Windows Server 2008 R2 işletim sistemi için Active Directory Rights Management Services (AD RMS), dijital bilginin çevrimiçi ve çevrimdışı, güvenlik duvarının içinde ve dışında yetkili olmayan kişiler tarafından kullanılmasını önlemeye yardımcı olmak üzere AD RMS kullanan uygulamalarla birlikte çalışan bir bilgi koruma teknolojisidir. AD RMS, finans raporları, ürün belirtimleri, müşteri verileri ve gizli e-posta iletileri gibi önemli ve özel bilgileri koruması gereken kuruluşlar için tasarlanmıştır. AD RMS bilgi nereye taşınırsa taşınsın, bilgiyle birlikte bulunan kalıcı kullanım ilkeleri (kullanım hakları ve koşulları olarak da adlandırılır) sayesinde bilginin korunmasını sağlayarak bir kuruluşun güvenlik stratejisini güçlendirir. AD RMS tüm ikili veri biçimlerini kalıcı olarak korur; böylece kullanım hakları bir kuruluşun ağı yerine bilgiyle bir arada bulunur. Bu şekilde, kuruluşun içinde veya dışında, çevrimiçi ve çevrimdışı olarak yetkili bir alıcı tarafından bilgiye erişildiğinde kullanım haklarının zorunluluğu sağlanmış olur. AD RMS, aşağıdaki gerekli unsurları kullanarak kalıcı kullanım ilkeleriyle bilginin korunmasına yardımcı olur:

  • Güvenilen varlıklar. Kuruluşlar bir AD RMS sistemi içinde bireyler, kullanıcı grupları, bilgisayarlar ve uygulamalar gibi güvenilen katılımcılar olan varlıkları belirler. Güvenilen varlıkların oluşturulmasıyla, AD RMS yalnızca uygun şekilde güvenilen katılımcıların erişimine izin vererek bilginin korunmasına yardımcı olabilir.

  • Kullanım hakları ve koşulları. Kuruluşlar ve bireyler belirli bir güvenilen varlığın, hakları korunan içeriği nasıl kullanabileceğini tanımlayan kullanım hakları ve koşulları atayabilirler. Kullanım haklarına örnek olarak okuma, kopyalama, yazdırma, kaydetme, iletme ve düzenleme izinleri verilebilir. Kullanım haklarının yanı sıra, bu hakların süre sonu gibi bazı koşullar da bulunabilir. Kuruluşlar uygulamaların ve varlıkların, hakları korunan içeriğe erişmelerini engelleyebilir.

  • Şifreleme. Şifreleme verinin elektronik anahtarlar kullanılarak kilitlenmesi yöntemidir. AD RMS bilgileri şifreler. Bu, erişim için güvenilen varlıkların başarılı şekilde doğrulanmış olması koşulunu getirir. Bilgi kilitlendikten sonra, yalnızca belirli koşullar altında (varsa) kullanım hakları verilmiş güvenilen varlıklar, AD RMS kullanan bir uygulamada veya tarayıcıda bilginin kilidini açabilir veya şifresini çözebilir. Daha sonra, tanımlanan kullanım hakları ve koşulları uygulama tarafından zorunlu tutulur.

Aşağıdaki konular, Active Directory Rights Management Services konsolunu kullanarak yönetim görevleri gerçekleştirilmesine yardımcı olmak için bilgi sağlamaktadır. AD RMS kümenizle çalışma hakkında daha fazla bilgi için aşağıdaki konuları gözden geçirin.

AD RMS'yi, Windows arabirimini veya Windows PowerShell'i kullanarak yapılandırabilir ve yönetebilirsiniz. Burada listelenen konularda, Windows arabiriminin kullanılmasıyla ilgili yöntemler açıklanmaktadır. AD RMS için Windows PowerShell'in kullanılması hakkında daha fazla bilgi için bkz. https://go.microsoft.com/fwlink/?LinkId=136806. (Bu sayfa İngilizce içeriğe sahip olabilir.)

AD RMS'yi planlama, dağıtma ve sorunlarını giderme hakkında daha fazla bilgi için, Active Directory Rights Management Services TechCenter (https://go.microsoft.com/fwlink/?LinkId=80907) sayfasına bakın. (Bu sayfa İngilizce içeriğe sahip olabilir.)

İçindekiler