Конфиденциальная информация отправляется по эл. почте Вредоносный код Доступ отсутствует или ограничен. презентация

точки мира, защита от вредоносного ПО и контроль доступа к информации

Интеграция

Защищенное взаимодействие

Безопасный прозрачный доступ
Эффективный антивирус
Защита конфиденциальной информации

Централизованное управление
Повышенная защита критичных бизнес-приложений

Глубокая интеграция с Microsoft SharePoint и Office
Основано на открытых стандартах

бизнес-приложениям, повышая эффективность работы пользователей, не снижая общего уровня безопасности

сегодняшний день

Находящимся вне офиса пользователям сложно получить доступ к корпоративным ресурсам
ИТ-специалистам сложно обновлять мобильные ПК, устанавливать на них исправления и управлять ими, если мобильные ПК не подключены к корпоративной сети

Новая сетевая парадигма обеспечивает единообразие при работе в офисе и вне его
Упрощенный доступ к сетевым ресурсам способствует повышению производительности труда мобильных пользователей
Инвестиции в инфраструктуру также позволяют упростить обслуживание мобильных ПК, установку обновлений и применение политик

приложениям

DIRECT ACCESS

Внешние (не доверенные)

Внешние (доверенные)

Организация

Доверенные

SSL VPN

SSL VPN

одновременно
Отказоустойчивость
Скорость реагирования на новые угрозы
Фильтрация файлов по типа
Фильтрация по ключевым словам

Ядро отключается для обновления или из-за ошибки

Ядро с последними обновлениями активируется для сканирования

Активные сканирующие ядра

После обновления ядро снова становится активным

Вредоносный код

Базы сигнатур обновляются как только становятся доступными на сайте производителя ядра

Rights Management (e-DRM)
Information Rights Management (IRM)
Enterprise Rights Management (ERM)

Суть одна…
Предотвращение несанкционированного доступа к конфиденциальной информации посредством:
Назначения политик использования
Шифрования

информации на всем жизненном цикле документов
Права на доступ к документу следуют за документом
Пользователи назначают права доступа непосредственно внутри документа / сообщения
Пользователи могут определять кто может просматривать, редактировать, распечатывать и пересылать сообщение
Ограничение доступа только авторизованным пользователям
Организация может создавать свои шаблоны политик AD RMS

автоматически создает “Лицензию публикации” для файла (файл шифруется)
Автор распространяет файл
При открытии файла получателем приложение соединяется с RMS сервером, который проверяет полномочия пользователя и выпускает “Лицензию использования”
Приложение при работе с файлом обеспечивает исполнение правил

1

4

3

5

2

Принцип работы

защищает файл исходя из разрешений в библиотеке документов
SharePoint посылает файл получателю
Приложение запрашивает разрешения с AD RMS сервера
Приложение представляет файл и применяет разрешения

Интеграция с SharePoint Server

Сервер AD RMS

правил Exchange Server (запрет пересылки, копирования содержимого или распечатки сообщений)

Интеграция с Exchange Server 2010 Автоматическая защита сообщений

окна предварительного просмотра
Поддержка Explorer, Firefox и Safari
Полнотекстовый поиск
Просмотр бесед

Поддержка IRM в Windows Mobile

Поддержка голосовых сообщений
Защита от пересылки неуполномоченным пользователям

Настройки защиты Outlook
Автоматическое применение шаблонов политик RMS при создании сообщения

обслуживает учетные записи сотрудников Партнера

Корпоративная сеть

Множество удостоверений, ограниченная поддержка

Прикладные системы используют разнообразные методы аутентификации пользователей

Решение для удаленного доступа с отдельным хранилищем учетных данных

Партнер обслуживает учётные записи сотрудников компании

Организация

Текущая ситуация Затратно с точки зрения времени и ресурсов

контекста пользователя
Поставщик утверждений - Сервис маркеров доступа (STS): аутентифицирует субъект, выпускает маркеры доступа
Отношения доверия: контекст, в котором существуют утверждения
Утверждения: набор высказываний Поставщика утверждений о субъекте

Новая модель аутентификации: Claims-Based AuthN (CBA)

Отношения доверия

Поставщик утверждений
(Сервис маркеров доступа)

2. Получение утверждения

3. Предоставление утверждений

1. Запрос утверждений

Субъект

Доверяющая сторона
(потребитель утверждений)

федеративного взаимодействия

Доверие

Доверие

3. Трансформация маркера доступа

Приложение

4. Новый маркер доступа

WIF

1. Аутентификация

2. Маркер доступа

2010

ACTIVE DIRECTORY

ADFS 2.0

ADFS 2.0

в России

4 500 сотрудников

Access
SAP ERP/CRM - SAP Web Dispatcher
Файлы – корпоративный портал (SAP NetWeaver Portal)
IPSec VPN (PPTP, L2TP)

Недостатки для пользователя
Множество точек входа, паролей
IPSec VPN не везде работает (офисы, гостиницы и т.д.)

Недостатки для ИТ отдела
Сложность в использовании и обслуживании отдельных систем

and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.