国聿软件公司推出的新产品Ahoova的设计与实现始终遵循ITIL, 公司的首席设计师曾经多次去英国实地学习、考察ITIL在企业裏面的应用。ITIL- IT Infrastructure Library(信息技术基础设施库),是英国OGC推出的ITSM管理标准,是管理IT运营和服务的最佳实践框架。Ahoova帮助您的组织、单位为IT服务管理构建更好的流程。ITIL的主要目标是使您公司或单位的信息技术与企业发展目标保持高度协调、一致。
国聿ITSM/ITIL软件Ahoova产品的特色:
(1)强大的基础设置、客户化自定义功能:所有客户可能要自定义的,例如分类、工作时间、SLA、通知规则、流程设计等等,都能够由客户自定义,或由Ahoova实施人员协助做相应的客户化定制工作。
(2)完全符合ITIL V30的理念和全套的流程定义。
(3)故障/请求管理(也包括请求、任务/工单分派/升级规则、SLA/SLM,针对不同的用户或部门提供不同级别的服务和达标标准,等等)。
(4)配置项/资产管理、CMDB(也包括局域网内部的服务器/工作站配置信息扫描的功能,可扩展字段可以由用户自定义,例如资产详情、软件许可、等等内容都可以自定义。
(5)知识库(面向用户或管理员的知识库,按类别及全文检索管理知识库)。
(6)其它ITIL软件包 – 问题管理、变更管理(可选功能模块)。
(7)邮件集成(通过邮件提交请求/工单,并能将所有往来邮件都附著在相应的请求记录裏面)。
(8)项目/任务/活动管理工具(与故障/请求管理、变更管理、完全集成在一起)。
(9)用户门户(通过Web提交请求/工单、查询请求、任务/工单状态、搜索知识库)。
(10)Ahoova任务日历 (IT部门的人员登录系统後,可以看到与自己相关的任务日历。)
(11)IT技术人员、管理员和管理员组、工程师组、以及组织、机构中不同的角色、权限管理(账号和权限)。
(12)IT工程师的工作量、绩效考察。
(13)服务请求完成後,终端用户的回访与跟踪。
(14)提醒和通知(支持所有确定日期的提醒和通知 – 电子邮件/手机短信;例如有新的请求、任务分配、变更审批申请等等)。
(15)客户化定制能力(任何功能的表单裏面,可扩展字段都可以由用户自定义。流程、规则也都可以由用户自定义)。
(16)支持单点登陆(SSO)、与LDAP的用户信息同步。
(17)跨平台能力(跨 *** 作系统、跨数据库工具、跨浏览器),而且有强大的与其它软件系统接口和整合的能力。
(18)报表工具(服务台、配置项/资产等等数据的统计分析)。
(19)多语言环境支持(目前支持简体中文、繁体中文、英文、日文,很快还会扩展到其它语言)。我想你应该说的是文档保护了
也就是Microsoft Windows Rights Management Services (RMS)
Microsoft Office 2003 中的信息权限管理
本页主题:
主要概念和定义
信息权限管理概述
IRM的优点
在Office 2003中使用IRM
部署概述
结论
常见问题
查找更多信息
发布日期:2003年7月21日
摘要:信息权限管理(Information Rights Management,IRM)是一项持续存在的文件级技术,旨在保护文档和电子邮件信息免受未经授权的访问。IRM将Windows® Rights Management Services(权限管理服务)的范围延伸到了Microsoft® Office 2003 应用程序和Microsoft Internet Explorer之中。本白皮书概要介绍了信息权限管理的优点、实现方式以及部署时应该考虑的注意事项。
主要概念和定义
Windows权限管理(Windows Rights Management) - Windows中的一个可扩展的信息保护组件,用来保护敏感信息的安全。
Windows权限管理服务(Windows Rights Management Services,RMS) - Windows Server 2003的一个功能,RMS是Windows权限管理平台的服务器组件。
信息权限管理(Information Rights Management)- IRM是Windows权限管理服务(RMS)在Office 2003 应用程序和Internet Explorer中的扩展(通过一个免费的加载项)。无论是在组织机构内部还是通过一个Microsoft服务实现,Office 2003中的IRM均依赖于RMS。
信息权限管理概述
Microsoft® Office 2003中的信息权限管理(Information Rights Management,IRM)为组织和信息工作者控制他们自己的信息提供了又一种有益机制。IRM是Microsoft开发的一种持久性的文件级保护技术,它允许信息工作者对有权访问和使用文档或电子邮件的人员加以指定,并且能够保护信息不受未经授权的打印、转发或复制。
IRM对一种被称作Windows 权限管理(Windows Rights Management)的关键Windows 平台技术进行了扩展。权限管理是Windows 的一种信息保护特性,它可以与应用程序相配合,对机密和敏感的企业信息加以保护--无论这些信息被发送到什么地方。作为对用户所提出的改善内容保护要求的响应,Microsoft将权限管理设计为一个可扩展的平台,可以集成到Office 2003以及各种第三方应用程序之中。
IRM是一个策略工具,在对有权使用文档的人员和文档的使用目的进行控制的同时,允许用户对文档进行共享和通过电子邮件发送文档。因为IRM保护随着文件移动,所以该技术可以保护文档或者电子邮件,无论这些信息移动到什么地方,访问限制始终附加在信息之上;即便是文件被发送到了防火墙的外部也是如此。但是,IRM并不是一个安全特性。在用户被授予了有限制的权限之后,应用程序UI和对象模型还会应用剩余的其它限制。和其它策略工具一样,这些限制不能防止任何形式的滥用现象发生。 有两种方法能够启用Office 2003中的IRM功能。对于本身没有运行Windows权限管理服务的家庭用户或组织机构来说,Microsoft已经提供了一个服务。通过结合使用Passport身份验证和该服务,这些用户可以利用关键IRM特性保护他们的敏感信息的安全。另一种方法要求在组织的计算基础结构中配置RMS,以便实现Office 2003所包含的所有IRM功能。
为了全面讨论信息权限管理技术拥有的潜力,本白皮书假定组织在企业内部使用RMS。在介绍了IRM的一些关键优点之后,本文将继续探究IRM在Office 2003应用程序内的某些特定使用情境,以及IRM的基本体系架构和IRM的部署方式。
IRM的优点
Office 2003对IRM的支持可以帮助企业和信息工作者解决以下基本需要:
· 信息的私密性、控制能力和完整性 - 信息工作者经常需要处理机密或者敏感的信息内容,并且根据对其它人的判断保证敏感信息不被泄漏。通过禁用受IRM保护的文档和电子邮件中的相应功能,IRM可以帮助用户控制信息不受未经授权的 *** 作,例如转发、粘贴或者打印等。
对于IT管理人员,IRM能够根据文档的机密性应用现有的企业策略。对于CEO和安全官员,它能够降低关键的企业信息落入别有用心的人手中所带来的风险,无论是在发生事故、失误或者受到恶意侵犯的情况下。
在组织启用了IRM的情况下,Office 2003的用户可以轻松利用该技术。IRM提供了一个完全集成在Office 2003应用程序中的简单的用户界面。与Active Directory® 服务的集成提供的便利则是目前基于口令的文档保护所无法比拟的。最后,免费的Internet Explorer权限管理加载项使得无论是否拥有Office 2003的用户均可以查看受IRM保护的文档,从而允许组织在那些目前尚没有升级到最新版本的Office程序的员工之间共享机密信息。
使用Office 2003中的IRM
Office 2003中的IRM依赖Windows权限管理服务为其提供核心功能。虽然如此,IRM仍然与Office 2003完全集成,并且作为一个简单和自然的扩展加入在用户早已熟悉的内容创建和协作过程之中。
使用IRM
IRM保护的设计不仅易于使用,而且对于最终用户是透明的。使用IRM的过程由三个基本步骤组成:
·应用IRM - 作者在Office 2003程序中创建内容时,点击"权限"菜单按钮,然后指定需要授予的权限,例如按照用户或组授予的访问级别,是否允许用户打印等等。
·分发 - 作者可以分发文件,将数据附加到电子邮件中,将文件张贴到共享文件夹,或者通过磁盘分发这些文件。IRM保护是文件级别的保护,所以信息工作者不需要改变他们现在所使用的各种信息共享方式。
·使用 - 收件人可以如同以前一样打开文档或文件。而在打开文件这一过程的背后,程序需要和RMS服务器进行通信以确定用户是否拥有访问文件所需的权限。RMS对用户及其发出的请求进行验证,然后发放一个用户许可证。然后,应用程序打开文件并且应用权限限制。
Outlook 2003电子邮件中的IRM
IRM可以用在Microsoft Office Outlook® 2003中,以防止电子邮件被转发、复制或打印。受保护的邮件在发送之前自动进行加密处理,在接收邮件时,Outlook 2003便对邮件应用权限限制。附加在受保护邮件中的Office 2003文档也会自动得到保护。
Excel 2003和Word 2003文档中的IRM
如上所述,Office 2003文档可以按照用户或者按照组加以保护(基于组的权限要求Active Directory针对组进行了扩展)。所有用户或组都可以根据文档拥有者所定义的访问级别赋予一组权限:读、修改或者完全控制。根据访问级别的不同,IRM会禁用相关的命令以应用所分派的权限设置。拥有者还可以防止文档被打印,并且设置文档的过期日期。在过期之后,文档将不能被打开。
如果一个受保护的文档被转发到一个未经授权的收件人处,会显示一条带有文档拥有者电子邮件地址的错误信息,以方便用户向拥有者索取相应权限。如果文档的拥有者决定不在文档中包括自己的电子邮件地址,未经授权的收件人将获得一个通知,告知他没有查看或访问该文件的权限。
自定义许可权限策略
利用IRM 技术,Office 2003允许企业创建权限策略,这些策略出现在Office 2003应用程序之中。例如,某个公司可能定义了一个名为"公司机密"的模板,该模板指定受模板保护的文档或电子邮件只能被公司域内部的用户所打开。能够创建的策略数量没有任何限制。
针对Internet Explorer的权限管理加载项
因为权限的应用在应用程序级别完成,为了创建带有IRM的Word、Excel或PowerPoint文件,或者使用Outlook发送带有IRM的邮件,Office 2003都是必需的。对于受保护电子邮件或者HTML内容的阅读,Microsoft为那些没有Office 2003的用户提供了一个免费的Internet Explorer加载项软件。在通过Word、Excel或PowerPoint使用IRM时,作者可以选择将文档的HTML表述包括进来,以便能够利用该加载项阅读。作者所定义的权限将被应用在HTML表述上,就如何应用在Office应用程序上一样。加载项可以免费从以下地址下载:(用户可能需要支付连接费用)。
该加载项还在企业与合作伙伴的沟通过程之中扮演了一个重要的角色,因为用户可以自由选择在何时迁移到Office 2003。借助于该加载项产品,那些希望利用IRM创建受保护内容的公司可以转移到Office 2003平台上,而且他们知道即便用户没有Office 2003,也依然可以访问公司创建的文档。
部署概述
以下内容介绍了在部署IRM时应当注意的关键事项,例如基础结构需求。
IRM组件
位于IRM核心的Windows权限管理技术构建在 NET Framework、ASPNET和可扩展权限标记语言(Extensible Rights Markup Language,XrML)的基础之上,XrML是一种新兴的基于XML的权限表述语言标准。XrML为数字内容和服务的权限及策略的表述提供了一条通用和易于使用的途径。
以下项目是在Office中实现IRM所必需的:
·运行在Windows Server 2003 之上的Windows权限管理服务(RMS)
·面向Windows 客户端的权限管理升级
·Office 2003
部署IRM
以下是与上述三个要求相对应的IRM部署步骤:
1 服务器登记 - 首先,IT管理人员必须"激活"RMS服务器。
2 安装Office 2003 客户端 - 接下来,IT管理员需要在客户端计算机上安装针对Windows 客户端的权限管理升级文件。
3 客户端计算机激活 - 在客户端计算机安装完毕之后,所有的计算机都必须连接到企业的RMS服务器上激活计算机。以便计算机能够发布和使用受保护的内容。本过程必须由拥有管理特权的人员或程序完成。
4 用户登记 - 在计算机激活之后,所有的用户都必须经过RMS服务器的身份验证,以获得用来加解密文件内容的凭据(RAC)
Microsoft IRM 服务
Microsoft 还将为那些本身不运行Windows 权限管理服务的用户提供一个IRM服务。该服务允许用户使用Microsoft Passport而不是使用Active Directory作为共享受保护文档和电子邮件的身份验证机制。请注意:该服务的用户无法创建定制的权限模板,例如前面提到过的"公司机密"模板。
总结
本白皮书介绍了信息权限管理技术,该技术是Windows Server 2003中的Windows 权限管理服务在Office 2003中的具体实现。
但他不支持打印保护等一些高级功能,最近成都微软技术中心推出了一款你所文档保护系统,功能之强大,但必须运行与AD之上在企业的日常工作中,从表面现象看,员工盯着屏幕很认真的工作,实际上可能员工在浏览一些与工作无关的网页行为或聊天。许多员工在工作中会这样做,不仅浪费时间和精力,还会占用网络带宽资源,降低工作效率。
此外,互联网上的许多内容都含有病毒,一不小心点上去就会导致电脑中病毒,而电脑出现中病毒或文件可能是由员工无意中浏览网站造成的。这就需要对员工的上网行为进行管理。这样才能有效管理员工的电脑。
我们可以从两个方向管理员工:
1制定公司规章制度:明确禁止员工在工作期间进行哪些网络行为,如浏览与工作无关的网站或聊天、观看视频等。要求部门经理在工作中严格调查员工的上网行为,从而改变公司现状,提高员工的办公效率。
2通过使用域之盾来审计和规范员工的电脑上网行为:
它可以为管理者提供实时屏幕监控,让管理者了解当前员工的计算机 *** 作行为,限制和提醒员工不能再工作时间做与工作无关的事情,同时还能通过屏幕审计管理多个员工的计算机使用情况,在管理端以屏幕墙的形式查看多个员工的计算机使用情况。还可以通过邮件管理在管理端查看电子邮件发送记录、权限使用和 *** 作记录管理、聊天工具审计等。
(1)通过审计员工的电脑聊天记录,可以判断员工是否在工作中聊天,并审计员工的聊天内容、时间和聊天对象,规范员工的聊天行为;
(2)可以统计员工浏览的网页。管理者通过审计员工访问网页禁止员工在黑名单中访问哪些网站,可以在很大程度上限制员工的网页浏览行为。
(3)可以审核员工在电脑上使用的应用。通过设置程序黑白名单,禁止员工在电脑上使用与工作无关的程序,禁止在电脑上下载新软件。
对于企业中重要的文件数据也可以通过文件加密和U盘管理来进行保护,员工也可以通过文件 *** 作审计来 *** 作哪些文件,做到未雨绸缪,从而在管理员工上网行为的同时保护企业数据的安全。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)