Freigeben über


Active Directory-Rechteverwaltungsdienste (Übersicht)

 

Betrifft: Windows Server 2012 R2, Windows Server 2012

All_Symbols_Cloud

Wussten Sie, dass Microsoft Azure eine ähnliche Funktionalität in der Cloud bietet? Erfahren Sie mehr zu Microsoft Azure-Identitätslösungen.

Erstellen einer Hybrididentitätslösung in Microsoft Azure:
Erfahren Sie mehr über Azure Rights Management.
Bereitstellen des Azure Rights Management-Connectors.

Dieses Dokument bietet einen Überblick über die Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS) unter Windows Server® 2012. Bei den AD RMS handelt es sich um eine Serverrolle, die mit Branchensicherheitstechnologien kompatible Verwaltungs- und Entwicklungstools zur Verfügung stellt ( einschließlich Verschlüsselung, Zertifikate und Authentifizierung), um Organisationen beim Aufbau zuverlässiger Lösungen für den Datenschutz zu unterstützen.

Meinten Sie…

Rollenbeschreibung

AD RMS können zur Ausweitung der Sicherheitsstrategie Ihres Unternehmens beitragen, indem sie Dokumente mithilfe der Informationsrechteverwaltung (Information Rights Management, IRM) schützt.

AD RMS ermöglicht es Einzelnen und Administratoren, Zugriffsberechtigungen mithilfe von IRM-Richtlinien für Dokumente, Arbeitsmappen und Präsentationen festzulegen. Dadurch wird verhindert, dass vertrauliche Informationen von nicht autorisierten Benutzern ausgedruckt, weitergeleitet oder kopiert werden. Sobald der Zugriff auf eine Datei mithilfe der IRM beschränkt wurde, werden die Zugriffs- und Nutzungsbeschränkungen unabhängig davon durchgesetzt, wo sich die Informationen befinden, denn die Berechtigung für den Dateizugriff wird direkt in der Dokumentendatei gespeichert.

Mithilfe von AD RMS und IRM können die einzelnen Benutzer selbst festlegen, wie sie persönliche oder private Informationen übermitteln möchten. Außerdem unterstützen sie die Unternehmen bei der Durchsetzung der Unternehmensrichtlinien über die Kontrolle und Offenlegung vertraulicher oder geschützter Informationen.

Hinweis

Bei Ausführung unter Windows Server 2012 R2 oder Windows Server 2012 erfüllt AD RMS die Anforderungen von FIPS 140-2, wenn diese Serverrolle gemäß der Beschreibung unter FIPS-Kompatibilitätsfragen für RMS bereitgestellt ist.

Praktische Anwendungen

Die IRM-Lösungen, die durch die AD RMS ermöglicht werden, können für die folgenden Zwecke eingesetzt werden:

  • Dauerhafte Verwendungsrichtlinien, die bei der Information verbleiben, unabhängig davon, ob diese verschoben, versendet oder weitergeleitet wurde

  • Zusätzliche Funktionen zum Schutz vertraulicher Informationen, z. B. Finanzberichte, Produktspezifikationen, Kundendaten und vertrauliche E-Mail-Nachrichten, damit diese nicht absichtlich oder versehentlich in falsche Hände geraten

  • Verhindern, dass nicht autorisierte Empfänger Inhalte mit Beschränkungen weiterleiten, kopieren, ändern, drucken, faxen oder einfügen können, um die Inhalte unberechtigt zu nutzen

  • Verhindern, dass Inhalte mit Beschränkungen mithilfe der Drucktaste von Microsoft Windows kopiert werden können

  • Unterstützung des Dateiablaufs, damit Inhalte in Dokumenten nach Ablauf eines festgelegten Zeitraums nicht mehr angezeigt werden können

  • Durchsetzung von Unternehmensrichtlinien, die die Verwendung und Offenlegung von Inhalten innerhalb des Unternehmens regeln

Die IRM-basierten Lösungen, die von den AD RMS unterstützt werden, schützen nicht vor allen Arten von Bedrohungen, denen vertrauliche Dokumente ausgesetzt sind und können nicht unter allen Umständen verhindern, dass bildschirmlesbare Informationen offengelegt werden. Bei den folgenden Arten von Risiken für die Dokumentensicherheit können die AD RMS keine Abhilfe schaffen:

  • Löschung, Diebstahl oder Erfassung und Übermittlung von Inhalten durch Schadsoftware, z. B. trojanische Pferde, Keylogger und bestimmte Arten von Spyware

  • Verlust oder Beschädigung von Inhalten durch Computerviren

  • Kopieren von Inhalten mit Beschränkungen per Hand oder Abschreiben vom Bildschirm eines Empfängers

  • Digitales Fotografieren von Inhalten mit Beschränkungen durch den Empfänger, während sie auf dem Bildschirm angezeigt werden

  • Kopieren von Inhalten mit Beschränkungen mit Screenshot-Programmen von Drittanbietern

Weitere Informationen, wie Sie mit AD RMS eine sichere Zusammenarbeit bei Dokumenten ermöglichen, finden Sie unter Szenarien für AD RMS-Architekturentwurf und sichere Zusammenarbeit.

Informationen dazu, wie AD RMS alle Dateitypen schützen kann, finden Sie unter How RMS protects all file types – by using the RMS sharing app.

Neue und geänderte Funktionalität

In der Windows Server 2012-Version von AD RMS wurden mehrere Verbesserungen vorgenommen. Diese werden online im Artikel Neuigkeiten in AD RMS erläutert.

Informationen zum Server-Manager

Die Installation von AD RMS-Rollendiensten kann mit dem Server-Manager vorgenommen werden. Die folgenden Rollendienste können installiert werden:

Rollendienst

Beschreibung

Active Directory-Rechteverwaltungsserver

Der Active Directory-Rechteverwaltungsserver ist ein erforderlicher Rollendienst, mit dem alle AD RMS-Features installiert werden, die zum Veröffentlichen und Nutzen von durch Rechte geschütztem Inhalt verwendet werden.

Unterstützung für Identitätsverbund

Der Rollendienst für die Unterstützung für Identitätsverbund ist ein optionaler Dienst, der verbundenen Identitäten mithilfe von Active Directory-Verbunddiensten (Active Directory Federation Services, AD FS) die Verwendung von durch Rechte geschütztem Inhalt ermöglicht.

Aktualisieren oder Migrieren

Wenn Sie eine Version von Rights Management ausführen, die Sie aktualisieren oder auf die neueste Version migrieren möchten, verwenden Sie die folgenden Ressourcen:

Siehe auch

Die folgenden Tabelle enthält zusätzliche Ressourcen zur Bewertung von AD RMS.

Inhaltstyp

Referenzen

Produktbewertung

Bereitstellung

Tipp

Liegt ein Problem mit der AD RMS-Bereitstellung vor, oder möchten Sie nur den Zustand der AD RMS-Infrastruktur überprüfen? Hierzu können Sie den RMS Analyzer herunterladen und ausführen.

Communityressourcen

Verwandte Technologien

Active Directory-Zertifikatdienste (AD CS)

Active Directory-Domänendienste (AD DS)

Active Directory-Verbunddienste (AD FS)

Active Directory Lightweight Directory Services

Azure Rights Management