* Active Directory Domain Services (AD DS): Hoewel AD DS niet direct een documentbeschermingsrol vervult, is het wel fundamenteel. Het biedt de gebruikersaccounts, groepen en machtigingen die ten grondslag liggen aan de toegangscontrolelijsten (ACL's) die worden gebruikt door bestandsservers en andere services om te bepalen wie toegang heeft tot wat. Gedetailleerde controle komt voort uit het zorgvuldig beheren van deze gebruikersrechten en groepslidmaatschappen.

* Bestandsserver (met de juiste rechten geconfigureerd): Bestandsservers, of ze nu SMB (Server Message Block) of NFS (Network File System) gebruiken, zijn waar de bestanden zich bevinden. Het *cruciale* element hier is niet de serverrol zelf, maar de zorgvuldig geconfigureerde NTFS-machtigingen (voor Windows) of gelijkwaardige Unix/Linux-bestandsmachtigingen. Hiermee kunt u precies definiëren wie specifieke bestanden en mappen kan lezen, schrijven, wijzigen en uitvoeren.

* Domeincontroller (met groepsbeleid): Groepsbeleid, beheerd door domeincontrollers, maakt gecentraliseerd beheer van beveiligingsinstellingen mogelijk, inclusief bestandsrechten. Hierdoor kunnen beheerders een consistent beveiligingsbeleid toepassen op veel machines en gebruikers, waardoor granulaire toegangscontrole effectief over het hele netwerk kan worden afgedwongen.

* Printserver (met de juiste authenticatie en autorisatie): Als documenten worden afgedrukt, moet de printserver ook sterke authenticatie en autorisatie implementeren om ongeautoriseerd afdrukken van gevoelige informatie te voorkomen.

Naast serverrollen zijn er nog andere cruciale technologieën voor gedetailleerde bescherming:

* Oplossingen ter voorkoming van gegevensverlies (DLP): Deze tools monitoren actief de gegevensbeweging en voorkomen dat gevoelige informatie zonder toestemming het netwerk verlaat.

* Informatierechtenbeheer (IRM): Met IRM kunt u de toegang tot documenten controleren, zelfs nadat ze zijn gedeeld, door te specificeren wie ze kan lezen, kopiëren, afdrukken of doorsturen.

* Codering: Het coderen van documenten die in rust zijn (op de server) en die onderweg zijn (wanneer ze via het netwerk worden geopend) voegt een extra beschermingslaag toe.

Samenvattend is het bereiken van gedetailleerde bescherming een gelaagde aanpak. De hierboven genoemde serverrollen vormen de *basis* voor het beheer van de toegang, maar effectieve bescherming vereist een holistische beveiligingsstrategie waarbij meerdere technologieën samenwerken.