Il Rights Management entra in Windows

Microsoft rende disponibile quel client che servirà agli utenti per aprire, creare e modificare documenti protetti con la nuova tecnologia Windows Rights Management, la stessa di Office 2003

Redmond (USA) - Microsoft ha rilasciato la versione 1.0 di un programma client che si interfaccia alle tecnologie Windows Rights Management (RM), le stesse che formano la nuova piattaforma di gestione dei diritti e delle proprietà intellettuali di Windows.

Il nuovo client, in grado di girare su tutte le versioni attualmente supportate di Windows, consente alle applicazioni desktop che offrono funzionalità di right management, come Office 2003, di utilizzare i Windows Rights Management Services che gireranno al di sopra di Windows 2003. Il client sarà dunque necessario a quegli utenti che vorranno creare o leggere documenti protetti con la tecnologia Windows RM.

Microsoft sta sviluppando anche un add-on per Internet Explorer 6 che consentirà agli utenti di accedere ai documenti protetti senza disporre della versione integrale del client.
I servizi offerti dalla tecnologia Windows RM, la cui componente server - nome in codice Tungsten - è al momento in fase di beta testing, permettono alle applicazioni di accedere, attraverso il client appena rilasciato, a meccanismi avanzati di protezione delle informazioni e dei contenuti digitali.

Il nuovo Office 2003, che integrerà un insieme di strumenti basati su di un sottoinsieme della tecnologia Windows RM chiamata Information Rights Management (IRM), sfrutterà ad esempio i servizi forniti da questa piattaforma per fornire cinque diversi livelli di sicurezza: attraverso di essi l'utente potrà decidere chi può aprire e/o modificare e/o copiare determinati documenti o messaggi di posta elettronica. Per esempio, le funzionalità offerte da IRM permettono di controllare l'inoltro e la stampa di un documento e stabilirne i limiti di validità temporale.

Secondo alcuni analisti l'estensione della tecnologia RM di Microsoft alle applicazioni per l'ufficio rappresenta un nuovo tentativo di rafforzare il proprio dominio sul mercato del software. Fino ad oggi, infatti, gli utenti di PC potevano aprire e modificare un documento creato con Word o Excel in qualsiasi programma compatibile, incluse le vecchie versioni di Office e applicazioni concorrenti come StarOffice e la versione gratuita OpenOffice. I documenti creati con Office 2003, se protetti con la tecnologia RM, potranno invece essere modificati solo all'interno della stessa suite. Oltre a questo, le aziende che vorranno sfruttare i tool basati su IRM dovranno acquistare Windows Server 2003 e il server Windows RM, che gestisce diritti e policy.

Microsoft ribatte che è proprio la tecnologia client-server su cui si basa Windows RM che permette alle aziende di applicare le policy desiderate realizzando modelli centralizzati che automatizzano l'intero processo di protezione dei documenti, ad esempio uniformando e gestendo con facilità il concetto di "informazione confidenziale interna".

Microsoft ha descritto la tecnologia RM come un componente chiave della propria strategia per la sicurezza dei dati, strategia che va a braccetto con il progetto Next-Generation Secure Computing Base (NGSCB), meglio noto come Palladium.

Il Windows Rights Management client 1.0 può essere scaricato gratuitamente, in lingua italiana, da qui. In questa pagina (in inglese) è invece possibile consultare i prezzi e i termini di licenza di alcuni prodotti appartenenti alla piattaforma Windows RM Services.
TAG: microsoft
97 Commenti alla Notizia Il Rights Management entra in Windows
Ordina
  • su tutti gli os

    Si chiama pgp dove esistono chiavi pubbliche e private
    e intanto voi comperate un sistema microsoft pagando una cosa che potreste fare gratuitamente da ora su windows
    non+autenticato

  • - Scritto da: Anonimo
    > su tutti gli os
    >
    > Si chiama pgp dove esistono chiavi pubbliche
    > e private
    > e intanto voi comperate un sistema microsoft
    > pagando una cosa che potreste fare
    > gratuitamente da ora su windows

    Perchè posso dare i permessi agli utenti con il pgp?
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > su tutti gli os
    > >
    > > Si chiama pgp dove esistono chiavi
    > pubbliche
    > > e private
    > > e intanto voi comperate un sistema
    > microsoft
    > > pagando una cosa che potreste fare
    > > gratuitamente da ora su windows
    >
    > Perchè posso dare i permessi agli utenti con
    > il pgp?

    se applicassi un tantino di cervello ci arriveresti pure tu
    se mandi un messaggio con chiave pubblica leggono tutti quello che possono leggere, mentre in chiave private legge solo chi deve leggere... ci arrivi da solo? oppure ti servono le iconicine con gli omini sopra?
    non+autenticato

  • - Scritto da: Anonimo
    > > Perchè posso dare i permessi agli utenti
    > con
    > > il pgp?
    >
    > se applicassi un tantino di cervello ci
    > arriveresti pure tu
    > se mandi un messaggio con chiave pubblica
    > leggono tutti quello che possono leggere,
    > mentre in chiave private legge solo chi deve
    > leggere... ci arrivi da solo? oppure ti
    > servono le iconicine con gli omini sopra?

    No, non ce la faccio. Non posso leggere simili "inesattezze" (eufemismo) e fare finta di niente. Evidentemente ti mancano alcune (molte) nozioni di base su cosa siano le chiave asimmetriche (alias: chiavi pubbliche/private) quali quelle utilizzate da applicazioni come PGP o GPG

    Allora, per dare una definizione semplice e diretta di "chiave asimmetrica" si può dire che:
    una "chiave asimmetrica" è una chiave divisa in due parti, una da rendere pubblica, l'altra da custodire gelosamente. Solo la parte "privata" di una chiave asimmetrica può decifrare dati criptati con la rispettiva parte "pubblica", e viceversa.

    Da ciò si evince che chiunque voglia inviarci un messaggio "solo per i nostri occhi" lo farà criptandolo con la parte "pubblica" della nostra chiave asimmetrica; noi useremo la parte "privata" per decifrare quel messaggio. Questo meccanismo assicura sia noi che il mittente che quel messaggio che lui ha cifrato per noi potrà essere letto effettivamente solo da noi ovvero da coloro che siano in possesso della parte "privata" di quella chiave asimmetrica. Per questo è basilare che detta parte "privata" non venga divulgata in alcun modo a nessuno.

    In direzione inversa (cioè per messaggi originati da noi verso altri destinatari), la propria chiave asimmetrica può essere usata come "firma digitale", cioè come certificazione del fatto che quel messaggio è stato spedito proprio da noi, poichè potrà essere riletto solo dalla parte "pubblica" della nostra chiave asimmetrica, di cui noi avremo usato la parte "privata" per effettuare la cifratura

  • - Scritto da: Quasar
    >
    > - Scritto da: Anonimo
    > > > Perchè posso dare i permessi agli
    > utenti
    > > con
    > > > il pgp?
    > >
    > > se applicassi un tantino di cervello ci
    > > arriveresti pure tu
    > > se mandi un messaggio con chiave pubblica
    > > leggono tutti quello che possono leggere,
    > > mentre in chiave private legge solo chi
    > deve
    > > leggere... ci arrivi da solo? oppure ti
    > > servono le iconicine con gli omini sopra?
    >
    > No, non ce la faccio. Non posso leggere
    > simili "inesattezze" (eufemismo) e fare
    > finta di niente. Evidentemente ti mancano
    > alcune (molte) nozioni di base su cosa siano
    > le chiave asimmetriche (alias: chiavi
    > pubbliche/private) quali quelle utilizzate
    > da applicazioni come PGP o GPG
    >
    > Allora, per dare una definizione semplice e
    > diretta di "chiave asimmetrica" si può dire
    > che:
    > una "chiave asimmetrica" è una chiave divisa
    > in due parti, una da rendere pubblica,
    > l'altra da custodire gelosamente. Solo la
    > parte "privata" di una chiave asimmetrica
    > può decifrare dati criptati con la
    > rispettiva parte "pubblica", e viceversa.
    >
    > Da ciò si evince che chiunque voglia
    > inviarci un messaggio "solo per i nostri
    > occhi" lo farà criptandolo con la parte
    > "pubblica" della nostra chiave asimmetrica;
    > noi useremo la parte "privata" per decifrare
    > quel messaggio. Questo meccanismo assicura
    > sia noi che il mittente che quel messaggio
    > che lui ha cifrato per noi potrà essere
    > letto effettivamente solo da noi ovvero da
    > coloro che siano in possesso della parte
    > "privata" di quella chiave asimmetrica. Per
    > questo è basilare che detta parte
    > "privata" non venga divulgata in alcun modo
    > a nessuno.
    >
    > In direzione inversa (cioè per messaggi
    > originati da noi verso altri destinatari),
    > la propria chiave asimmetrica può essere
    > usata come "firma digitale", cioè come
    > certificazione del fatto che quel messaggio
    > è stato spedito proprio da noi, poichè potrà
    > essere riletto solo dalla parte "pubblica"
    > della nostra chiave asimmetrica, di cui noi
    > avremo usato la parte "privata" per
    > effettuare la cifratura

    bravo sai leggere su google
    non+autenticato

  • - Scritto da: Anonimo
    >
    > bravo sai leggere su google

    Forse si. O forse è tutta farina del mio sacco. Chissà. Quel che invece è certo è che tu evidentemente non sai nemmeno leggere su google, visto la descrizione che hai dato di chiave pubblica/privata....
  • Mi spieghi come fai a dare accesso in lettura ai tuoi documenti a N utenti, e dare l'accesso in scrittura solo ad alcuni di loro, con PGP?

  • - Scritto da: Parliamone
    > Mi spieghi come fai a dare accesso in
    > lettura ai tuoi documenti a N utenti, e dare
    > l'accesso in scrittura solo ad alcuni di
    > loro, con PGP?

    accessi di scrittura e di lettura e acessi al dente...

    Se pure tu ci pensi applichi la chiave pubblica per chi deve leggere e dai quello che non si può leggere in chiave privata

    non+autenticato

  • - Scritto da: Parliamone
    > Mi spieghi come fai a dare accesso in
    > lettura ai tuoi documenti a N utenti, e dare
    > l'accesso in scrittura solo ad alcuni di
    > loro, con PGP?

    E che te ne fai di un documento ad accesso in sola lettura ?!?!? Basta fare una copia e modificare la copia.....
    non+autenticato
  • forse vuole dire che non puoi nemmeno copiarlo..
    non+autenticato

  • - Scritto da: Anonimo
    > forse vuole dire che non puoi nemmeno
    > copiarlo..

    Sigh....

    Lo sapevo....

    Stavo per scrivere un PS... poi mi sono detto: "Nessuno può essere così ingenuo"....

    Evidentemente mi sbagliavo...

    Dunque...stacchi le dita dal mouse, le appoggi su quella tavoletta con tutti i blocchettini sopra che sta fra il monitor e te e copii tutti i documenti che ti pare...

    E se i documenti contengono dei grafici o delle immagini puoi sempre fare uno screenshot...

    E quando arriverà Palladium potrai sempre fare una foto allo schermo...


    non+autenticato
  • Si potranno leggere i documenti criptati con questa tecnologia da linux oppure fra un po' ricominceremo come quando la gente ti mandava la roba in doc e tu glie la dovevi rimandare?
    non+autenticato

  • - Scritto da: Anonimo
    > Si potranno leggere i documenti criptati con
    > questa tecnologia da linux oppure fra un po'
    > ricominceremo come quando la gente ti
    > mandava la roba in doc e tu glie la dovevi
    > rimandare?

    Io ho messo un'automazione sul mail server aziendale, in caso di allegato .doc torna indietro un avviso che i .doc non sono "graditi" solo pdf o rtf.
    non+autenticato

  • - Scritto da: Anonimo

    > Io ho messo un'automazione sul mail server
    > aziendale, in caso di allegato .doc torna
    > indietro un avviso che i .doc non sono
    > "graditi" solo pdf o rtf.

    Oppure un formato standar, come quello della OASIS, adottato da [Open|Star]Office e da KOffice.
    non+autenticato
  • > Io ho messo un'automazione sul mail server
    > aziendale, in caso di allegato .doc torna
    > indietro un avviso che i .doc non sono
    > "graditi" solo pdf o rtf.

    Premetto che quando devo inviare un documento a terzi, nel 90% dei casi lo invio in rtf.
    Se io fossi un tuo potenziale cliente e ti inviasi, non so, una richiesta di preventivo in doc e per risposta ricevessi un messaggio con scritto "i doc non sono graditi, usa rtf o pdf", come minimo andrei a cercarmi un altro fornitore.
    Tengo a precisare, non è una questione teologica sul pro-office contro-office. Per quanto mi riguarda se tutti usassero open-office sarei l'uomo piu' felice della terra. Ma, purtroppo, non è cosi...

    Andrea
    non+autenticato


  • > in doc e per risposta ricevessi un messaggio
    > con scritto "i doc non sono graditi, usa rtf
    > o pdf", come minimo andrei a cercarmi un
    > altro fornitore.

    LOL! Secondo la maggioranza della gente tutti quelli che non possono leggere un doc perchè non possiedono sistemi windows devono smettere di lavorare, smettere di esistere oppure passare a windows per leggere i loro maledetti DOC.

    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > > in doc e per risposta ricevessi un
    > messaggio
    > > con scritto "i doc non sono graditi, usa
    > rtf
    > > o pdf", come minimo andrei a cercarmi un
    > > altro fornitore.
    >
    > LOL! Secondo la maggioranza della gente
    > tutti quelli che non possono leggere un doc
    > perchè non possiedono sistemi windows devono
    > smettere di lavorare, smettere di esistere
    > oppure passare a windows per leggere i loro
    > maledetti DOC.

    E' vero.
    Come ho già scritto molte volte su diversi forum, la grande forze di Microsoft è stata quella di aver compreso più e prima di altri la straordinaria potenza della "spinta all'omogeneità", ovverosia la fortissima propensione degli utenti base ad usare uno e un solo software e soprattutto quello più semplice ed automatico che si trova di fronte. Analogamente ne scaturisce una spinta enorme su gli altri utenti ad usare quel determinato software.
    Si critichi pure Microsoft sul piano tecnico e su quello dell'onestà morale ed intellettuale nei confronti del mercato e degli utenti, ma bisogna dire che la scaltrezza psicologica e di marketing che hanno e che hanno avuto dovrebbe essere di esempio (e cito polemicamente ad esempio il desktop di Gnome sotto Linux, che ancora adesso mostra una scarsa ergonomia/utente; scrivo da utente e sostenitore di Linux).
    Saluti
    Prospero
    non+autenticato
  • > (e cito polemicamente ad esempio il
    > desktop di Gnome sotto Linux, che ancora
    > adesso mostra una scarsa ergonomia/utente;
    > scrivo da utente e sostenitore di Linux).

    Cosa intendi?
    non+autenticato
  • > Se io fossi un tuo potenziale cliente e ti
    > inviasi, non so, una richiesta di preventivo
    > in doc e per risposta ricevessi un messaggio
    > con scritto "i doc non sono graditi, usa rtf
    > o pdf", come minimo andrei a cercarmi un
    > altro fornitore.

    hum... fammi capire perché sono tardo.

    Il fornitore X che usa sistemi Linux (e per tanto non paga le licenze windows = risparmia un casino di soldi), riesce, proprio per il fatto che ha una politca intelligente volta a risparmiare soldi in inutili licenze, a venderti un prodotto a tot euro.

    Il fornitore Y, che invece paga regolarmente 15 licenze di windows, altre 15 di office, altre 2 licenze per PGP, più n altre licenze di contorno (winzip, antivirus, firewall e n-altre utility di cui non si può fare a meno), è obbligato a farti pagare il prodotto tot*2 euro (magari esagero, invece di fartelo pagare il doppio te lo fa pagare tot*1.2, ossia un 20% in più), ed è costretto a farlo, visto che spende un fracasso di soldi in software (oltre che in hardware che deve aggiornare per restare al passo con il software... senza contare i soldi che spende regolarmente perché gli si incasinano i PC con i virus, e deve regolarmente farli sistemare da un pisquano che si fa pagare una cifra paurosa solo per saper clickare a caso).

    Bene, tu allora mi dice "io non prendo in considerazione quel mona del fornitore X perché si fa delle pare teologiche, e vado dal fornitore Y!".

    Forse il mona è un altro!Sorride


    p.s. la mia realtà ovviamente attualmente non esiste, visto che (di fatto) non conosco nessuna realtà aziendale dove windows è stato abolito, quindi vai pur tranquillo che non ti vedrai mai rispondere "i doc non sono graditi", ma anche se accadesse... beh, pensaci prima di mandare a caghè il tuo fornitore, visto che il fatto che rifiuta i doc non è segno che è mona, ma anzi, che è più sveglio degli altri!
    non+autenticato
  • no, è segno che secondo te è più sveglio di un altro

    > p.s. la mia realtà ovviamente attualmente
    > non esiste, visto che (di fatto) non conosco
    > nessuna realtà aziendale dove windows è
    > stato abolito, quindi vai pur tranquillo che
    > non ti vedrai mai rispondere "i doc non sono
    > graditi", ma anche se accadesse... beh,
    > pensaci prima di mandare a caghè il tuo
    > fornitore, visto che il fatto che rifiuta i
    > doc non è segno che è mona, ma anzi, che è
    > più sveglio degli altri!
    non+autenticato
  • > Premetto che quando devo inviare un
    > documento a terzi, nel 90% dei casi lo invio
    > in rtf.
    > Se io fossi un tuo potenziale cliente e ti
    > inviasi, non so, una richiesta di preventivo
    > in doc e per risposta ricevessi un messaggio
    > con scritto "i doc non sono graditi, usa rtf
    > o pdf", come minimo andrei a cercarmi un
    > altro fornitore.

    Tutti i documenti che noi inviamo a clienti/fornitori (offerte, preventivi, estratti conto, richieste) NON DEVONO ESSERE MODIFICATI quindi sono in formato pdf.

    Così siamo anche sicuri che, se lo stampano, avrà l'impaginazione che abbiamo stabilito noi.

    Kino

    non+autenticato

  • - Scritto da: Anonimo
    > Si potranno leggere i documenti criptati con
    > questa tecnologia da linux oppure fra un po'
    > ricominceremo come quando la gente ti
    > mandava la roba in doc e tu glie la dovevi
    > rimandare?

    Ma scusa, non hai capito che questo nuovo "giocattolo" ha come scopo principale proprio quello di vincolare maggiormente l'utenza ai prodotti Microsoft?
    E' ovvio che qualunque altro sistema o software sarà escluso dalla partita (anche se probabilmente MS Office per Mac verrà supportato).
    Benvenuti in Palladium parte 1 - si comincia così.
    Saluti
    Prospero
    non+autenticato
  • Ascoltate non avete capito di come funge il sistema!!!!
    Funziona solo per le intranet!!!
    Se io creo un documento con l'implementazione di RM, per esempio, posso autorizzare a livello applicativo quale altro utente di dominio può aprire il file, chi lo può modificare, etc, etc.
    E' utile per la gestione dei documenti AZIENDALI!!!
    non+autenticato
  • Cioè nella mia rete posso limitare la visibilità di un documento, ma se uno se lo copia o se lo manda per e-mail a casa, può leggerlo? Sei davvero sicuro di aver capito BENE TU?
    non+autenticato

  • - Scritto da: Anonimo
    > Ascoltate non avete capito di come funge il
    > sistema!!!!
    > Funziona solo per le intranet!!!
    > Se io creo un documento con
    > l'implementazione di RM, per esempio, posso
    > autorizzare a livello applicativo quale
    > altro utente di dominio può aprire il file,
    > chi lo può modificare, etc, etc.
    > E' utile per la gestione dei documenti
    > AZIENDALI!!!

    Mmh, forse le idee un po' confuse le hai anche tu.
    E' chiaro che un documento firmato RM non potrà essere letto fuori da quella determinata intranet (altrimenti il sistema non servirebbe a un piffero).
    Non solo, ma anche un utente autorizzato su di un altro sistema dovrebbe comunque avere RM installato e - a quanto pare - essere collegato al server di autenticazione. Essendo questa una prima implementazione, è facile immaginare che in futuro sarà possibile svincolarsi dal controllo del server e basarsi solo sull'RM installato sul singolo PC (altrimenti un manager non potrebbe leggere e/o modificare a casa o altrove un file creato in ufficio).
    Io continuo a vedere principalmente un sistema per vincolare ancora di più l'utenza ai sistemi Micrososft. Per quanto riguarda la riservatezza, ricordiamoci che ogni vincolo e una restrizione all'uso ed ogni possibilità d'uso è una scappatoia: se posso leggere un file in ufficio faccio un bel e mi invio l'immagine a casa, per esempio. Senza parlare del copia-incolla o della stampa.
    Quella del "prodotto sicuro" è una fola.
    "La sicurezza è un processo e non un prodotto" (cit. B. Schneier).
    Saluti
    Prospero
    non+autenticato
  • Non vedo l'ora che i clienti comincino a chiamare infuriati come licantropi nel deserto perche' non riescono piu' ad accedere ai loro documenti dicendo la solita frase magica "io non ho fatto nulla e' il pc che ho comprato che non mi lascia accedere al mio documento".

    Speriamo nelle utility cracca protezioni, anche perche' spiegare che cliccando cliccando si sono negati il permesso di accedere a questo o quell'altro documento non e', per loro, una spiegazione accettabile. Deluso
    non+autenticato
  • Inoltre si tratta di sicurezza o sorveglianza ?
    Sicuramente il prodotto ha almeno un centinaio di falle che non sono state ancora risolte, immancabilmente arriveranno i problemi.
    La politica delle patch è un buon sistema per controllare la pirateria ! Ti devi collegare per aggiornarti, e se sei collegato qualche dato lo posso ottenere dall'OS che IO ho prodotto, gestendo cause ed eventi credo si possa esplorare il pc dell'utente, ragionevoli sospetti che mi vengono alla mente nel vedere cosa succede ai nostri pc, non ho un sistema operativo ho una patch !
    Inoltre mi fido sempre meno di quello che frulla il mio Hd, anche se il codice di Windows è stato reso visionabile e in parte verificabile (sempre alle condizioni di mamma M$), credo che basti installare un nuovo SP, e sei già sistemato, hai un'altra cosa rispetto a quello che avevi visto. Poi con Palladium e tutto il resto sarò un sorvegliato speciale, il mio pc parla con M$, abbastanza spesso, dovrò usare un processore cinese e Linux per essere sicuro di potermi fare gli affari miei con sicurezza ?

    http://www.dinoxpc.com/News/news.asp?ID_News=4962&...

    Ma anche Linux verrà costretto ad incorporare codice vero ?
    Non sono abbastanza esperto da monitorare con accuratezza cosa il mio pc dice a M$ (però gli indirizzo tcp ip con cui parla si vedono benissimo), la mia fiducia in M$ è in caduta libera. Soprattutto perchè sono un loro utente da sempre praticamente, e mi sembra di notare un notevole peggioramente nello stato dell'utente M$, che ha ottime ragioni di essere sempre preoccupato per 1000 motivi diversi, essere utenti M$ è stressante.

    Guarda qui come si costruisce la fiducia negli utenti

    http://punto-informatico.it/forum/pol.asp?fid=4512...

    Quanto alla pirateria, una lista di indirizzi IP, e di SO e programmi copiati, un giudiche che apra i file di log alla guardia di finanza e il gioco è fatto.

    Nonostante la grandezza di M$ molte cose giocano contro per il futuro, e la loro tolleranza zero allontanerà fette di mercato, forse ho molti torti, ma credo qualche ragione, vediamo che succede....
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 14 discussioni)