Als u een nieuwe rechtenbeleidssjabloon maakt, leidt de wizard Gedistribueerde rechtenbeleidssjabloon maken of Gearchiveerde rechtenbeleidssjabloon maken u door de verschillende elementen van de sjabloon heen, afhankelijk van het gewenste type rechtenbeleidssjabloon. Deze elementen kunnen later worden gewijzigd door de sjabloon te selecteren en het bijbehorende eigenschappenvenster te openen. Met een gedistribueerde rechtenbeleidssjabloon kunnen gebruikers met rechten beveiligde inhoud publiceren en gebruiken. Met een gearchiveerde rechtenbeleidssjabloon kunnen gebruikers de inhoud alleen gebruiken nadat de rechtenbeleidssjabloon is verwijderd van de clientcomputer. De eigenschappen van deze twee rechtenbeleidssjablonen zijn identiek en worden volgens de volgende procedure geconfigureerd.
Lidmaatschap van de lokale groep AD RMS Template Administrators, of daaraan gelijk, is minimaal vereist om deze procedure te voltooien.
 | Een rechtenbeleidssjabloon maken |
Open de Directory Rights Management Services-console en vouw het Active Directory Rights Management Services (AD RMS)-cluster uit.
Klik in de consolestructuur op Rechtenbeleidssjablonen.
Klik in het deelvenster Acties op Gedistribueerde rechtenbeleidssjabloon maken. De wizard Gedistribueerde rechtenbeleidssjabloon maken verschijnt.
Klik op de pagina Sjabloonidentificatiegegevens toevoegen op Toevoegen.
Geef een taal, een naam en een beschrijving op voor de sjabloon en klik op Toevoegen.
Klik op Volgende.
Ga op de pagina Gebruikersrechten toevoegen als volgt te werk:
-
Klik op Toevoegen. Klik in het dialoogvenster Gebruiker of groep toevoegen op Bladeren om naar een gebruiker of groep in de Active Directory Domain Services-directory te bladeren of typ een geldig e-mailadres van de gebruiker of groep die u wilt toevoegen en klik op OK. Herhaal deze bewerking om extra gebruikers of groepen toe te voegen.
Om op te geven dat elke gebruiker een gebruikslicentie kan aanschaffen voor beveiligde inhoud, selecteert u de optie Iedereen. Dit is een speciale groep die wordt herkend door AD RMS.
-
Onder Gebruikers en rechten selecteert u een gebruiker of een groep waaraan u rechten wilt toewijzen. Schakel het selectievakje in van elk recht dat moet worden verleend aan de geselecteerde gebruiker of groep.
Selecteer een andere gebruiker of groep en herhaal de bewerking om rechten te verlenen aan de overige gebruikers en groepen. Als uw AD RMS-toepassing aangepaste gebruiksrechten heeft, kunt u deze rechten aan gebruikers en groepen toewijzen door op Aangepast recht maken te klikken. In het dialoogvenster Aangepast recht maken typt u de naam van het door de toepassing gedefinieerde recht. Er is voor dit recht een selectievakje beschikbaar in uw sjabloon.
-
In het vak URL voor het aanvragen van rechten typt u de URL waar gebruikers aanvullende rechten kunnen aanvragen voor met rechten beveiligde inhoud.
-
Klik op Volgende.
-
Klik op Toevoegen. Klik in het dialoogvenster Gebruiker of groep toevoegen op Bladeren om naar een gebruiker of groep in de Active Directory Domain Services-directory te bladeren of typ een geldig e-mailadres van de gebruiker of groep die u wilt toevoegen en klik op OK. Herhaal deze bewerking om extra gebruikers of groepen toe te voegen.
Ga op de pagina Verloopbeleid opgeven als volgt te werk:
- Selecteer een van de volgende drie opties bij Vervaldatum inhoud:
- Selecteer Verloopt nooit om te voorkomen dat de inhoud verloopt.
- Selecteer Vervalt op de volgende datum (UTC) en selecteer de datum en tijd waarop u de inhoud wilt laten verlopen. De tijd wordt uitgedrukt in UTC (Coordinated Universal Time) ofwel Greenwich Mean Time.
- Selecteer Vervalt na de volgende periode (dagen) en selecteer het aantal dagen dat de inhoud geldig moet blijven.
- Selecteer Verloopt nooit om te voorkomen dat de inhoud verloopt.
- Selecteer indien van toepassing bij Vervaldatum gebruikslicentie de optie Vervalt na de volgende periode (dagen) en selecteer het aantal dagen dat de licentie geldig moet blijven.
Klik op Volgende.
- Selecteer een van de volgende drie opties bij Vervaldatum inhoud:
Ga op de pagina Uitgebreid beleid opgeven als volgt te werk:
-
Klik op Gebruikers toestaan beveiligde inhoud weer te geven via een browserinvoegtoepassing als u wilt dat gebruikers voor wie geen AD RMS-toepassing is geïnstalleerd, met rechten beveiligde inhoud kunnen bekijken.
-
Klik op Een nieuwe gebruikslicentie vereisen elke keer dat inhoud wordt gebruikt (cache op de client uitschakelen) als u wilt dat gebruikers elke keer dat zij met rechten beveiligde inhoud gebruiken, opnieuw worden geverifieerd met AD RMS.
-
Klik op Als u extra informatie wilt opgeven voor de AD RMS-toepassing, kunt u deze hier opgeven als naamwaardeparen als u naast de door AD RMS ondersteunde XrML-waarden tevens toepassingsspecifieke gegevens wilt toevoegen als aangepaste combinaties van een naam en een waarde. Een toepassingsontwikkelaar kan een AD RMS-toepassing toevoegen om interactie met de beveiligde inhoud te beperken. Toepassingsspecifieke gegevens worden afgedwongen op het niveau van de AD RMS-toepassing en zijn van toepassing op alle gebruikers die de toepassing gebruiken.
Klik op Volgende.
-
Klik op Gebruikers toestaan beveiligde inhoud weer te geven via een browserinvoegtoepassing als u wilt dat gebruikers voor wie geen AD RMS-toepassing is geïnstalleerd, met rechten beveiligde inhoud kunnen bekijken.
Voor het implementeren van de intrekking, schakelt u op de pagina Intrekkingsbeleid opgeven het selectievakje Intrekking vereisen in, en voert u vervolgens de volgende stappen uit:
-
Typ in Locatie waarop de intrekkingslijst wordt gepubliceerd (URL of UNC) de URL waarop het bestand met de intrekkingslijst te vinden is. Als u ondersteuning wilt bieden aan gebruikers met een verbroken verbinding of aan externe gebruikers, moet deze URL zowel via het interne bedrijfsnetwerk als via internet toegankelijk zijn.
-
Typ in Vernieuwingsinterval voor intrekkingslijst (dagen) het aantal dagen dat de intrekkingslijst geldig blijft. Als een gebruiker een versie van de intrekkingslijst heeft die ouder is dan deze waarde, heeft deze gebruiker een bijgewerkte intrekkingslijst nodig om toegang te kunnen krijgen tot de inhoud.
-
Typ in Bestand met openbare sleutel voor de ondertekende intrekkingslijst het pad en de naam van het bestand of klik op Bladeren om het bestand met de openbare sleutel voor de intrekkingslijst te zoeken.
Waarschuwing Ga voorzichtig te werk bij het implementeren van de intrekkingsfunctie. Afhankelijk van het door u opgegeven vernieuwingsinterval, moet u een intrekkingslijst van tijd tot tijd wijzigen. Als u dit niet doet, verloopt de lijst automatisch, waardoor gebruikers geen gebruik meer kunnen maken van de inhoud waarvoor deze lijst vereist is. Om te voorkomen dat u gebruikers bij vergissing uitsluit van het gebruik van inhoud, moet u het interval voor het vernieuwen van de intrekkingslijst met zorg bepalen.
-
Typ in Locatie waarop de intrekkingslijst wordt gepubliceerd (URL of UNC) de URL waarop het bestand met de intrekkingslijst te vinden is. Als u ondersteuning wilt bieden aan gebruikers met een verbroken verbinding of aan externe gebruikers, moet deze URL zowel via het interne bedrijfsnetwerk als via internet toegankelijk zijn.
Klik op Voltooien.
U kunt ook kopieën maken van rechtenbeleidssjablonen. Dit kan handig zijn als u een sjabloon hebt die u in licht gewijzigde vorm wilt gebruiken als basis voor andere sjablonen.
| Een rechtenbeleidssjabloon kopiëren |
Open de Directory Rights Management Services-console en vouw het AD RMS-cluster uit.
Klik in de consolestructuur op Rechtenbeleidssjablonen.
Selecteer in het resultaatdeelvenster de rechtenbeleidssjabloon die u wilt kopiëren.
Klik in het deelvenster Acties op Kopiëren. Er verschijnt een nieuwe rechtenbeleidssjabloon in het resultaatdeelvenster.
Aanvullende overwegingen
- U kunt de taak die in deze procedure wordt beschreven, ook uitvoeren met Windows PowerShell. Zie