Rights Management

Microsoft Information Rights Management

Microsoft Rights Management Services ermöglichen einen wirksamen Schutz unternehmensinterner Informationen. Dokumente und E-Mails werden bereits beim Erstellen klassifiziert und sind damit nur für berechtigte Personen nutzbar, wobei auch Einschränkungen von Weiterleitung, Druck oder ein Verfallsdatum möglich sind.

Rights Management Overview

Rights Management Overview

Die Schutzfunktion ist dabei in Microsoft Windows und Microsoft Office integriert und bietet neben dem einfachen Deployment noch weitere erhebliche Vorteile gegenüber konventioneller Verschlüsselung, wie z.B. den durchgängigen Schutz sowohl auf Fileservern als auch in E-Mails oder die Möglichkeiten des zentralen Audits von Zugriffen.

Glück & Kanja arbeitet sehr eng mit Microsoft im Bereich Rights Management zusammen und ist in vielen sehr großen europäischen RMS-Projekten als führender Consulting-Partner beteiligt. Daher ist Glück & Kanja auch einer von nur drei deutschen Partnern im Microsoft Security Partner Advisory Council, einer Microsoft-internen Organisation aller weltweiten Microsoft Security-Partner. Darüberhinaus ist Glück & Kanja RMS-Entwicklungspartner und direkt eingebunden in gemeinsame Projekte mit Microsoft Redmond.

Weitere Informationen finden Sie in unserer Rights-Management-Präsentation, die wir natürlich gerne auch angepasst auf Ihre Anforderungen direkt bei Ihnen im Haus mit unserem RMS-Team halten:

DirectoryBridge

Das Problem

Die meisten E-Mail-Systeme in Unternehmen nutzen S/MIME mit X.509-Zertifikaten zum Schutz
von Nachrichten. Innerhalb des Unternehmens können diese X.509-Zertifikate einfach vom Active Directory des Unternehmens bezogen werden. Problematisch wird es allerdings, wenn die Grenzen des Unternehmens verlassen werden und mit externen Partnern kommuniziert wird. Da X.509 keinen Standard für ein zentrales Verzeichnis vorsieht, können die Zertifikate von externen Partnern nicht so einfach bezogen werden.

Normalerweise wird dieses Problem dadurch gelöst, dass zunächst unverschlüsselte, aber signierte
E-Mails ausgetauscht werden. Dieses Vorgehen hat aber zwei Nachteile:

  • Sichere Ad-hoc-Kommunikation ist nicht möglich
  • Die erhaltenen Zertifikate der Kommunikationspartner werden nicht aktualisiert

Alternativ könnten in Microsoft Outlook die Verzeichnisserver der Kommunikationspartner als zusätzliche LDAP-Adressbücher eingetragen werden. Durch die Anzahl der Einträge ist dieser Ansatz aber nicht nur unbequem, sondern auch extrem zeitaufwändig.

Wenn darüber hinaus das Empfängerzertifikat nicht von einer öffentlichen Zertifizierungsstelle ausgestellt wurde, weigert sich Outlook, mit diesem Zertifikat zu verschlüsseln.

Auf Grund dieser Probleme senden Anwender immer wieder auch vertrauliche Mails unverschlüsselt und
unterlaufen so den Sinn von Verschlüsselung und Signatur.

Die Lösung

Die Glück & Kanja DirectoryBridge arbeitet als Meta-Suchmaschine und findet die Zertifikate der Kommunikationspartner in den vorkonfigurierten LDAP-Verzeichnissen ihrer jeweiligen Organisationen. Alle Verzeichnisse werden einmal zentral eingetragen, was den Verwaltungsaufwand minimiert. Beim Versand einer E-Mail an einen externen Geschäftspartner durchsucht die DirectoryBridge das passende Verzeichnis, je nach Domain des Empfängers. Das beschleunigt die Suche und erhöht die Produktivität.

Diese Suchfunktion ist jedoch nur ein Teil der Lösung: Eine Re-Zertifizierung ermöglicht die Verschlüsselung mit Zertifikaten, die nicht von einer öffentlichen Stelle ausgestellt wurden.

Nach der einmaligen Einrichtung eines Root-Zertifikats müssen am Client keine weiteren Einstellungen vorgenommen werden.

Technologie

  • Microsoft Windows Server 2003 and higher
  • Microsoft Office Outlook 2003 or higher
  • Microsoft .NET Framework

Weitere Informationen

Weitere Informationen erhalten Sie per E-Mail unter consulting@glueckkanja.com.

CryptoConverter

Das Problem

Viele Unternehmen, die sich dereinst für eine Public Key Infrastructure (PKI) zur E-Mail-Verschlüsselung entschieden, sind heute an veraltete Lösungen und Technologien wie OpenPGP oder Drittlösungen für S/MIME gebunden. Ist die Lösung einmal eingeführt, so finden sich Zertifikate und verschlüsselte E-Mails in der gesamten Infrastruktur. Viele Organisationen möchten gerne auf eine aktuelle Unternehmenslösung mit optimaler Infrastrukturintegration wechseln, wie beispielsweise Microsoft information Rights Management (basierend auf den Windows Rights Management Services) oder S/MIME-Verschlüsselung mit Microsoft Outlook.

Die Lösung

Der Glück & Kanja CryptoConverter ermöglicht die Migration von einer proprietären und veralteten PKI auf eine aktuelle PKI auf Basis von Microsoft-Lösungen.

Der CryptoConverter entschlüsselt die alten E-Mails, beispielsweise auf Basis von OpenPGP, und verschlüsselt sie danach je nach Bedarf gegen Microsoft Information Rights Management (RMS) oder Microsoft S/MIME. Ist der CryptoConverter im Unternehmen eingerichtet, benötigt der einzelne Anwender nicht mehr als Microsoft Office Outlook, um die Umschlüsselung seiner alten E-Mails vorzunehmen.

Technologie

  • Microsoft Windows Server 2008 (R2)
  • Microsoft Information Rights Management
  • Microsoft Windows Rights Management Services
  • Microsoft Windows Certificate Authority
  • Microsoft Active Directory
  • Microsoft Exchange Server 2007
  • Microsoft Office System 2007
  • Microsoft .NET Framework
  • SSL-Encryption
  • Microsoft S/MIME (optional)

Weitere Informationen

Weitere Informationen erhalten Sie per E-Mail unter consulting@glueckkanja.com.

Identity & Federation

Meta Directories, Virtual Directories, Digital Identity

Kommen auch Sie an diesen Schlagwörtern nicht mehr vorbei?

Wir unterstützen Sie die geeignete Lösung für Ihre Bedürfnisse zu finden. Digitale Identitäten sind immer ein komplexes Thema, welches Unternehmensprozesse direkt beeinflussen kann. Deswegen ist es entscheidend, alle relevanten Faktoren umfassend beurteilen zu können.

  • Abschaffung von Redundanzen und hohen Pflegeaufwänden
  • Verringerung der Zeiten, bis ein Mitarbeiter in allen Systemen angelegt ist
  • Eine Lösung, die in Ihre IT Landschaft passt, administrierbar ist und schnell Ergebnisse bringt
  • Eine Lösung die offen ist für zukünftige Erfordernisse, beispielsweise Digitale Signaturen

Wir beraten Sie unabhängig und entwickeln gemeinsam mit Ihnen ein leistungsfähiges Konzept. Unsere Lösungsvorschläge basieren auf den Industriestandards LDAP, XML, Kerberos und X.500/509 sowie dem Microsoft Identity Lifecycle Manager (ILM).

Sprechen Sie uns an und Sie werden umgehend Antworten auf Ihre Fragen erhalten: consulting@glueckkanja.com.