Vue d’ensemble des services AD RMS (Active Directory Rights Management Services)

  • Article

 

Date de publication : septembre 2016

S’applique à : Windows Server 2012 R2, Windows Server 2012

All_Symbols_Cloud Saviez-vous que Microsoft Azure offre une fonctionnalité similaire dans le cloud ? En savoir plus sur les solutions de gestion des identités Microsoft Azure.

Créez une solution d’identité hybride dans Microsoft Azure :
- En savoir plus sur Azure Rights Management.
- Déployer le connecteur Azure Rights Management.

Ce document présente les services AD RMS (Active Directory Rights Management Services) dans Windows Server® 2012. Les services AD RMS sont le rôle serveur qui vous fournit des outils de gestion et de développement qui s’appuient sur les technologies de sécurité du marché (notamment en matière de chiffrement, de certificats et d’authentification) pour aider les organisations à créer des solutions fiables de protection des informations.

Vouliez-vous dire…

Description de rôle

Les services AD RMS permettent de renforcer la stratégie de sécurité de votre organisation en protégeant les documents par la Gestion des droits relatifs à l’information (IRM).

Les services AD RMS permettent aux utilisateurs et aux administrateurs de spécifier, par le biais de stratégies IRM, des autorisations d'accès à des documents, des classeurs et des présentations. Cela aide à éviter l'impression, le transfert ou la copie d'informations sensibles par des personnes non autorisées. Une fois qu’une autorisation a été restreinte pour un fichier en utilisant la Gestion IRM, les restrictions d’accès et d’utilisation sont appliquées quel que soit l’emplacement des informations, car l’autorisation sur un fichier est stockée dans le fichier de document lui-même.

Les services AD RMS et la Gestion IRM aident les utilisateurs à mettre en application leurs préférences personnelles en ce qui concerne la transmission des informations personnelles ou privées. Ils aident également les organisations à appliquer une stratégie d’entreprise qui régit le contrôle et la diffusion des informations confidentielles ou propriétaires.

Notes


Les services AD RMS (Active Directory Rights Management Services) s’exécutant sur Windows Server 2012 R2 ou Windows Server 2012 répond aux exigences de la norme FIPS 140-2 lors du déploiement de ce rôle de serveur, comme décrit dans Conformité FIPS pour RMS.

Cas pratiques

Les solutions de Gestion IRM activées par les services AD RMS contribuent à fournir les avantages suivants :

  • des stratégies d’utilisation permanentes, conservées avec les informations, même si ces dernières sont déplacées, envoyées ou transmises ;

  • une couche de confidentialité supplémentaire pour renforcer la protection des informations sensibles, telles que les rapports financiers, les spécifications de produits, les données des clients et les messages électroniques confidentiels, afin d’empêcher des personnes non autorisées d’avoir accès à ces informations accidentellement ou non ;

  • elles empêchent un destinataire autorisé d’un contenu à accès restreint de transférer, de copier, de modifier, d’imprimer, d’envoyer par télécopie ou de coller le contenu pour une utilisation non autorisée ;

  • elles empêchent de copier le contenu à accès restreint en utilisant la fonctionnalité Impression écran de Microsoft Windows ;

  • elles prennent en charge l’expiration des fichiers afin que le contenu des documents ne s’affiche plus après un délai spécifié ;

  • elles mettent en application les stratégies d’entreprise qui régissent l’utilisation et la diffusion du contenu au sein de la société.

Les solutions de Gestion IRM prises en charge par les services AD RMS ne peuvent pas empêcher tous les types de menaces de sécurité des documents sensibles ou éviter la divulgation d’informations lisibles à l’écran en toutes circonstances. Par exemple, voici quelques types de menaces de sécurité des documents qui ne sont ni résolus ni atténués par les services AD RMS :

  • contenu effacé, volé ou capturé et transmis par des programmes malveillants, tels que les chevaux de Troie, espions de clavier et certains types de logiciels espions ;

  • contenu perdu ou endommagé suite aux actions des virus informatiques ;

  • contenu à accès restreint copié à la main ou recopié alors qu’il est affiché sur l’écran d’un destinataire ;

  • destinataire prenant une photographie numérique du contenu à accès restreint affiché à l’écran ;

  • contenu à accès restreint copié en utilisant des programmes de capture d’écran tiers.

Pour plus d’informations sur la façon dont les services AD RMS peuvent être utilisés pour concevoir une collaboration sécurisée autour de documents, voir Scénarios de collaboration sécurisée basés sur l’architecture AD RMS.

Pour plus d’informations sur la façon dont les services AD RMS peuvent sécuriser tous les types de fichiers, voir Comment RMS protège tous les types de fichiers à l’aide de l’application de partage RMS.

Fonctionnalités nouvelles et modifiées

Plusieurs améliorations ont été apportées à la version Windows Server 2012 des services AD RMS. Ces améliorations ont été traitées en ligne dans l’article Nouveautés dans AD RMS.

Informations sur le Gestionnaire de serveur

L’installation des services de rôle AD RMS peut être effectuée par le biais du Gestionnaire de serveur. Les services de rôle suivants peuvent être installés :

Service de rôle Description
Serveur AD RMS (Active Directory Rights Management Server) Le service ADRMS est un service de rôle obligatoire qui installe tous les composants AD RMS permettant de publier et de consommer du contenu protégé par des droits.
Prise en charge de la fédération des identités Le service de rôle de prise en charge de la fédération des identités est un service de rôle facultatif permettant aux identités fédérées d’accéder à du contenu protégé par des droits à l’aide des services de fédération Active Directory (ADFS, Active Directory Federation Services).

Mise à niveau ou migration

Si vous exécutez une version de Rights Management que vous souhaitez mettre à niveau ou migrer vers la version la plus récente, utilisez les ressources suivantes :

Voir aussi

Le tableau suivant fournit des ressources supplémentaires pour l’évaluation des services AD RMS.

Type de contenu Références
Évaluation du produit - Guide de laboratoire de test : déploiement d’un cluster AD RMS
Déploiement - Fonctionnement des services AD RMS
- Guide de migration et de mise à niveau de RMS vers AD RMS
- Conseils en matière de déploiement de l’infrastructure AD RMS
- À l'aide d'AD RMS avec des Modules de sécurité
- Déploiement des services AD RMS (Active Directory Rights Management Services) avec les services ADFS (Active Directory Federation Services)
- Active Directory Rights Management Services Mobile Device Extension Tip: Vous rencontrez un problème avec votre déploiement AD RMS, ou vous souhaitez vérifier l’intégrité de votre infrastructure AD RMS ? Téléchargez et exécutez l’outil d’analyse RMS.
Ressources de la communauté - Feuille de route pour la documentation AD RMS dans la bibliothèque TechNet : Feuille de route pour la documentation AD RMS
- Forum Aux Questions (FAQ) sur le wiki TechNet : Forum aux Questions (FAQ) - Services AD RMS (Active Directory Rights Management Services)
- Forum de support : Forum RMS
- Blog de l’équipe produit pour les professionnels de l’informatique : Blog de l’équipe AD RMS
- Blog Coin du développeur AD RMS : Blog Coin du développeur AD RMS
- Dépôt des scripts : Dépôt du centre de scripts TechNet (recherchez RMS, AD RMS ou gestion des droits).
- Vue d’ensemble de Community Technology sur le wiki TechNet : Vue d’ensemble des services AD RMS (Active Directory Rights Management Services)
Technologies connexes Services de certificats Active Directory

 Services de domaine Active Directory

 Services AD FS (Active Directory Federation Services)

 Services AD LDS (Active Directory Lightweight Directory Services)

 Gestion des droits Azure