Compartir a través de


¿Cómo funciona AD RMS? (es-ES)

Los Servicios de gestión de derechos de Active Directory (AD RMS) es una función del servidor disponible en los sistemas operativos Microsoft Windows Server 2008 y Microsoft Windows Server 2008 R2. Como servicio de Active Directory, se aprovecha de la identidad y la autenticación de Active Directory para proporcionar control de nivel de usuario acceso a la información.

El término "Servicios de gestión de derechos" abarca todas las tecnologías de servidor y de cliente que se requieren para soportar la gestión de derechos de información (IRM) en una organización. Cuando implemente AD RMS para proporcionar IRM en su organización, uno o más servidores de AD RMS, que juntos conforma un clúster AD RMS raíz, acreditan las entidades de confianza que  se encuentra en el sistema de AD RMS. Además, puede implementar en la organización sólo servidores de licencias AD RMS para emitir publicaciones y licencias de uso que controlan cómo son consumidos por aplicaciones clientes de AD RMS los contenidos protegidos por derechos de uso.

El cliente de tecnologías AD RMS, incluyendo el cliente de AD RMS, lockbox y aplicaciones habilitadas para AD RMS, se ejecutan en los equipos cliente y permiten a los usuarios crear, publicar y consumir contenido protegido por derechos de uso.

Las diferentes tecnologías de cliente y servidor de AD RMS trabajan juntos para soportar las funciones siguientes:

  • Creación de contenido protegido por derechos de uso. Los usuarios que sean entidades de confianza en un sistema de AD RMS pueden fácilmente crear y administrar archivos protegidos mediante el uso de aplicaciones y herramientas que incorporan las características de la tecnología de AD RMS. Además, las aplicaciones habilitadas para AD RMS pueden hacer uso plantillas de políticas de derechos definidas centralmente y autorizadas oficialmente para ayudar a los usuarios a aplicar fácilmente un conjunto predefinido de las políticas de uso corporativo. Las aplicaciones habilitadas para AD RMS son desarrolladas por Microsoft y desarrolladores no Microsoft.

  • Licenciamiento y distribución de contenido protegido por derechos de uso. AD RMS emite certificados que identifican las entidades de confianza que pueden publicar y consumir contenido protegido por derechos de uso. Los usuarios que sean entidades de confianza en un sistema de AD RMS pueden asignar derechos de uso y condiciones al contenido que escribe y quiere proteger. Estas políticas de uso especifican quién puede usar el contenido y lo que pueden hacer con él. Típicamente aplicando plantillas de derechos de uso a su contenido, los autores pueden solicitar licencias de publicación que vinculan las políticas de uso al contenido especificado. Entonces pueden distribuir el contenido, por ejemplo, enviándolo a otros usuarios que se encuentren en su organización, posteándolo en servidores internos para el uso de la compañía o distribuyéndolo a socios externos de confianza.

    Este proceso es en gran parte transparente para los usuarios. Cuando un autor contenido aplica una plantilla de directiva de derechos a un mensaje o un documento, la aplicación que usa el autor para publicar el contenido crea una solicitud de licencia de publicación según las políticas de uso de la plantilla. AD RMS valida las entidades de confianza en la petición de solicitud de publicación y entonces emite una licencia que contiene los derechos de uso especificado y condiciones para el contenido. La aplicación habilitada para AD RMS entonces genera las claves simétricas y las usa para cifrar el contenido. Después de que el contenido está protegido por este mecanismo, sólo los usuarios que se especifican en las licencias de publicación pueden desencriptar y consumir ese contenido. Estos usuarios también deben ser entidades de confianza en el sistema RMS.

  • Adquirir licencias para desencriptar información protegida por derechos e implantar las políticas de uso. Los usuarios que sean entidades de confianza pueden consumir contenido protegido por derechos mediante el uso de clientes de confianza. Estos clientes son equipos y aplicaciones habilitados para AD RMS que permiten a los usuarios ver y trabajar con contenido protegido por derechos, para preservar la integridad del contenido y hacer cumplir las políticas de uso. Cuando los usuarios intentan acceder a contenido protegido por derechos, las solicitudes se envían a un servidor de AD RMS para emitir licencias de uso para que el usuario a consumir ese contenido.

    Una vez más, en un proceso que es transparente para los usuarios, el sistema AD RMS emite licencias de uso exclusivo que el cliente de AD RMS puede leer e interpretar. El cliente de AD RMS inspecciona la cadena de certificación del contenido. El cliente de AD RMS revisa entonces si es necesario el contenido de la lista de revocación para asegurarse de que todos los criterios que establecen la validez del contenido son vigentes. A continuación, el cliente de AD RMS refuerza los derechos de uso y condiciones especificadas para el usuario como se especifica en la licencia de publicación. Siempre y cuando todos los derechos de uso y las condiciones se cumplan, la aplicación habilitada para AD RMS utiliza la clave de contenido emitida por el sistema AD RMS para desencriptar el contenido. Los derechos de uso y condiciones son persistentes y pueden aplicarse dondequiera que vaya el contenido.

La plataforma de AD RMS se compone de los siguientes elementos básicos que permiten la gestión de derechos:

  • Entidad de confianza para emitir un certificado raíz. Esto puede ser una autoridad certificadora externa (CA) o una CA interna si es de confianza para todos los clientes que se conectan al sistema de AD RMS.
  • Clúster de AD RMS (servidores). AD RMS es una función de servidor de Windows Server 2008 y Windows Server 2008 R2 que certifica entidades de confianza, licencia la información protegida por derechos, inscribe a servidores y usuarios, y administra las funciones de gestión de derechos. Puede extender RMS para admitir características adicionales utilizando el kit de desarrollo de software (SDK) de Active Directory Right Management Services.
  • Cliente de AD RMS. Para instalar y utilizar aplicaciones habilitadas para AD RMS, los usuarios que se encuentran en un entorno RMS deben tener un equipo cliente que tenga instalado y activado el software de cliente Rights Management Services. El software de cliente de AD RMS está integrado en Windows Vista, Windows Server 2008, Windows 7 los sistemas operativos Windows Server 2008 R2. Los usuarios de los equipos que ejecutan Windows XP deben descargar el cliente de Windows RMS con SP2 de http://go.microsoft.com/fwlink/?LinkId=76880 .
  • Aplicaciones habilitadas para AD RMS. Estas aplicaciones permiten a los usuarios especificar los derechos de uso del contenido que crean y distribuyen. Utilizando el SDK de AD RMS, los desarrolladores de aplicaciones pueden extender sus aplicaciones existentes para incorporar el uso de AD RMS. Un ejemplo de una aplicación habilitada para RMS que se ha ampliado para soportar AD RMS es Microsoft Internet Explorer, que se puede habilitar para soportar AD RMS mediante la instalación de un complemento. Para descargar el complemento de administración de derechos para Internet Explorer, consulte http://www.microsoft.com/downloads/details.aspx?familyid=B48F920B-5AF0-46B4-994F-2F62582CC86F . Puede utilizar este complemento de Internet Explorer a partir de versión 6 SP1 para permitir la visualización de contenido protegido.

Other Languages

Este artículo también está disponible en los siguientes idiomas: