Mediante Active Directory Rights Management Services (AD RMS) y el cliente de AD RMS, puede aumentar la estrategia de seguridad de una organización al proteger información mediante directivas de uso persistentes, que permanecen con la información, independientemente del lugar a donde se mueva ésta. Puede usar AD RMS para ayudar a impedir que información confidencial, como informes financieros, especificaciones de productos, datos de clientes y mensajes de correo electrónico confidenciales, caigan en manos equivocadas, ya sea por accidente o de forma intencionada.
Para obtener información acerca de AD RMS, consulte la página TechCenter de Active Directory Rights Management Services en
En las siguientes secciones, se proporciona más información acerca de AD RMS, las características obligatorias y opcionales de AD RMS y el hardware y el software necesarios para ejecutar AD RMS. Al final de este tema, se describe el procedimiento para abrir la consola de AD RMS y se indica cómo obtener más información acerca de AD RMS.
¿Qué es Active Directory Rights Management Services?
Un sistema AD RMS incluye un servidor basado en Windows Server® 2008 R2 en el que se ejecuta el rol de servidor Active Directory Rights Management Services (AD RMS) que administra certificados y licencias, un servidor de base de datos y el cliente de AD RMS. La versión más reciente del cliente de AD RMS se incluye como parte de los sistemas operativos Windows® 7 y Windows Vista®. La implementación de un sistema AD RMS proporciona las siguientes ventajas para una organización:
-
Medidas de protección de información confidencial. Se pueden habilitar para AD RMS aplicaciones como procesadores de textos, clientes de correo electrónico y aplicaciones de línea de negocio para ayudar a proteger la información confidencial. Los usuarios pueden definir quién puede abrir, modificar, imprimir, reenviar o realizar cualquier otra acción con la información. Las organizaciones pueden crear plantillas de directiva de uso personalizadas como "confidencial: solo lectura" que pueden aplicarse directamente a la información.
-
Protección persistente. AD RMS amplía las soluciones de seguridad basadas en el perímetro existentes, como firewalls y listas de control de acceso (ACL), para proteger mejor la información al bloquear los derechos de uso dentro del documento, lo que controla el modo en que se usa la información, incluso después de que lo hayan abierto los destinatarios.
-
Tecnología flexible y personalizable. Los fabricantes independientes de software (ISV) y los programadores pueden habilitar para AD RMS cualquier aplicación o habilitar otros servidores, como sistemas de administración de contenido o servidores de portales que se ejecuten en Windows u otros sistemas operativos, para que funcionen con AD RMS con el fin de proteger la información confidencial. Los ISV pueden integrar la protección de información en soluciones basadas en servidor, como la administración de documentación y registros, puertas de enlace del correo electrónico y sistemas de archivo, flujos de trabajo automatizados e inspección del contenido.
AD RMS proporciona herramientas de desarrollo y tecnologías de seguridad del sector (incluidos el cifrado, los certificados y la autenticación) para ayudar a las organizaciones a crear soluciones de protección de la información confiables. Para crear soluciones de AD RMS personalizadas, hay disponible un kit de desarrollo de software (SDK) de AD RMS.
Características de AD RMS
Mediante Administrador de servidores, puede configurar los siguientes componentes de AD RMS:
-
Active Directory Rights Management Services. El servicio de rol Active Directory Rights Management Services (AD RMS) es un servicio de función necesario que instala los componentes de AD RMS usados para publicar y consumir el contenido protegido mediante derechos.
-
Compatibilidad con la federación de identidades. El servicio de rol de compatibilidad con la federación de identidades es un servicio de rol opcional que permite a las identidades federadas consumir contenido protegido mediante derechos al usar Servicios de federación de Active Directory.
-
Soporte de Microsoft Federation Gateway
. Microsoft Federation Gateway es un servicio de identidad que se ejecuta en Internet y media entre una organización o empresa y los servicios externos que la organización desea usar. La puerta de enlace conecta usuarios y otras identidades a los servicios con los que trabaja, de forma que una organización únicamente tiene que administrar una sola relación entre federación e identidades para permitir que sus identidades tengan acceso a todos los servicios de Microsoft o basados en Microsoft que deseen usar.
Información sobre el hardware y el software
AD RMS se ejecuta en un equipo en el que se ejecute el sistema operativo Windows Server 2008 R2. Cuando se instala el rol de servicio AD RMS, también se instalan los servicios necesarios, uno de los cuales es Internet Information Services (IIS). AD RMS también requiere una base de datos, como Microsoft SQL Server, que puede ejecutarse en el mismo servidor que AD RMS o en un servidor remoto y un bosque de Servicios de dominio de Active Directory.
En la siguiente tabla, se describen los requisitos de hardware mínimos y las recomendaciones para ejecutar servidores basados en Windows Server 2008 R2 con el rol de servidor AD RMS.
| Requisitos | Recomendación |
|---|---|
|
Un procesador Pentium 4 con 3 GHz o superior |
Dos procesadores Pentium 4 con 3 GHz o superior |
|
512 MB de RAM |
1024 MB de RAM |
|
40 GB de espacio libre en el disco duro |
80 GB de espacio libre en el disco duro |
 Nota |
|---|
|
Dispone de un conjunto limitado de funciones de servidor para la opción de instalación Server Core de Windows Server 2008 y Windows Server 2008 para sistemas basados en Itanium.
|
Para ayudarle a hacer sus cálculos de hardware, use pruebas en un entorno de laboratorio, datos del hardware existente en un entorno de producción e implementaciones piloto para determinar la capacidad necesaria para su servidor.
En la siguiente tabla, se describen los requisitos de software para ejecutar servidores basados en Windows Server 2008 R2 con el rol de servidor AD RMS. En relación con los requisitos que se pueden cumplir habilitando características del sistema operativo, éstas se configurarán correctamente (si aún no lo están) instalando el rol de servidor de AD RMS.
| Software | Requisitos |
|---|---|
|
Sistema operativo |
Windows Server 2008 R2 |
|
Sistema de archivos |
Se recomienda el sistema de archivos NTFS |
|
Mensajería |
Message Queue Server |
|
Servicios web |
Internet Information Services (IIS). ASP.NET debe estar habilitado. |
|
Active Directory o Servicios de dominio de Active Directory |
AD RMS debe estar instalado en un dominio de Active Directory en el que los controladores de dominio ejecuten Windows Server 2000 con Service Pack 3 (SP3), Windows Server 2003, Windows Server® 2008 o Windows Server 2008 R2. Todos los usuarios y grupos que usen AD RMS para adquirir licencias y publicar contenido deben tener una dirección de correo electrónico configurada en Active Directory. |
|
Servidor de bases de datos |
AD RMS requiere un servidor de base de datos, como Microsoft SQL Server 2005 o Microsoft SQL Server 2008, y procedimientos almacenados para realizar operaciones. El rol de servidor de AD RMS en Windows Server 2008 R2 no es compatible con Microsoft SQL Server 2000. |
El cliente compatible con AD RMS debe tener un navegador o aplicación compatible con AD RMS, como Microsoft Word, Outlook o PowerPoint en Microsoft Office 2007. El cliente compatible con AD RMS debe tener un navegador o aplicación compatible con AD RMS, como Microsoft Word, Outlook o PowerPoint en Microsoft Office 2007. Estas aplicaciones requieren las versiones Enterprise, Professional Plus o Ultimate de Microsoft Office 2007 para crear contenido con protección de derechos. Para mayor seguridad, AD RMS puede integrarse con otras tecnologías, como tarjetas inteligentes.
Windows 7 y Windows Vista incluyen el cliente de AD RMS de manera predeterminada, pero los demás sistemas operativos de cliente deben tener el cliente RMS instalado. El cliente RMS con Service Pack 2 (SP2) puede descargarse desde el Centro de descarga Microsoft y funciona con las versiones del sistema operativo de cliente anteriores a Windows Vista y Windows Server 2008.
Para obtener información más detallada acerca de las consideraciones de hardware y software con AD RMS, consulte el tema sobre la información previa a la instalación para Active Directory Rights Management Services en la biblioteca técnica de Windows Server 2008 en
Instalación de AD RMS
Una vez instalado el sistema operativo, puede usar las Tareas iniciales de configuración o el Administrador de servidores para instalar los roles de servidor. Para instalar AD RMS, haga clic en Agregar roles en la lista de tareas y, a continuación, en la casilla Active Directory Rights Management Services.
Para obtener instrucciones detalladas acerca de la instalación y configuración de AD RMS en un entorno de prueba, consulte la guía paso a paso de instalación de AD RMS en
Administración de AD RMS
Los roles de servidor se administran mediante un complemento Microsoft Management Console (MMC). Use la consola de Active Directory Rights Management Services para administrar AD RMS. Para abrir la consola de Active Directory Rights Management, haga clic en Inicio, elija Herramientas administrativas y, a continuación, haga clic en Active Directory Rights Management Services.
Para obtener más información
Para obtener más información acerca de las AD RMS, puede ver la Ayuda en el servidor. Para hacerlo, abra la consola de Active Directory Rights Management Services y presione F1, o bien visite TechCenter de Active Directory Rights Management Services en