Active Directory-Rechteverwaltungsdienste (Übersicht)
Betrifft: Windows Server 2012 R2, Windows Server 2012
Wussten Sie, dass Microsoft Azure eine ähnliche Funktionalität in der Cloud bietet? Erfahren Sie mehr zu Microsoft Azure-Identitätslösungen. Erstellen einer Hybrididentitätslösung in Microsoft Azure: |
Dieses Dokument bietet einen Überblick über die Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS) unter Windows Server® 2012. Bei den AD RMS handelt es sich um eine Serverrolle, die mit Branchensicherheitstechnologien kompatible Verwaltungs- und Entwicklungstools zur Verfügung stellt ( einschließlich Verschlüsselung, Zertifikate und Authentifizierung), um Organisationen beim Aufbau zuverlässiger Lösungen für den Datenschutz zu unterstützen.
Meinten Sie…
Rollenbeschreibung
AD RMS können zur Ausweitung der Sicherheitsstrategie Ihres Unternehmens beitragen, indem sie Dokumente mithilfe der Informationsrechteverwaltung (Information Rights Management, IRM) schützt.
AD RMS ermöglicht es Einzelnen und Administratoren, Zugriffsberechtigungen mithilfe von IRM-Richtlinien für Dokumente, Arbeitsmappen und Präsentationen festzulegen. Dadurch wird verhindert, dass vertrauliche Informationen von nicht autorisierten Benutzern ausgedruckt, weitergeleitet oder kopiert werden. Sobald der Zugriff auf eine Datei mithilfe der IRM beschränkt wurde, werden die Zugriffs- und Nutzungsbeschränkungen unabhängig davon durchgesetzt, wo sich die Informationen befinden, denn die Berechtigung für den Dateizugriff wird direkt in der Dokumentendatei gespeichert.
Mithilfe von AD RMS und IRM können die einzelnen Benutzer selbst festlegen, wie sie persönliche oder private Informationen übermitteln möchten. Außerdem unterstützen sie die Unternehmen bei der Durchsetzung der Unternehmensrichtlinien über die Kontrolle und Offenlegung vertraulicher oder geschützter Informationen.
Hinweis
Bei Ausführung unter Windows Server 2012 R2 oder Windows Server 2012 erfüllt AD RMS die Anforderungen von FIPS 140-2, wenn diese Serverrolle gemäß der Beschreibung unter FIPS-Kompatibilitätsfragen für RMS bereitgestellt ist.
Praktische Anwendungen
Die IRM-Lösungen, die durch die AD RMS ermöglicht werden, können für die folgenden Zwecke eingesetzt werden:
Dauerhafte Verwendungsrichtlinien, die bei der Information verbleiben, unabhängig davon, ob diese verschoben, versendet oder weitergeleitet wurde
Zusätzliche Funktionen zum Schutz vertraulicher Informationen, z. B. Finanzberichte, Produktspezifikationen, Kundendaten und vertrauliche E-Mail-Nachrichten, damit diese nicht absichtlich oder versehentlich in falsche Hände geraten
Verhindern, dass nicht autorisierte Empfänger Inhalte mit Beschränkungen weiterleiten, kopieren, ändern, drucken, faxen oder einfügen können, um die Inhalte unberechtigt zu nutzen
Verhindern, dass Inhalte mit Beschränkungen mithilfe der Drucktaste von Microsoft Windows kopiert werden können
Unterstützung des Dateiablaufs, damit Inhalte in Dokumenten nach Ablauf eines festgelegten Zeitraums nicht mehr angezeigt werden können
Durchsetzung von Unternehmensrichtlinien, die die Verwendung und Offenlegung von Inhalten innerhalb des Unternehmens regeln
Die IRM-basierten Lösungen, die von den AD RMS unterstützt werden, schützen nicht vor allen Arten von Bedrohungen, denen vertrauliche Dokumente ausgesetzt sind und können nicht unter allen Umständen verhindern, dass bildschirmlesbare Informationen offengelegt werden. Bei den folgenden Arten von Risiken für die Dokumentensicherheit können die AD RMS keine Abhilfe schaffen:
Löschung, Diebstahl oder Erfassung und Übermittlung von Inhalten durch Schadsoftware, z. B. trojanische Pferde, Keylogger und bestimmte Arten von Spyware
Verlust oder Beschädigung von Inhalten durch Computerviren
Kopieren von Inhalten mit Beschränkungen per Hand oder Abschreiben vom Bildschirm eines Empfängers
Digitales Fotografieren von Inhalten mit Beschränkungen durch den Empfänger, während sie auf dem Bildschirm angezeigt werden
Kopieren von Inhalten mit Beschränkungen mit Screenshot-Programmen von Drittanbietern
Weitere Informationen, wie Sie mit AD RMS eine sichere Zusammenarbeit bei Dokumenten ermöglichen, finden Sie unter Szenarien für AD RMS-Architekturentwurf und sichere Zusammenarbeit.
Informationen dazu, wie AD RMS alle Dateitypen schützen kann, finden Sie unter How RMS protects all file types – by using the RMS sharing app.
Neue und geänderte Funktionalität
In der Windows Server 2012-Version von AD RMS wurden mehrere Verbesserungen vorgenommen. Diese werden online im Artikel Neuigkeiten in AD RMS erläutert.
Informationen zum Server-Manager
Die Installation von AD RMS-Rollendiensten kann mit dem Server-Manager vorgenommen werden. Die folgenden Rollendienste können installiert werden:
Rollendienst |
Beschreibung |
---|---|
Active Directory-Rechteverwaltungsserver |
Der Active Directory-Rechteverwaltungsserver ist ein erforderlicher Rollendienst, mit dem alle AD RMS-Features installiert werden, die zum Veröffentlichen und Nutzen von durch Rechte geschütztem Inhalt verwendet werden. |
Unterstützung für Identitätsverbund |
Der Rollendienst für die Unterstützung für Identitätsverbund ist ein optionaler Dienst, der verbundenen Identitäten mithilfe von Active Directory-Verbunddiensten (Active Directory Federation Services, AD FS) die Verwendung von durch Rechte geschütztem Inhalt ermöglicht. |
Aktualisieren oder Migrieren
Wenn Sie eine Version von Rights Management ausführen, die Sie aktualisieren oder auf die neueste Version migrieren möchten, verwenden Sie die folgenden Ressourcen:
Für ein Upgrade oder eine Migration zu Active Directory-Rechteverwaltungsdienste (AD RMS): Anleitung zur Migration und Aktualisierung von RMS auf AD RMS
Für eine Migration zu Azure Rights Management (Azure RMS): Migration von AD RMS zu Azure Rights Management
Siehe auch
Die folgenden Tabelle enthält zusätzliche Ressourcen zur Bewertung von AD RMS.
Inhaltstyp |
Referenzen |
---|---|
Produktbewertung |
|
Bereitstellung |
Tipp Liegt ein Problem mit der AD RMS-Bereitstellung vor, oder möchten Sie nur den Zustand der AD RMS-Infrastruktur überprüfen? Hierzu können Sie den RMS Analyzer herunterladen und ausführen. |
Communityressourcen |
|
Verwandte Technologien |
Active Directory-Zertifikatdienste (AD CS) Active Directory-Domänendienste (AD DS) Active Directory-Verbunddienste (AD FS) |