Ao usar o Active Directory Rights Management Services (AD RMS) e o cliente AD RMS, você pode aumentar a estratégia de segurança de uma organização protegendo as informações por meio de diretivas de uso persistentes, que permanecem com as informações, independentemente do local para onde elas forem movidas. Use o AD RMS para evitar que informações essenciais, como relatórios financeiros, especificações de produto, dados de cliente e emails confidenciais, caiam em mãos erradas acidental ou intencionalmente.

Para obter informações sobre o AD RMS, consulte a página do TechCenter sobre o Active Directory Rights Management Services em https://go.microsoft.com/fwlink/?LinkId=80907. A página pode estar em inglês.

Nas seções a seguir, saiba mais sobre o AD RMS, os recursos necessários e opcionais no AD RMS e os itens de hardware e software utilizados para a execução do AD RMS. No final deste tópico, você saberá como abrir o console do AD RMS e como obter mais informações sobre o AD RMS.

O que é Active Directory Rights Management Services?

O sistema AD RMS inclui um servidor com base no Windows Server® 2008 R2 que executa a função de servidor Active Directory Rights Management Services (AD RMS) e administra certificados e licenças, um servidor de banco de dados e o cliente AD RMS. A versão mais recente do cliente AD RMS foi incluída como parte dos sistemas operacionais Windows® 7 e Windows Vista®. A implantação de um sistema AD RMS oferece os seguintes benefícios para uma organização:

  • Proteção das informações confidenciais. Aplicativos como processadores de texto, clientes de email e aplicativos de linha de negócios podem ser habilitados para AD RMS para ajudar a proteger informações confidenciais. Os usuários podem definir quem poderá abrir, modificar, imprimir, encaminhar ou executar outras ações com as informações. As organizações podem criar modelos de diretivas de uso personalizadas, como "confidencial - somente leitura", que podem ser aplicados diretamente às informações.

  • Proteção persistente. O AD RMS aumenta as soluções de segurança com base no perímetro existente, como firewalls e ACLs (listas de controle de acesso), para proporcionar maior proteção às informações. Para fazer isso, esse programa bloqueia os direitos de uso no próprio documento, controlando o modo como as informações são usadas, até mesmo depois que elas são abertas pelos destinatários pretendidos.

  • Tecnologia flexível e personalizável. Os fornecedores independentes de software (ISVs) e os desenvolvedores podem habilitar qualquer aplicativo para o AD RMS ou habilitar outros servidores, como sistemas de gerenciamento de conteúdo ou servidores de portal em execução no Windows ou em outros sistemas operacionais, para operar com o AD RMS e ajudar a proteger informações confidenciais. Os ISVs podem integrar a proteção de informações a soluções com base no servidor, como o gerenciamento de documentos e registros, gateways de email e sistemas de arquivamento, fluxos de trabalho automatizados e inspeção de conteúdo.

O AD RMS fornece ferramentas de desenvolvedor e tecnologias de segurança do setor, incluindo criptografia, certificados e autenticação, que ajudarão as organizações a criar soluções confiáveis para a proteção de informações. Para a criação de soluções personalizadas do AD RMS, há um SDK (Software Development Kit) do AD RMS disponível.

Recursos do AD RMS

Ao usar o Gerenciador do Servidor, você pode configurar os seguintes componentes do AD RMS:

  • Active Directory Rights Management Services. O Active Directory Rights Management Services (AD RMS) é um serviço de função necessário que instala os componentes do AD RMS usados para publicar e consumir conteúdo protegido por direitos.

  • Suporte à Federação de Identidade O suporte à federação de identidade é um serviço de função opcional que permite que identidades federadas consumam conteúdo protegido por direitos usando os Serviços de Federação do Active Directory.

  • Suporte ao Microsoft Federation Gateway . O Microsoft Federation Gateway é um serviço de identidade que é executado na Internet e faz a mediação entre uma organização ou uma empresa e os serviços externos que essa organização deseja usar. O gateway conecta usuários e outras identidades aos serviços com os quais trabalham, de modo que uma organização só precise gerenciar uma relação de federação de identidade única para habilitar suas identidades a fim de acessar todos os serviços da Microsoft e baseados na Microsoft que desejar utilizar.

Considerações de hardware e software

O AD RMS é executado em um computador com o sistema operacional Windows Server 2008 R2. Quando a função de servidor AD RMS é instalada, os serviços necessários também são instalados e um deles é o IIS (Serviços de Informações da Internet). O AD RMS também requer um banco de dados, como o Microsoft SQL Server, que possa ser executado no mesmo servidor que o AD RMS ou em um servidor remoto, e uma floresta de Serviços de Domínio Active Directory.

A tabela a seguir descreve os requisitos mínimos de hardware e as recomendações para a execução de servidores com base no Windows Server 2008 R2 com a função de servidor AD RMS.

Requisito Recomendação

Um processador Pentium 4 de 3 GHz ou superior

Dois processadores Pentium 4 de 3 GHz ou superiores

512 MB de RAM

1024 MB de RAM

40 GB de espaço disponível no disco rígido

80 GB de espaço disponível no disco rígido

Observação
Um conjunto limitado de funções de servidor está disponível para a opção de instalação do núcleo de servidor do Windows Server 2008 e do Windows Server 2008 para sistemas baseados em Itanium.

Para obter ajuda em relação a considerações de hardware, use testes em um ambiente de laboratório, dados de hardware existentes em um ambiente de produção e roll-outs de projetos piloto para determinar a capacidade necessária do servidor.

A tabela a seguir descreve os requisitos de software necessários para a execução de servidores com base no Windows Server 2008 R2 com a função de servidor AD RMS. Para os requisitos que podem ser atendidos por meio da habilitação de recursos no sistema operacional, a instalação da função de servidor AD RMS configurará esses recursos conforme apropriado, caso eles ainda não tenham sido configurados.

Software Requisito

Sistema operacional

Windows Server 2008 R2

Sistema de arquivos

O sistema de arquivos NTFS é recomendado

Sistema de mensagens

Serviço de Enfileiramento de Mensagens

Serviços Web

IIS (Serviços de Informações da Internet).

O ASP.NET deve ser habilitado.

Active Directory ou Serviços de Domínio Active Directory

O AD RMS deve ser instalado em um domínio Active Directory no qual os controladores de domínio executem o Windows Server 2000 com Service Pack 3 (SP3), o Windows Server 2003, o Windows Server® 2008 ou o Windows Server 2008 R2. Todos os usuários e grupos que usam o AD RMS para adquirir licenças e publicar conteúdo devem ter um endereço de email configurado no Active Directory.

Servidor de banco de dados

O AD RMS requer um servidor de banco de dados, como o Microsoft SQL Server 2005 ou o Microsoft SQL Server 2008, e procedimentos armazenados para executar as operações. A função de servidor AD RMS no Windows Server 2008 R2 não oferece suporte ao Microsoft SQL Server 2000.

O cliente habilitado para AD RMS deve ter um aplicativo ou um navegador habilitado para AD RMS, como o Microsoft Word, o Outlook ou o PowerPoint no Microsoft Office 2007. O cliente habilitado para AD RMS deve ter um aplicativo ou um navegador habilitado para AD RMS, como o Microsoft Word, o Outlook ou o PowerPoint no Microsoft Office 2007. Esses aplicativos exigem as versões Enterprise, Professional Plus ou Ultimate do Microsoft Office 2007 para criar conteúdo protegido por direitos. Para aumentar a segurança, é possível integrar o AD RMS a outras tecnologias, como cartões inteligentes.

Por padrão, o Windows 7 e o Windows Vista incluem o cliente AD RMS, mas outros sistemas operacionais clientes devem ter o cliente RMS instalado. É possível baixar o cliente RMS com Service Pack 2 (SP2) do Centro de Download da Microsoft. Esse produto funciona em versões do sistema operacional cliente anteriores ao Windows Vista e ao Windows Server 2008.

Para obter informações mais detalhadas sobre hardware e software com o AD RMS, consulte o tópico Informações de pré-instalação para Active Directory Rights Management Services na Biblioteca Técnica do Windows Server 2008 (https://go.microsoft.com/fwlink/?LinkId=84733). A página pode estar em inglês.

Instalando o AD RMS

Após finalizar a instalação do sistema operacional, você pode usar Tarefa de Configuração Inicial ou Gerenciador do Servidor para instalar funções de servidor. Para instalar o AD RMS, na lista de tarefas, clique em Adicionar funções e, em seguida, clique na caixa de seleção Active Directory Rights Management Services.

Para obter instruções detalhadas sobre como instalar e configurar o AD RMS em um ambiente de teste, consulte o Guia de Instalação Passo a Passo do AD RMS (https://go.microsoft.com/fwlink/?LinkId=72134). A página pode estar em inglês.

Gerenciando o AD RMS

As funções de servidor são gerenciadas por meio do snap-in do Console de Gerenciamento Microsoft (MMC). Use o console do Active Directory Rights Management Services para gerenciar o AD RMS. Para abrir o console do Active Directory Rights Management, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Active Directory Rights Management Services.

Para obter mais informações

Para saber mais sobre o AD RMS, consulte a Ajuda do seu servidor. Para fazer isso, abra o console do Active Directory Rights Management Services e pressione F1 ou visite o TechCenter sobre o Active Directory Rights Management Services (https://go.microsoft.com/fwlink/?LinkId=80907). A página pode estar em inglês.

Sumário