Una de las cosas con las que nos encontramos a menudo mientras trabajamos en implementaciones de AD RMS es con clientes que desean proteger documentos en formatos distintos de los que AD RMS admite de forma nativa: Outlook, Word, Excel, PowerPoint, InfoPath y XPS Viewer. Entre los más comunes se encuentran PDF, gráficos como JPEG y documentos de Visio. Existen soluciones de terceros que pueden integrarse con AD RMS para proporcionar protecciones sobre formatos de documentos adicionales, pero suponen un gasto y un esfuerzo adicionales. Para un cliente con sólo unos pocos archivos más que necesitan protección, recurrir a una solución de terceros puede no merecer la pena. Introduzca el Explorador genérico de protección de archivos de Microsoft.
El Explorador genérico de protección de archivos es una herramienta basada en GUI que le permite crear un "cubo" protegido por derechos en el que puede colocar documentos de cualquier tipo para su protección. Mientras los documentos están en el cubo, están encriptados y el acceso a ellos está limitado a los usuarios con los derechos apropiados. Puedes trasladar el cubo (en forma de archivo .rpf) de un ordenador a otro, a memorias USB y DVD, como archivos adjuntos al correo electrónico, etc., y el contenido del cubo estará protegido allá donde vaya.
La siguiente imagen muestra un bucket llamado ConfidentialInformation.rpf que contiene documentos de diversos formatos. El contenido se ha protegido utilizando una plantilla llamada "Sólo lectura para todo el personal".
Puede aplicar una plantilla de política de derechos al cubo para proteger el contenido, pero en este momento no existe una opción integrada como la que se encuentra en Word, Excel o Outlook. Para poder utilizar la herramienta, debe tener definida al menos una plantilla de política de derechos.
La herramienta Protección genérica de archivos no permite aplicar el tipo de permisos RMS granulares que se pueden aplicar en las herramientas soportadas de forma nativa, como Word. Por ejemplo, no puede restringir la impresión o copiar y pegar en documentos almacenados en el bucket. Si a un usuario se le concede acceso al bucket, tiene permisos para eliminar los archivos del bucket y luego hacer lo que quiera con ellos. Una vez que un archivo se elimina del cubo, deja de estar protegido. Los archivos no pueden modificarse mientras estén en el cubo. Si necesita modificar un archivo, debe sacarlo del cubo, editarlo y luego devolverlo al cubo.
Ciertamente, la herramienta Protección genérica de archivos tiene sus límites, pero puede ser la solución ideal para las organizaciones que necesitan permitir a sus usuarios almacenar y transportar archivos de diversos formatos de forma segura y que están menos preocupadas por restringir lo que sus usuarios hacen con los archivos. Por el momento, la herramienta de protección genérica de archivos aún no se ha lanzado para su uso en producción. Sólo está disponible con fines de prueba.
Para obtener más información sobre el Explorador genérico de protección de archivos, consulte:
Para obtener instrucciones sobre cómo obtener su propia copia del Explorador genérico de protección de archivos para jugar, consulte:
ACTUALIZACIÓN:
Esta herramienta pasó a llamarse Explorador de carpetas con protección de derechos para la versión final. Se puede descargar desde Microsoft aquí:
https://www.microsoft.com/en-us/download/details.aspx?id=30152
Tenga en cuenta que la versión final del Explorador de carpetas con protección de derechos requiere la instalación del cliente RMS v2, que está integrado en el instalador de la herramienta. Pronto publicaremos un artículo en el blog en el que se explicarán todas las características de la versión final de esta herramienta.