Présentation des services AD RMS (Active Directory Rights Management Services)

Un système AD RMS se compose d'un serveur Windows Server® 2008 R2 sur lequel est exécuté le rôle serveur Active Directory Rights Management Services (AD RMS) qui gère les certificats et les licences, d'un serveur de base de données et du client AD RMS. La version la plus récente du client AD RMS est intégrée aux systèmes d'exploitation Windows® 7 et Windows Vista®. Le déploiement d'un système AD RMS offre aux organisations les avantages suivants :

• Protection des informations sensibles. Les applications telles que les traitements de texte, les clients de messagerie électronique et les applications cœur de métier peuvent être activées pour AD RMS en vue de protéger les informations sensibles. Les utilisateurs peuvent choisir les personnes autorisées à ouvrir, modifier, imprimer ou transférer les informations, ou à entreprendre d'autres actions liées à ces informations. Les organisations peuvent créer des modèles personnalisés de stratégies d'utilisation, tels que « Confidentiel - Lecture seule », pouvant être appliqués directement aux informations.
  
  
• Protection permanente. AD RMS vient renforcer les solutions de sécurité existantes, telles que les pare-feu et les listes de contrôle d'accès, fonctionnant sur la base de périmètres de sécurité, afin de mieux protéger les informations en verrouillant les droits d'utilisation dans le document lui-même et en contrôlant la manière dont les informations sont utilisées, même après leur ouverture par un destinataire prévu.
  
  
• Technologie souple et personnalisable. Les éditeurs de logiciels indépendants et les développeurs peuvent activer n'importe quelle application pour AD RMS et permettre à d'autres serveurs, tels que les systèmes de gestion de contenu ou les serveurs de portail fonctionnant sous Windows ou sous d'autres systèmes d'exploitation, de fonctionner avec AD RMS et de contribuer ainsi à la protection des informations sensibles. Les éditeurs de logiciels indépendants peuvent intégrer des fonctions de protection des informations à leurs solutions serveur, qu'il s'agisse de solutions de gestion des documents et des enregistrements, de systèmes de passerelle de messagerie électronique et d'archivage, de solutions de workflows automatisés ou de systèmes d'inspection de contenu, par exemple.
  
  

AD RMS fournit des outils destinés aux développeurs, ainsi que des technologies de sécurité standard (chiffrement, certificats et authentification, entre autres), afin d'aider les organisations à créer des solutions fiables de protection des informations. Pour permettre le développement de solutions AD RMS personnalisées, un kit de développement logiciel (SDK) AD RMS est disponible.

Vous pouvez configurer les composants suivants de Gestionnaire de serveur à l'aide de AD RMS :

• Services AD RMS (Active Directory Rights Management Services). Le service de rôle Active Directory Rights Management Services (AD RMS) est un service de rôle obligatoire qui installe les composants AD RMS permettant de publier du contenu protégé par des droits et d'y accéder.
  
  
• Prise en charge de la fédération des identités. Le service de rôle de prise en charge de la fédération des identités est un service de rôle facultatif permettant aux identités fédérées d'accéder à du contenu protégé par des droits à l'aide des services de fédération Active Directory (ADFS, Active Directory Federation Services).
  
  
• Support pour Microsoft Federation Gateway . Microsoft Federation Gateway est un service d'identité qui s'exécute sur Internet et sert d'intermédiaire entre une organisation ou une société et les services externes que l'organisation veut utiliser. La passerelle connecte des utilisateurs et d'autres identités aux services avec lesquels elle fonctionne, et il suffit à une organisation de gérer une seule relation de fédération d'identités pour permettre à ses identités d'accéder à tous les services Microsoft ou qui reposent sur Microsoft qu'elles souhaitent utiliser.
  
  

AD RMS fonctionne sur un ordinateur exécutant le système d'exploitation Windows Server 2008 R2. Lorsque le rôle serveur AD RMS est installé, les services requis le sont aussi, y compris Internet Information Services (IIS). AD RMS nécessite également une base de données, telle que Microsoft SQL Server, qui peut être exécutée sur le même serveur que AD RMS ou sur un serveur distant, ainsi qu'une forêt des services de domaine Active Directory.

Le tableau suivant indique la configuration matérielle minimale requise et la configuration matérielle recommandée pour l'exécution de serveurs Windows Server 2008 R2 avec le rôle serveur AD RMS.

Remarques
Un ensemble limité de rôles serveur est disponible pour l'option d'installation en tant que serveur principal de Windows Server 2008 et de Windows Server 2008 pour les systèmes à architecture Itanium.

Pour faciliter le choix du matériel, effectuez des tests en laboratoire, utilisez des données provenant d'équipements existants issus d'un environnement de production et procédez à des déploiements pilotes afin de déterminer la capacité requise par votre serveur.

Le tableau suivant indique la configuration logicielle requise pour l'exécution de serveurs Windows Server 2008 R2 avec le rôle serveur AD RMS. Installer le rôle serveur AD RMS permet d'activer des fonctionnalités requises sur le système d'exploitation et de les configurer comme il convient si ce n'est pas déjà fait.

Le client compatible AD RMS doit disposer d'un navigateur ou d'une application compatible avec AD RMS, telle que Microsoft Word, Outlook ou PowerPoint dans Microsoft Office 2007. Le client AD RMS doit disposer d'un navigateur ou d'une application compatible avec AD RMS, telle que Microsoft Word, Outlook ou PowerPoint dans Microsoft Office 2007. Ces applications ont besoin des versions Entreprise, Professionnel Plus ou Intégrale de Microsoft Office 2007 pour créer du contenu protégé par des droits. Pour une sécurité renforcée, il est possible d'intégrer AD RMS à d'autres technologies telles que les cartes à puce.

Par défaut, Windows 7 et Windows Vista intègrent le client AD RMS. Le client RMS doit en revanche être installé sur les autres systèmes d'exploitation clients. Le client RMS avec Service Pack 2 (SP2) peut être téléchargé sur le Centre de téléchargement Microsoft. Il fonctionne sur les versions du système d'exploitation client antérieures à Windows Vista et Windows Server 2008.

Pour plus d'informations sur la configuration matérielle et logicielle requise pour AD RMS, voir la rubrique sur les informations de préinstallation des services AD RMS dans la bibliothèque technique de Windows Server 2008 (https://go.microsoft.com/fwlink/?LinkId=84733) (éventuellement en anglais).

Une fois l'installation du système d'exploitation terminée, vous pouvez utiliser Tâches de configuration initiales ou Gestionnaire de serveur pour installer des rôles de serveur. Pour installer AD RMS, cliquez sur Ajouter des rôles dans la liste des tâches, puis activez la case à cocher Services AD RMS (Active Directory Rights Management Services).

Pour plus d'informations sur l'installation et la configuration de AD RMS dans un environnement de test, voir le Guide pas à pas sur l'installation de AD RMS (https://go.microsoft.com/fwlink/?LinkId=72134) (éventuellement en anglais).

Les rôles de serveur sont gérés à l'aide d'un composant logiciel enfichable MMC (Microsoft Management Console). Utilisez la console AD RMS (Active Directory Rights Management Services) pour gérer AD RMS. Pour ouvrir la console AD RMS (Active Directory Rights Management), cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Services AD RMS (Active Directory Rights Management Services.

Pour plus d'informations sur AD RMS, vous pouvez consulter l'aide sur votre serveur. Pour ce faire, ouvrez la console AD RMS (Active Directory Rights Management Services) et appuyez sur F1, ou visitez le site Web TechCenter des services AD RMS (https://go.microsoft.com/fwlink/?LinkId=80907) (éventuellement en anglais).