Active Directory Rights Management Services (AD RMS) para el sistema operativo Windows Server 2008 R2 consiste en una tecnología de protección de la información que funciona con aplicaciones habilitadas para AD RMS con el fin proteger la información digital de su uso no autorizado, ya sea en línea o sin conexión y tanto dentro como fuera del firewall. AD RMS está pensado para organizaciones que necesitan proteger la información confidencial y patentada, como los informes financieros, las especificaciones de producto, los datos de cliente y los mensajes de correo electrónico confidenciales. AD RMS aumenta la estrategia de seguridad de una organización en tanto que protege la información mediante directivas de uso constante (también conocidas como derechos de uso y condiciones), que permanecen junto a la información sin que importe dónde se mueva. AD RMS protege de manera continuada cualquier formato binario de datos, de modo que los derechos de uso se conservan con la información, en lugar de en la red de una organización. Esto permite asimismo la aplicación de los derechos de uso cuando un destinatario autorizado tiene acceso a la información, ya sea en línea o sin conexión y tanto dentro como fuera de la organización. AD RMS ayuda a proteger la información mediante directivas de uso constante con el establecimiento de los siguientes elementos básicos:
-
Entidades de confianza. Las organizaciones pueden especificar las entidades; como los individuos, grupos de usuarios, equipos y aplicaciones que van a ser participantes de confianza en un sistema de AD RMS. Cuando se establecen entidades de confianza, AD RMS ayuda a proteger la información en tanto que permite el acceso únicamente a participantes de confianza.
-
Derechos de uso y condiciones. Las organizaciones y los individuos pueden asignar derechos de uso y condiciones que definen el modo en que una determinada entidad de confianza puede usar el contenido protegido por derechos. Entre los ejemplos de derechos de uso se encuentran los permisos para leer, copiar, imprimir, guardar, reenviar y editar. Los derechos de uso pueden ir acompañados de condiciones, como la que establece cuándo tales derechos expiran. Las organizaciones pueden excluir a aplicaciones y entidades del acceso al contenido protegido por derechos.
-
Cifrado. El cifrado es el proceso mediante el que los datos se bloquean con claves electrónicas. AD RMS cifra información. De esta forma, el acceso está supeditado a la validación correcta de las entidades de confianza. Una vez que la información se ha bloqueado, sólo las entidades de confianza a las que se haya concedido derechos de uso en las condiciones especificadas (si las hay) podrán desbloquear o descifrar la información en un explorador o aplicación habilitados para AD RMS. La aplicación exigirá los derechos de uso y condiciones establecidos.
Los temas siguientes proporcionan información que le ayudará a realizar tareas administrativas mediante la consola de Active Directory Rights Management Services. Revise los siguientes temas para saber más acerca de cómo trabajar con el clúster de AD RMS.
-
Introducción a Active Directory Rights Management Services
-
Información de preinstalación de Active Directory Rights Management Services
-
Lista de comprobación: implementación de una instalación de servidor único
-
Lista de comprobación: implementación de AD RMS en una extranet
-
Lista de comprobación: implementación de AD RMS en una organización con usuarios en varios bosques
-
Lista de comprobación: Implementación de un clúster sólo para licencias de AD RMS
-
Lista de comprobación: implementación de AD RMS con AD FS
-
Lista de comprobación: Implementación de AD RMS con Microsoft Federation Gateway Support
-
Instalación de un clúster de AD RMS
-
Instalación de Microsoft Federation Gateway Support
-
Configuración de un clúster de AD RMS
-
Eliminación de un clúster de AD RMS
-
Trabajo con el cliente de AD RMS
-
Recursos de AD RMS
-
Interfaz de usuario: AD RMS
Puede configurar y administrar AD RMS mediante la interfaz de Windows o Windows PowerShell. En estos temas se describen métodos para usar la interfaz de Windows. Para obtener más información acerca del uso de Windows PowerShell para AD RMS, vea
Para obtener más información acerca de cómo planear, implementar y solucionar problemas de AD RMS, vea el tema del