הפעלת RMS והגדרת IRM בשירות Office365

שירות Office 365 מציע יכולות אבטחה מובנות לביצוע מעקב, הצפנה של תוכן, בנית מודל הרשאות וכן הלאה.
בין כל הרכיבים הקיימים ישנו רכיב RMS שמאפשר הצפנה של תוכן מסוג דואר וקבצים כלומר כל מה שנמצא מול Exchange Online, SharePoint Online בין אם ידני או באופן אוטומטי. הפעלה של רכיב RMS בשירות Office 365 היא פשוטה ואורכת מספר דקות בודדות שבסיומה ניתן לקבל אפשרויות הצפנה.

הפעלה והגדרה

הפעלה והגדרה ניתנת לביצוע באמצעות ממשק Office 365 (רק הגדרות מסוימות) ובאמצעות PowerShell ולכן ההוראות הם רק ברמת PowerShell.

לוגין וטעינת מודולים של Exchange ושל RMS

$cred = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $cred -Authentication Basic –AllowRedirection
Import-PSSession $Session

Import-AadrmService
Connect-AadrmService -Credential $cred

image
image
image

לאחר החיבור הראשוני נפעיל את השירות ונבדוק את ההגדרות הדיפולטיות של IRM ושל AADRM

Enable-Aadrm -Verbose
Get-Aadrm
Get-IRMConfiguration
Get-RMSTrustedPublishingDomain
image
image
image

בשלב שלאחר הפעלה ראשונית ובדיקת הגדרות IRM נפעיל מספר הגדרות בכדי לטעון את המפתחות הנדרשות ואת התבניות

Set-IRMConfiguration -InternalLicensingEnabled $true
Set-IRMConfiguration -RMSOnlineKeySharingLocation https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc
Import-RMSTrustedPublishingDomain -RMSOnline -name "RMS Online"
image
image
image

בסיום נבצע בדיקה של ההגדרות

Get-IRMConfiguration
Test-IRMConfiguration –sender eshlomo@eurekaps.com
image
image
image

בסיום נוכל להפעילת את התבניות וההגדרות הנ”ל על שירות Exchange Online או SharePoint Online.

מה הגדרנו

InternalLicensingEnabled – אפשרות להצפנת תעבורת דואר
RMSOnlineKeySharingLocation – שימוש בהגדרות וזכויות של TPD
Import-RMSTrustedPublishingDomain – טעינת מודל TPD (רכיב TPD מאפשר שימוש ביכולות הצפנה והגדרות בהתאם לרכיב SLC)

קישור לסקריפט הגדרת RMS

*ההגדרות הנ”ל הם חלק מהפעלה של רכיב Office Message Encryption

מודעות פרסומת


:קטגוריותOffice365, RMS, Security

תגים: , , ,

תגובה אחת

  1. מאמר מצוין קצר וקולע עזרת לי רבות

    אהבתי

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d בלוגרים אהבו את זה: