博格BorG DRM是一套建構在微軟RMS,AD RMS基礎運作的產品,透過這些服務管理使用者對於加密檔案的存取權限。產品本身分為管理伺服器、搭配SharePoint Sever伺服器提供企業內部文件加密的MOSS模組,及用戶端軟體等3項主要元件。
它的用戶端軟體,目前是採32位元的相容模式,安裝在64位元的環境運作,至於原生的64位元用戶端軟體,則預計在9月底推出。
由於BorG DRM需搭配微軟的RMS、AD RMS伺服器運作,因此就其架構而言,算是一款較為複雜的DRM產品。
在iThome的測試環境,我們是在Windows Server 2003安裝RMS的套件,基於RMS的系統需求,環境當中需要架設Windows AD,以便整合RMS伺服器的憑證功能,對使用者提供存取檔案的授權;及微軟的SQL Server資料庫,以便BorG DRM的管理伺服器,還有RMS伺服器將檔案加、解密所需的金鑰、政策範本、使用者角色、檔案伺服器的設定值,及系統記錄等資料存放於此。
而以SQL的版本來說,BorG DRM不僅是支援付費版本的SQL Server 2000~2008,免費版本的MSDE,與SQL Server 2005、2008的Express版本也涵括其中,可視企業需求,彈性搭配。
用戶端軟體依支援軟體種類不同,而有版本差異
BorG DRM的元件採分開方式銷售,管理伺服器的授權價格,主要隨著控管軟體種類的多寡而有所差異。
預設啟用的控管類別為微軟Office、PDF、網頁檔案、純文字文件,及圖檔等檔案格式,像AutoCAD及Pro/E,則必須另外購買授權才對其加密控管;至於產品未支援的檔案格式,原廠則是採取客製化功能的方式解決。
而在協力廠商的文件共用環境,這套產品並沒有額外推出專門的用戶端軟體,而是由管理伺服器將檔案打包成含閱讀器、授權憑證在內的執行檔,直接開啟就可以使用。
用戶端軟體安裝前,必須修改DrmClientSetting這個ini檔,設定好管理伺服器所在的位址後,才能讓電腦與管理伺服器成功連線。由於BorG DRM是一款搭配RMS、AD RMS運作的產品。
當我們在Windows XP安裝用戶端軟體的同時,也會一併安裝RMS的用戶端軟體,同時還要安裝.NET Framework 2.0、Office 2003 SP2以上版本的升級套件,及KB978551的修正檔。
一切完成後,當我們按下Office 2003工具列上的保護鍵,它就會透過內建的訊息版權管理(Information Rights Management,IRM)功能與RMS伺服器連線,並且帶出RMS的權限設定視窗,代表用戶端軟體已和管理伺服器建立連線;至於在Windows Vista及7的環境,則僅要安裝BorG DRM的用戶端軟體,搭配作業系統內建的AD RMS用戶端程式,對於支援的檔案格式設定加密,及權限的控管。
BorG DRM是透過網頁介面設定產品的各項功能。由於RMS必須整合Windows AD做驗證,所以這套產品也自然繼承此一特色,當我們在網頁介面設定權限範本時,可以直接匯入網域使用者的帳號或者是整個群組。
這套產品提供的存取權限動作選項相當完整,一共包含檢視(唯讀)、複製、列印,及另存新檔等7種動作,並且可以設定檔案的使用期限、離線存取,及存檔加密後,自動加入浮水印等功能。
設定完成後,在RMS的管理介面,也會出現相同的權限範本,以便透過它管理使用者開啟檔案的權限。
對於我們這次測試所要求的檔案存取做法來說,首先我們可以設定先提供其他人唯讀的權限,然後將需要具備謮寫權限的使用者,以例外清單的方式加入,使得部門主管對於機密檔案擁有更高的使用權限。
提供2種檔案加密方式
這套產品對於檔案的加密方式有2種,一種是由軟體本身啟動加密,另外一種則是透過資料夾自動加密的功能,將檔案傳送到受DRM保護的資料夾,根據對應的政策範本,執行加密。
BorG DRM是透過RMS、AD RMS加密Office檔案,設定其他使用者對於該檔案的使用權限。至於其他受到產品支援的檔案格式,則是採取資料夾自動加密的方式做保護。
在這套產品的網頁介面,將我們可以將需要受保護的共享資料夾加入到系統,並且可以套用先前設定好的權限範本做管理,設定共享資料夾的存取路徑時,能同時定義要採取加密的檔案格式,設定完成後,資料夾內部的所有檔案會搬移至管理伺服器做加密,接著再放回到原來的路徑。
BorG DRM的伺服器套件,可以視企業需求而做拆解,安裝在多臺不同主機提供服務。
像是在擁有多個外點需要控管的企業環境,我們便可以將這套產品的加密伺服器個別架設於當地,並直接將加密前的明文原檔儲存於外點內部的檔案伺服器,如此一來,就不用透過VPN傳輸檔案,以便能將頻寬保留給其他的服務使用。
可搭配L4交換器、負載平衡器等網路設備,多機同時提供服務
BorG DRM的管理伺服器,可以搭配L4交換器,或者是負載平衡器,提供多機同時服務的架構。
而就其災害復原的機制來說,企業需要將SQL Sever伺服器當中,和BorG DRM,及RMS、AD RMS有關的資料庫檔案備份起來,或者抄寫到另外一臺SQL Sever伺服器,以備環境當中唯一的管理伺服器故障,且SQL資料庫也位於同一臺主機的情況下,企業仍然能夠利用先前所備份的檔案,回復原有的權限設定。
產品資訊
博格BorG DRM 7.06
●建議售價:管理伺服器每臺350,000元,用戶端軟體授權每人為2,000元,MOSS模組為350,000元
●原廠:博格科技
●電話:(02)2367-3639
●網址:www.borg.com.tw
●管理伺服器系統需求:作業系統/Windows 2003~2008(微軟RMS、AD RMS),資料庫/微軟SQL Server 2000~2008
●用戶端軟體系統需求:Windows XP~7,微軟RMS、AD RMS用戶端軟體,微軟Office
●管理介面:Web介面
●管理伺服器備援方式:Active/Active(需搭配L4交換器或負載平衡器)
●支援軟體種類:微軟Office、Adobe Photoshop等30多種,可自行增加
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】
BorG DRM的伺服器套件可以分開安裝於多部主機,加密主機可以直接放置於外地,減少透過VPN傳輸資料所造成的頻寬消耗。
針對微軟用來做為企業知識管理的SharePoint伺服器,BorG DRM也有提供專用的MOSS模組,可為檔案提供加密。
熱門新聞
2024-11-25
2024-11-25
2024-11-15
2024-11-15
2024-11-26
2024-11-25