הפעלת RMS והגדרת IRM בשירות Office365
שירות Office 365 מציע יכולות אבטחה מובנות לביצוע מעקב, הצפנה של תוכן, בנית מודל הרשאות וכן הלאה.
בין כל הרכיבים הקיימים ישנו רכיב RMS שמאפשר הצפנה של תוכן מסוג דואר וקבצים כלומר כל מה שנמצא מול Exchange Online, SharePoint Online בין אם ידני או באופן אוטומטי.
הפעלה של רכיב RMS בשירות Office 365 היא פשוטה ואורכת מספר דקות בודדות שבסיומה ניתן לקבל אפשרויות הצפנה.
הפעלה והגדרה
הפעלה והגדרה ניתנת לביצוע באמצעות ממשק Office 365 (רק הגדרות מסוימות) ובאמצעות PowerShell ולכן ההוראות הם רק ברמת PowerShell.
לוגין וטעינת מודולים של Exchange ושל RMS
$cred = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $cred -Authentication Basic –AllowRedirection
Import-PSSession $Session
Import-AadrmService
Connect-AadrmService -Credential $cred
לאחר החיבור הראשוני נפעיל את השירות ונבדוק את ההגדרות הדיפולטיות של IRM ושל AADRM
Enable-Aadrm -Verbose
Get-Aadrm
Get-IRMConfiguration
Get-RMSTrustedPublishingDomain
בשלב שלאחר הפעלה ראשונית ובדיקת הגדרות IRM נפעיל מספר הגדרות בכדי לטעון את המפתחות הנדרשות ואת התבניות
Set-IRMConfiguration -InternalLicensingEnabled $true
Set-IRMConfiguration -RMSOnlineKeySharingLocation https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc
Import-RMSTrustedPublishingDomain -RMSOnline -name “RMS Online”
בסיום נבצע בדיקה של ההגדרות
Get-IRMConfiguration
Test-IRMConfiguration –sender eshlomo@gmail.com
בסיום נוכל להפעילת את התבניות וההגדרות הנ”ל על שירות Exchange Online או SharePoint Online.
מה הגדרנו
InternalLicensingEnabled – אפשרות להצפנת תעבורת דואר
RMSOnlineKeySharingLocation – שימוש בהגדרות וזכויות של TPD
Import-RMSTrustedPublishingDomain – טעינת מודל TPD (רכיב TPD מאפשר שימוש ביכולות הצפנה והגדרות בהתאם לרכיב SLC)
*ההגדרות הנ”ל הם חלק מהפעלה של רכיב Office Message Encryption
מאמר מצוין קצר וקולע עזרת לי רבות