Anasayfa » Sharepoint Server 2010 Bilgi Kaynakları Yönetimi İle Döküman Güvenliği (IRM)

Makaleyi Paylaş

Microsoft SharePoint

Sharepoint Server 2010 Bilgi Kaynakları Yönetimi İle Döküman Güvenliği (IRM)

Günümüzde şirketler için büyük sıkıntılardan bir tanesi dokümanlarının güvenliğini sağlayabilmek. Genel olarak şirketler hangi uygulamaları kullanırlarsa kullansınlar excel Word ve benzeri dokümanlardan vazgeçemiyorlar. Bu da çok normal. Ancak bu dokümanlarını hem bir arada tutup hem de şirket dışına sızmasını sağlamak maharet isteyen bir konu. Microsoft Right Management Services ile bu sıkıntı büyük oranda kapatılıyor. Hem doküman hem de e-postaların güvenle dolaşmasını sağlayan başarılı bir ürün. Kısaca neler yapabileceğini sıralarsak;

Bir dokümanın belirlenen kişiler haricinde bir başkasının eline geçtiğinde açılmasını engelliyor. Bunu ve az sonra anlatacaklarımızı yaparken tabi RMS de oluşturulan secure  key  ile authantication kontrolü yaparak sağlıyor.( Ben bu makalede RMS nin teferruatına girmeyeceğim.)

Dokümanlardan print screen ile görüntü alınmasını engelleyebiliyor.(Elinizde fotoğraf makinesi ile ekranı çekerseniz ona bir şey yapamayacaktır tabi J )

Dokümanlardan print ile çıktı alınmasını engelleyebiliyor.

Sponsor

Dokümanlara başka programların ulaşmasını engelleyebiliyor.

Dokümanlara ömür süresi belirleyerek belirtilen zaman da expired olmasını sağlayabiliyor.

Bu saydıklarım ve başkaca özellikler e-postalar için de geçerli. RMS kurulumu ve konfigürasyon ve daha birçok bilginin verildiği Mesut ALADAĞ hocamızın detaylı  çözümpark.com videosuna buradan ulaşabilirsiniz.

RMS  hakkında bu kısa bilgiden sonra gelelim Sharepoint Server 2010 ‘da nasıl kullanacağımıza.

Genel olarak Sharepoint Server 2010, birçok amaca hizmet etse ve geliştirilerek çok çeşitli alanlarda kullanılsa da, hemen hemen her firma tüm kullanım alanlarının dışında mutlaka Doküman Yönetimi için de Sharepoint’ den yararlanıyor. Malum ki Sharepoint doküman yönetimi konusunda çok başarılı bir ürün. Erişim ile ilgili ayrıntılı yetkilendirmeleri zaten yapmak Sharepoint ‘ de çok kolay. Ancak belge ve dokümanların dışarı çıkmasını engellemek için RMS ile ortak çalışıyor.

Evet, bir çok Microsoft ürünü ile entegre olabildiği gibi RMS ile de entegre çalışıyor.

Öncelikle amacımızı ve nasıl kullanacağımızı iyice anlamak açısından örnekleyerek gidelim;

Şirketimiz de bir çok kişinin kullanması gereken dokümanlarımız var. Ancak bu dokümanlar aynı zamanda şirketimizin mahrem bilgileri. Şirket dışına seyahat etmesini istemiyoruz.

İlk işimiz bir RMS kurulum ve konfigürasyonunu yapmak. Bu kısma girmeyeceğimiz söylemiştim yukarıdaki linkten bunu yapabilirsiniz. Artık şirketimizde bir RMS mevcut. RMS’ yi Sharepoint Server 2010 uygulamamıza tanıtalım.

Central Admin panelinize girin.

Security linkini tıklayın ve Information policy altında yer alan Configure Information Rights Management linkini tıklayın.(Sharepoint üzerinde RMS’ yi biz IRM olarak göreceğiz.)(Şekil-1)

RMS’ yi doğru yapılandırmış ve Active Directory’ e register etmişseniz “use the default RMS Server Specified in Active Directory” seçeneğini seçip OK tuşuna bastığınız da Sharepoint Server 2010 ile RMS entegrasyonu tamamlanmış olacaktır. (Şekil-2)

Tam burada bir bilgi vereyim.Bu işlemi yaptığınızda The required Windows Rights Management client is present but the server refused access. IRM will not work until the server grants permission. Domain account name used: Accountunuz ”  gibi bir hata alıyorsanız forumlarda Sharepoint altında bu hatayı bildirin çözümünü yazalım.

image001

image002

Sharepoint Central Admin tarafında işimiz bitti.Artık IRM yi kullanmaya başlayabiliriz.

Bunun için Sharepoint Server 2010 sitenize girin. Ve oluşturduğunuz bir doküman kütüphanenize girin yada yeni bir tane oluşturun. Bu özellik aktif edildikten sonra açılacak olan kütüphaneler için değil öncesi içinde geçerlidir.

Library Settings e tıklayın. Daha önce listede görmediğiniz yeni bir seçeneğin geldiğini göreceksiniz. Information Rights Management. (Şekil-3)

image003

Şimdi bu linki tıklayarak ayarlarımızı yapalım;

İlk iki kutu bize bu policy de bilgi vermek için gereken kutular. Office 2007 ve 2010 ürünlerinde kullanıcılar dosyayı açtıklarında burada yazan desc. Ları info bar da görecekler.

Normal şartlar da Sharepoint Server üzerinde yapılan RMS entegrasyonu ile beraber, dosyanın güvenlik izinleri kullanıcının izinleri ile eşdeğerdir.Yani Dokümana erişecek kullanıcı,değiştirme hakkına sahipse IRM de değiştirme hakkını otomatik olarak sağlar.Ancak print ve diğer programlara erişim hakkı vermek için (print özelliği aynı zamanda screen shot almayı da engeller) aşağıda görülen ekranlardaki ilgili alanları tikle meniz gerekir.Yoksa kullanıcılar doküman üzerinde tam hakka sahip değil ise print alamaz ve içerideki dokümanlar başka programlarca kullanılamaz.Ekrandaki seçeneklerden bu kitaplıktaki dokümanlara süre verebilirsiniz.Belirleyeceğiniz tarih geldiğinde dokümanlar sahibi haricinde erişelemez olacaklar.Bu policyler doküman nerede olursa olsun geçerliliğini korur.RMS ile açılan belgeler A.D. kullanıcısı ile açıldığında kimlik bilgisi 1 kere doğrulandı ise yapısal değişiklik olmazsa doğrulamaya tekrar ihtiyac duymaz.Bu kullanıcıların sürekli şifre girmesini engelleyeceği gibi aynı zamanda çok gizli belgeler için güvenlik açığı olacaktır.

Örneğin; kullanıcı bir Excel belgesini şirket de iken açtı ve RMS ile auth.  gerçekleştirdi yetkisi dahilinde belgeyi inceledi.Kullanıcı işten atıldı.3 gün sonra Kullanıcı laptopundan evinde  belgeyi açtı.Fakat auth.ile ilgili bir policy aktif edilmediği ve önceden auth. Gerçekleştiği için belge açılacaktır. Bunu engellemek için “Users must verify their credentials every” seçeneğini tikleyip altına da bir süre belirleyin.Böylece kullanıcı belirli zamanlarda tekrar auth. Olmak zorunda kalacaktır.RMS sunucusu ile auth.sağlanmazsa belge erişilemeyecektir.

Son olarak IRM nin desteklemediği doküman türlerinin bu kitaplığa alınmasını da “Do not allow users upload dokuments that do not support IRM” seçeneğini aktif ederek sağlayabilirsiniz. Böylece Böylece IRM nin kontrolü altına alamayacağı dosya biçimleri kitaplığa yüklenmek istendiğinde uyaracak ve yükletilmeyecektir.

Aynı zamanda unutmayın ki kullanıcılar evlerinden veya dış ortamlardan bu belgelere ulaşabilmek için RMS sunucusuna da ulaşabiliyor olmaları gereklidir.

Buradaki düzenlemeleri yapıp OK dediğimizde artık bu kitaplıkta IRM yani bilgi hakları yönetimi aktif edilmiş demektir.Buradaki belgeler dışarı bir ortama çıkarılsa yada kopyası alınsa üzerindeki IRM policyleri de beraberinde gelir.IRM yi disable etmeden policyler kalkmaz.Belgelerle beraber taşınır.

Not:Dilerseniz RMS de oluşturduğunuz özel bir policyli belgeyide kitaplığa koyabilirsiniz veya içerideki bir belgenin bilgi haklarını RMS de daha geniş olan seçeneklerle değiştirebilir ve belgeyi yine kitaplıkta tutabilirsiniz.Ancak değiştirdiğiniz policy li belge artık bu kitaplığa uygulanan policy den etkilenmez.Custom policy almış olur.

image004

IRM nin aktif ediliği bir doküman kütüphanesindeki belgelerden ekran görüntüleri ile son verelim.

image005

image006

image007

image008

Bilginin değerli olduğu bir çağda şirketinizin bilgilerine sahip çıkmak, ve sağda solda önemli belgelerin gezinmesini engellemek için başarılı bir yöntem olan Sharepoint 2010 üzerinde IRM yi anlatmaya çalıştım.

Faydalı olması dileğiyle…

Makaleyi Paylaş

Cevap bırakın