Betriebssystem verankert; sie werden als Dienst des Windows Server 2008 eingerichtet. Gleiches gilt für die Client-Systeme wie Microsoft Vista und Microsoft Windows 7: Auch sie umfassen die RMS-Funktionen. Windows-XP-Nutzer müssen allerdings erst ein RMS-Modul von der MS-Website laden.

RMS verlangt immer eine Authentifizierung des Benutzers; dies ist eine der Voraussetzungen für den Einsatz von RMS. Die Technik der Identifikation spielt dabei keine Rolle. Das Verfahren funktioniert mit Benutzerberechtigung auf der Grundlage von Benutzername und Passwort oder über den Einsatz von Smartcards.

Mittels der RMS-Dienste werden Informationen durch dauerhafte Verwendungsrichtlinien geschützt. Diese Richtlinien werden immer auf die Informationen angewendet und sind an die Information gebunden. Daher ist es unerheblich, wo sich die Information befindet oder wohin sie verschoben wurde. Die Richtlinien legen beispielsweise fest, wer die Informationen öffnen, ändern, drucken oder weiterleiten darf. Um den Einsatz von RMS in den Unternehmen zu vereinfachen, lassen sich benutzerdefinierte Vorlagen (Templates) für Verwendungsrichtlinien erstellen. In den RMS-Templates werden Zugriffsrechte für Personen, Gruppen beziehungsweise Organisationseinheiten oder auch für das ganze Unternehmen definiert. Die Erstellung von RMS Templates erfolgt zentral auf dem RMS-Server. Die Templates werden dann für den Anwender zur Verfügung gestellt.