En algunas ocasiones, la configuración seguridad y permisos de MOSS, es insuficiente para cumplir los requisitos legales y/o de negocio de una organización o de un departamento específico de la misma. En estas ocasiones, es posible utilizar IRM (Information Rights Management) junto con Window RMS (Rights Management Services), con el objetivo de cubrir dichas necesidades.
Si finalmente decidimos utilizar IRM y RMS en nuestra instalación de MOSS 2007, será necesario en primer lugar instalar y configurar Windows RMS (Rights Management Services), para seguidamente poder habilitar IRM en MOSS 2007 (requiere instalar el cliente Windows RMS en cada Frontal de MOSS 2007), y a continuación realizar las correspondientes configuraciones de IRM en la Librerías de Documentos deseadas.
La instalación y configuración de Windows RMS queda fuera del alcance de este artículo. El resto, vamos a verlo a modo introductorio, en base a un conjunto de pruebas realizadas en un entorno de laboratorio.
Adicionalmente a IRM y RMS, es posible utilizar políticas de gestión de la información asociadas a los Tipos de Contenidos de nuestras Librerías de Documentos (Information Management Policy Settings), para optimizar el control y la seguridad de la información de nuestra infraestructura MOSS.
Habilitar IRM (Information Rights Management) en MOSS 2007
Para habilitar IRM (Information Rights Management) en MOSS 2007 es necesario conectarse a la Consola de Administración Central de MOSS, y desde la pestaña Operations, seleccionar la opción Information Rights Management.
Es probable que nos encontremos un mensaje acojonativo, informando de la necesidad de instalar el cliente de Windows RMS (Rights Management Services), como se muestra en la siguiente pantalla capturada. La forma de solucionar esto, consiste en instalar el cliente de Windows RMS en todos los Frontales de MOSS (este software está disponible para descarga desde la Web de Microsoft).
Una vez instalado el cliente Windows RMS en los servidores MOSS, podremos habilitar IRM, como se muestra en la siguiente pantalla capturada.
Existe un problema conocido, que podríamos encontrarnos al intentar activar IRM en MOSS, se trata del siguiente error: The required Windows Rights Management client is present but the server refused access. IRM will not work until the server grants permission.
Se trata de un problema de permisos sobre el fichero ServerCertification.asmx, en nuestro caso, existente en el directorio C:\Inetpub\wwwroot\_wmcs\Certification del servidor RMS (ojo, del servidor RMS, no de MOSS). Una forma casera de solucionarlo, es conceder permisos al grupo Authenticated Users. Para unas pruebas de laboratorio, pase, pero para un entorno productivo no se yo si será suficiente, no se...
Realizado esto (y dando por hecho que Windows RMS ya esta instalado y configurado previamente), habremos habilitado IRM en nuestro MOSS 2007.
Configurar Information Rights Management en una Librería de Documentos
A continuación, se muestra un ejemplo de configuración de Information Rights Management en una Librería de Documentos de MOSS 2007. Lo primero que puede interesar tener en cuenta, es que si no se ha habilitado previamente IRM en MOSS, al mostrar las propiedades de configuración de cualquier librería de documentos de MOSS, no se mostrará la opción Information Rights Management, como se puede apreciar en la siguiente pantalla capturada.
Sin embargo, después de habilitar IRM en MOSS, la cosa cambia, y al mostrar la misma pantalla, se podrá observar la existencia de una nueva opción denominada Information Rights Management, como se puede comprobar en la siguiente pantalla captura.
Al entrar en la pantalla de configuración de IRM correspondiente a la librería de documentos, se mostrarán las siguientes opciones de configuración, de tal modo, que podremos establecer un conjunto de restricciones a definir sobre los documentos almacenados en dicha librería de documentos.
Llegados a este punto, uno podría pensar en saltarse este tipo de restricciones, descargando el documento a su equipo local, y desde dicho equipo local, abrir dicha copia. Sin embargo, al intentar hacer esto, surge el siguiente error acojonativo, invitándonos a instalarnos el cliente Windows RMS en nuestro PC. ¿Y si no queremos? Pues el documento (en este caso un documento Word de Office), no se abrirá, y listo. ¿curioso, verdad?
Configurar políticas de gestión de la información en Librerías de Documentos de MOSS (Information Management Policy Settings)
Es posible configurar políticas de gestión de la información en las Librerías de Documentos de MOSS (Information Management Policy Settings). Este tipo de políticas, están asociadas a los Tipos de Contenido (Content Types) disponibles en la Librería de Documentos, de tal modo, que es posible configurar diferentes políticas en función de los Tipos de Contenido (Content Types) utilizados.
Para configurar las políticas de gestión de la información en una Librería de Documentos de MOSS, al mostrar las propiedades de configuración de dicha Librería de Documentos, deberemos seleccionar la opción Information Management Policy Settings, como se muestra en la siguiente pantalla capturada.
Si en la Librería de Documentos que estamos configurando, existen múltiples Tipos de Contenido (Content Types), será necesario seleccionar el Tipo de Contenido (Content Type) para el cual se desea configurar la política de gestión de la información, como se muestra en la siguiente pantalla capturada.
Si seleccionamos uno de los Tipos de Contenido (Content Types) en la pantalla anterior, o bien, si la Librería de Documentos en cuestión no está configurada con múltiples Tipos de Contenido, se mostrará la siguiente pantalla, en la cual, podremos seleccionar definir una política de forma manual (Define a policy), o bien seleccionar una política predefinida a nivel de Colección de Sitios. En el siguiente ejemplo, se elige configura una política de forma manual.
Seguidamente, podremos editar la política de gestión de la información conforme a nuestras necesidades, como se muestra en la siguiente pantalla captura, pudiendo configurar diferentes elementos (Labels, Auditing, Expiration y Barcodes).
Realizado esto, la política de gestión de la información (Information Management Policy Settings) habrá quedado configurada para el correspondiente Tipo de Contenido (Content Type) de la Librería de Documentos.
Configurar políticas de gestión de la información a nivel de Colección de Sitios
Por último, comentar que es posible configurar políticas de gestión de la información a nivel de Colección de Sitios. Esta tarea, permite definir las políticas como si fuesen plantillas o configuraciones predefinidas, de tal modo, que posteriormente puedan aplicarse a las Librerías de Documentos deseadas.
Para crear una política de gestión de la información a nivel de Colección de Sitios, desde la página de administración de la Colección de Sitios, utilizaremos la opción Site collection policies, como se muestra en la siguiente pantalla capturada.
Seguidamente, desde la página Site Collection Policies, es posible editar políticas existentes, crear políticas nuevas, o incluso importar políticas. Para crear una nueva política de gestión de la información, click en Create.
Seguidamente, podremos editar la nueva política que estamos creando, configurándola conforme a las necesidades particulares que tengamos.
Realizado esto, la nueva política habrá quedado configurada, y en consecuencia, podrá empezar a utilizarse en las Librerías de Documentos que se necesite.
