Microsoft lar deg styre hvem som får lese hva

Microsoft står klar til å lansere et system som hindrer bedriftsinterne dokumenter fra å komme på avveie.

Systemet er kjent som Rights Management Services og har vært omtalt siden februar i år. Det har vært i betatesting i mange måneder, blant annet gjennom hele Microsofts internasjonale organisasjon, og vil offisielt lanseres tirsdag, etter det digi.no forstår ut fra samtaler med Microsoft-folk på RSA Security-konferansen i Amsterdam. Det er egne nettsider viet teknologien, se Windows Rights Management Services.

    Les også:

– Tross navnelikheten, er det stor forskjell mellom Rights Management Services (RMS) og Digital Rights Management (DRM), advarer Marie Maxwell fra Microsoft som demonstrerer systemet for spesielt inviterte journalister og analytikere. – Det er ulike teknologier, for hver sin anvendelse. DRM er for å beskytte kommersielt mediainnhold. RMS skal verne om informasjon på bedriftsnivå, gjennom å hindre lekkasjer av dokumenter, regneark og liknende.

RMS er noe Microsoft har utviklet på egen hånd. Det krever Windows 2003 Server på serversiden, og Windows XP på klientsiden. Videre krever det at applikasjonene som brukes til å forfatte dokumenter, er spesielt tilrettelagt for RMS. Bedrifter kan få RMS som et tillegg til Office System-applikasjoner, altså programmer som Outlook 2003, Word 2003, Excel 2003 og så videre. Det finnes utviklingsverktøy for å implementere RMS i andre Windows-applikasjoner enn Office. Det finnes også en mulighet for å tilby klienter begrenset RMS-funksjonalitet gjennom Microsofts nettleser, dersom man ikke ønsker eller ikke har anledning til å konvertere hele organisasjonen til Office System og Windows XP.

– Under betaperioden har vi diskutert med et tjuetalls ulike store bedrifter i forskjellige europeiske land, slik at kan tilby intern rettighetsstyring til dokumenter på en måte som er tilpasset europeiske forhold. Vi har fått et klart inntrykk av at teknologien dekker et umiddelbart behov. Noen har retningslinjer for behandling av digitale dokumenter, og savner verktøy for å håndheve dem. Alle ser behovet for teknologi som kan redusere informasjonslekkasjer. Vi mener vi har fått til en løsning som kan lett anvendes på en rekke applikasjoner, som tar hensyn til bruken av bærbare PC-er, og som er lett å implementere og administrere.

Brukeren får RMS bakt inn i den enkelte applikasjonen. Får du en e-post med rettighetsbegrensning, innebærer det at du kan lese den, men at det er avhengig av rettighetene som avsenderen har definert om du har anledning til å sende den videre, kopiere den eller skrive den ut. Kopiering gjelder også kopi-og-lim. Funksjonene du ikke har adgang til, vises på vanlig Microsoft-vis, det vil si i lysgrått. Bruker du en e-postklient uten RMS, vil du ikke se e-posten i det hele tatt.

Rettighetsbegrensningen kan styres per egenskap og per mottaker. Den kan også styres gjennom maler. En mal kan innebære at alle interne medarbeidere kan lese e-posten, men kan ikke kopiere den lokalt eller videresende den eksternt. En annen kan innebære at e-posten fritt kan sendes partnere, men ikke andre.

Tilsvarende regler og maler kan også gjøres gjeldende for dokumenter i Word eller andre applikasjoner i Office. Hvis du mener deg berettiget til å kopiere fra dokumentet eller ønsker å videresende det til noen spesielt, kan du klikke på en egen knapp – også ved nettlesertilgang – for å forespørre forfatteren eller rettighetshaveren.

Rettighetene følger dokumentet, uavhengig av hvordan det spres. Du kan gjerne kopiere et dokument til en minnepinne for å arbeidet med det hjemme, men da er du avhengig av at hjemme-PC-en er satt opp slik at den kan sjekke rettighetene mot bedriftens RMS-server. Ellers vil den forbli kryptert og uleselig.

Krypteringen er forskjellig for hvert dokument, selv om de har samme forfatter og samme spredningsmal. Det vil si at om en inntrenger skulle lykkes å bryte krypteringen på ett dokument, vil den samme nøkkelen ikke åpne noen av de andre dokumentene i systemet.

– Beskyttelsen er selvfølgelig ikke fullstendig, det kan den ikke være. Selv om RMS hindrer vanlig Windows-skjermdump, kan det finnes programmer som lar deg ta en skjermdump likevel. RMS kan heller ikke hindre deg fra å bruke et kamera til å avbilde skjermen, eller lese høyt fra et dokument.

Maxwell demonstrerer RMS versjon 1.0.

– Versjon 2.0 av teknologien kommer med Longhorn. Da vil rekkevidden av rettighetsbegrensningen kunne utvides, og den vil også være enklere å bruke.

En interessant egenskap ved RMS er at den som definerer hvem som får lese hva, også kan definere en avgrenset gyldighetsperiode for disse rettighetene. Det innebærer at du kan sende ut et utkast og be om kommentarer, og samtidig sørge for at utkastet blir uleselig etter et bestemt antall dager, for eksempel til dagen etter fristen for tilbakemeldinger.

Til toppen