Översikt över Active Directory Rights Management Services
Publicerat: september 2016
Gäller för: Windows Server 2012 R2, Windows Server 2012
Visste du att Microsoft Azure tillhandahåller liknande funktioner i molnet? Lär dig mer om identitetslösningar i Microsoft Azure. Skapa en hybrididentitetslösning i Microsoft Azure: – Lär dig mer om Azure Rights Management. – Distribuera Azure Rights Management-anslutningsappen. |
Det här dokumentet innehåller en översikt över Active Directory Rights Management Services (AD RMS) i Windows Server® 2012. AD RMS är serverrollen som ger tillgång till hanterings- och utvecklingsverktyg som använder branschstandardiserade säkerhetstekniker, inklusive kryptering, certifikat och autentisering, för att hjälpa organisationer att skapa tillförlitliga informationsskyddslösningar.
Menade du ...
Rollbeskrivning
Du kan använda AD RMS för att förbättra organisationens säkerhetsstrategi genom att skydda dokument med IRM (Information Rights Management).
Med AD RMS kan enskilda personer och administratörer via IRM-principer ange behörigheter för åtkomst till dokument, arbetsböcker och presentationer. Detta förhindrar känslig information från att skrivas ut, vidarebefordras eller kopieras av obehöriga. När behörigheten för en fil har begränsats med hjälp av IRM tillämpas åtkomst- och användningsbegränsningarna oavsett var informationen finns eftersom behörigheten till en fil lagras i själva filen.
AD RMS och IRM hjälper användare att tillämpa personliga preferenser för överföringen av personlig eller privat information. De hjälper också organisationer att tillämpa företagsprinciper som reglerar kontrollen och spridningen av konfidentiell eller upphovsrättsskyddad information.
Anteckning
AD RMS i Windows Server 2012 R2 eller Windows Server 2012 uppfyller kraven i FIPS 140-2 när serverrollen distribueras på det sätt som beskrivs i FIPS-kompatibilitetsproblem för RMS.
Praktiska tillämpningar
IRM-lösningar som stöds av AD RMS kan bland annat användas för följande:
Beständiga användningsprinciper som är bundna till informationen, oavsett var den flyttas, skickas eller vidarebefordras.
Ett ytterligare sekretesslager som skyddar känslig information mot oavsiktlig åtkomst av obehöriga, t.ex. ekonomiska rapporter, produktspecifikationer, kunddata och konfidentiella e-postmeddelanden.
Förhindra att en behörig mottagare av begränsat innehåll kan vidarebefordra, kopiera, ändra, skriva ut, faxa eller klistra in innehållet för otillåten användning.
Förhindra att begränsat innehåll kopieras med Print Screen-funktionen i Microsoft Windows.
Implementera stöd för förfallodatum för filer så att innehållet i dokument inte längre kan visas efter en angiven tidsperiod.
Genomdriva företagsprinciper som reglerar användningen och spridningen av innehåll inom företaget.
IRM-baserade lösningar som AD RMS stöder kan inte alltid förhindra alla typer av säkerhetshot mot känsliga dokument eller förhindra åtkomsten till information som kan läsas på skärmen. Följande är exempel på några typer av dokumentrelaterade säkerhetshot som AD RMS inte kan skydda mot eller förhindra:
Kan inte förhindra att innehåll raderas, stjäls, registreras eller överförs med skadliga program som trojanska hästar, program som loggar tangenttryckningar och vissa typer av spionprogram.
Kan inte förhindra att innehåll försvinner eller skadas på grund av åtgärder orsakade av datorvirus.
Kan inte förhindra att begränsat innehåll kopieras för hand eller skrivs av från en skärm på en mottagares bildskärm.
Kan inte förhindra att en mottagare tar ett digitalt foto av det begränsade innehållet som visas på en skärm.
Kan inte förhindra att begränsat innehåll kopieras med hjälp av skärmdumpsprogram från tredje part.
Mer information om hur AD RMS kan användas för att skapa ett säkert dokumentsamarbete finns i Scenarier för arkitekturdesign och säkert samarbete med AD RMS.
Information om hur AD RMS kan skydda alla filtyper finns i Hur RMS skyddar alla filtyper – med hjälp av RMS-delningsappen.
Nya och ändrade funktioner
Flera förbättringar har gjorts i Windows Server 2012-versionen av AD RMS. Dessa förbättringar beskrivs på webben i artikeln Nyheter i AD RMS
Information om Serverhanteraren
Installationen av AD RMS-rolltjänsterna kan utföras med Serverhanteraren. Följande rolltjänster kan installeras:
Rolltjänst | Beskrivning |
---|---|
Active Directory Rights Management Server | Active Directory Rights Management Server är en obligatorisk rolltjänst som installerar alla AD RMS-funktioner som används för att publicera och konsumera rättighetsskyddat innehåll. |
Stöd för identitetsfederation | Rolltjänsten Stöd för identitetsfederation är en valfri rolltjänst som gör att federerade identiteter kan konsumera rättighetsskyddat innehåll genom att använda Active Directory Federation Services. |
Uppgradering eller migrering
Om du kör en version av Rights Management som du vill uppgradera eller migrera till den senaste versionen använder du följande resurser:
För att uppgradera eller migrera till Active Directory Rights Management (AD RMS): Guide för migrering och uppgradering från RMS till AD RMS
För att migrera till Azure Rights Management (Azure RMS): Migrera från AD RMS till Azure Rights Management
Se även
Följande tabell innehåller ytterligare resurser som hjälper dig att utvärdera AD RMS.