Active Directory Rights Management Services (AD RMS) para el sistema operativo Windows Server 2008 R2 consiste en una tecnología de protección de la información que funciona con aplicaciones habilitadas para AD RMS con el fin proteger la información digital de su uso no autorizado, ya sea en línea o sin conexión y tanto dentro como fuera del firewall. AD RMS está pensado para organizaciones que necesitan proteger la información confidencial y patentada, como los informes financieros, las especificaciones de producto, los datos de cliente y los mensajes de correo electrónico confidenciales. AD RMS aumenta la estrategia de seguridad de una organización en tanto que protege la información mediante directivas de uso constante (también conocidas como derechos de uso y condiciones), que permanecen junto a la información sin que importe dónde se mueva. AD RMS protege de manera continuada cualquier formato binario de datos, de modo que los derechos de uso se conservan con la información, en lugar de en la red de una organización. Esto permite asimismo la aplicación de los derechos de uso cuando un destinatario autorizado tiene acceso a la información, ya sea en línea o sin conexión y tanto dentro como fuera de la organización. AD RMS ayuda a proteger la información mediante directivas de uso constante con el establecimiento de los siguientes elementos básicos:

  • Entidades de confianza. Las organizaciones pueden especificar las entidades; como los individuos, grupos de usuarios, equipos y aplicaciones que van a ser participantes de confianza en un sistema de AD RMS. Cuando se establecen entidades de confianza, AD RMS ayuda a proteger la información en tanto que permite el acceso únicamente a participantes de confianza.

  • Derechos de uso y condiciones. Las organizaciones y los individuos pueden asignar derechos de uso y condiciones que definen el modo en que una determinada entidad de confianza puede usar el contenido protegido por derechos. Entre los ejemplos de derechos de uso se encuentran los permisos para leer, copiar, imprimir, guardar, reenviar y editar. Los derechos de uso pueden ir acompañados de condiciones, como la que establece cuándo tales derechos expiran. Las organizaciones pueden excluir a aplicaciones y entidades del acceso al contenido protegido por derechos.

  • Cifrado. El cifrado es el proceso mediante el que los datos se bloquean con claves electrónicas. AD RMS cifra información. De esta forma, el acceso está supeditado a la validación correcta de las entidades de confianza. Una vez que la información se ha bloqueado, sólo las entidades de confianza a las que se haya concedido derechos de uso en las condiciones especificadas (si las hay) podrán desbloquear o descifrar la información en un explorador o aplicación habilitados para AD RMS. La aplicación exigirá los derechos de uso y condiciones establecidos.

Los temas siguientes proporcionan información que le ayudará a realizar tareas administrativas mediante la consola de Active Directory Rights Management Services. Revise los siguientes temas para saber más acerca de cómo trabajar con el clúster de AD RMS.

Puede configurar y administrar AD RMS mediante la interfaz de Windows o Windows PowerShell. En estos temas se describen métodos para usar la interfaz de Windows. Para obtener más información acerca del uso de Windows PowerShell para AD RMS, vea https://go.microsoft.com/fwlink/?LinkId=136806.

Para obtener más información acerca de cómo planear, implementar y solucionar problemas de AD RMS, vea el tema del TechCenter de Active Directory Rights Management Services (https://go.microsoft.com/fwlink/?LinkId=80907).

Tabla de contenido