Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cette rubrique fait référence aux tâches de gestion exécutées après le déploiement de RMS dans une organisation. Elle fournit des informations qui vous aideront à gérer votre serveur RMS, des procédures relatives aux tâches administratives courantes, des ressources supplémentaires et des informations sur les pratiques recommandées.
Contenu de cette rubrique
Terminologie utilisée dans ce guide
certification de compte
Processus consistant à associer des comptes d'utilisateurs à des paires de clés dans le certificat de compte RM (RAC).
service de certification de compte
Service Web RMS qui crée et distribue des certificats de comptes RM. Voir aussi certification de compte.
service proxy d'activation
Service Web RMS qui prend en charge l'activation de l'ordinateur client RMS version 1.0. Utilisé pour transmettre les demandes d'activation d'ordinateur au service d'activation Microsoft. Le service d'activation génère un lockbox unique et un certificat d'ordinateur RMS correspondant pour l'ordinateur client, que le service proxy d'activation sur le serveur RMS retransmet ensuite au client ayant fait la demande. Voir aussi lockbox.
service d'administration
Service Web RMS qui héberge le site Web d'administration, permet la gestion de RMS et met à jour la base de données de configuration pour le cluster.
manifeste d'application
Document XML décrivant les modules d'une application RMS associée, ainsi que ce qui peut être exécuté dans l'environnement de l'application. Toutes les applications permettant d'écrire dans les API RMS clients pour créer ou utiliser des informations protégées par RMS doivent fournir un manifeste au moment de l'exécution.
attribut
Dans Active Directory, propriété d'un objet. Pour chaque classe d'objet, le schéma définit les attributs que doit avoir une instance de la classe et les attributs supplémentaires qu'elle est susceptible d'avoir.
liaison
Méthode consistant à exercer des droits dans un système RMS, dans lequel le client RMS valide les conditions d'une licence d'utilisation par rapport aux droits demandés. Si ces conditions sont remplies, les droits sont accordés.
certificat
Document numérique couramment utilisé pour l'authentification et la sécurisation des informations sur les réseaux ouverts. Un certificat lie de manière sécurisée une clé publique à l'entité qui détient la clé privée correspondante. Les certificats sont signés numériquement par l'autorité de certification émettrice. Ils peuvent être émis pour un utilisateur, un ordinateur ou un service. Voir aussi clé privée ; clé publique.
inscription cliente
Processus de création du certificat de licence client permettant à l'ordinateur ou au périphérique de l'utilisateur de créer des licences de publication qui seront honorées par un serveur de licences.
certificat de licence client
Certificat créé par un serveur RMS et placé sur des ordinateurs clients RMS, qui permet aux utilisateurs de publier du contenu protégé hors connexion, sans être connectés au réseau RMS. Le certificat de licence client contient la clé utilisée par le client RMS pour signer numériquement des licences de publication.
condition
Ensemble de contraintes et de paramètres spécifiés pour les groupes de droits rassemblés dans une licence de publication. Ceux-ci sont appliqués au moment de l'utilisation. La condition temporelle est une condition courante permettant aux utilisateurs d'établir une date d'expiration pour les informations protégées par RMS.
base de données de configuration
Base de données contenant les informations de configuration RMS pour un serveur ou un cluster.
utilisation de contenu
Action consistant à décrypter et exercer des droits d'utilisation sur un contenu protégé.
clé de contenu
Clé utilisée pour crypter et décrypter du contenu protégé en cours de publication et d'utilisation. Également appelée clé symétrique. RMS utilise des clés de contenu AES de 128 bits.
propriétaire du contenu
Personne ou organisation qui définit l'accès au contenu protégé.
décryptage
Processus qui permet de rendre les données cryptées lisibles en convertissant le texte crypté en texte en clair.
signature numérique
Moyen pour les auteurs d'un message, d'un fichier ou d'autres informations numériquement encodées de lier leur identité aux informations. Le processus de signature numérique des informations implique la transformation des informations, ainsi que de certaines informations secrètes détenues par l'expéditeur, en une balise appelée signature. Les signatures numériques sont utilisées dans les environnements à clé publique. Elles offrent des services de non-répudiation et d'intégrité.
service DRMRemote
Service Web RMS qui expose les services via .NET Remoting, un protocole de communications utilisé entre différents serveurs RMS.
cryptage
Processus de conversion des informations dans une forme ne pouvant être lue que par un destinataire spécifique. Le cryptage est un moyen efficace de protéger la confidentialité des informations. Pour décrypter un fichier crypté, le destinataire doit avoir la clé secrète ou le mot de passe qui le traduira. Voir aussi cryptage de clé publique.
inscription
Processus au cours duquel le serveur de certification racine obtient un certificat de licence serveur signé par le service d'inscription Microsoft.
requête d'inscription
Requête de certificat de licence serveur envoyée par le serveur de certification racine RMS au service d'inscription Microsoft.
exclusion
Processus utilisé par le serveur RMS pour refuser une licence d'utilisation à un client sur la base d'une stratégie d'exclusion. Voir aussi liste d'exclusion.
liste d'exclusion
Liste des entités auxquelles le service de licences RMS doit refuser l'octroi de la licence.
stratégie d'exclusion
Paramètres stockés dans la base de données de configuration RMS qui contrôlent la façon dont l'exclusion est appliquée dans l'organisation.
eXtensible Rights Markup Language (XrML)
Format XML utilisé par RMS pour toutes les licences prises en charge : certificats d'ordinateurs, RAC, certificats de licences clients, licences d'utilisation, licences de publication et certificats de licence serveur, qui sont des documents spécifiant la stratégie RMS appliquée au contenu protégé.
licence d'émission
Données spécifiant la stratégie RMS appliquée au contenu protégé.
cluster de licence
Un ou plusieurs serveurs exécutant les services de licence et de publication RMS hors du cluster de certification racine. Ces serveurs utilisent une base de données et une URL de connexion communes ; ils doivent donc être déployés derrière un équilibreur de charge logiciel ou matériel, si plusieurs serveurs sont utilisés. Contrairement à un cluster racine ou de certification, les serveurs RMS d'un cluster de licence ne peuvent pas émettre de certification utilisateur.
serveur de licences
Serveur exécutant les services de licence et de publication RMS hors du cluster de certification racine.
service des licences
Service Web RMS qui émet des licences d'utilisation.
lockbox
Module logiciel chargé d'authentifier la validité d'utilisation du contenu protégé, de crypter et décrypter les informations et de protéger le traitement logiciel approuvé de toute modification et observation. Également appelé référentiel sécurisé.
service de journalisation
Service de port d'écoute RMS qui transfert les données journalisées provenant de la file d'attente des messages vers la base de données de journalisation pour le serveur ou le cluster RMS.
activation d'ordinateur
Processus consistant à obtenir un certificat d'ordinateur et un lockbox uniques pour un ordinateur sous RMS version 1.0. Sous RMS 1.0 SP1, l'activation d'un ordinateur constitue le processus d'obtention d'un certificat d'ordinateur pour chaque utilisateur de cette machine.
manifeste
Document XML signé identifiant les bibliothèques ou les programmes qui peuvent, ne peuvent pas et sont autorisés à être chargés dans l'espace de traitement de l'application.
service d'activation Microsoft
Service Web hébergé par Microsoft qui émet des lockbox et des certificats d'ordinateurs RMS en réponse aux requêtes des clients RMS version 1.0.
service d'inscription Microsoft
Service Web hébergé par Microsoft qui émet un certificat de licence serveur au serveur de certification racine dans un déploiement RMS.
pré-certification
Fonction du service de certification RMS qui permet à une application de demander un certificat de compte RM de la part d'un utilisateur, auprès du serveur RMS. Les certificats de comptes RM obtenus uniquement à l'aide de la pré-certification contiennent la clé publique de l'utilisateur.
entité
Élément (par exemple un utilisateur, un groupe ou un gestionnaire de contenu protégé) qui joue un rôle établi dans le modèle de sécurité RMS et pour lequel les objets doivent être sécurisés.
clé privée
Moitié secrète d'une paire de clés cryptographiques utilisée avec un algorithme de clé publique. Les clés privées sont généralement utilisées pour décrypter une clé de session symétrique, pour signer numériquement des données ou pour décrypter des données qui ont été cryptées avec la clé publique correspondante. Voir aussi clé publique ; cryptage de clé publique.
déployer
Action consistant à configurer un serveur RMS pour qu'il fonctionne dans une organisation.
clé publique
Moitié non secrète d'une paire de clés cryptographiques utilisée avec un algorithme de clé publique. Les clés publiques sont généralement utilisées lors du cryptage d'une clé de session, de la vérification d'une signature numérique ou du cryptage de données pouvant être décryptées avec la clé privée correspondante. Voir aussi clé privée ; cryptage de clé publique.
cryptage de clé publique
Méthode de cryptage utilisant deux clés de cryptage mathématiquement liées. Une clé est appelée la clé privée et reste confidentielle. L'autre clé est appelée la clé publique. Elle est communiquée librement à tous les correspondants potentiels. Généralement, un expéditeur utilise la clé publique du destinataire pour crypter un message. Seul le destinataire possède la clé privée associée pour décrypter le message. La complexité de la relation entre la clé publique et la clé privée signifie que, à condition que les clés soient suffisamment longues, il est impossible de les distinguer mathématiquement. Également appelé cryptage asymétrique. Voir aussi clé privée ; clé publique.
licence de publication
Licence créée lors de la publication d'un contenu protégé par RMS. Elle précise, entre autres, les personnes autorisées à accéder au contenu, les droits accordés et les conditions d'accès. Également appelée licence d'émission.
service de publication
Service RMS qui signe des licences de publication et émet des certificats de licences clients. Voir aussi certificat de licence client ; licence de publication.
RAC
Voir la définition de certificat de compte RM.
révocation
Processus par lequel les entités sont répertoriées comme possédant une licence non valide.
liste de révocation
Document XrML qui répertorie les certificats et les licences qui ont été révoqués par l'émetteur. Voir aussi révocation.
droit
Action pouvant être effectuée par des utilisateurs spécifiés sur du contenu protégé par la technologie RMS. Ces droits peuvent être limités par des conditions d'utilisation.
certificat de compte RM (RAC)
Certificat qui utilise le certificat d'ordinateur provenant de l'activation RMS pour lier un compte d'utilisateur et une clé à un ordinateur ou groupe d'ordinateurs spécifique. Les composants du certificat permettent aux utilisateurs d'utiliser du contenu protégé. Également appelé certificat d'identité de groupe (GIC) dans le kit de développement logiciel (SDK).
gestion des droits (RM)
Technologie qui offre aux données numériques une protection permanente par le biais du cryptage, des certificats et de l'authentification. Les destinataires ou utilisateurs autorisés doivent acquérir une licence pour utiliser les fichiers protégés, en fonction des droits, ou règles d'entreprise, définis par le propriétaire du contenu.
client Services RMS
Ensemble d'API RMS devant être installé sur chaque ordinateur client d'un système RMS. Il s'agit d'une condition préalable à l'activation de l'ordinateur et d'une opération nécessaire afin d'utiliser les applications RMS.
modèle de stratégie des droits
Décrit un ensemble standard d'utilisateurs, de droits et de conditions pouvant être appliqués à du contenu protégé par RMS. Lorsqu'un utilisateur applique un modèle de stratégie de droits à un contenu, les droits et les conditions que ce modèle décrit deviennent partie intégrante de la licence de publication.
activation RMS
Processus consistant à placer un lockbox sur l'ordinateur RMS version 1.0 d'un utilisateur final. Ce processus, exclusivement effectué par le service d'activation RMS, est essentiel pour pouvoir utiliser la technologie RMS. Avec les services RMS version 1.0 SP1, il permet d'obtenir un certificat d'ordinateur pour un utilisateur de cet ordinateur et ne nécessite aucune connexion au service d'activation RMS. Également appelé activation.
service de certification RMS
Service Web hébergé par Microsoft qui émet des certificats de comptes RM aux utilisateurs en fonction de leurs informations d'identification Microsoft .NET Passport.
client RMS
Ensemble d'API RMS devant être installé sur chaque ordinateur client d'un système RMS. Il s'agit d'une condition préalable à l'activation de l'ordinateur et d'une opération nécessaire afin d'utiliser les applications RMS.
certificat d'ordinateur RMS
Certificat placé sur l'ordinateur d'un utilisateur final au cours de l'activation RMS. La clé publique de ce certificat est utilisée pour crypter la clé privée de l'utilisateur contenue dans les certificats de comptes RM de l'utilisateur.
application compatible RMS
Application qui a été étendue à l'aide du kit de développement logiciel RMS pour permettre aux utilisateurs de spécifier les droits liés au contenu qu'ils créent.
ordinateur compatible RMS
Ordinateur sur lequel le composant client RMS est installé et qui a subi le processus d'activation d'ordinateur RMS de sorte qu'il peut traiter du contenu protégé par RMS.
contenu protégé par RMS
Informations numériques protégées par la technologie RMS.
cluster de certification racine
Un ou plusieurs serveurs, dans un déploiement RMS, qui exécutent des services d'administration, d'inscription, de certification de compte, de proxy d'activation, de licence et de publication. Ces serveurs utilisent une base de données et une URL de connexion communes ; ils doivent donc être déployés derrière un équilibreur de charge logiciel ou matériel. Il ne peut y avoir qu'un seul cluster de certification racine par forêt Active Directory.
serveur de certification racine
Serveur principal, dans un déploiement RMS, qui exécute des services d'administration, d'inscription, de certification de compte, de proxy d'activation, de licence et de publication. Il ne peut y avoir qu'un seul serveur de certification racine par forêt Active Directory.
racine de confiance
Entité approuvée qui fournit les bases pour la mise en place de l'approbation des autres certificats. Tous les fournisseurs de certificats et les utilisateurs finaux doivent approuver la racine.
ID de sécurité (SID)
Structure de données Windows qui identifie des comptes d'utilisateurs, de groupes et d'ordinateurs. Tous les comptes d'un réseau reçoivent un SID unique lors de la création du compte. Les processus internes à Windows font référence au SID d'un compte plutôt qu'au nom d'utilisateur ou de groupe du compte.
certificat de licence serveur
Certificat qui établit les informations d'identification du serveur RMS, les transforme en un service de certification et de licence valide et lui permet de fonctionner. Le certificat de licence comporte la clé publique utilisée pour crypter les clés de contenu dans les licences de publication.
service de serveur
Service Web RMS destiné à être utilisé par un autre service.
point de connexion de service (SCP)
Objet Active Directory qui référence l'URL du cluster de certification racine d'un déploiement RMS. Le client RMS utilise ces informations pour rechercher les services RMS.
sous-inscription
Partie du processus de déploiement d'un serveur de licences, par lequel le serveur de licences obtient un certificat de licence serveur du cluster de certification racine.
requête de sous-inscription
Requête envoyée au cluster de certification racine par un serveur de licences pour l'obtention d'un certificat de licence serveur.
service de sous-inscription
Service Web RMS sur le serveur de certification racine qui répond aux requêtes de certificats de licence serveur qui sont soumises par les serveurs de licences au cours du déploiement.
super utilisateur
Membre du groupe de super utilisateurs.
groupe de super utilisateurs
Groupe d'utilisateurs facultatif défini au niveau administratif pour chaque cluster RMS qui se verra accorder des licences par le serveur RMS lors de l'ouverture du contenu publié par ce serveur.
licence d'utilisation
Licence indiquant les droits et conditions selon lesquels un utilisateur final peut utiliser un contenu protégé. Également appelée Licence utilisateur final.