Как файловые серверы Windows, использующие FCI, поддерживают Azure Rights Management
При настройке Windows Server для использования инфраструктуры классификации файлов эта функция Диспетчера ресурсов файлового сервера может проверять локальные файлы и определять, содержат ли они конфиденциальные данные.
Файлы, соответствующие этим критериям, помечены свойствами классификации, которые определяет администратор. Инфраструктура классификации файлов может выполнять автоматические действия в соответствии с классификацией.
Одно из этих действий включает применение защиты информации с помощью Azure Rights Management и развертывание соединителя Rights Management (также известного как соединитель RMS). Затем файлы Office автоматически защищены Azure RMS.
Совет
Чтобы защитить все типы файлов, не используйте соединитель RMS, а запустите скрипт Windows PowerShell, использующий командлеты из модуля Azure Information Protection.
Политики классификации полностью настраиваются и высоко расширяемы, чтобы предотвратить потенциальную утечку данных от несанкционированных и авторизованных пользователей. Это может помочь даже снизить риск утечки данных сетевыми администраторами, так как вы можете настроить политики, которые не требуют доступа к файлам этим администраторам.
Инструкции по развертыванию и настройке соединителя RMS для файлов Office см. в статье "Развертывание соединителя Microsoft Rights Management".
Инструкции по использованию скрипта Windows PowerShell для всех типов файлов см. в разделе
- Защита RMS с помощью инфраструктуры классификации файлов Windows Server (FCI)
- Сценарий Windows PowerShell для защиты Azure RMS с помощью FCI диспетчера ресурсов файлового сервера
Следующие шаги
Теперь, когда вы понимаете, как приложения и службы поддерживают Azure RMS, вы можете сравнить Azure RMS с локальной версией Rights Management, службы Active Directory Rights Management (AD RMS). Сравнение функций, требований и элементов управления безопасностью см. в статье "Сравнение Azure Rights Management" и AD RMS.