A Windows Server 2008 R2 operációs rendszerben az Active Directory tartalomvédelmi szolgáltatások (AD RMS) kiszolgálói szerepkör olyan információvédelmi technológia, amely az AD RMS rendszerre épülő alkalmazásokkal együttműködve offline és online módban, a tűzfalon kívül és azon belül védi a digitális információkat a jogosulatlan felhasználással szemben. Az AD RMS olyan vállalatok számára készült, amelyeknek védeniük kell kényes és bizalmas információikat, pl. a pénzügyi beszámolókat, a termékleírásokat, a fogyasztói adatokat és a bizalmas e-mail üzeneteket. Az AD RMS rendszer a vállalat biztonsági stratégiáját állandó használati házirendekre (használati jogokra és feltételekre) épülő információvédelemmel egészíti ki, amelynek sajátossága, hogy mindig együtt mozog az információval. Az AD RMS rendszer folyamatosan véd minden fajta bináris formátumú adatot, így a használati jogok mindig az információnál vannak, és nem a vállalati hálózaton maradnak. Ennek a szolgáltatásnak köszönhetően a használati jogok offline és online módban, a szervezeten belül és kívül egyaránt életbe léptethetők, azt követően, hogy az arra jogosult fogadó hozzáfért az információhoz. Az AD RMS az állandó használati jogokra épülő információvédelemhez az alábbi lényeges elemeket hozza létre:

  • Megbízható entitások. A szervezetek megadhatják azokat az entitásokat, például személyeket, felhasználói csoportokat, számítógépeket és alkalmazásokat, amelyek az AD RMS szolgáltatásban megbízható részvevőknek tekinthetők. Megbízható entitások létesítésével az AD RMS úgy járul hozzá az információvédelemhez, hogy csak a megbízható részvevők számára engedélyez hozzáférést.

  • Használati jogok és feltételek. Használati jogok és feltételek hozzárendelésével szervezetek és személyek meghatározhatják, hogy adott megbízható entitás hogyan használhat védett tartalmat. Használati jogok például az olvasási, másolási, nyomtatási, mentési, továbbküldési és szerkesztési engedélyek. A használati jogokhoz különböző feltételeket lehet társítani, például azt, hogy adott jog érvényessége mikor jár le. A szervezetek kizárhatnak alkalmazásokat és entitásokat a védett tartalmakhoz hozzáférésből.

  • Titkosítás. A titkosítás annak a folyamatnak a neve, amelyben adatokat elektronikus kulcsok használatával zárolnak. Az AD RMS információkat titkosít, amelyekhez így csak a megbízható entitás sikeres hitelesítése esetén lehet hozzáférni. Az információ zárolása után csak azok a megbízható entitások tudják feloldani a zárolást vagy visszafejteni az információt valamelyik olyan, az AD RMS használatára felkészített alkalmazásban vagy böngészőben, amelyek a meghatározott feltételek mellett (ha vannak ilyenek) használati jogokat kaptak. A meghatározott jogokat és feltételeket azután az alkalmazás életbe lépteti.

A következő témakörökben arról olvashat, hogy hogyan lehet megoldani a felügyeleti feladatokat az Active Directory tartalomvédelmi szolgáltatások konzol használatával. Az AD RMS-fürtök használatáról az alábbi témakörökben tájékozódhat.

Az AD RMS konfigurálásához és kezeléséhez a Windows felületét vagy a Windows PowerShell programot használhatja. Az itt felsorolt témakörök ismertetik a Windows-felület használatának módjait. További információt a Windows PowerShell használatáról az AD RMS szolgáltatásban a https://go.microsoft.com/fwlink/?LinkId=136806 weblapon talál (előfordulhat, hogy a lap angol nyelven jelenik meg).

További információ az AD RMS központi telepítéséről, kezeléséről és hibaelhárításáról az Active Directory tartalomvédelmi szolgáltatások TechCenter lapon található: https://go.microsoft.com/fwlink/?LinkId=80907 (előfordulhat, hogy a lap angol nyelven jelenik meg).

Tartalom