Implementací zásad vylučování můžete určitým entitám odepřít možnost žádat o certifikáty a licence. Následující entity lze vyloučit třemi způsoby: podle uživatele, podle aplikace a podle verze bezpečnostního modulu.

Při vyloučení entity bude u licencí k použití vytvořených servery v clusteru služby AD RMS daná entita zadána v seznamu vyloučení. Pokud se po určité době rozhodnete entitu, která byla dříve zahrnuta v zásadách vylučování, odebrat, můžete ji odstranit ze seznamu vyloučení. V žádné nové žádosti o certifikát nebo licencování nebude daná entita považována za vyloučenou.

Doporučujeme, abyste ze zásad vylučování neodebírali entitu, dokud si nebudete jisti, že platnost všech certifikátů vystavených před vytvořením těchto zásad vylučování vypršela. Jinak se může stát, že obsah bude moci být dešifrován pomocí původních i nových certifikátů, což pravděpodobně není požadavkem organizace.

Obsah