Servizi Microsoft Windows Rights Management di Active Directory (RMS di AD) per il sistema operativo Windows Server 2008 R2 consiste nella tecnologia di protezione delle informazioni che utilizza applicazioni abilitate per RMS di AD per proteggere i dati digitali da utilizzi non autorizzati sia online sia offline e all'interno o all'esterno di un firewall. RMS di AD è progettato per le organizzazioni che hanno la necessità di proteggere informazioni riservate e di proprietà, ad esempio rapporti finanziari, specifiche di prodotti, dati relativi ai clienti e messaggi di posta elettronica riservati. RMS di AD consente di migliorare la strategia di sicurezza delle organizzazioni offrendo loro la possibilità di proteggere le informazioni tramite criteri di utilizzo permanenti, noti anche come diritti e condizioni di utilizzo, che rimangono associati alle informazioni indipendente dalla posizione in cui queste vengono spostate. RMS di AD consente di proteggere in modo permanente qualsiasi formato binario di dati, in modo tale che i diritti di utilizzo rimangano associati alle informazioni anziché risiedere semplicemente nella rete dell'organizzazione. Consente inoltre di applicare i diritti di utilizzo dopo l'accesso alle informazioni da parte di un destinatario non autorizzato sia online sia offline e all'interno o all'esterno dell'organizzazione. RMS di AD consente di proteggere le informazioni mediante l'uso di criteri di utilizzo permanenti attraverso la definizione degli elementi seguenti:

  • Entità trusted. Le organizzazioni hanno la possibilità di specificare le entità, quali individui, gruppi di utenti, computer e applicazioni considerati partecipanti attendibili in un sistema RMS di AD. Mediante la definizione di entità trusted, RMS di AD consente di proteggere le informazioni concedendo l'accesso solo ai partecipanti considerati attendibili.

  • Diritti e condizioni di utilizzo. Organizzazioni e individui possono assegnare diritti e condizioni di utilizzo che consentono di definire il modo in cui un'entità trusted specifica può utilizzare il contenuto protetto con RMS. Esempi di diritti di utilizzo sono rappresentati dall'autorizzazione per la lettura, la copia, il salvataggio, l'inoltro e la modifica. I diritti di utilizzo associati a condizioni, ad esempio la data di scadenza di tali diritti. Le organizzazioni hanno la possibilità di escludere applicazioni ed entità dall'accesso al contenuto protetto con RMS.

  • Crittografia. La crittografia è il processo mediante il quale i dati vengono bloccati tramite chiavi elettroniche. RMS di AD crittografa le informazioni. In questo modo l'accesso viene condizionato dalla riuscita della convalida delle entità trusted. Dopo aver bloccato le informazioni, solo le entità trusted a cui sono stati concessi i diritti di utilizzo in base a eventuali condizioni specificate saranno in grado di sbloccare o decrittografare le informazioni in un'applicazione o in un browser abilitato RMS di AD. I diritti e le condizioni di utilizzo definiti verranno quindi imposti dall'applicazione.

Negli argomenti seguenti vengono fornite le informazioni che consentono all'utente di svolgere attività amministrative utilizzando la console Active Directory Rights Management Services. Per ulteriori informazioni sull'utilizzo del cluster RMS di AD, vedere gli argomenti seguenti.

È possibile configurare e gestire RMS di AD tramite l'interfaccia di Windows o Windows PowerShell. Negli argomenti riportati nell'elenco vengono illustrati i metodi per utilizzare l'interfaccia di Windows. Per ulteriori informazioni sull'utilizzo di Windows PowerShell per RMS di AD, visitare il sito Web all'indirizzo https://go.microsoft.com/fwlink/?LinkId=136806.

Per informazioni sulla pianificazione, sulla distribuzione e sulla risoluzione dei problemi di RMS di AD, vedere il sito Web TechCenter di Active Directory Rights Management Services (https://go.microsoft.com/fwlink/?LinkId=80907).

Argomenti della Guida