Active Directory Rights Management Services (AD RMS) för operativsystemet Windows Server 2008 R2 är informationsskyddsteknik som fungerar med AD RMS-aktiverade program ör att skydda digital information från oauktoriserad användning, både online och offline, inom och utanför en brandvägg. AD RMS är avsedd för organisationer som behöver skydda känslig och tillverkarspecifik information, t.ex. finansrapporter, produktspecifikationer, kunddata och konfidentiella e-postmeddelanden. AD RMS förbättrar en organisations säkerhetsstrategi genom att tillhandahålla skydd av information via principer för beständig användning (även: användningsrättigheter och -villkor), som sparas med informationen oavsett var den flyttas. AD RMS skyddar beständigt alla binära data så att användningsrättigheter sparas med informationen i stället för i en organisations nätverk. Detta gör det också möjligt att upprätthålla användningsrättigheter efter det att informationen nås av en auktoriserad mottagare, både online och offline, och inom och utanför organisationen. AD RMS hjälper till att skydda information genom beständiga användningsprinciper genom att upprätta följande nödvändiga element:
-
Betrodda enheter. Organisationer kan ange enheterna, t.ex. individer, användargrupper, datorer och program som är betrodda deltagare i ett AD RMS-system. Genom att upprätta betrodda enheter kan AD RMS hjälpa till att skydda information genom att bara möjliggöra åtkomst till korrekta betrodda deltagare.
-
Användningsrättigheter och -villkor. Organisationer och individer kan allokera användningsrättigheter och -villkor som definierar hur en specifik, betrodd enhet kan använda rättighetsskyddat innehåll. Exempel på användningsrättigheter är behörighet att läsa, kopiera, skriva ut, spara, vidarebefordra och redigera. Användningsrättigheter kan åtföljas av villkor, t.ex. när de rättigheterna utgår. Organisationer kan utesluta program och enheter så att dessa inte kan använda det rättighetsskyddade innehållet.
-
Kryptering. Kryptering är den process i vilken data låses genom att använda elektroniska nycklar. I AD RMS krypteras information. Det gör åtkomsten beroende av att de betrodda enheterna verifieras. När informationen har låsts är det bara betrodda enheter som beviljats användningsrättigheter under de angivna villkoren (om det finns några sådana) som kan låsa upp eller dekryptera informationen i ett AD RMS-aktiverat program eller i en webbläsare. De definierade användningsrättigheterna och villkoren upprätthålls sedan av programmet.
Följande avsnitt innehåller information som hjälper dig att utföra administrativa uppgifter genom att använda Active Directory-konsolen Rights Management Services (RMS). Granska följande avsnitt för att lära dig mer om hur du arbetar med AD RMS-klustret.
-
Översikt över Active Directory Rights Management Services (RMS)
-
Information före installation för Active Directory Rights Management Services
-
Checklista: Distribuera en installation med en enda server
-
Checklista: Distribuera AD RMS i ett extranät
-
Checklista: Distribuera AD RMS i en organisation med användare i flera skogar
-
Checklista: Distribuera ett AD RMS-licenskluster
-
Checklista: Distribuera AD RMS med AD FS
-
Checklista: Distribuera AD RMS med Microsoft Federation Gateway-stöd
-
Installera ett AD RMS-kluster
-
Installera stöd för Microsoft Federation Gateway
-
Konfigurera ett AD RMS-kluster
-
Ta bort ett AD RMS-kluster
-
Arbeta med AD RMS-klienten
-
Resurser för AD RMS
-
Användargränssnitt: AD RMS
Du kan konfigurera och hantera AD RMS antingen via Windows eller Windows PowerShell. Dessa avsnitt innehåller beskrivningar av metoder för hur Windows-gränssnittet används. Mer information om hur du använder Windows PowerShell för AD RMS finns i
Mer information om hur du planerar, distribuerar och felsöker AD RMS finns på