Active Directory Rights Management Services (AD RMS) pour le système d'exploitation Windows Server 2008 R2 est un système de protection des informations s'appuyant sur des applications conçues pour AD RMS pour empêcher l'utilisation non autorisée des informations numériques, que ce soit en ligne et hors ligne ou à l'intérieur et à l'extérieur d'un pare-feu. AD RMS est destiné aux organisations qui doivent protéger des informations sensibles et propriétaires, telles que des rapports financiers, des spécifications de produits, des données de clients et des messages électroniques confidentiels. AD RMS renforce la stratégie de sécurité globale d'une organisation en employant des stratégies d'utilisation appliquées en permanence pour protéger les informations. Il s'agit de droits et de conditions d'utilisation qui restent appliqués aux informations même lorsqu'elles sont déplacées. AD RMS protège en permanence les données binaires quel que soit leur format. Les droits d'utilisation ne demeurent plus sur le réseau d'une organisation, mais sont désormais appliqués aux informations partout où elles se trouvent. Les droits d'utilisation sont appliqués aux informations lorsqu'une personne autorisée y accède, que ce soit en ligne et hors ligne ou à l'intérieur et à l'extérieur de l'organisation. Pour protéger les informations, AD RMS établit les éléments suivants qui sont essentiels aux stratégies d'utilisation :

  • Entités approuvées. Les organisations peuvent spécifier des entités comme étant des participants approuvés dans un système AD RMS. Il peut s'agir de personnes, de groupes d'utilisateurs, d'ordinateurs et d'applications. En établissant des entités approuvées, AD RMS n'autorise que les participants approuvés à accéder aux informations.

  • Droits et conditions d'utilisation. Les organisations et les personnes habilitées à le faire peuvent appliquer des droits et des conditions d'utilisation qui définissent les modalités d'utilisation d'un contenu protégé par des droits par une entité approuvée. Il peut s'agir, par exemple, de droits autorisant la lecture, la copie, l'impression, l'enregistrement, la diffusion et l'édition. Les droits d'utilisation peuvent être accompagnés de conditions, comme une date d'expiration. Les organisations peuvent également empêcher des applications et des entités à accéder à un contenu protégé par des droits.

  • Chiffrement. Le chiffrement est le processus par lequel les données sont verrouillées en utilisant des clés électroniques. Informations de chiffrement AD RMS. L'accès est donc conditionné par la validation des entités approuvées. Une fois que les informations sont verrouillées, seules les entités approuvées disposant des droits d'utilisation appropriés avec certaines conditions (le cas échéant) peuvent déverrouiller et déchiffrer les informations dans une application activée pour AD RMS ou un navigateur. Les droits et les conditions d'utilisation définis sont alors appliqués par cette application.

Les rubriques suivantes fournissent des informations pour vous aider à accomplir des tâches administratives en utilisant la console AD RMS (Active Directory Rights Management Services). Consultez les rubriques suivantes pour tirer le meilleur parti de votre cluster AD RMS.

Vous pouvez configurer et gérer AD RMS en utilisant l'interface Windows ou Windows PowerShell. Les rubriques répertoriées ici décrivent les méthodes d'utilisation de l'interface Windows. Pour plus d’informations sur l'utilisation de Windows PowerShell pour AD RMS, voir https://go.microsoft.com/fwlink/?LinkId=136806 (éventuellement en anglais).

Pour plus d'informations sur la planification, le déploiement et le dépannage de AD RMS, voir la rubrique TechCenter des services AD RMS (Active Directory Rights Management Services) (https://go.microsoft.com/fwlink/?LinkId=80907).

Table des matières