Služba Active Directory Rights Management Services (služba AD RMS) pro operační systém Windows Server 2008 R2 je technologie ochrany informací, která spolupracuje s aplikacemi s povolenou službou AD RMS a umožňuje ochranu digitálních informací před neoprávněným použitím online a offline, uvnitř brány firewall i mimo tuto bránu. Služba AD RMS je určena pro organizace, které potřebují chránit důvěrné a speciální informace, například finanční sestavy, specifikace produktů, údaje o zákaznících a důvěrné e-mailové zprávy. Služba AD RMS podporuje strategii zabezpečení v organizaci tím, že zajišťuje ochranu informací pomocí trvalých zásad použití (také známých jako podmínky a práva k použití), které zůstávají spojeny s informacemi bez ohledu na jejich přesun. Služba AD RMS trvale chrání veškerá data v binárním formátu, přičemž práva k použití jsou spojena s informacemi a nikoli s umístěním v síti organizace. To také umožňuje vynucení práv k použití po získání přístupu k informacím neoprávněným příjemcem online a offline, uvnitř organizace nebo mimo ni. Služba AD RMS usnadňuje ochranu informací prostřednictvím trvalých zásad použití a vytvořením následujících základních prvků:

  • Důvěryhodné entity. Organizace může zadat entity, jako jsou jednotlivci, skupiny uživatelů, počítačů a aplikací, které představují důvěryhodné účastníky v systému služby AD RMS. Při vytvoření důvěryhodných entit může služba AD RMS zajistit ochranu informací povolením přístupu pouze pro důvěryhodné účastníky.

  • Práva a podmínky k použití. Organizace a jednotlivci mohou přiřadit práva a podmínky k použití, které definují, jak mohou specifické důvěryhodné entity používat obsah chráněný na základě práv. Příkladem práv k použití jsou oprávnění ke čtení, kopírování, tisku, uložení, předání a úpravám. Práva k použití mohou být spojena s podmínkami, například kdy tato práva vyprší. Organizace mohou vyloučit aplikace a entity z přístupu k obsahu chráněnému právy.

  • Šifrování. Šifrování je proces, při kterém jsou data uzamknuta pomocí elektronických klíčů. Služba AD RMS šifruje informace. Podmínkou získání přístupu je úspěšné ověření důvěryhodných entit. Po uzamknutí informací mohou tyto informace odemknout nebo dešifrovat v aplikaci nebo prohlížeči s povolenou službou AD RMS pouze důvěryhodné entity, kterým byla udělena práva k použití za zadaných podmínek. Definovaná práva a podmínky k použití potom budou vynucena aplikací.

Následující témata obsahují informace usnadňující provedení úkolů správy pomocí konzoly služby AD RMS (Active Directory Rights Management Services). V následujících tématech najdete další informace o způsobu práce s clusterem služby AD RMS.

Službu AD RMS můžete konfigurovat a spravovat pomocí rozhraní Windows nebo prostředí Windows PowerShell. Témata uvedená v této části popisují metody použití rozhraní Windows. Další informace o použití prostředí Windows PowerShell pro službu AD RMS naleznete na webu https://go.microsoft.com/fwlink/?LinkId=136806 (stránka může být v angličtině).

Další informace týkající se plánování a nasazení služby AD RMS a řešení potíží s touto službou naleznete na webu TechCenter pro službu AD RMS (Active Directory Rights Management Services) (stránka může být v angličtině). (https://go.microsoft.com/fwlink/?LinkId=80907).

Obsah