Az AD RMS fürtkulcsa hardver- és szoftveralapú kriptográfiai szolgáltatók (CSP) segítségével védhető a fürtkulcsnak az AD RMS konfigurációs adatbázisában való tárolásával. A hardveralapú CSP hardvereszközön tárolja a fürtkulcsot.

Biztonsági szempontból ajánlott az AD RMS fürtkulcsának védelmére hardveralapú kriptográfiai szolgáltatót használni. Ha a fürtkulcs kezelése az AD RMS segítségével központilag történik az AD RMS konfigurációs adatbázisából, használjon erős fürtkulcsjelszót. Ha a tartalomvédelmi szolgáltatásokról az AD RMS szolgáltatásra frissít, és hardveralapú kriptográfiai szolgáltatót használ, a frissítés végrehajtása előtt győződjön meg arról, hogy az illesztőprogramok kompatibilisek a Windows Server 2008 R2 rendszerrel.

Megjegyzés

Ha az AD RMS-fürtben több kiszolgáló található, és a fürtkulcs védelmére szoftver- vagy hardveralapú kriptográfiai szolgáltatót használ, az AD RMS telepítése előtt manuálisan át kell helyeznie fürtkulcsot a többi számítógépre. A fürtkulcs áthelyezésének menetéről olvassa el a CSP dokumentációját.

Tartalom