Компания Microsoft представила на проходящей в Амстердаме (Нидерланды) конференции RSA Security 2003 систему управления правами RMS (Rights Management Services) для платформы Windows Server 2003. С помощью RMS можно будет гибко управлять правами на доступ и распространение различной информации, в том числе конфиденциальной. В частности, посредством RMS документам можно устанавливать срок действия, после которого они перестают открываться, или запрещать отдельным сотрудникам изменение текста, печать и отправку документов по электронной почте.

Прежде всего, RMS рассчитана на крупные предприятия и организации. Как правило, в крупных компаниях обращаются немалые объемы конфиденциальных документов, и имеются ряд специализированных отделов, полномочия между которыми строго разграничены. С помощью RMS можно обеспечить использование документации только в тех подразделениях, для которых она предназначена. Кроме этого, RMS может найти применение в среднем бизнесе, в отраслях, где имеются повышенные требования к защите информации. Это юридические компании, медицинские учреждения, государственные органы и т.д.

Windows Rights Management Services базируется на платформе ASP.Net и работает только с новейшей серверной ОС Windows Server 2003. Механизмы управления доступом к документам на базе RMS реализованы в новых офисных приложениях Word 2003, Excel 2003, PowerPoint 2003 и Outlook 2003.

Кроме того, на RSA Security 2003 Microsoft рассказала о других инициативах в области компьютерной безопасности: аппаратной технологии NGSCB, поддержка которой будет осуществлена в ОС Longhorn, новых технологиях упрощения установки патчей и планах по повышению безопасности Windows. В частности, вице-президент Microsoft по безопасности Майк Нэш сообщил, что во втором сервис-паке для Windows XP борьба за безопасность будет вестись по четырем направлениям: предотвращению атак на порты, атак по электронной почте, противодействию вредоносному веб-контенту и ошибкам переполнения буфера. В сервис-паке для Windows Server 2003 будет реализована система удаленной проверки клиентских компьютеров на предмет уязвимостей.