A kulcstárolók a felhasználók titkos kulcsainak tárolására szolgálnak. Ha egy adott verziójú kulcstárolóban biztonsági rést fedeznek fel, a Microsoft új kulcstárolót bocsát ki. Az Active Directory tartalomvédelmi szolgáltatások (AD RMS) ügyfélszoftver korábbi verzióinak az ügyfélhez tartozó kulcstároló-verzión alapuló kizárásával biztosítható, hogy az ügyfelek az AD RMS ügyfélszoftver minimális verziószámát használják. Ha engedélyezi ezt a szolgáltatást, a Microsoft aktiválási szolgáltatása által aláírt legújabb minimális verziószámú kulcstároló használatát követeli meg. Ezután az AD RMS összes olyan fürtjén engedélyeznie kell a kulcstároló-kizárást, amelyen a kulcstárolót használni szeretné. A rendszer így ellenőriz minden tanúsítvány- és licencelési kérelmet annak biztosítása érdekében, hogy a kulcstároló megfeleljen a minimális verziószámra vonatkozó követelménynek.
Ha engedélyezi a kulcstároló-verzión alapuló kizárást, a kulcstároló-szoftver megadottnál korábbi verzióit használó ügyfelek nem tudják beszerezni a jogkezelési fióktanúsítványok (RAC) ügyfélszoftvert, és nem tudnak licenceket használni, mivel kérelmeiket a rendszer elutasítja. Ezek az ügyfelek az AD RMS ügyfélszoftver új verziójának telepítése után szerezhetik be a szoftver aktuális verzióját használó új kulcstárolót.
Ha egy kizárt kulcstárolóval rendelkező felhasználó számára korábban tartalmi licencet bocsátottak ki, a felhasználó új kulcstároló beszerzése nélkül továbbra is használhatja az adott tartalmat.
A tagság a AD RMS vállalati rendszergazdákvagy ennek megfelelő csoport tagsága minimális követelmény a művelet elvégzéséhez.
 | Kulcstároló-verziók kizárása |
Nyissa meg az Active Directory tartalomvédelmi szolgáltatások konzolt, és bontsa ki az AD RMS fürtöt.
A konzolfán bontsa ki a Kizárási házirendek csomópontot, majd jelölje ki a Kulcstároló elemet.
Kattintson a Kulcstároló-kizárás engedélyezése elemre a kulcstároló-verziók kizárásához.
Kattintson A legalacsonyabb kulcstároló-verzió módosítása elemre. Ekkor megnyílik a Kulcstároló tulajdonságait tartalmazó lap.
Kattintson A legalacsonyabb ajánlott kulcstároló-verzió megjelenítése gombra az internethez való csatlakozáshoz és a kulcstároló Microsoft aktiválási szolgáltatása által aláírt minimális verziószámának megjelenítéséhez. Ha nincs internetkapcsolata az AD RMS-kiszolgálón, keresse fel közvetlenül a Windows AD RMS Activation Service webhelyet (
https://go.microsoft.com/fwlink/?LinkID=12995 ), és tekintse meg a kulcstároló minimális verziószámát. (Előfordulhat, hogy a lap angol nyelven jelenik meg.)A megjelenő Minimum RM lockbox version (Legalacsonyabb kulcstároló-verzió) lapról másolja a vágólapra a verziószámot, majd zárja be a webböngészőt.
Illessze be a verziószámot a Legalacsonyabb kulcstároló-verzió mezőbe, majd kattintson az OK gombra.
| Kulcstároló-verziók kizárásának megszüntetése |
Nyissa meg az Active Directory tartalomvédelmi szolgáltatások konzolt, és bontsa ki az AD RMS fürtjét.
A konzolfán bontsa ki a Kizárási házirendek csomópontot, majd jelölje ki a Kulcstároló elemet.
Kattintson a Kulcstároló-kizárás letiltása elemre a kulcstároló-verziók kizárásának megszüntetéséhez.
További szempontok
- Az ebben az eljárásban ismertetett feladatot a Windows PowerShell segítségével is elvégezheti. Az Active Directory tartalomvédelmi szolgáltatások Windows PowerShell eszközéről további információt a