Pode implementar políticas de exclusão para negar a determinadas entidades a capacidade de adquirir certificados e licenças. Existem três formas de excluir estas entidades: por utilizador, por aplicação e por versão de cofre.

Quando uma entidade é excluída, as licenças de utilização criadas pelos servidores do cluster de AD RMS terão essa entidade especificada na lista de exclusões. Se após um período de tempo decidir remover uma entidade anteriormente incluída numa política de exclusão, pode eliminar a entidade dessa lista. Qualquer novo pedido de certificação ou licenciamento não considerará esta entidade como excluída.

Recomendamos que não remova uma entidade de uma política de exclusão até ter a certeza de que todos os certificados emitidos antes da criação da política de exclusão expiraram. Caso contrário, tanto os certificados antigos como os novos permitirão que o conteúdo seja desencriptado, que poderá não ser o que a organização pretende.

Referências adicionais

Sumário