Update – Installieren von Microsoft RMS (AARMS) Desktop Client

Vor einigen Tagen habe ich beschrieben, wie der AARMS (Azure Active Directory Rights Management Client installiert wird. Inzwischen wurde ab dem 22.10.2013 der Client und der Connector zur Anbindung der on-premises Server aktualisiert und zusätzlich der mobile Client für Windows Phone, iOS und Android veröffentlicht.

In diesem Artikel beschreibe ich nun den aktuellen Client und verweise dabei auf die eine oder andere Änderung.

Download:

Der Download ist selbstverständlich noch immer am aktuellen Ort unter https://portal.aadrm.com/ möglich. Weiterhin ist es noch nicht möglich, sich mit einem “individuellen” Account zu registrieren, sondern Sie müssen eine “Organisations E-Mail Adresse nutzen”. Im Grunde sind alle “Free Account” Adressen hiermit gemeint, welche nicht genutzt werden können. Da es sowieso zu Problemen mit Microsoft LiveID Adressen und der gleichzeitigen Nutzung in Office 365 kommt, ist dieser Umstand nicht hinderlich. Allerdings können Sie eMail Adressen Ihrer eigenen Domäne nutzen. Für jede erste E-Mail Adresse einer Domäne wird im Azure Active Directory eine Organisation (Tenant) eingerichtet.

Achtung: Auch der Empfänger darf derzeit keine “freie eMail Adresse” besitzen. Bei der erstmaligen Nutzung durch den Empfänger muss auch dessen Adresse im Azur Aktive Directory angelegt werden können! Die Empfänger eMailaddresse d

Das Besondere an diesem Client und an dem Dienst, ist das der Client keine Microsoft Active Directory Domänenmitgliedschaft benötigt. Somit können auch kleinere Umgebungen oder Einzelcomputer für eine sichere Kommunikation eingerichtet werden.

Wenn wir den Download unter der Webadresse der allgemeinen Microsoft Download Seite besuchen, erhalten wir folgende Informationen (http://www.microsoft.com/en-us/download/details.aspx?id=40857)

Nach dem erfolgreichen Download sollte die ZIP Datei in ein beliebiges Verzeichnis entpackt werden.

 

 

Installation:

 

Die Installation mit administrativen Rechten (lokaler Admin) starten.

 

Nach erfolgreichen Starten der Installationsdatei (Setup.exe) erscheint der neue Begrüßungsbildschirm.

Direkt nach anklicken von “Next” startet die Installation! Es werden (derzeit) keine weiteren Fragen gestellt. Auf meinem PC war die Vorgängerversion installiert. Selbst diese hat die Installationsroutine erkannt und aktualisiert meinen PC selbständig auf die neue Version.

Nach der Installation ist ein Neustart erforderlich.

 

 

Erste Nutzung:

Anschließend testen wir die korrekte Installation des Clients. Ich habe dazu zwei beliebige Dokumente herausgesucht. Ein Word Dokument und eine PDF Datei.

Da ich eine Vorgängerversion besaß, sind meine Anmeldedaten zu meinem Office 365 Konto noch gespeichert. Derzeit sind nur zwei Organisationsvorlagen vorhanden, es ist aber geplant, weitere zur Verfügung zu stellen bzw. eigene erstellbar zu machen.

Bei der Nutzung der “Custom Permissions” kann der Grad der Einschränkung bzw. des Schutzes granular definiert werden. Dies war in der Vorgängerversion bis vor ein paar Tagen noch nicht möglich.

Für dieses Beispiel habe diesmal eine Organisationsvorlage gewählt. Mit “Bestätigen” der Maustaste arbeitet auch der Client ohne weiteres Zutun des Benutzers sofort los.

Selbst das Erstellen dieser Bildschirmfotos hatte nicht so schnell geklappt, da der RMS Client schnell und ohne zu meckern seine Arbeit macht.

Da wir nun in der Datei als solches innerhalb des Dateiexplorers keine Änderung feststellen können, öffne ich nun die erste Datei, eine PDF.

In dem Fenster des unterstützten PDF Readers der Firma “Fox IT Software” erscheint ein kleiner Hinweis, dass diese Datei geschützt sei. Leider ist der Bildschirm schwarz… Aber nur in dem Foto! Denn die Funktion “Bildschirmfoto” kopiert bzw. “druckt” den Inhalt bzw. den Ausschnitt des markierten Bereichs. Aus Sicherheitsgründen ist dies also völlig korrekt J Trotzdem habe ich einen Nachweis finden können.

Die Eigenschaften des PDF Dokuments lassen sich dann “fotografieren”. Hier sieht man unter anderem, welche Rights Managementregel auf das Dokument angewendet wird und welche Rechte ich habe. Naja, bi ja auch der Ersteller 😉

Nun öffnen wir ein Worddokument.

Auch hier ist sofort erkennbar, dass eine Sicherheitsregel die Nutzung des Dokuments einschränkt. “Leider” ist der Inhalt lesbar, wobei ich das Bildschirmfoto meine… Allerdings habe ich noch keinen Test mit einer eingeschränkten Person gemacht. Auch hier bin ich ja als Ersteller identifiziert worden.

 

Fazit:

Das ambitionierte AD RMS Team hat einiges an der Software getan. In der Installationsroutine gibt es sogar einen Unterordner für Windows 7 Nutzer. Ich hoffe, das ist nicht wegen mir, weil einige meiner Festplatten nicht korrekt von der Vorgängerversion genutzt werden konnten.

Gut ist auf jeden Fall nun die granulare Einrichtung von Berechtigungen. Es ist sogar möglich, die Nutzung gesicherter Dokumente auf mobilen Clients zu untersagen! Eine Nutzung von gesicherten Dokumenten auf mobilen Clients setzt auch entsprechende Clientsoftware voraus, oder man lässt ausschließlich nur die Ansicht bzw. Bearbeitung in Office Web App zu.

 

 

The short URL of the present article is: http://wp.me/p1MQAv-PN

Tagged with:

Filed under: Office 365 GridOffice365othersSecurity