Active Directory Rights Management Services (AD RMS) et le client AD RMS permettent de renforcer la stratégie de sécurité d'une organisation en protégeant les informations en appliquant en permanence des stratégies d'utilisation aux informations, même si ces dernières sont déplacées. Vous pouvez utiliser AD RMS pour renforcer la protection des informations sensibles, telles que les rapports financiers, les spécifications de produits, les données des clients et les messages électroniques confidentiels, afin d'empêcher l'accès non autorisé, accidentel ou non, à ces informations.

Pour plus d'informations sur AD RMS, voir le site Web TechCenter des services AD RMS (Active Directory Rights Management Services) à l'adresse suivante : https://go.microsoft.com/fwlink/?LinkId=80907 (éventuellement en anglais).

Dans les sections suivantes, vous découvrirez AD RMS, les fonctionnalités requises et facultatives de AD RMS ainsi que les logiciels et le matériel utilisés pour l'exécution de AD RMS. À la fin de cette rubrique, vous apprendrez à ouvrir la console AD RMS et découvrirez où trouver des informations supplémentaires sur AD RMS.

En quoi consistent les services AD RMS (Active Directory Rights Management Services) ?

Un système AD RMS se compose d'un serveur Windows Server® 2008 R2 sur lequel est exécuté le rôle serveur Active Directory Rights Management Services (AD RMS) qui gère les certificats et les licences, d'un serveur de base de données et du client AD RMS. La version la plus récente du client AD RMS est intégrée aux systèmes d'exploitation Windows® 7 et Windows Vista®. Le déploiement d'un système AD RMS offre aux organisations les avantages suivants :

  • Protection des informations sensibles. Les applications telles que les traitements de texte, les clients de messagerie électronique et les applications cœur de métier peuvent être activées pour AD RMS en vue de protéger les informations sensibles. Les utilisateurs peuvent choisir les personnes autorisées à ouvrir, modifier, imprimer ou transférer les informations, ou à entreprendre d'autres actions liées à ces informations. Les organisations peuvent créer des modèles personnalisés de stratégies d'utilisation, tels que « Confidentiel - Lecture seule », pouvant être appliqués directement aux informations.

  • Protection permanente. AD RMS vient renforcer les solutions de sécurité existantes, telles que les pare-feu et les listes de contrôle d'accès, fonctionnant sur la base de périmètres de sécurité, afin de mieux protéger les informations en verrouillant les droits d'utilisation dans le document lui-même et en contrôlant la manière dont les informations sont utilisées, même après leur ouverture par un destinataire prévu.

  • Technologie souple et personnalisable. Les éditeurs de logiciels indépendants et les développeurs peuvent activer n'importe quelle application pour AD RMS et permettre à d'autres serveurs, tels que les systèmes de gestion de contenu ou les serveurs de portail fonctionnant sous Windows ou sous d'autres systèmes d'exploitation, de fonctionner avec AD RMS et de contribuer ainsi à la protection des informations sensibles. Les éditeurs de logiciels indépendants peuvent intégrer des fonctions de protection des informations à leurs solutions serveur, qu'il s'agisse de solutions de gestion des documents et des enregistrements, de systèmes de passerelle de messagerie électronique et d'archivage, de solutions de workflows automatisés ou de systèmes d'inspection de contenu, par exemple.

AD RMS fournit des outils destinés aux développeurs, ainsi que des technologies de sécurité standard (chiffrement, certificats et authentification, entre autres), afin d'aider les organisations à créer des solutions fiables de protection des informations. Pour permettre le développement de solutions AD RMS personnalisées, un kit de développement logiciel (SDK) AD RMS est disponible.

Fonctions des services AD RMS

Vous pouvez configurer les composants suivants de Gestionnaire de serveur à l'aide de AD RMS :

  • Services AD RMS (Active Directory Rights Management Services). Le service de rôle Active Directory Rights Management Services (AD RMS) est un service de rôle obligatoire qui installe les composants AD RMS permettant de publier du contenu protégé par des droits et d'y accéder.

  • Prise en charge de la fédération des identités. Le service de rôle de prise en charge de la fédération des identités est un service de rôle facultatif permettant aux identités fédérées d'accéder à du contenu protégé par des droits à l'aide des services de fédération Active Directory (ADFS, Active Directory Federation Services).

  • Support pour Microsoft Federation Gateway . Microsoft Federation Gateway est un service d'identité qui s'exécute sur Internet et sert d'intermédiaire entre une organisation ou une société et les services externes que l'organisation veut utiliser. La passerelle connecte des utilisateurs et d'autres identités aux services avec lesquels elle fonctionne, et il suffit à une organisation de gérer une seule relation de fédération d'identités pour permettre à ses identités d'accéder à tous les services Microsoft ou qui reposent sur Microsoft qu'elles souhaitent utiliser.

Considérations matérielles et logicielles

AD RMS fonctionne sur un ordinateur exécutant le système d'exploitation Windows Server 2008 R2. Lorsque le rôle serveur AD RMS est installé, les services requis le sont aussi, y compris Internet Information Services (IIS). AD RMS nécessite également une base de données, telle que Microsoft SQL Server, qui peut être exécutée sur le même serveur que AD RMS ou sur un serveur distant, ainsi qu'une forêt des services de domaine Active Directory.

Le tableau suivant indique la configuration matérielle minimale requise et la configuration matérielle recommandée pour l'exécution de serveurs Windows Server 2008 R2 avec le rôle serveur AD RMS.

Configuration requise Configuration recommandée

Un processeur Pentium 4, 3 GHz ou supérieur

Deux processeurs Pentium 4, 3 GHz ou supérieur

512 Mo de RAM

1 024 Mo de RAM

40 Go d'espace libre de disque dur

80 Go d'espace libre de disque dur

Remarques
Un ensemble limité de rôles serveur est disponible pour l'option d'installation en tant que serveur principal de Windows Server 2008 et de Windows Server 2008 pour les systèmes à architecture Itanium.

Pour faciliter le choix du matériel, effectuez des tests en laboratoire, utilisez des données provenant d'équipements existants issus d'un environnement de production et procédez à des déploiements pilotes afin de déterminer la capacité requise par votre serveur.

Le tableau suivant indique la configuration logicielle requise pour l'exécution de serveurs Windows Server 2008 R2 avec le rôle serveur AD RMS. Installer le rôle serveur AD RMS permet d'activer des fonctionnalités requises sur le système d'exploitation et de les configurer comme il convient si ce n'est pas déjà fait.

Logiciel Configuration requise

Système d'exploitation

Windows Server 2008 R2

Système de fichiers

Le système de fichiers NTFS est recommandé

Messagerie

Message Queuing

Services Web

Internet Information Services (IIS).

ASP.NET doit être activé.

Active Directory ou services de domaine Active Directory

AD RMS doit être installé dans un domaine Active Directory dans lequel les contrôleurs de domaine exécutent Windows Server 2000 avec Service Pack 3 (SP3), Windows Server 2003, Windows Server® 2008 ou Windows Server 2008 R2. Tous les utilisateurs et groupes qui utilisent AD RMS pour acquérir des licences et publier un contenu doivent disposer d'une adresse de messagerie configurée dans Active Directory.

Serveur de base de données

AD RMS requiert un serveur de base de données, tel que Microsoft SQL Server 2005 ou Microsoft SQL Server 2008, ainsi que des procédures stockées pour effectuer certaines opérations. Le rôle serveur AD RMS sur Windows Server 2008 R2 ne prend pas en charge Microsoft SQL Server 2000.

Le client compatible AD RMS doit disposer d'un navigateur ou d'une application compatible avec AD RMS, telle que Microsoft Word, Outlook ou PowerPoint dans Microsoft Office 2007. Le client AD RMS doit disposer d'un navigateur ou d'une application compatible avec AD RMS, telle que Microsoft Word, Outlook ou PowerPoint dans Microsoft Office 2007. Ces applications ont besoin des versions Entreprise, Professionnel Plus ou Intégrale de Microsoft Office 2007 pour créer du contenu protégé par des droits. Pour une sécurité renforcée, il est possible d'intégrer AD RMS à d'autres technologies telles que les cartes à puce.

Par défaut, Windows 7 et Windows Vista intègrent le client AD RMS. Le client RMS doit en revanche être installé sur les autres systèmes d'exploitation clients. Le client RMS avec Service Pack 2 (SP2) peut être téléchargé sur le Centre de téléchargement Microsoft. Il fonctionne sur les versions du système d'exploitation client antérieures à Windows Vista et Windows Server 2008.

Pour plus d'informations sur la configuration matérielle et logicielle requise pour AD RMS, voir la rubrique sur les informations de préinstallation des services AD RMS dans la bibliothèque technique de Windows Server 2008 (https://go.microsoft.com/fwlink/?LinkId=84733) (éventuellement en anglais).

Installation d'AD RMS

Une fois l'installation du système d'exploitation terminée, vous pouvez utiliser Tâches de configuration initiales ou Gestionnaire de serveur pour installer des rôles de serveur. Pour installer AD RMS, cliquez sur Ajouter des rôles dans la liste des tâches, puis activez la case à cocher Services AD RMS (Active Directory Rights Management Services).

Pour plus d'informations sur l'installation et la configuration de AD RMS dans un environnement de test, voir le Guide pas à pas sur l'installation de AD RMS (https://go.microsoft.com/fwlink/?LinkId=72134) (éventuellement en anglais).

Gestion d'AD RMS

Les rôles de serveur sont gérés à l'aide d'un composant logiciel enfichable MMC (Microsoft Management Console). Utilisez la console AD RMS (Active Directory Rights Management Services) pour gérer AD RMS. Pour ouvrir la console AD RMS (Active Directory Rights Management), cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Services AD RMS (Active Directory Rights Management Services.

Pour plus d'informations

Pour plus d'informations sur AD RMS, vous pouvez consulter l'aide sur votre serveur. Pour ce faire, ouvrez la console AD RMS (Active Directory Rights Management Services) et appuyez sur F1, ou visitez le site Web TechCenter des services AD RMS (https://go.microsoft.com/fwlink/?LinkId=80907) (éventuellement en anglais).

Table des matières