Creación Plantilla ADRMS
En este post se realiza una introducción a las plantillas de ADRMS, para ello hay que tener previamente instalado el rol de ADRMS el cual necesita un certificado de una autoridad certificadora.
El siguiente enlace es un videotutorial en el que te enseño como crear una plantilla básica y aplicarla a un documento.
https://web.microsoftstream.com/video/0c7b8bb8-9ca1-4480-ad89-305d756515fc
ADRMS (Servicios de administración de derechos de Active Directory) es un servicio para la gestión de acceso a distintos documentos y aplicaciones de office365. Permite el acceso a aquellos usuarios que le digamos con los privilegios que se les concedan durante el tiempo marcado, después expira y se deniega el acceso.
La forma en la que administramos este servicio de Microsoft es mediante plantillas administrativas a las que llamamos (Rights Policy Templates).
Estas plantillas de política de derechos se asignan a usuarios o grupos mediante sus direcciones de correo. Después esa misma configuración de plantilla se podrá aplicar a un documento y así cifrarlo.
Características
Mientras configuramos una plantilla nos encontramos con los siguientes apartados:
- Template Identification: Definimos el idioma de la plantilla, un nombre y una descripción para que el usuario sepa su función al usarla para cifrar el documento.
- User Rights: Agregamos a los usuarios y grupos mediante el email. No se puede denegar un privilegio, simplemente se conceden aquellos permisos que queramos otorgar.
- Expiration Policy: Especificamos el tiempo de expiación de la licencia que otorga ADRMS al aplicar una plantilla.
- Extended Policy: Condiciones adicionales para la plantilla como deshabilitar la cache del cliente para que vuelva a necesitar el uso de una licencia cada vez que expire.
- Revocation Policy: Permite añadir una lista de revocación para así indicar que licencias dejan de ser validas.
Exclusiones:
- Usuarios
- Aplicaciones
- Lockbox: Son bibliotecas de enlaces dinámicos (DLL) las cuales se usan para verificar las licencias y certificados utilizados.
Utilidad
Este servicio nos proporciona seguridad para nuestros documentos a través de un sistema de cifrado. Permitiendo controlar el acceso a los archivos mediante estas plantillas a los usuarios que tengan el privilegio.
Tiene disponibilidad con Microsoft Office 2003 y posterior.
Inconveniente
Este sistema no nos permite ver quien ha realizado que cambios y como ha sido manipulado el documento en cuestión. Esto quiere decir que NO es un sistema de no repudio ya que no tenemos forma de comprobar dicha manipulación como en el caso de un certificado por ejemplo.
Autor: Jose Antonio Terán Ruiz
Curso: Microsoft MCSA Windows Server 2016 + Azure + AWS
Centro: Tajamar
Año académico: 2019-2020