Die Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS) für das Betriebssystem Windows Server 2008 R2 stellen eine Technologie zum Informationsschutz dar, die digitale Informationen sowohl online und innerhalb der Firewall als auch offline und außerhalb einer Firewall mithilfe von AD RMS-fähigen Anwendungen vor der nicht autorisierten Verwendung schützt. AD RMS wurde für Organisationen konzipiert, in denen vertrauliche und firmeneigene Informationen wie Finanzberichte, Produktspezifikationen, Kundendaten und vertrauliche E-Mail-Nachrichten geschützt werden müssen. Durch die Bereitstellung eines Informationsschutzes anhand der Verwendung dauerhafter Nutzungsrichtlinien (auch als Nutzungsrechte und Bedingungen bezeichnet), die auch nach dem Verschieben dieser Daten an einen beliebigen Speicherort gültig bleiben, verbessert AD RMS die Sicherheitsstrategie einer Organisation. AD RMS schützt das binäre Datenformat dauerhaft. Daher werden die Nutzungsrechte mit den Informationen und nicht im Netzwerk der Organisation gespeichert. Dadurch können die Nutzungsrechte auch nach dem Zugriff auf die Informationen durch einen nicht autorisierten Empfänger erzwungen werden. Dies gilt sowohl online und offline sowie innerhalb und außerhalb der Organisation. Durch die Einrichtung der folgenden wesentlichen Elemente und die Verwendung dauerhafter Nutzungsrichtlinien trägt AD RMS zum Informationsschutz bei:

  • Vertrauenswürdige Entitäten Organisationen können Entitäten angeben (z. B. Einzelpersonen, Benutzergruppen, Computer und Anwendungen), die als vertrauenswürdige Teilnehmer eines AD RMS-Systems behandelt werden. Durch die Einrichtung vertrauenswürdiger Entitäten kann AD RMS Informationen schützen, indem der Zugriff nur für entsprechend vertraute Teilnehmer aktiviert wird.

  • Benutzerrechte und Bedingungen Organisationen und Einzelpersonen können Nutzungsrechte und Bedingungen zuweisen, mit deren Hilfe definiert wird, wie eine spezielle vertrauenswürdige Entität durch Rechte geschützten Inhalt verwenden kann. Zu den Nutzungsrechten zählen beispielsweise die Berechtigungen zum Lesen, Kopieren, Drucken, Speichern, Weiterleiten und Bearbeiten. Nutzungsrechte können mit Bedingungen verknüpft sein, mit deren Hilfe beispielsweise festgelegt wird, wann diese Rechte ablaufen. Organisationen können Anwendungen und Entitäten vom Zugriff auf den durch Rechte geschützten Inhalt ausschließen.

  • Verschlüsselung Die Verschlüsselung ist der Prozess, durch den Daten mithilfe elektronischer Schlüssel gesperrt werden. AD RMS verschlüsselt Informationen, wodurch der Zugriff von der erfolgreichen Überprüfung der vertrauenswürdigen Entitäten abhängig ist. Nachdem die Informationen gesperrt wurden, können lediglich die vertrauenswürdigen Entitäten, denen unter den angegebenen Bedingungen (falls vorhanden) Nutzungsrechte erteilt wurden, die Informationen in einer AD RMS-fähigen Anwendung oder in einem entsprechend fähigen Browser entschlüsseln oder deren Sperrung aufheben. Die definierten Nutzungsrechte und Bedingungen werden dann durch die Anwendung erzwungen.

Die folgenden Themen stellen Informationen bereit, die Ihnen beim Ausführen administrativer Aufgaben mithilfe der Konsole der Active Directory-Rechteverwaltungsdienste helfen sollen. Lesen Sie die Informationen in den folgenden Themen, um weitere Informationen zum Verwenden des AD RMS-Clusters zu erhalten.

Sie können AD RMS entweder über die Windows-Benutzungsoberfläche oder mit Windows PowerShell konfigurieren und verwalten. In den hier aufgeführten Themen werden Methoden zum Verwenden der Windows-Benutzeroberfläche beschrieben. Weitere Informationen zur Verwendung von Windows PowerShell für AD RMS finden Sie unter https://go.microsoft.com/fwlink/?LinkId=136806.

Weitere Informationen zu Planung, Bereitstellung und Problembehandlung für AD RMS finden Sie auf der TechCenter-Seite für die Active Directory-Rechteverwaltungsdienste unter (https://go.microsoft.com/fwlink/?LinkId=80907) (möglicherweise in englischer Sprache).

Inhaltsverzeichnis