Active Directory 权限管理服务

Windows Server 2008 R2 操作系统的 Active Directory 权限管理服务 (AD RMS) 是一种信息保护技术，它与支持 AD RMS 的应用程序协同工作，以防止在未经授权的情况下使用数字信息（无论是联机和脱机，还是在防火墙内外）。AD RMS 适用于需要保护敏感信息和专用信息（例如财务报表、产品说明、客户数据和机密电子邮件消息）的组织。AD RMS 通过永久使用策略（也称为使用权限和条件）提供对信息的保护，从而增强组织的安全策略，无论信息移到何处，永久使用策略都保持与信息在一起。AD RMS 永久保护任何二进制格式的数据，因此使用权限始终与信息在一起，而不仅是驻留在组织网络中。这样也使得使用权限在信息被授权的接收方访问（无论是联机和脱机，还是在防火墙内外）后得以强制执行。AD RMS 可以建立以下必要元素，通过永久使用策略来帮助保护信息：

• 受信任的实体。组织可以指定实体，如作为 AD RMS 系统中受信任参与者的个人、用户组、计算机和应用程序。通过建立受信任的实体，AD RMS 可以通过将访问权限仅授予适当的受信任参与者来帮助保护信息。
  
  
• 使用权限和条件。组织和个人可以指定定义了特定受信任实体如何可以使用受权限保护的内容的使用权限和条件。读取、复制、打印、保存、转发和编辑的权限都是使用权限。使用权限可以附加条件，例如这些权限何时过期。组织可以阻止应用程序和实体访问受权限保护的内容。
  
  
• 加密。 加密是通过使用电子密钥锁定数据的过程。AD RMS 可加密信息。这使得访问建立在成功验证受信实体条件之上。一旦信息被锁定，只有在指定条件（如果有）下授予了使用权限的受信任实体可以在支持 AD RMS 的应用程序或浏览器中对信息解除锁定或解密。随后应用程序将强制执行已定义的使用权限和条件。
  
  

以下主题提供的信息可帮助您使用 Active Directory 权限管理服务控制台完成管理任务。请阅读以下主题，了解有关如何使用 AD RMS 群集的更多信息。

• Active Directory Rights Management Services 概述
  
  
• Active Directory Rights Management Services 的预安装信息
  
  
• 清单：部署单一服务器安装
  
  
• 清单：在 Extranet 中部署 AD RMS
  
  
• 清单：在具有多个林中的用户的组织中部署 AD RMS
  
  
• 清单：部署 AD RMS 仅授权群集
  
  
• 清单：部署 AD RMS 和 AD FS
  
  
• 清单：部署具有 Microsoft 联合身份验证网关支持的 AD RMS
  
  
• 安装 AD RMS 群集
  
  
• 安装 Microsoft Federation Gateway 支持
  
  
• 配置 AD RMS 群集
  
  
• 删除 AD RMS 群集
  
  
• 使用 AD RMS 客户端
  
  
• AD RMS 资源
  
  
• 用户界面：AD RMS
  
  

可以使用 Windows 接口或 Windows PowerShell 配置和管理 AD RMS。此处列出的主题介绍了使用 Windows 界面的方法。有关如何使用 AD RMS 的 Windows PowerShell 的详细信息，请参阅 https://go.microsoft.com/fwlink/?LinkId=136806（可能为英文网页）。

有关如何对 AD RMS 进行计划、部署和疑难解答的详细信息，请参阅 Active Directory 权限管理服务技术中心 (https://go.microsoft.com/fwlink/?LinkId=80907)（可能为英文网页）。