🚛 Freeship toàn quốc

Hỗ trợ Online Trọn Đời

Tặng gói cài đặt NAS trị giá 3.300.000 VNĐ

Miễn phí tư vấn giải pháp

🚛 Freeship toàn quốc
Hỗ trợ Online Trọn Đời
Tặng gói cài đặt NAS trị giá 3.300.000 VNĐ
Miễn phí tư vấn giải pháp

Hotline: 0943.199.449

Địa chỉ: 75 Hoàng Văn Thụ, P15, Q.Phú Nhuận
cropped-logo.png

RMS là gì? Hướng dẫn cấu hình AD-RMS trên Window Server

Top Best Seller NAS 2024:

Nội dung bài viết

RMS là công nghệ quản lý quyền sử dụng để bảo vệ quản lý quyền truy cập, sử dụng thông tin nhạy cảm. RMS được phát triển bởi Microsoft và tích hợp từ Window Server 2008 cho phép bạn kiểm soát, áp dụng các chính sách bảo mật với dữ liệu, tài liệu trong môi trường làm việc. Vậy làm sao để cấu hình AD-RMS trên Window Server, hãy cùng mstarcorp.vn tìm hiểu các bước thực hiện trong nội dung tiếp theo nhé.

 

RMS là gì?

dinh-nghia-rms
Thông tin cơ bản về RMS.

 

RMS là cụm từ viết tắt của Right Management Service, đây là hệ thống quản lý quyền được sử dụng để bảo vệ thông tin quan trọng, giới hạn quyền truy cập đối với dữ liệu trong môi trường làm việc kỹ thuật số. Người dùng sử dụng RMS để xác định, kiểm soát quyền truy cập, hạn chế việc chỉnh sửa, chia sẻ hay sao chép thông tin. Từ đó bạn có thể đảm bảo tính toàn vẹn và bảo mật dữ liệu.

Trong môi trường công nghệ thông tin phức tạp hiện nay, RMS là công nghệ quan trọng trong việc bảo vệ thông tin cho người dùng tránh bị đánh cắp, rò rỉ hay sử dụng sai mục đích những dữ liệu quan trọng.

 

Vai trò của RMS là gì?

vai-tro-cua-rms
RMS có vai trò trong việc bảo mật và quản lý thông tin người dùng.

 

RMS giữ vai trò quan trọng trong việc bảo vệ thông tin, quản lý quyền truy cập, trao đổi an toàn, quản lý quyền sở hữu và tuân thủ quy định pháp luật. Cụ thể:

 

Bảo vệ thông tin

Sử dụng RMS người dùng có thể bảo vệ thông tin quan trọng khỏi việc truy cập trái phép, rò rỉ dữ liệu hay sử dụng sai mục đích. RMS cho phép bạn áp dụng các chính sách bảo mật, kiểm soát việc chỉnh sửa, sao chép hay chia sẻ dữ liệu, xác định quyền truy cập.

 

Quản lý quyền truy cập

RMS cho phép bạn kiểm soát quyền truy cập với dữ liệu, xác định đối tượng có quyền xem, chỉnh sửa, chia sẻ, in ấn dữ liệu. Bên cạnh đó người dùng có thể áp dụng các ràng buộc, điều kiện để quản lý quyền truy cập theo ý muốn.

 

Trao đổi an toàn

Trong quá trình truyền tải và trao đổi, RMS cung cấp cho người dùng khả năng mã hóa dữ liệu để đảm bảo an toàn. Vai trò của RMS trong trao đổi an toàn là đảm bảo dữ liệu chỉ có thể được truy cập bởi những người được phép, không thay đổi hay không bị đánh cắp trên đường truyền.

 

Quản lý quyền sở hữu

RMS có vai trò quan trọng trong việc xác định và quản lý quyền sở hữu dữ liệu giúp người dùng. Bạn có thể xác định chủ sở hữu, nhóm người được phép truy cập, kiểm soát chia sẻ dữ liệu với các bên liên quan.

 

Tuân thủ quy định pháp luật

Các chính sách bảo mật và quy định về pháp luật đối với dữ liệu được RMS hỗ trợ tự động áp dụng. Do đó RMS giúp người sử dụng tuân thủ các quy định về quyền riêng tư, bảo mật và bảo vệ thông tin cá nhân.

 

Cách thức hoạt động của RMS như thế nào?

cach-thuc-hoat-dong-cua-rms
5 yếu tố trong nguyên lý hoạt động của RMS.

 

Các thức hoạt động của RMS là sự kết hợp mã hóa và quản lý quyền truy cập để bảo vệ dữ liệu trong môi trường kỹ thuật số.

  • Xác định chính sách bảo mật: Thông qua RMS để quản trị cài đặt, xác định chính sách bảo mật. Chính sách bảo mật xác định các quyền truy cập, hành vi được phép đối với dữ liệu bao gồm quyền chỉnh sửa, in ấn, xem, chia sẻ và sao chép.
  • Mã hóa dữ liệu: Công nghệ mã hóa RMS sử dụng để bảo vệ dữ liệu, đảm bảo khi lưu trữ hoặc truyền tải chỉ những người được phép mới có thể giải mã, truy cập vào dữ liệu.
  • Xác thực người dùng: Người dùng phải xác thực danh tính thông qua đăng nhập khi muốn truy cập dữ liệu được bảo vệ. Dựa trên chính sách bảo mật hệ thống, RMS kiểm tra xem người dùng có quyền truy cập dữ liệu hay không.
  • Quản lý quyền truy cập: RMS cho phép người quản lý xác định quyền truy cập của nhóm người dùng hay từng người dùng đối với dữ liệu. Quyền truy cập có thể được xác định theo thời gian, cấp độ hay các điều kiện khác.
  • Giám sát và kiểm soát: RMS cung cấp khả năng kiểm soát, giám sát việc sử dụng dữ liệu. Người quản trị có thể theo dõi, ghi lại các hoạt động như chỉnh sửa, xem, chia sẻ dữ liệu của người dùng để đảm bảo tuân thủ chính sách bảo mật, phát hiện các hành vi bất thường.

 

Các chức năng nổi bật của RMS

chuc-nang-noi-bat-cua-rms
RMS có 6 chức năng nổi bật.

 

Right Management Service sở hữu các chức năng nổi bật:

  • Mã hóa dữ liệu: Mã hóa dữ liệu từ chức năng của RMS để đảm bảo rằng chỉ những người dùng được cho phép mới có thể giải mã, truy cập dữ liệu. Việc mã hóa dữ liệu đóng vai trò quan trọng trong việc bảo vệ các thông tin tránh khỏi bị truy cập trái phép.
  • Quản lý quyền truy cập: Right Management Service cho phép người quản trị xác định, kiểm soát quyền truy cập đối với dữ liệu. Dựa trên chính sách bảo mật, người dùng có thể được cấp các quyền truy cập khác nhau như chỉnh sửa, in ấn, xem, sao chép hay chia sẻ dữ liệu.
  • Xác thực, ủy quyền: Dựa trên các quy định và chính sách đã được đặt ra, RMS xác thực danh tính người dùng, cung cấp quyền truy cập. Người quản trị có thể ủy quyền, quyền truy cập cho người dùng hay nhóm người dùng.
  • Phân phối, thu hồi quyền: RMS cho phép người quản trị phân phối quyền truy cập đến dữ liệu cho các người dùng. Thông qua chức năng phân phối và thu hồi quyền, đảm bảo người dùng được phép mới có thể truy cập và thu hồi quyền truy cập khi không cần thiết hay khi vi phạm chính sách bảo mật.
  • Báo cáo, giám sát: Right Management Service cung cấp khả năng giám sát, báo cáo về việc sử dụng dữ liệu. RMS cho phép người quản trị có thể theo dõi hoạt động của người dùng, ghi lại các hoạt động như xem, chia sẻ, chỉnh sửa dữ liệu và tạo ra báo cáo để kiểm tra tuân thủ chính sách bảo mật.
  • Tích hợp với ứng dụng, hệ thống: RMS có chức năng tích hợp các ứng dụng, hệ thống khác nhau nhằm mục đích bảo vệ dữ liệu để đảm bảo dữ liệu được bảo vệ cả khi được chia sẻ qua các ứng dụng, nền tảng khác nhau.

 

Các ứng dụng của Right Management Service

Ung-dung-cua-RMS
RMS được ứng dụng rất nhiều trong đời sống.

 

RMS được ứng dụng trong nhiều lĩnh vực khác nhau như:

 

Sử dụng RMS trong các lĩnh vực công nghiệp, doanh nghiệp

Sử dụng RMS trong các lĩnh vực công nghiệp, doanh nghiệp đảm bảo các mục đích:

  • Bảo vệ dữ liệu: RMS ứng dụng trong các doanh nghiệp để bảo vệ thông tin quan trọng như các hợp đồng kinh doanh, báo cáo, tài liệu quan trọng… Dữ liệu được mã hóa chỉ cho phép những người dùng được phép mới có thể truy cập.
  • Quản lý quyền truy cập: Right Management Service cho phép quản trị kiểm soát quyền truy cập với dữ liệu. Do quản lý quyền truy cập của RMS chỉ những người được ủy quyền mới có thể chỉnh sửa, xem hoặc chia sẻ dữ liệu.
  • Chia sẻ dữ liệu an toàn: Trong doanh nghiệp, RMS cung cấp các cơ thể an toàn để chia sẻ dữ liệu, người dùng có thể chia sẻ dữ liệu với người khác và xác định quyền truy cập cho từng người cụ thể.

 

RMS sử dụng trong các tổ chức chính phủ, ngành y tế

Trong các tổ chức chính phủ và ngành y tế ứng dụng RMS để bảo vệ thông tin nhạy cảm, tuân thủ quy định và chính sách:

  • Bảo vệ thông tin nhạy cảm: RMS ứng dụng trong các tổ chức chính phủ, ngành y tế để bảo vệ thông tin nhạy cảm như thông tin cá nhân, thông tin quân sự, hồ sơ bệnh nhân…
  • Tuân thủ quy định, chính sách: RMS giúp tổ chức chính phủ, ngành y tế đảm bảo tuân thủ quy định, chính sách bảo mật. RMS đảm bảo an ninh thông tin thông qua việc quản lý quyền truy cập và giám sát hoạt động sử dụng dữ liệu.

 

RMS ứng dụng trong việc bảo vệ thông tin cá nhân

RMS ứng dụng trong việc bảo vệ thông tin cá nhân để bảo vệ quyền riêng tư và kiểm soát việc chia sẻ thông tin:

  • Bảo vệ quyền riêng tư: Ứng dụng RMS giúp bảo vệ thông tin cá nhân khỏi việc bị lạm dụng hay truy cập trái phép, dữ liệu được mã hóa và chỉ những người được ủy quyền mới có thể truy cập.
  • Kiểm soát việc chia sẻ thông tin: Right Management Service cho phép người dùng kiểm soát việc chia sẻ thông tin cá nhân của mình với người khác, quyền truy cập có thể được xác định theo thời gian và cấp độ.

 

AD-RMS là gì?

Tim-hieu-ve-AD-RMS-la-gi
AD-RMS là một dịch vụ vô cùng quan trọng.

 

AD-RMS (Active Directory Right Management Service) là dịch vụ trên AF được dùng để bảo mật, phòng chống thất thoát dữ liệu. Dịch vụ được Microsoft tích hợp từ Window Server 2008, cho phép người dùng tùy ý phân quyền trên các tài liệu cá nhân và ngăn chặn thất thoát dữ liệu của doanh nghiệp.

Thông thường các dữ liệu khi được chia sẻ cho người nhận dưới hình thức sử dụng máy chủ file server, email thì người gửi có toàn quyền với dữ liệu đó. Để giảm thiểu trường hợp người nhận lạm quyền với nội dung nhận được, AD-RMS đưa ra phương thức cho phép người gửi phân quyền tương tác với tài liệu như cấm chuyển email, cấm in tài liệu, thiết lập thời gian hết hạn…

Để thực hiện phân quyền, AD-RMS tiến hành mã hóa dữ liệu ở mức độ 128bit và gắn chứng chỉ số nhằm can thiệp trong suốt quá trình dữ liệu tồn tại (bao gồm cả việc nó được lưu trữ ở đâu). Khi người nhận muốn mở dữ liệu cần phải cung cấp thông tin định danh (tài khoản truy cập vào hệ thống AD của đơn vị). Máy chủ AD-RMS xác nhận quyền tương tác với dữ liệu dựa trên danh tính của người nhận.

Giải pháp công nghệ của Microsoft luôn thân thiện với người sử dụng, do đó quá trình triển khai AD-RMS trong doanh nghiệp hoàn toàn không mất nhiều thời gian, công sức.

 

Hướng dẫn cấu hình AD-RMS

 

Cài đặt và cấu hình AD-RMS cần thực hiện thông qua các bước như sau:

Bước 1. Chuẩn bị

Sử dụng “DNS Manager console” để tạo mới 1 host (A) giải đáp cho địa chỉ IP của máy RMS Server. Ví dụ:

  • Name: rms
  • FQDN: abc.vn
  • IP Address: 168.10.10

Tạo mới OU tên “AD-RMS Service”, bên trong OU này thực hiện:

  • Tạo một tài khoản tên “RMSSVC” có password (tài khoản cài đặt dịch vụ AD-RMS) => Add user này vào group “Domain Admins”
  • Tạo mới 1 group tên “Executives” (group có những tài khoản có quyền sử dụng dịch vụ RMS) => Gán thuộc tính email Executives@abc.vn
  • Tạo mới 1 group tên “RMS_SuperUsers” (group có những tài khoản có quyền đặc biệt trên dịch vụ RMS) => Gán thuộc tính email: RMS_Super@abc.vn

Bước 2. Cài đặt role “AD-RMS (Active Directory Rights Management Service)’’

Trong “Server Manager” và “Add role” => chọn role “AD-RMS (Active Directory Rights Management Service)”

Bước 3. Cấu hình dịch vụ “AD-RMS (Active Directory Rights Management Service)’’

Sau khi role “Active Directory Rights Management Service”, trong “Server Manager” => Triển khai cấu hình ADRMS bằng cách click vào “More”

Quá trình cấu hình AD-RMS:

  • Tạo mới một AD-RMS gốc
  • Sử dụng Database tích hợp sẵn trong Windows (nếu có sẵn có thể lựa chọn lưu trữ database bằng MS-SQL Server)
  • Khai báo tài khoản RMSSVC làm tài khoản quản trị dịch vụ AD-RMS (Lưu ý: Service account: ABC\RMSSVC) (tài khoản RMSSVC đã tạo ở bước chuẩn bị)
  • Chọn phương thức mã hóa (Cryptographic Mode 2)
  • Sử dụng máy RMS Server là trung tâm lưu trữ Key (Use AD RMS centrally managed key storage)
  • Đặt mật khẩu truy cập trung tâm lưu trữ khóa.
  • Lựa chọn nơi truy cập dịch vụ AD-RMS “Default Web Site”, phương thức truy cập Website:
    • Cluster Web Site: Default Web Site (Website mặc định)
    • Connection Type: Use an unencrypted connection (HTTP không mã hóa)
    • Fully Qualified Domain Name: http://rms.abc.vn (Host A tạo ở bước chuẩn bị)
    • Port: 80 (port 80 là port mặc định của HTTP)
    • Name of Licensor Certificate: ABC-RMS – Đặt tên cho RMS License Server
    • Đăng ký Server này (Register AD RMS Service Connection Point) làm “điểm kết nối dịch vụ” (Register the SCP Now)
  • Điều chỉnh cấu hình Website cung cấp dịch vụ Active Directory Right Management Service:
    • Chạy “Internet Information Services (IIS) Manager”
    • Duyệt đến “Default Web Site\_wmcs”: kích hoạt (enable) yêu cầu chứng thực đối (Authentication) với Anonymous
    • Duyệt đến “Default Web Site\_wmcs\licensing”: kích hoạt (enable) yêu cầu chứng thực đối (Authentication) với Anonymous.
    • Sau khi cấu hình hoàn thành Logoff khỏi Windows

Bước 4. Tạo mới Rights Policy Template

Nhóm “Super Users” có quyền truy cập vào bất kỳ tài liệu nào được mã hóa, phân quyền bởi dịch vụ AD-RMS

  • Chạy “AD-RMS (Active Directory Rights Management Services)”
  • Theo gợi ý tạo mới một Rights Policy Template
  • Tên, mô tả Rights Policy Template
  • Phân quyền đối với tài liệu cho người dùng:
    • Trong mục “Users and Rights” chọn nhóm “Executives”
    • Chỉ cấp quyền “View”, không cho sửa/ copy …
    • Đặt full quyền đối với Author
  • Phân quyền đối với tài liệu cho người dùng:
    • Đối với mục “Users and Rights” chọn nhóm “Executives”
    • Chỉ cấp quyền “View”, không cho sửa/ copy …
    • Đặt full quyền đối với Author
    • Yêu cầu lấy license (không cho cache) mới mỗi khi truy cập tài liệu

Bước 5. Cấu hình Active Directory Rights Management Services (AD-RMS) cho nhóm Super Users

“Super Users” là nhóm có quyền truy cập vào bất kỳ tài liệu nào được mã hóa, phân quyền bởi dịch vụ Active Directory Right Management Service.

  • Chạy “AD-RMS (Active Directory Rights Management Services)”
  • Kích hoạt chức năng Super User “Enable Super Users” => chọn “Change Super User group” để chọn nhóm “RMS_SuperUsers” (đã tạo ở bước chuẩn bị)

Lưu ý: Để phân quyền truy cập Active Directory Right Management Service dùng thuộc tính “Email” của User/ Group

RMS (Right Management Service) là dịch vụ cung cấp các chức năng, công cụ để bảo vệ dữ liệu, quản lý quyền truy cập thông qua việc cho phép xác thực người dùng, mã hóa dữ liệu, quản lý quyền truy cập và giám sát hoạt động sử dụng dữ liệu. Bạn có thể chọn AD-RMS được tích hợp trên Window Server để bảo mật và phòng chống thất thoát dữ liệu thông qua hướng dẫn cấu hình trên đây. Mọi thắc mắc có liên quan vui lòng liên hệ Mstar Corp, chúng tôi luôn sẵn sàng hỗ trợ.

 

MODEL NAS SYNOLOGY ĐỀ XUẤT DÀNH CHO BẠN

Model
NAS Synology DS723+NAS Synology DS224+NAS Synology DS923+NAS Synology DS1522+
Số users20 – 30 người20 – 30 người50 – 100 người100 – 150 người
Số bay2-bay có thể mở rộng lên 7-bay2-bay4-bay có thể mở rộng lên 9-bay5 bays có thể mở rộng thành 15 bays
RAM2 GB DDR42 GB DDR44 GB DDR48 GB DDR4
Hỗ Trợ SSD3.5″ SATA HDD
2.5″ SATA SSD
3.5″ SATA HDD
2.5″ SATA SSD
2.5 “SATA SSD M.2 2280 NVMe SSD2.5 “SATA SSD M.2 2280 NVMe SSD
M.2 drive bay2 (NVMe)02 (NVMe)2 (NVMe)
Kiến thức
Kiến thức mới cập nhật