Les référentiels sécurisés servent à stocker la clé privée d'un utilisateur. Si une vulnérabilité est détectée dans une version spécifique d'un référentiel sécurisé, un nouveau référentiel sécurisé est publié par Microsoft. Vous pouvez vous assurer que les clients utilisent une version minimale du logiciel client Active Directory Rights Management Services (AD RMS) en utilisant la version du référentiel sécurisé associé au client pour exclure les versions précédentes du logiciel client AD RMS. Lorsque vous activez cette fonctionnalité, vous spécifiez la version minimale du référentiel sécurisé qui a été signée par le service d'activation Microsoft. Vous activez ensuite l'exclusion de référentiels sécurisés sur chacun des clusters AD RMS sur lesquels vous souhaitez qu'elle soit en vigueur. Toutes les demandes de certification et d'octroi de licence sont vérifiées pour s'assurer que le référentiel sécurisé répond au critère de version minimale.
Si vous avez activé une exclusion sur la base de la version du référentiel sécurisé, les clients qui utilisent une version du référentiel sécurisé antérieure à celle spécifiée ne pourront pas acquérir de Certificats de comptes RM ni utiliser de licences puisque leurs demandes seront refusées. Ces clients doivent installer une nouvelle version du logiciel client AD RMS pour acquérir un nouveau référentiel sécurisé qui utilise la version actuelle du logiciel.
Si un utilisateur dont le référentiel sécurisé a été exclu avait précédemment obtenu des licences pour du contenu, cet utilisateur peut toujours exploiter ce contenu sans acquérir de nouveau référentiel sécurisé.
Vous devez au moins être membre du groupe AD RMS Enterprise Administrators(ou un groupe équivalent) pour effectuer cette procédure.
Pour exclure des versions de référentiel sécurisé
-
Ouvrez la console AD RMS (Active Directory Rights Management Services) et développez le cluster AD RMS.
-
Dans l'arborescence de la console, développez Stratégies d'exclusion, puis sélectionnez Référentiel sécurisé.
-
Cliquez sur Activer l’exclusion de référentiels sécurisés pour exclure des versions de référentiel sécurisé.
-
Cliquez sur Modifier la version minimale du référentiel sécurisé. La feuille de propriétés Référentiel sécurisé s'ouvre.
-
Dans la zone Version minimale du référentiel sécurisé, tapez 5.2.0.0. En définissant cette version minimale pour l'exclusion de référentiel sécurisé, vous forcerez les clients Windows RMS de votre organisation à effectuer la mise à niveau vers le client Windows RMS pour SP2 pour publier du contenu protégé par des droits et y accéder. Cliquez sur OK.
Pour arrêter d'exclure des versions de référentiel sécurisé
-
Ouvrez la console AD RMS (Active Directory Rights Management Services) et développez le cluster AD RMS.
-
Dans l'arborescence de la console, développez Stratégies d'exclusion, puis sélectionnez Référentiel sécurisé.
-
Cliquez sur Désactiver l’exclusion de référentiels sécurisés pour arrêter d'exclure des versions de référentiel sécurisé.