Pomocí služby Active Directory Rights Management Services (služba AD RMS) a klienta služby AD RMS je možné rozšířit strategii zabezpečení organizace o ochranu informací prostřednictvím trvalých zásad použití, které zůstanou spojeny s informacemi i v případě jejich přesunutí. Služba AD RMS může pomoci zabránit tomu, aby se citlivé informace, jako jsou finanční zprávy, specifikace produktů, data zákazníků a důvěrné e-mailové zprávy, dostaly záměrně nebo neúmyslně do rukou neoprávněných uživatelů.
Informace týkající se služby AD RMS naleznete na stránce TechCenter pro službu AD RMS (Active Directory Rights Management Services) na adrese
V následujících částech získáte další informace o službě AD RMS, o požadovaných a nepovinných funkcích služby AD RMS a o hardwaru a softwaru používaném ke spuštění služby AD RMS. Na konci tohoto tématu se dozvíte, jak spustit konzolu služby AD RMS a jak nalézt další informace o službě AD RMS.
Co je služba AD RMS (Active Directory Rights Management Services)?
Systém služby AD RMS zahrnuje server založený na systému Windows Server® 2008 R2 se spuštěnou rolí serveru služby Active Directory Rights Management Services (služba AD RMS), který zpracovává certifikáty a licence, databázový server a klienta služby AD RMS. Nejnovější verze klienta služby AD RMS je součástí operačního systému Windows® 7 a Windows Vista®. Nasazení systému služby AD RMS poskytuje organizaci následující výhody:
-
Ochrana citlivých informací. V aplikacích, jako jsou textové procesory, e-mailoví klienti a obchodní aplikace, může být povolena služba AD RMS, která přispívá k ochraně citlivých informací. Uživatelé mohou určit, kdo může otevřít, měnit, tisknout a předávat informace či s nimi provádět jiné akce. Organizace mohou vytvořit vlastní šablony zásad použití, například „důvěrné – jen pro čtení“, které mohou být použity přímo u příslušných informací.
-
Trvalá ochrana. Služba AD RMS rozšiřuje existující řešení zabezpečení založená na zónách DMZ, jako jsou brány firewall a seznamy řízení přístupu, zajištěním lepší ochrany informací. Pomocí uzamčení práv k použití v samotném dokumentu lze řídit způsob použití informací i po jejich zobrazení příjemci, jimž byly určeny.
-
Flexibilní a přizpůsobitelná technologie. Nezávislí dodavatelé softwaru a vývojáři mohou umožnit službu AD RMS v libovolné aplikaci, nebo mohou povolit práci se službou AD RMS na jiných serverech, například v systémech pro správu obsahu nebo na portálových serverech se systémem Windows nebo jinými operačními systémy, a umožnit tak snadnější ochranu citlivých informací. Nezávislí dodavatelé softwaru mohou integrovat ochranu informací do serverových řešení, jako jsou správa dokumentů a záznamů, e-mailové brány a archivační systémy, automatické pracovní postupy a kontrola obsahu.
Služba AD RMS poskytuje vývojářské nástroje a oborové technologie zabezpečení – včetně šifrování, certifikátů a ověřování – přispívající k vytváření spolehlivých řešení ochrany informací v organizacích. Při vytváření vlastních řešení služby AD RMS je k dispozici sada SDK (Software Development Kit) pro službu AD RMS.
Funkce ve službě AD RMS
Pomocí nástroje Správce serveru můžete nastavit následující součásti služby AD RMS:
-
Služba AD RMS (Active Directory Rights Management Services). Služba role Active Directory Rights Management Services (služba AD RMS) je požadovaná služba role, která instaluje součásti služby AD RMS sloužící k publikování a využívání obsahu chráněného právy.
-
Podpora federace identit. Služba role podpory federace identit je nepovinná služba role, která federovaným identitám umožňuje využití obsahu chráněného právy pomocí služby AD FS (Active Directory Federation Services).
-
Technická podpora služby Microsoft Federation Gateway
. Brána Microsoft Federation Gateway je služba identit, která běží v Internetu a provádí zprostředkování mezi organizací nebo firmou a externími službami, jež chce organizace používat. Brána připojuje uživatele a jiné identity ke službám, s nimiž pracuje, takže organizace musí pouze spravovat jediný vztah federace identit, který jejím identitám umožní získat přístup ke všem požadovaným službám společnosti Microsoft a službám založeným na technologiích společnosti Microsoft.
Požadavky na hardware a software
Službu AD RMS lze spustit v počítači s operačním systémem Windows Server 2008 R2. Při instalaci role serveru služby AD RMS jsou nainstalovány požadované služby, k nimž patří Internetová informační služba (IIS). Služba AD RMS vyžaduje také databázi, například Microsoft SQL Server, kterou lze spustit na stejném serveru jako službu AD RMS nebo na vzdáleném serveru, a doménovou strukturu služby Active Directory Domain Services.
V následující tabulce jsou popsány minimální hardwarové požadavky a doporučení pro spuštění serverů používajících systém Windows Server 2008 R2 s rolí serveru služby AD RMS.
| Požadavky | Doporučení |
|---|---|
|
Jeden procesor Pentium 4 3 GHz nebo vyšší |
Dva procesory Pentium 4 3 GHz nebo vyšší |
|
512 MB paměti RAM |
1 024 MB paměti RAM |
|
40 GB volného místa na pevném disku |
80 GB volného místa na pevném disku |
 | Poznámka |
|
Pro základní instalace serveru systému Windows Server 2008 a pro systémy s procesorem Itanium systému Windows Server 2008 je k dispozici omezená sada serverových rolí. |
Chcete-li při zjišťování požadavků na hardware určit kapacitu potřebnou pro server, použijte testování ve zkušebním prostředí, data ze stávajícího hardwaru v provozním prostředí a pilotní nasazení.
V následující tabulce jsou popsány softwarové požadavky pro spuštění serverů používajících systém Windows Server 2008 R2 s rolí serveru služby AD RMS. U požadavků, které je možné splnit povolením funkcí v operačním systému a které nebyly dosud konfigurovány, budou tyto funkce podle potřeby nakonfigurovány při instalaci role serveru služby AD RMS.
| Software | Požadavky |
|---|---|
|
Operační systém |
Windows Server 2008 R2 |
|
Systém souborů |
Doporučujeme systém souborů NTFS. |
|
Zasílání zpráv |
Řízení front zpráv |
|
Webové služby |
Internetová informační služba (IIS). Musí být povolena technologie ASP.NET. |
|
Služba Active Directory nebo Active Directory Domain Services |
Služba AD RMS musí být nainstalována v doméně služby Active Directory, ve které používají řadiče domény systém Windows Server 2000 s aktualizací Service Pack 3 (SP3), Windows Server 2003, Windows Server® 2008 nebo Windows Server 2008 R2. Všichni uživatelé a skupiny, kteří používají službu AD RMS k získávání licencí a publikování obsahu, musí mít e-mailovou adresu konfigurovanou ve službě Active Directory. |
|
Databázový server |
Služba AD RMS vyžaduje k provádění operací databázový server, například Microsoft SQL Server 2005 nebo Microsoft SQL Server 2008, a uložené procedury. Role serveru služby AD RMS v systému Windows Server 2008 R2 nepodporuje Microsoft SQL Server 2000. |
Klient s povolenou službou AD RMS musí obsahovat prohlížeč či aplikaci s povolenou službou AD RMS, jako je Microsoft Word, Outlook nebo PowerPoint systému Microsoft Office 2007. Klient s povolenou službou AD RMS musí obsahovat prohlížeč či aplikaci s povolenou službou AD RMS, jako je Microsoft Word, Outlook nebo PowerPoint systému Microsoft Office 2007. Uvedené aplikace vyžadují k vytváření obsahu chráněného právy verze Enterprise, Professional Plus či Ultimate systému Microsoft Office 2007. Pro účely dalšího zabezpečení může být služba AD RMS integrována s jinými technologiemi, například čipovými kartami.
Systém Windows 7 a Windows Vista ve výchozím nastavení obsahuje klienta služby AD RMS, do jiných klientských operačních systémů je však nutné nainstalovat klienta RMS. Klienta RMS s aktualizací Service Pack 2 (SP2) lze stáhnout z webu služby Stažení softwaru a lze jej použít ve verzích klientských operačních systémů starších než Windows Vista a Windows Server 2008.
Podrobnější informace o požadavcích na hardware a software ve službě AD RMS najdete v tématu Informace před instalací služby AD RMS (Active Directory Rights Management Services) na webu Windows Server 2008 Technical Library (Technická knihovna systému Windows Server 2008) (
Instalace služby AD RMS
Po dokončení instalace operačního systému můžete pomocí okna Úlohy při úvodní konfiguraci nebo Správce serveru nainstalovat role serveru. Chcete-li nainstalovat službu AD RMS, klikněte v seznamu úkolů na možnost Přidat role a potom zaškrtněte políčko Služba AD RMS (Active Directory Rights Management Services).
Podrobné pokyny týkající se instalace a konfigurace služby AD RMS v testovacím prostředí naleznete v podrobném průvodci instalací služby AD RMS (
Správa služby AD RMS
Role serveru jsou spravovány pomocí modulu snap-in konzoly MMC (Microsoft Management Console). Konzola Služba AD RMS (Active Directory Rights Management Services) zajišťuje správu služby AD RMS. Chcete-li otevřít konzolu služby AD RMS (Active Directory Rights Management Services), klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a pak klikněte na položku Služba AD RMS (Active Directory Rights Management Services).
Další informace
Další informace o službě AD RMS získáte v nápovědě na serveru. Chcete-li ji zobrazit, otevřete konzolu služby AD RMS (Active Directory Rights Management Services) a stiskněte klávesu F1, nebo navštivte web TechCenter služby AD RMS (Active Directory Rights Management Services) (