Descrição Geral dos Serviços de Gestão de Direitos do Active Directory
Publicado: setembro de 2016
Aplica-se A: Windows Server 2012 R2, Windows Server 2012
Sabia que o Microsoft Azure oferece uma funcionalidade semelhante na nuvem? Saiba mais sobre as soluções de identidade do Microsoft Azure. Criar uma solução de identidade híbrida no Microsoft Azure: - Mais informações sobre o Azure Rights Management. - Implementar o Azure Rights Management Connector. |
Este artigo fornece uma descrição geral dos Serviços de Direito de Gestão do Active Directory (AD RMS) no Windows Server® 2012. O AD RMS é a função de servidor que lhe fornece ferramentas de desenvolvimento e gestão que funcionam com tecnologias de segurança do setor – incluindo encriptação, certificados e autenticação – para ajudar as organizações a criar soluções de proteção de informações fiáveis.
Quis dizer…
Descrição Geral dos Serviços de Certificados do Active Directory
Descrição Geral dos Serviços de Federação do Active Directory
Descrição da função
O AD RMS pode ser utilizados para aumentar a estratégia de segurança da sua organização protegendo documentos através da Gestão de Direitos de Informação (IRM).
O AD RMS permite que os indivíduos e administradores especifiquem as permissões de acesso a documentos, livros e apresentações através das políticas IRM. Isto ajuda a impedir que as informações confidenciais sejam impressas, encaminhadas ou copiadas por pessoas não autorizadas. Depois de limitada a permissão de acesso a um ficheiro pela IRM, as restrições de acesso e utilização são impostas independentemente da localização das informações porque a permissão de acesso a um ficheiro está armazenada no próprio ficheiro do documento.
O AD RMS e IRM ajudam os indivíduos a impor as suas preferências pessoais que dizem respeito à transmissão de informações pessoais ou privadas. Também ajudam as organizações a impor a política empresarial que rege o controlo e divulgação de informações confidenciais ou proprietárias.
Nota
O AD RMS em execução no Windows Server 2012 R2 ou Windows Server 2012 satisfaz os requisitos de FIPS 140-2, quando esta função de servidor é implementada conforme descrito em Problemas de Conformidade FIPS para RMS.
Aplicações práticas
Soluções IRM que o AD RMS ativa são utilizadas para ajudar a fornecer o seguinte:
Políticas de utilização persistente, que permanecem com as informações, independentemente para onde são movidas, enviadas ou reencaminhadas.
Uma camada adicional de privacidade para proteger informações confidenciais — como relatórios financeiros, especificações de produto, dados do cliente e mensagens de e-mail confidenciais — de irem parar intencionalmente ou acidentalmente às mãos erradas.
Impede que um destinatário autorizado a receber conteúdo restrito o encaminhe, copie, modifique, imprima, envie por fax ou cole para utilização não autorizada
Impede conteúdo restrito de ser copiado ao utilizar a funcionalidade Print Screen no Microsoft Windows
Suporta expiração de ficheiros para que o conteúdo dos documentos deixe de poder ser visualizado depois de um período de tempo específico
Impor políticas de empresa que governem a utilização e divulgação de conteúdo dentro da empresa
Soluções baseadas em IRM que o AD RMS suporta não podem impedir todos os tipos de ameaças para a segurança de documentos confidenciais ou impedir a divulgação de informações legível em ecrã em todas as circunstâncias. Por exemplo, seguem-se alguns tipos de ameaças de segurança de documento que o AD RMS não aborda nem mitiga:
Que o conteúdo seja eliminado, roubado ou capturado e transmitido por programas maliciosos, tais como Trojans, registadores combinações de teclas e determinados tipos de spyware
Que o conteúdo seja perdido ou corrompido por causa das ações de vírus de computador
Que conteúdo restringido seja fotocopiado ou reescrito a partir de uma apresentação no ecrã de um destinatário
Que um destinatário do processo tire uma fotografia digital do conteúdo restringido apresentado num ecrã
Cópia de conteúdo restringido ao utilizar programas de captura de ecrã de terceiros
Para mais informações sobre como o AD RMS pode ser utilizado para estruturar colaboração de documentos segura, consulte Cenários de Estrutura de Arquitetura AD RMS e de Colaboração Segura.
Para informações sobre como o AD RMS pode proteger todos os tipos de ficheiro, consulte Como o RMS protege todos os tipos de ficheiro – utilizando a aplicação de partilha RMS.
Funcionalidade nova e alterada
Foram efetuadas várias melhorias para a versão Windows Server 2012 do AD RMS. Estes melhoramentos são abrangidos online no artigo Novidades no AD RMS?
Informações do Gestor de Servidor
A instalação dos serviços de funcionalidade AD RMS podem ser realizadas através do Gestor de Servidores. Os seguintes serviços de função podem ser instalados:
Serviço de função | Descrição |
---|---|
Servidor de Gestão de Direitos do Active Directory | O Servidor de Gestão de Direitos do Active Directory é um serviço de função necessário que instala todas as funcionalidades AD RMS utilizadas para publicar e consumir conteúdo protegido por direitos. |
Suporte para Federação de Identidades | O serviço de função de suporte de federação de identidade é um serviço de função opcional que permite que as identidades federadas consumam conteúdo protegido por direitos utilizando os Serviços de Federação do Active Directory. |
Atualizar ou migrar
Se estiver a executar uma versão da Gestão de Direitos que pretende atualizar ou migrar para a versão mais recente, utilize os seguintes recursos:
Para atualizar ou migrar para a Gestão de Direitos do Active Directory (AD RMS): Guia de Migração e Atualização do RMS para o AD RMS
Para migrar para o Azure Rights Management (Azure RMS): Migrar de AD RMS para o Azure Rights Management
Consulte também
A tabela seguinte fornece recursos adicionais para avaliar o AD RMS.