取消 RMS 配置后,RMS 服务器的操作将会发生改变,它能够提供一个密钥,用于解密以前发布的受 RMS 保护的内容。通过此密钥,可在不使用 RMS 保护方法的情况下保存内容。如果已经决定在组织内停止使用 RMS 保护方法,此方法将很有用。
您应该使该服务器在取消配置的状态下运行足够长的时间,以便用户有机会在不使用 RMS 保护方法的情况下保存其内容,同时便于网络管理员和系统管理员禁止所有支持 RMS 的客户端使用该服务。
您可以通过管理网站上的“安全设置”页启用取消配置功能。启用取消配置功能后,服务器将无法恢复到标准 RMS 服务器配置。如果现有系统中包括所有可信发布域,则还将取消这些域的配置。
启用取消配置功能后,管理网站将只包含“取消配置的服务器信息”页,且不支持其他管理操作。您需要执行下列步骤才能完成对服务器的取消配置操作:
- 授予对 RMS 服务组的读权限和执行权限,取消配置虚拟根目录。
- 将 Everyone 组添加到具有读权限的 decommissioning.asmx 文件的 DACL。
- 通知用户您正在取消配置 RMS,并建议他们连接到服务器以在不使用 RMS 保护方法的情况下保存其内容。
- 对企业内的所有支持 RMS 的应用程序进行配置,使其连接到 decommissioning.asmx 页。根据支持 RMS 的应用程序的不同,这可能由注册表项或“组策略”设置控制。
- 如果组织使用的是支持 RMS 的应用程序,这些应用程序将自动使用该配置进行发布,此时应该使用“组策略”在相应计算机上设置注册表项,以便这些应用程序可以使用取消配置服务。
- 确信所有内容均未受到保护后,请备份服务器的私钥,然后从该服务器上卸载 RMS。