Active Directory tartalomvédelmi szolgáltatások – áttekintés

Az AD RMS a következő részekből áll: a Windows Server® 2008 R2 operációs rendszerre épülő kiszolgáló, amely a tanúsítványokat és licencelést kezelő Active Directory tartalomvédelmi szolgáltatások (AD RMS) kiszolgálói szerepkört futtatja, egy adatbázis-kiszolgáló, valamint az AD RMS-ügyfél. Az AD RMS-ügyfél legutóbbi verziója a Windows® 7 és a Windows Vista® operációs rendszer része. Az AD RMS szolgáltatás az alábbi előnyöket nyújtja a szervezetek számára:

• Kényes információk védelme. A kényes információk védelme érdekében a különböző alkalmazások – például szövegszerkesztők, levelezőprogramok és különböző üzleti alkalmazások – alkalmassá tehetők az AD RMS használatára. A felhasználók meghatározhatják, hogy kik számára engedélyezik az információ megnyitását, módosítását, nyomtatását, továbbítását vagy az adatokkal végzett más műveleteket. A szervezetek létesíthetnek olyan egyéni használati házirendsablonokat (például „bizalmas – csak olvasható” sablont), amelyek közvetlenül az információra alkalmazhatók.
  
  
• Állandó védelem. Az AD RMS szolgáltatás a szervezetek meglévő, külső eszközökre, pl. tűzfalakra és hozzáférés-vezérlési listákra épülő biztonsági megoldásait a hatékonyabb információvédelem érdekében úgy egészíti ki, hogy a használati jogokat magukba a dokumentumokba zárja, ennek köszönhetően azt követően is szabályozva az információhasználat módját, hogy az adott információt annak címzettje már megnyitotta.
  
  
• Rugalmas és testre szabható technológia. A független szoftverszállítók és fejlesztők bármely alkalmazást alkalmassá tehetnek az AD RMS szolgáltatás használatára, és alkalmassá tehetnek más kiszolgálókat (például tartalomkezelő rendszereket, valamint Windows vagy más operációs rendszereken futó kapukiszolgálókat) arra, hogy a kényes információk védelme érdekében együttműködjenek az AD RMS szolgáltatással. A független szoftverszállítók különböző kiszolgálóra épülő megoldásokba integrálhatják az információvédeImet, pl. dokumentum- és rekordkezelésbe, e-mail átjárókba és archiváló rendszerekbe, automatizált munkafolyamatokba és tartalomvizsgálatba.
  
  

Az AD RMS szolgáltatás különböző fejlesztési eszközök és ágazati biztonsági technológiák ötvözésével segíti a szervezeteket megbízható információvédelmi megoldások létesítésében. A testreszabott AD RMS megoldások kidolgozását az AD RMS szoftverfejlesztői készlet (SDK) segíti.

Az Kiszolgálókezelő program használatával az AD RMS alábbi részei hozhatók létre:

• Active Directory tartalomvédelmi szolgáltatások. Az Active Directory tartalomvédelmi szolgáltatások (AD RMS) szerepkör-szolgáltatásra az AD RMS azon elemeinek telepítéséhez van szükség, amelyek közzéteszik és használják a védett tartalmakat.
  
  
• Identitás-összevonás támogatása. Az identitás-összevonás támogatása szerepkör-szolgáltatás egy választható szerepkör-szolgáltatás, amely az összevont identitások számára lehetővé teszi a védett tartalmak feldolgozását Active Directory összevonási szolgáltatások használatával.
  
  
• A Microsoft Federation Gateway-támogatás. A Microsoft Federation Gateway egy internetes identitásszolgáltatás, amely közvetít a szervezet vagy vállalkozás és az általa használni kívánt külső szolgáltatások között. Az átjáró összeköti a felhasználókat és más identitásokat az általuk használt szolgáltatásokkal, így a szervezetnek csak egyetlen identitás-összevonási kapcsolatot kell kezelnie ahhoz, hogy lehetővé tegye az identitások számára az összes általuk használni kívánt Microsoft- és Microsoft-alapú szolgáltatás elérését.
  
  

Az AD RMS szolgáltatások a Windows Server 2008 R2 operációs rendszerrel működő számítógépen futtatható. Ha az AD RMS kiszolgálói szerepkör telepítve van, telepítve vannak a szükséges szolgáltatások is, közöttük az Internet Information Services. Az AD RMS szolgáltatásokhoz szükség van még adatbázisra is (ilyen lehet például a Microsoft SQL Server), amely vagy a AD RMS rendszer kiszolgálóján, vagy távoli kiszolgálón futtatható, illetve Active Directory tartományi szolgáltatások erdőre is.

Az alábbi táblázat a Windows Server 2008 R2 rendszerű kiszolgálók az AD RMS kiszolgálói szerepkörrel történő futtatásához szükséges minimális hardverkövetelményeket, illetve a hardverrel kapcsolatos ajánlásokat tartalmazza.

	Megjegyzés
	A Windows Server 2008 kiszolgálómag telepítése és a Windows Server 2008 Itanium alapú rendszerekhez esetében korlátozott számú kiszolgálói szerepkör érhető el.

A hardverrel kapcsolatos szempontok végiggondolásához, a kiszolgáló szükséges kapacitásának meghatározásához célszerű laboratóriumi körülmények között teszteket végezni, gyártási környezetben üzemelő hardverből származó adatokat használni és kísérleti üzemeltetést végrehajtani.

Az alábbi táblázat a Windows Server 2008 R2 rendszerű kiszolgálóknak az AD RMS kiszolgálói szerepkörrel történő futtatásának szoftverkövetelményeit tartalmazza. Egyes követelmények kielégítéséhez szolgáltatásokat kell engedélyezni az operációs rendszerben. Az AD RMS kiszolgálói szerepkör telepítése megfelelő módon konfigurálja ezeket a szolgáltatásokat, amennyiben azok nem voltak eleve konfigurálva.

Az AD RMS használatára alkalmas ügyfélnek rendelkeznie kell egy AD RMS-kompatibilis böngészővel vagy alkalmazással, például a Microsoft Office 2007 programcsomaghoz tartozó Microsoft Word, Outlook vagy PowerPoint alkalmazással. Az AD RMS használatára alkalmas ügyfélnek rendelkeznie kell egy AD RMS-kompatibilis böngészővel vagy alkalmazással, például a Microsoft Office 2007 programcsomaghoz tartozó Microsoft Word, Outlook vagy PowerPoint alkalmazással. Védett tartalmakat ezek az alkalmazások csak a Microsoft Office 2007 Enterprise, Professional Plus vagy Ultimate kiadásban tudnak létrehozni. Az információbiztonság további javítása érdekében az AD RMS integrálható más technológiákkal is, pl. intelligens kártyákkal.

A Windows 7 és a Windows Vista rendszer alapértelmezésben tartalmazza az AD RMS-ügyfelet, de ügyfeleket működtető más operációs rendszereknek tartalmazniuk kell a telepített tartalomvédelmi szolgáltatásokat. A tartalomvédelmi ügyfelet a Service Pack 2 csomaggal együtt a Microsoft letöltési központjából lehet letölteni, és az a Windows Vista és Windows Server 2008 operációs rendszereknél korábbi rendszereken futtatható.

További információ az AD RMS hardver- és szoftverkövetelményeiről az Előtelepítési információk az Active Directory tartalomvédelmi szolgáltatásokhoz témakörben található a Windows Server 2008 műszaki könyvtárában (https://go.microsoft.com/fwlink/?LinkId=84733 – előfordulhat, hogy a lap angol nyelven jelenik meg).

Az operációs rendszer telepítése után a Kezdeti konfigurációs feladatok vagy a Kiszolgálókezelő programmal telepítheti a kiszolgálói szerepköröket. Az AD RMS kiszolgálói szerepkör telepítéséhez a feladatok listájában kattintson a Szerepkörök hozzáadása elemre, majd jelölje be az Active Directory tartalomvédelmi szolgáltatások jelölőnégyzetet.

További információt az AD RMS szerepkör tesztkörnyezetben történő telepítéséről és konfigurálásáról az AD RMS részletes telepítési útmutatójában talál (https://go.microsoft.com/fwlink/?LinkId=72134 – előfordulhat, hogy a lap angol nyelven jelenik meg).

A kiszolgálói szerepkörök kezelése egy Microsoft Management Console (MMC) beépülő modul alkalmazásával történik. Az AD RMS szerepkör kezeléséhez az Active Directory tartalomvédelmi szolgáltatások konzolt kell használni. Az Active Directory tartalomvédelem konzol megnyitásához kattintson a Start gombra, mutasson a Felügyeleti eszközök mezőre, majd kattintson az Active Directory tartalomvédelmi szolgáltatások elemre.

Az AD RMS szolgáltatásról további információt a kiszolgáló súgójában talál. Ennek megtekintéséhez nyissa meg az Active Directory tartalomszolgáltatások konzolt, majd nyomja meg az F1 billentyűt vagy keresse fel az Active Directory tartalomszolgáltatások TechCenter webhelyet (https://go.microsoft.com/fwlink/?LinkId=80907 – előfordulhat, hogy a lap angol nyelven jelenik meg).