U kunt uitsluitingsbeleid implementeren om bepaalde entiteiten de mogelijkheid te ontzeggen certificaten en licenties aan te schaffen. U kunt dit op drie manieren doen: op gebruiker, op toepassing en op lockboxversie.
Wanneer een entiteit wordt uitgesloten, staat deze entiteit vermeld in de uitsluitingslijst van gebruikslicenties die zijn gemaakt door servers in het AD RMS-cluster. Als u na verloop van tijd een entiteit wilt verwijderen die u eerder hebt opgenomen in een bepaald uitsluitingsbeleid, kunt u deze entiteit verwijderen uit de uitsluitingslijst. Eventuele nieuwe certificerings- of licentieaanvragen beschouwen deze entiteit dan niet als uitgesloten.
Het is raadzaam een entiteit pas uit een uitsluitingsbeleid te verwijderen als u er zeker van bent dat alle certificaten die zijn uitgegeven voordat het uitsluitingsbeleid werd gemaakt, zijn verlopen. Als u dit niet doet, staan zowel de oude als de nieuwe certificaten toe dat de inhoud wordt ontsleuteld. Dit kan onwenselijk zijn voor uw organisatie.