Bei der Arbeit an AD RMS-Bereitstellungen stoßen wir häufig auf Kunden, die Dokumente in anderen Formaten als denjenigen schützen möchten, die von AD RMS nativ unterstützt werden - Outlook, Word, Excel, PowerPoint, InfoPath und XPS Viewer. Zu den häufig gestellten Fragen gehören PDFs, Grafiken wie JPEGs und Visio-Dokumente. Es gibt Lösungen von Drittanbietern, die in AD RMS integriert werden können, um Schutz für weitere Dokumentenformate zu bieten, aber sie bedeuten zusätzliche Kosten und Aufwand. Für einen Kunden mit nur wenigen anderen Dateien, die geschützt werden müssen, lohnt sich die Einbindung einer Drittanbieterlösung möglicherweise nicht. Hier kommt Microsofts Generic File Protection Explorer ins Spiel.
Der generische Dateischutz-Explorer ist ein GUI-basiertes Tool, mit dem Sie einen rechtegeschützten "Bereich" erstellen können, in dem Sie Dokumente jeder Art zum Schutz ablegen können. Während sich die Dokumente im Bucket befinden, sind sie verschlüsselt und der Zugriff auf sie ist auf Benutzer mit entsprechenden Rechten beschränkt. Sie können den Bucket (in Form einer .rpf-Datei) von Computer zu Computer, auf USB-Sticks und DVDs, als E-Mail-Anhang usw. verschieben, und der Inhalt des Buckets ist überall geschützt.
Das folgende Bild zeigt einen Bereich mit der Bezeichnung ConfidentialInformation.rpf, der Dokumente in verschiedenen Formaten enthält. Der Inhalt wurde mit einer Vorlage namens "Schreibgeschützt für alle Mitarbeiter" geschützt.
Sie können eine Rechtevorlage auf den Bereich anwenden, um den Inhalt zu schützen, aber derzeit gibt es keine integrierte Option, wie sie in Word, Excel oder Outlook zu finden ist. Sie müssen mindestens eine Vorlage für eine Rechteschutzrichtlinie definiert haben, um das Tool nutzen zu können.
Mit dem generischen Dateischutz können Sie nicht die Art von granularen RMS-Berechtigungen anwenden, die Sie in den nativ unterstützten Tools wie Word anwenden können. Sie können beispielsweise das Drucken oder das Kopieren und Einfügen von Dokumenten, die im Bereich gespeichert sind, nicht einschränken. Wenn ein Benutzer Zugriff auf den Bereich erhält, hat er die Berechtigung, die Dateien aus dem Bereich zu entfernen und dann alles mit ihnen zu machen, was er möchte. Sobald eine Datei aus dem Bucket entfernt wurde, ist sie nicht mehr geschützt. Dateien können nicht geändert werden, solange sie sich im Bucket befinden. Wenn Sie eine Datei ändern möchten, müssen Sie sie aus dem Bereich entfernen, sie bearbeiten und dann wieder in den Bereich zurücklegen.
Sicherlich hat das Generic File Protection Tool seine Grenzen, aber es könnte genau das Richtige für Unternehmen sein, die ihren Benutzern die Möglichkeit geben müssen, Dateien verschiedener Formate auf sichere Weise zu speichern und zu transportieren, und die weniger darauf bedacht sind, den Umgang ihrer Benutzer mit den Dateien einzuschränken. Derzeit ist das Generic File Protection Tool noch nicht für den Produktionseinsatz freigegeben. Es ist nur zu Testzwecken verfügbar.
Weitere Informationen über den Generic File Protection Explorer finden Sie unter:
Anweisungen, wie Sie Ihre eigene Kopie des generischen Dateischutz-Explorers zum Spielen erhalten, finden Sie unter:
UPDATE:
Dieses Tool wurde für die endgültige Version in Rights Protected Folder Explorer umbenannt. Es steht hier zum Download bei Microsoft zur Verfügung:
https://www.microsoft.com/en-us/download/details.aspx?id=30152
Bitte beachten Sie, dass die endgültige Version des Rights Protected Folder Explorer die Installation des RMS v2-Clients erfordert, der in das Installationsprogramm des Tools eingebettet ist. Wir werden in Kürze einen Blog-Beitrag veröffentlichen, in dem wir die vollständigen Funktionen der endgültigen Version dieses Tools vorstellen.