Как файловые серверы Windows, использующие FCI, поддерживают Azure Rights Management

  • Статья

При настройке Windows Server для использования инфраструктуры классификации файлов эта функция Диспетчера ресурсов файлового сервера может проверять локальные файлы и определять, содержат ли они конфиденциальные данные.

Файлы, соответствующие этим критериям, помечены свойствами классификации, которые определяет администратор. Инфраструктура классификации файлов может выполнять автоматические действия в соответствии с классификацией.

Одно из этих действий включает применение защиты информации с помощью Azure Rights Management и развертывание соединителя Rights Management (также известного как соединитель RMS). Затем файлы Office автоматически защищены Azure RMS.

Совет

Чтобы защитить все типы файлов, не используйте соединитель RMS, а запустите скрипт Windows PowerShell, использующий командлеты из модуля Azure Information Protection.

Политики классификации полностью настраиваются и высоко расширяемы, чтобы предотвратить потенциальную утечку данных от несанкционированных и авторизованных пользователей. Это может помочь даже снизить риск утечки данных сетевыми администраторами, так как вы можете настроить политики, которые не требуют доступа к файлам этим администраторам.

Инструкции по развертыванию и настройке соединителя RMS для файлов Office см. в статье "Развертывание соединителя Microsoft Rights Management".

Инструкции по использованию скрипта Windows PowerShell для всех типов файлов см. в разделе

Следующие шаги

Теперь, когда вы понимаете, как приложения и службы поддерживают Azure RMS, вы можете сравнить Azure RMS с локальной версией Rights Management, службы Active Directory Rights Management (AD RMS). Сравнение функций, требований и элементов управления безопасностью см. в статье "Сравнение Azure Rights Management" и AD RMS.