Exclusión de versiones de cajas de seguridad

Las cajas de seguridad se usan para almacenar las claves privadas de los usuarios. Si se encuentra una vulnerabilidad en una versión determinada de una caja de seguridad, Microsoft lanza una nueva caja de seguridad. Puede asegurarse de que los clientes usan una versión mínima del software de cliente de Active Directory Rights Management Services (AD RMS) usando la versión de caja de seguridad asociada al cliente para excluir las versiones anteriores del software de cliente de AD RMS. Cuando se habilita esta característica, se especifica la versión mínima más reciente de caja de seguridad firmada por el servicio de activación de Microsoft. A continuación, se habilita la exclusión de cajas de seguridad en todos los clústeres de AD RMS en los que desee que surta efecto. Todas las solicitudes de certificación y licencia se comprueban para garantizar que la caja de seguridad satisface los criterios mínimos de la versión.

Si ha habilitado una exclusión basada en la versión de la caja de seguridad, los clientes que usan una versión de software de caja de seguridad anterior a la versión especificada no podrán adquirir certificados de cuenta de derechos (RAC) ni usar licencias porque sus solicitudes se denegarán. Estos clientes deberán instalar una nueva versión del software de cliente de AD RMS para adquirir una nueva caja de seguridad que use la versión actual del software.

Si se habían emitido previamente licencias para contenido a un usuario con una caja de seguridad excluida, este usuario podrá seguir usando el contenido sin adquirir una nueva caja de seguridad.

Se requiere ser miembro del Administradores de organización de AD RMSo equivalente, para realizar este procedimiento.

Procedimiento para excluir versiones de cajas de seguridad

Procedimiento para excluir versiones de cajas de seguridad