Bezpečnostní moduly se používají k uložení soukromého klíče uživatele. Pokud je v některé verzi bezpečnostního modulu nalezena chyba zabezpečení, vydá společnost Microsoft nový bezpečnostní modul. Při použití verze bezpečnostního modulu spojené s klientem můžete zajistit, že klienti používají minimální verzi klientského softwaru služby Active Directory Rights Management Services (služba AD RMS) a vyloučit použití předchozích verzí klientského softwaru služby AD RMS. Pokud povolíte tuto funkci, je nutné zadat poslední minimální verzi bezpečnostního modulu, která byla podepsána aktivační službou společnosti Microsoft. Potom je nutné povolit vyloučení bezpečnostního modulu pro jednotlivé clustery služby AD RMS, kde má vyloučení platit. Všechny požadavky na certifikáty a licence jsou kontrolovány, aby bylo zajištěno, že bezpečnostní modul splňuje kritéria minimální verze.

Pokud jste povolili vyloučení na základě verze bezpečnostního modulu, nebude možné, aby klienti, kteří používají dřívější verzi softwaru bezpečnostního modulu, než je zadaná verze, získali certifikáty certifikáty RAC nebo použili licence, protože jejich požadavky budou zamítnuty. Tito klienti musí nainstalovat novou verzi klientského softwaru služby AD RMS za účelem získání nového bezpečnostního modulu, který používá aktuální verzi softwaru.

Pokud uživatel, který používá vyloučený bezpečnostní modul, dříve získal licence na obsah, může stále tento obsah používat bez získání nového bezpečnostního modulu.

Členství v místní skupině AD RMS Enterprise Administratorsči ekvivalentních skupinách je minimálním předpokladem pro dokončení tohoto postupu.

Vyloučení verzí bezpečnostního modulu
  1. Spusťte konzolu služby Active Directory Rights Management Services a rozbalte cluster služby AD RMS.

  2. Ve stromu konzoly rozbalte položku Zásady vylučování a vyberte možnost Bezpečnostní modul.

  3. Kliknutím na možnost Povolit vyloučení bezpečnostního modulu vyloučíte verze bezpečnostního modulu.

  4. Klikněte na možnost Změnit minimální verzi bezpečnostního modulu. Zobrazí se dialogové okno Bezpečnostní modul - vlastnosti.

  5. Kliknutím na položku Zobrazit doporučenou minimální verzi bezpečnostního modulu se připojíte k Internetu, kde můžete zobrazit minimální verzi bezpečnostního modulu podepsanou aktivační službou společnosti Microsoft. Pokud na serveru služby AD RMS není k dispozici připojení k Internetu, můžete přejít přímo na web Aktivační služby procesů systému Windows služby AD RMS (https://go.microsoft.com/fwlink/?LinkID=12995) a zobrazit minimální verzi bezpečnostního modulu (stránka může být v angličtině).

  6. Zobrazí se stránka Minimální verze bezpečnostního modulu RM, kde zkopírujete číslo verze a zavřete webový prohlížeč.

  7. Do pole Minimální verze bezpečnostního modulu vložte číslo verze a klikněte na tlačítko OK.

Ukončení vyloučení verze bezpečnostního modulu
  1. Spusťte konzolu služby Active Directory Rights Management Services a rozbalte cluster služby AD RMS.

  2. Ve stromu konzoly rozbalte položku Zásady vylučování a vyberte možnost Bezpečnostní modul.

  3. Kliknutím na možnost Zakázat vyloučení bezpečnostního modulu ukončíte vyloučení verze bezpečnostního modulu.

Další požadavky

Další odkazy

Obsah