L'une des choses que nous rencontrons souvent lorsque nous travaillons sur des déploiements AD RMS, ce sont des clients qui souhaitent protéger des documents dans des formats autres que ceux qui sont pris en charge nativement par AD RMS - Outlook, Word, Excel, PowerPoint, InfoPath et XPS Viewer. Les documents les plus courants sont les PDF, les graphiques tels que les JPEG et les documents Visio. Il existe des solutions tierces qui peuvent s'intégrer à AD RMS pour fournir des protections sur des formats de documents supplémentaires, mais elles représentent des dépenses et des efforts supplémentaires. Pour un client qui n'a que quelques autres fichiers à protéger, le recours à une solution tierce n'en vaut peut-être pas la peine. C'est là qu'intervient l'explorateur générique de protection des fichiers de Microsoft.
L'explorateur générique de protection des fichiers est un outil basé sur une interface graphique qui vous permet de créer un "seau" protégé par des droits dans lequel vous pouvez placer des documents de n'importe quel type pour les protéger. Lorsque les documents se trouvent dans le seau, ils sont cryptés et leur accès est limité aux utilisateurs disposant des droits appropriés. Vous pouvez déplacer le conteneur (sous la forme d'un fichier .rpf) d'un ordinateur à l'autre, sur des clés USB et des DVD, en tant que pièces jointes à des courriers électroniques, etc. et le contenu du conteneur sera protégé où qu'il aille.
L'image suivante montre un godet appelé ConfidentialInformation.rpf qui contient des documents de différents formats. Le contenu a été protégé à l'aide d'un modèle appelé "Lecture seule pour tout le personnel".
Vous pouvez appliquer un modèle de politique de droits au seau pour protéger le contenu, mais il n'existe pas pour l'instant d'option intégrée telle que celle que l'on trouve dans Word, Excel ou Outlook. Vous devez avoir au moins un modèle de politique de droits défini pour pouvoir utiliser l'outil.
L'outil de protection générique des fichiers ne vous permet pas d'appliquer le type de permissions granulaires RMS que vous pouvez appliquer dans les outils pris en charge nativement, tels que Word. Par exemple, vous ne pouvez pas restreindre l'impression ou le copier-coller sur les documents stockés dans l'espace de stockage. Si un utilisateur se voit accorder l'accès à la corbeille, il a le droit de retirer les fichiers de la corbeille et d'en faire ce qu'il veut. Une fois qu'un fichier est retiré de l'espace de stockage, il n'est plus protégé. Les fichiers ne peuvent pas être modifiés tant qu'ils se trouvent dans le panier. Si vous devez modifier un fichier, vous devez le retirer de l'espace de stockage, le modifier, puis le remettre dans l'espace de stockage.
L'outil de protection générique des fichiers a certes des limites, mais il peut être tout à fait adapté aux organisations qui doivent permettre à leurs utilisateurs de stocker et de transporter des fichiers de différents formats de manière sécurisée et qui sont moins soucieuses de restreindre ce que leurs utilisateurs font avec les fichiers. Pour l'instant, l'outil de protection générique des fichiers n'est pas encore disponible pour une utilisation en production. Il n'est disponible qu'à des fins de test.
Pour plus d'informations sur l'explorateur générique de protection des fichiers, voir :
Pour savoir comment obtenir votre propre exemplaire de l'explorateur générique de protection des fichiers, consultez la page suivante :
UPDATE :
Cet outil a été rebaptisé Rights Protected Folder Explorer (Explorateur de dossiers protégés) pour la version finale. Il peut être téléchargé à partir du site de Microsoft ici :
https://www.microsoft.com/en-us/download/details.aspx?id=30152
Veuillez noter que la version finale de l'Explorateur de dossiers protégés nécessite l'installation du client RMS v2, qui est intégré dans le programme d'installation de l'outil. Nous publierons bientôt un article de blog explorant toutes les fonctionnalités de la version finale de cet outil.