Eine Lockbox wird zum Speichern des privaten Schlüssels eines Benutzers verwendet. Wenn in einer bestimmten Version einer Lockbox ein Sicherheitsrisiko erkannt wird, wird von Microsoft eine neue Lockbox veröffentlicht. Sie können sicherstellen, dass Clients eine Mindestversion der Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS)-Clientsoftware verwenden, indem Sie die dem Client zugeordnete Lockboxversion verwenden, um die früheren Versionen der AD RMS-Clientsoftware auszuschließen. Wenn Sie dieses Feature aktivieren, geben Sie die aktuellste Lockbox-Mindestversion an, die vom Microsoft Activation Service signiert wurde. Anschließend aktivieren Sie den Lockboxausschluss auf jedem AD RMS-Cluster, auf dem er wirksam werden soll. Alle Zertifizierungs- und Lizenzierungsanforderungen werden überprüft, um sicherzustellen, dass die Lockbox den Kriterien der Mindestversion entspricht.

Wenn Sie einen Ausschluss basierend auf der Lockboxversion aktiviert haben, können Clients, die eine frühere als die angegebene Version der Lockboxsoftware verwenden, keine Rechtekontozertifikate (Rights Account Certificate, RACs) erwerben und keine Lizenzen verwenden, da ihre Anforderungen abgewiesen werden. Auf diesen Clients muss eine neue Version der AD RMS-Clientsoftware installiert werden, um eine neue Lockbox zu erwerben, die die aktuelle Version der Software verwendet.

Wenn einem Benutzer mit einer ausgeschlossenen Lockbox zuvor Lizenzen für Inhalte erteilt wurden, kann der Benutzer die betreffenden Inhalte nach wie vor konsumieren, ohne eine neue Lockbox zu erwerben.

Mitgliedschaft in der lokalen Gruppe „AD RMS-Organisationsadministratoren“ oder in einer entsprechenden Gruppe ist Grundvoraussetzung, um die folgenden Schritte ausführen zu können.

So schließen Sie Lockboxversionen aus

  1. Öffnen Sie die Konsole der Active Directory-Rechteverwaltungsdienste, und erweitern Sie den AD RMS-Cluster.

  2. Erweitern Sie in der Konsolenstruktur den Eintrag Ausschlussrichtlinien, und aktivieren Sie dann Lockbox.

  3. Klicken Sie auf Lockbox-Ausschluss aktivieren, um Lockboxversionen auszuschließen.

  4. Klicken Sie auf Mindestversion für Lockbox ändern. Das Lockbox-Eigenschaftenblatt wird geöffnet.

  5. Geben Sie im Feld Mindestversion für Lockbox den Wert 5.2.0.0 ein. Durch Festlegen des Lockboxausschlusses auf diese Mindestversion zwingen Sie die Windows RMS-Clients in der Organisation, ein Upgrade auf den Windows RMS-Client für SP2 vorzunehmen, um rechtegeschützte Inhalte zu konsumieren. Klicken Sie auf OK.

So beenden Sie den Ausschluss von Lockboxversionen

  1. Öffnen Sie die Konsole der Active Directory-Rechteverwaltungsdienste, und erweitern Sie den AD RMS-Cluster.

  2. Erweitern Sie in der Konsolenstruktur den Eintrag Ausschlussrichtlinien, und aktivieren Sie dann Lockbox.

  3. Klicken Sie auf Lockbox-Ausschluss deaktivieren, um den Ausschluss von Lockboxversionen zu beenden.

Weitere Verweise

Inhaltsverzeichnis