Seguridad

Controle sus documentos con Office 2003 Information Rights Management

La gestión de derechos digitales (DRM) se ha convertido en un tema controvertido ya que las empresas de software, la industria de la música y otros productores de propiedad intelectual han comenzado a utilizar la tecnología para evitar la infracción de los derechos de autor. Con Office 2003, Microsoft ha ido más allá del concepto de proteger sus propios intereses y ha creado una forma para que aquellos que usan su software creen propiedad intelectual para proteger los derechos de autor corporativos, limitar la distribución de datos confidenciales y controlar el uso de la documentación proporcionada por el usuario. .

Esta función se denomina Information Rights Management (IRM) y es compatible con Word 2003, Excel 2003, PowerPoint 2003 y Outlook 2003 en Microsoft Office Professional Edition 2003. Por ejemplo, cuando crea un documento de Word, puede especificar exactamente quién puede verlo, impedir que los usuarios lo redistribuyan e incluso establecer una fecha en la que caducan sus derechos de acceso. En este artículo, aprenderemos cómo funciona la administración de derechos en Office 2003 y cómo usarlo para su organización.

Complemento de Internet Explorer

Microsoft también planea proporcionar a los usuarios que no ejecutan Office 2003 un complemento gratuito de Internet Explorer que se puede usar para ver documentos protegidos por IRM (con permisos completos). Esto significa que su decisión de utilizar la protección de administración de derechos no depende de si el usuario tiene instalado Office 2003.


Cómo funciona IRM
IRM es un componente de Office 2003 de una tecnología mayor denominada Administración de derechos de Windows (RM), que se implementa a través de los Servicios de administración de derechos instalados en los servidores de Windows Server 2003. Por lo tanto, IRM no se puede utilizar como una función independiente. Necesita un servidor que ejecute RMS para usarlo (sin embargo, el servidor RMS no tiene que estar en su propia red; puede usar un servicio proporcionado por Microsoft). Esto permite que los usuarios domésticos y de pequeñas oficinas de Office 2003 se beneficien de algunas funciones de IRM, pero no proporciona el control total y la funcionalidad de tener su propio servidor RMS interno.

Quizás se pregunte cómo la administración de derechos mejora el control de acceso que ya existe en Windows. Después de todo, con las versiones modernas de Windows y Office, ya puede restringir el acceso a los documentos de varias maneras. Puede restringir el acceso a:

  • Estableciendo permisos de uso compartido en documentos compartidos a través de la red.
  • Proteja documentos para acceso local y remoto configurando permisos NTFS.
  • Los documentos almacenados en el disco se cifran con el Sistema de cifrado de archivos (EFS).
  • Proteja con contraseña sus documentos utilizando las funciones de seguridad de Office.

El problema con todos estos enfoques es que son esencialmente soluciones de todo o nada. Si bien puede usar los permisos de uso compartido y NTFS para evitar que alguien modifique el documento original, nada impide que esa persona lo guarde como un documento nuevo o copie su contenido y lo redistribuya a otros. Esto puede ser un problema importante cuando necesita otorgar acceso, pero también debe asegurarse de que el material no vaya más allá de la persona a la que específicamente le otorga acceso.

IRM le brinda una forma de proteger correos electrónicos, documentos de Word, hojas de cálculo de Excel y presentaciones de PowerPoint, lo que dificulta que los destinatarios los entreguen. (Por supuesto, alguien lo suficientemente decidido siempre puede usar métodos innovadores como capturar o incluso filmar la pantalla, pero esto proporcionará una representación gráfica, no un documento electrónico).

LEER  Las amenazas de Google Play en la Dark Web son un gran negocio

RMS utiliza certificados digitales para verificar la identidad de los usuarios. Los certificados son emitidos por el servidor RMS en función de la autenticación de Windows (para servidores RMS internos) o la autenticación de cuenta Passport (para el servicio RMS de prueba de Microsoft). El Servicio de administración de derechos es un servicio web ASP.NET que utiliza Lenguaje de marcado de derechos extensible (XrML). La protección de administración de derechos funciona a nivel de archivo, por lo que incluso si el archivo sale de la organización o la red, la protección aún está integrada en el propio archivo.

Uno de los beneficios de tener un servidor RMS interno es la capacidad de crear plantillas basadas en sus políticas de derechos para que pueda definir configuraciones de derechos específicas para aplicar a grupos de documentos.

Proteja sus documentos con IRM
No puede comenzar a usar IRM de inmediato. Debe realizar algunos pasos iniciales para implementar la tecnología. Primero, si está implementando la administración de derechos dentro de su organización, debe configurar y activar un servidor RMS de Windows Server 2003 y luego instalar la actualización de RM en las computadoras cliente que ejecutan Office 2003. Dado que IRM se basa en certificados, los usuarios deben obtener un certificado del servidor RMS.

Una vez que la infraestructura está en su lugar, usar IRM es fácil. Usaremos Microsoft Word en nuestros ejemplos, pero tenga en cuenta que también puede proteger otros documentos de Office (y correo electrónico). De hecho, esperamos que un uso común de IRM sea permitir que otros vean sus presentaciones de PowerPoint sin preocuparse de que las copien o redistribuyan.

Si desea restringir que ciertas personas usen IRM para acceder a documentos de Word 2003, primero haga clic en Archivo | Permisos o haga clic en el botón Permisos en la barra de herramientas, como se muestra en la Figura A.

Figura A
Controle sus documentos con Office 2003 Information Rights Management
Haga clic en Permisos en el menú Archivo para restringir el acceso mediante IRM.

Esto abrirá un cuadro de diálogo Seleccionar usuario, que se muestra en la Figura B. Si no tiene un servidor RMS implementado y tiene una cuenta de Passport, el nombre de su cuenta aparecerá aquí.

Figura B
1667118692 123 Controle sus documentos con Office 2003 Information Rights Management
Seleccione una cuenta de usuario (autenticada por el servidor RMS interno o la cuenta de Passport para el servicio de prueba de Microsoft).

En lugar de ver el cuadro de diálogo Seleccionar usuario, que se muestra en la Figura C, es posible que se le solicite que instale el software de cliente RMS. Al hacer clic en Sí, se descargará el cliente (msDRMClient.msi).

Figura C
1667118693 890 Controle sus documentos con Office 2003 Information Rights Management
Haga clic en Sí para instalar el Cliente de administración de derechos (msDRMClient.msi).

El software del cliente se puede implementar a través de la política de grupo

El software del cliente es un paquete .msi, por lo que se puede implementar en equipos o usuarios de una organización mediante instalaciones de software de directivas de grupo de Windows.

Al hacer doble clic en el archivo, se implementará el asistente de instalación del cliente de administración de derechos de Windows. Si no tiene una cuenta Passport ni un servidor RMS interno, puede registrarse en el servicio IRM de Microsoft haciendo clic en Agregar y completando el Asistente de registro del servicio, cuya página de inicio se muestra en la Figura D.

Figura D
1667118693 132 Controle sus documentos con Office 2003 Information Rights Management
Si no tiene un servidor RMS, puede registrarse para usar el servicio IRM de Microsoft.

Se le preguntará si ya tiene una cuenta Passport (si no es así, puede crear una). Debe iniciar sesión en el servidor de Passport y especificar la dirección de correo electrónico utilizada para la cuenta de Passport, como se muestra en la Figura E.

Figura E
1667118694 472 Controle sus documentos con Office 2003 Information Rights Management
Para recibir certificados RM de los servicios de Microsoft, debe especificar su dirección de correo electrónico de Passport.

A continuación, se le pedirá que seleccione el tipo de certificado:

  • Certificado estándar: le permite crear, ver y usar contenido restringido en su computadora y puede renovarse.
  • Temporal: Le permite abrir contenido restringido en su computadora. Solo se puede usar por un tiempo limitado y no se puede actualizar.

Seleccione el tipo de certificado como se muestra en la Figura F.

Figura F
1667118694 687 Controle sus documentos con Office 2003 Information Rights Management
Se le pedirá que elija un certificado RM estándar o temporal.

Una vez que el certificado RM se haya creado y descargado con éxito en su computadora, se le notificará que el asistente está completo, como se muestra en la Figura G.

Figura G
1667118694 711 Controle sus documentos con Office 2003 Information Rights Management
Después de descargar el certificado, haga clic en Finalizar para completar el asistente.

Cuando se instala un certificado RM en su máquina, puede usar la administración de derechos para proteger documentos y ver documentos protegidos.

Ahora, cuando hace clic en la opción Permisos en el menú Archivo y selecciona «Restringir permisos a», puede seleccionar su cuenta (para la cual acaba de descargar el certificado RM) en el cuadro «Seleccionar usuario» para crear o abrir contenido. Una vez completado, aparecerá el cuadro de diálogo Permisos y podrá ingresar las direcciones de correo electrónico de los usuarios a los que desee otorgar permisos de lectura o modificación, como se muestra en la Figura H. Escribir las primeras letras de la dirección le dará opciones en la libreta de direcciones.

Figura H
1667118695 73 Controle sus documentos con Office 2003 Information Rights Management
Puede seleccionar el usuario al que desea otorgar permisos de lectura o modificación, o hacer clic en el botón Más opciones.

Al hacer clic en el botón Más opciones, podrá establecer permisos adicionales para el usuario seleccionado, como:

  • Permiso para imprimir contenido.
  • Permiso para copiar contenido.
  • Permiso para acceder al contenido mediante programación.

También puede establecer una fecha de caducidad después de la cual los usuarios no podrán acceder al documento. Además, puede optar por permitir que los usuarios sin Office 2003 usen su navegador web (IE con el complemento Information Rights) para leer el documento. La Figura 1 muestra estas opciones.

Figura 1
1667118695 377 Controle sus documentos con Office 2003 Information Rights Management
Después de seleccionar más opciones, puede establecer permisos adicionales.

Los permisos que establezca en el documento ahora aparecerán en el panel de tareas del Área de trabajo compartida a la derecha del documento, como se muestra en la Figura J.

Figura J
1667118696 925 Controle sus documentos con Office 2003 Information Rights Management
La información de permisos se muestra en el panel de tareas Espacio de trabajo compartido, que se abre automáticamente a la derecha del documento.

Leer documentos protegidos por IRM
Si un usuario intenta abrir un documento protegido por IRM en una versión anterior de Word, verá una notificación de que los permisos están restringidos, como se muestra en la Figura K. Tenga en cuenta que el usuario podrá ver el título del documento.

Figura K
1667118696 341 Controle sus documentos con Office 2003 Information Rights Management
Los usuarios no podrán abrir documentos en versiones anteriores de Word.

El usuario será notificado de las restricciones.

Intentar abrir el documento protegido en cualquier otro programa (Bloc de notas, IE sin el complemento de administración de derechos, etc.) dará como resultado la misma notificación de permiso restringido.

Para abrir documentos en Office 2003, es posible que los usuarios deban instalar un cliente de Rights Management actualizado, crear una cuenta Passport y descargar un certificado RM si no lo han hecho anteriormente. La primera vez que un usuario intenta abrir un archivo, puede aparecer un cuadro de diálogo que indica que Office debe conectarse al servidor RMS para verificar la información del usuario, como se muestra en la Figura L.

Figura L
1667118696 466 Controle sus documentos con Office 2003 Information Rights Management
Office necesita conectarse al servidor RMS para autenticar al usuario.

Cuando establezca permisos, los usuarios podrán trabajar en cualquier documento que especifique. Por ejemplo, si otorga permiso de lectura a un usuario, el usuario puede ver el documento. Sin embargo, si el usuario intenta guardar el documento, las opciones Guardar, Guardar como y Guardar como página web aparecerán atenuadas, como se muestra en la Figura M. Del mismo modo, todas las opciones del menú Enviar a están atenuadas, por lo que los usuarios no pueden reenviar documentos a destinatarios de correo o enrutamiento, carpetas de Exchange u otras ubicaciones.

Figura M
1667118697 779 Controle sus documentos con Office 2003 Information Rights Management
Los usuarios con permisos de lectura no podrán guardar documentos.

Complemento de gestión de permisos de IE
Si un usuario intenta abrir un documento protegido por IRM y no tiene instalado Office 2003, el usuario será dirigido al sitio web de Internet Explorer para el complemento Rights Management.

Descargar complemento

Puede descargar el complemento desde el sitio web de IE de Microsoft. Este es un software beta que expiró el 1 de noviembre de 2003. Se espera que la versión final se publique a finales de 2003.

Cuando los usuarios abren documentos protegidos mediante IE, se aplican las mismas restricciones que cuando utilizan las aplicaciones de Office 2003. La versión beta actualmente disponible del complemento de administración de derechos solo se puede instalar en IE 6.0 con Windows 2000 o Windows XP. El software de cliente de Rights Management también debe estar instalado. Tenga en cuenta que IE con complementos es solo para ver documentos protegidos por IRM; no se puede usar para proteger archivos.

Gestión de derechos integrada
En el entorno empresarial actual, la protección del contenido digital se ha vuelto cada vez más importante. Anteriormente, proteger la propiedad intelectual propia requería habilidades de programación especiales o el uso de software específico de terceros. Ahora integrado en la próxima versión de Microsoft Office, la administración de derechos se puede usar para limitar el uso indebido del contenido por parte de otros sin negarles el acceso por completo.

La función de administración de derechos de Office promete resolver muchos problemas relacionados con la protección de los derechos de los propietarios/creadores de propiedad intelectual y brindar una mejor seguridad que nunca para la información confidencial.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba