Maintenant que nous avons un serveur RMS installé sans configuration additionnelle et nos clients déployés, procédons à quelques tests avec Office Word 2007.
Depuis un poste XP membre du domaine, on va tenter de protéger un document Word. Les options sont disponibles depuis le menu ci-dessous
Note : Si vous êtes invité à vous authentifié à l'aide d'une popup d'authentification basique. Si cela vous arrive, c'est que vos paramètres Internet Explorer ne sont pas corrects. Rajouter donc l'url du serveur RMS dans les sites de confiance ou Intranet. Ensuite, l'authentification sera transparente pour l'utilisateur final.
Il vous sera demandé de confirmer l'utilisateur, en fonction de l'utilisateur connecté dans le domaine.
Puis de définir les utilisateurs autorisés à l'aide de leurs adresse mail, et le niveau de protection du document (ici un exemple avec Word)
Vous noterez que cela se base sur une adresse email. Si l'utilisateur n'a pas de champs emails disponible, vous ne pourrez pas le sélectionner depuis l'annuaire Active Directory. A présent si Jean tente d'ouvrir le document il sera invité à valider l'accès aux informations de licence du document
Les informations seront en cours de téléchargement
Jean peut donc consulter le document mais en lecture seule. J'ai beau tenté de faire un copier/coller du texte, un 'Print Screen' (dans le but de faire de l'OCR), renommer le fichier, .. rien n'y fait. Je n'ai pas la possibilité d'extraire ou modifier les données.
J'ai une solution de contournement basé sur de l'impression écran, en faisant un 'imprim écran' si la machine est une VM ou en utilisant une connexion RDP en mode fenêtré. Cela veut donc dire que cela se base sur un pc hôte et sa fonction d'impression interne. Mais ceci ne me permettra pas de modifier le document, mais seulement de contourner la fonction d'impression. Ainsi, une solution de signature de document serait complémentaire pour s'assurer de l'intégrité du document.
Si un autre utilisateur de l'organisation non autorisé va tenter d'ouvrir le document, même l'administrateur du domaine et oui … aura droit à un refus. Si l'utilisateur qui a protégé le document a permis les demandes d'autorisations, l'utilisateur refusé sera invité à effectuer cette demande.
Et que se passe-t-il si je tente d'ouvrir le document depuis un poste qui ne fait pas partie de l'organisation ? Je vais prendre l'exemple ou je tente de voler le document par un moyen détourné et l'ouvre localement sur mon poste équipé d'Office. Je suis de suite invité à m'inscrire sur les services IRM. En cas de refus ou d'annulation, il me sera impossible d'ouvrir le document. (screenshot de Office 2007 vs Office 2010)
Alors je vais tenter d'utiliser mon Windows Live Id pour suivre (A noter qu'il est possible d'en créer un pendant l'assistant, si l'utilisateur n'en a pas)
A la fin de cette mini configuration, je suis invité tout de même à me connecter au serveur RMS interne … L
Et arrive forcément à un échec
Alors on va tenter de protéger le document avec un Windows Live Id externe, au lieu d'un email de l'organisation interne
L'utilisateur est à nouveau inviter à consulter les licences RMS qui sont en internes dans l'entreprise, malgré son Windows Live Id.
Une configuration supplémentaire est donc à rajouter au serveur RMS, ainsi qu'à sa publication. Cela fera l'objet du prochain billet.