Спонсор: Microsoft
Опубликован: 01.08.2008 | Доступ: свободный | Студентов: 5475 / 1442 | Оценка: 4.25 / 4.09 | Длительность: 13:17:00
Специальности: Системный архитектор
Лекция 8:

Платформы для эффективной корпоративной работы

< Лекция 7 || Лекция 8: 12345

8.4 Microsoft Windows Server 2007

Microsoft Windows Server 2007- гибкое и эффективное средство сбора информации в динамические формы, ее распространения и повторного использования в рамках группы или предприятия [ 8.7 ] . InfoPath 2007 способствует успешному ведению бизнеса, расширяя возможности коллективной работы и улучшая процесс принятия решений. Информацию, собираемую с помощью InfoPath 2007, можно интегрировать с Web-сервисами и разнообразными бизнес-процессами, так как InfoPath 2007 поддерживает любые пользовательские XML-схемы. InfoPath 2007 может стать частью как формализованных, так и не формализованных бизнес-процессов в современных организациях.

Эффективный сбор информации важен для принятия более обоснованных решений. InfoPath 2007 обеспечивает следующие преимущества:

  • облегчает сбор нужных данных, параллельно выполняя их проверку на допустимость, выводя на экран подсказки и форматируя собранную информацию по заданным правилам;
  • классифицирует собираемую информацию, позволяя добавлять разделы на формы;
  • работает с формами как в онлайновом, так и в автономном режимах, что дает возможность вводить данные и управлять ими в любом месте и в любое время;
  • предоставляет привычную среду и инструментарий Microsoft Windows Server, что резко сокращает расходы на обучение.

InfoPath 2007 как точка соединения людей, информации и процессов упрощает группам и предприятиям повторное использование собранных данных:

  • позволяет обмениваться информацией и повторно использовать ее между различными системами и процессами за счет поддержки Web-сервисов;
  • улучшает условия коллективной работы в группах, так как может взаимодействовать с Office SharePoint Server 2007.

Кроме того, InfoPath 2007 упрощает разработку и развертывание динамических форм в рамках всего предприятия. Эти формы можно публиковать в общем сетевом каталоге, на Web-сервере, в библиотеке форм Windows SharePoint Services или пересылать по электронной почте.

8.5 Служба управления правами Windows

Любая организация неизбежно сталкивается с проблемой защиты ценной информации от небрежного обращения и злонамеренного использования. Участившиеся случаи кражи информации и появление новых законодательных нормативов защиты данных требуют совершенствования защиты электронной информации.

Речь идет о защите таких категорий информации, как динамические отчеты, составляемые на основе баз данных и хранящиеся в информационном портале предприятия, конфиденциальные сообщения электронной почты, документы стратегического планирования, финансовые прогнозы, контракты, отчеты оборонных ведомств и другие секретные данные. Активное применение компьютеров в создании и использовании такой информации, расширение возможностей взаимодействия через сети и Internet, появление более мощных мобильных устройств - все это делает вопрос защиты корпоративных данных крайне актуальным.

Благодаря службе управления правами Windows (Windows Rights Management Services, или Windows RMS) можно усилить защиту данных всех типов в интрасетях и до определенной степени даже в Internet [ 8.8 ] . Это новая технология принудительного применения политик, которая позволяет защищать данные на уровне файлов. Такая защита обеспечивается независимо от того, куда перемещается файл. В Office 2007 на основе этой службы реализована система управления правами на доступ к информации (Information Rights Management, IRM). Она позволяет определять права редактирования документа и защищать его содержимое, указывая лица, уполномоченные на внесение изменений. Кроме того, можно ограничить применение в документах функций вырезки, копирования, вставки, печати и отправки электронных сообщений, предоставляя пользователям и организациям расширенный контроль над важными информационными ресурсами.

Стандартная топология. Стандартная топология системы управления правами включает один или несколько физических серверов, образующих корневой узел или кластер Windows RMS. Корневой узел обеспечивает работу служб сертификации и лицензирования. При развертывании нескольких серверов их можно объединять в кластер с общим для всех URL-адресом.

Все запросы сертификатов и лицензий, созданных на основе стандарта XrML12 Стандарт XrML определяет язык описания прав, с помощью которых доверенные системы в доверенной среде могут формулировать политики в области электронной информации , передаются в корневой кластер по общему URL-адресу, определенному для этой группы серверов. Существует множество реализаций механизма виртуальной адресации: циклический алгоритм DNS, служба балансировки нагрузки сети Windows, аппаратные решения и т. п. Виртуальная адресация обеспечивает равномерное распределение нагрузки по всем серверам и повышает отказоустойчивость за счет устранения зависимости от одного сервера, ответственного за лицензирование и публикацию.

Для хранения сведений о конфигурации и политиках Windows RMS требуется база данных SQL, например Microsoft Windows Server 2005. Применять MSDE рекомендуется только для конфигурации с одним сервером. База данных конфигурации служит для хранения, совместного использования и извлечения конфигурационных и иных данных. Для каждого кластера серверов Windows RMS создается одна база данных конфигурации. База данных конфигурации и база данных журнала могут быть размещены на одном из физических серверов кластера или на отдельном сервере в виде удаленного экземпляра базы данных SQL Server.

8.6 Система управления правами на доступ к информации в Office 2007

Система управления правами на доступ к информации в Office 2007 и SharePoint Server 2007 предоставляет предприятиям и сотрудникам ИТ-службы расширенный контроль над информационными ресурсами. Эта система действует на уровне файлов и позволяет ограничивать список лиц, имеющих права на доступ и использование документов и электронных сообщений, а также защищает электронную интеллектуальную собственность от несанкционированной распечатки, пересылки и копирования.

IRM - это технология защиты информации, с помощью которой может быть разрешен совместный доступ к документам, и их отправка по электронной почте. При этом сохраняется контроль за тем, кто имеет права на их использование и в каких целях. Если документ или электронное сообщение защищены этой технологией, ограничения на доступ и использование вступают в силу независимо от того, где находятся данные.

Поддержка IRM в Office 2007 удовлетворяет две потребности предприятий и сотрудников ИС-службы:

  • защита электронной интеллектуальной собственности. Большинство предприятий полагаются в этом вопросе на межсетевые экраны, системы безопасного входа и другие технологии защиты сети. Основной недостаток таких технологий в том, что законные пользователи имеют доступ к информации и могут получать ее вместе с неуполномоченными на это лицами, что создает потенциальную угрозу для политики безопасности предприятия. Технология IRM защищает от несанкционированного доступа и использования саму информацию;
  • защита, контроль и поддержание целостности информации. Работающие с информацией специалисты часто имеют дело с конфиденциальными или исключительно важными сведениями. При этом в вопросе неразглашения этих сведений остается полагаться только на порядочность персонала. Система IRM, отключив соответствующие функции для защищенного объекта, исключает любую попытку пересылки, копирования или вывода на печать конфиденциальных сведений.

Технологии IRM позволяют ИТ-руководителям усовершенствовать существующие политики организации, касающиеся конфиденциальности документов, операций и электронной почты. Для руководителей организаций и служб безопасности существенно снижается актуальный на сегодня риск передачи важной корпоративной информации тем, кому она не предназначена.

Технология защиты в Microsoft Windows Server Portal Server 2007 может быть легко активирована. Интеграция с Active Directory предоставляет уровень защиты документов, который выше, чем установка паролей на документы. Кроме того, программа просмотра IRM (IRM Viewer) гарантирует, что каждый пользователь Windows сможет работать с защищенными IRM документами независимо от наличия Office 2007 на его компьютере, что позволяет компаниям организовывать совместный доступ к объектам интеллектуальной собственности за пределами компании, сохраняя действенность политик безопасности.

Система управления правами доступа к информации в электронных сообщениях Outlook. Средства IRM можно использовать в Outlook для предотвращения пересылки, копирования и вывода сообщений электронной почты на печать. Защищенные сообщения во время передачи автоматически шифруются, а если отправитель задал ограничения, то в Outlook будут отключены соответствующие команды. Вложенные в защищенные сообщения документы Office тоже автоматически защищаются.

Технология IRM в документах Excel, Word и PowerPoint. Для документов Office 2007 можно установить защиту как на уровне отдельных пользователей, так и на уровне групп (если разрешения задаются на уровне групп, то для их расширения требуется Active Directory). Для каждого пользователя или группы может быть указан набор разрешений в соответствии с ролью, определенной владельцами документа: читатель, рецензент или редактор. В зависимости от роли система IRM для активации назначенных прав отключит определенные команды. Владельцы могут также запретить печать и установить сроки истечения действия прав. После этого срока открыть документ уже не удастся.

8.7 Эффективное взаимодействие в режиме реального времени.

Эффективная коллективная работа поддерживается серверами и службами Microsoft Windows ServerLive Communications Server (LCS), Live Meeting и Communicator. Это средства мгновенного обмена сообщениями (instant messaging, IM), проведения аудио- и видеоконференций по IP-сетям в режиме реального времени с функциональностью определения присутствия. Благодаря таким средствам глобальный доступ к любому человеку или информационному ресурсу становится реальностью. Можно мгновенно и эффективно обмениваться идеями, информацией, принимать решения. Без всяких задержек, без расходов на поездки, без длительных согласований.

Взаимодействие в режиме реального времени (real-time communications, RTC) позволяет:

  • предприятиям, развертывающим Live Communications Server, получать выгоду за счет уменьшения совокупной стоимости владения инфраструктурой коммуникаций. С помощью функции определения присутствия сотрудники видят, кто из контактов находится на месте, и это избавляет их от поиска нужных людей ;
  • сократить потребность в обращениях по электронной почте и междугородной телефонной связи. Уменьшение трафика, связанного с электронной почтой, снижает потребность в сетевых ресурсах, хранилищах почтовой информации и технической поддержке соответствующих систем, а значит, способствует и сокращению расходов;
  • позволяют членам групп обмениваться информацией, слышать и видеть своих коллег посредством встроенных средств аудио- и видеоконференций, а также мгновенного обмена сообщениями. Когда эти средства объединяются с технологией определения присутствия, шансы на соединение с нужными людьми резко возрастают. Это дает возможность предприятию экономить на междугородных телефонных звонках.

Live Communications Server позволяет членам группы связываться с коллегами, партнерами, поставщиками и заказчиками в режиме реального времени, своевременно обмениваться важной для бизнеса информацией и вести совместную работу с другими организациями так же легко, как и с коллегами. Это ускоряет принятие решений и повышает их качество.

< Лекция 7 || Лекция 8: 12345
Дмитрий Пепеляев
Дмитрий Пепеляев

Добрый день!

Какова сумма часов по программе, которые будут указаны в Дипломе о профессинальной переподготовке?

Сергей Хвощев
Сергей Хвощев

Я ранее сдал на сертификаты по безопасности информации и защиты персональных данных. Освобождает ли их наличие от сдачи обязательных курсов по этим темам при обучении на курсах МиниМБА по защите информации?