A Windows Server 2008 R2 operációs rendszerben az Active Directory tartalomvédelmi szolgáltatások (AD RMS) kiszolgálói szerepkör olyan információvédelmi technológia, amely az AD RMS rendszerre épülő alkalmazásokkal együttműködve offline és online módban, a tűzfalon kívül és azon belül védi a digitális információkat a jogosulatlan felhasználással szemben. Az AD RMS olyan vállalatok számára készült, amelyeknek védeniük kell kényes és bizalmas információikat, pl. a pénzügyi beszámolókat, a termékleírásokat, a fogyasztói adatokat és a bizalmas e-mail üzeneteket. Az AD RMS rendszer a vállalat biztonsági stratégiáját állandó használati házirendekre (használati jogokra és feltételekre) épülő információvédelemmel egészíti ki, amelynek sajátossága, hogy mindig együtt mozog az információval. Az AD RMS rendszer folyamatosan véd minden fajta bináris formátumú adatot, így a használati jogok mindig az információnál vannak, és nem a vállalati hálózaton maradnak. Ennek a szolgáltatásnak köszönhetően a használati jogok offline és online módban, a szervezeten belül és kívül egyaránt életbe léptethetők, azt követően, hogy az arra jogosult fogadó hozzáfért az információhoz. Az AD RMS az állandó használati jogokra épülő információvédelemhez az alábbi lényeges elemeket hozza létre:
-
Megbízható entitások. A szervezetek megadhatják azokat az entitásokat, például személyeket, felhasználói csoportokat, számítógépeket és alkalmazásokat, amelyek az AD RMS szolgáltatásban megbízható részvevőknek tekinthetők. Megbízható entitások létesítésével az AD RMS úgy járul hozzá az információvédelemhez, hogy csak a megbízható részvevők számára engedélyez hozzáférést.
-
Használati jogok és feltételek. Használati jogok és feltételek hozzárendelésével szervezetek és személyek meghatározhatják, hogy adott megbízható entitás hogyan használhat védett tartalmat. Használati jogok például az olvasási, másolási, nyomtatási, mentési, továbbküldési és szerkesztési engedélyek. A használati jogokhoz különböző feltételeket lehet társítani, például azt, hogy adott jog érvényessége mikor jár le. A szervezetek kizárhatnak alkalmazásokat és entitásokat a védett tartalmakhoz hozzáférésből.
-
Titkosítás. A titkosítás annak a folyamatnak a neve, amelyben adatokat elektronikus kulcsok használatával zárolnak. Az AD RMS információkat titkosít, amelyekhez így csak a megbízható entitás sikeres hitelesítése esetén lehet hozzáférni. Az információ zárolása után csak azok a megbízható entitások tudják feloldani a zárolást vagy visszafejteni az információt valamelyik olyan, az AD RMS használatára felkészített alkalmazásban vagy böngészőben, amelyek a meghatározott feltételek mellett (ha vannak ilyenek) használati jogokat kaptak. A meghatározott jogokat és feltételeket azután az alkalmazás életbe lépteti.
A következő témakörökben arról olvashat, hogy hogyan lehet megoldani a felügyeleti feladatokat az Active Directory tartalomvédelmi szolgáltatások konzol használatával. Az AD RMS-fürtök használatáról az alábbi témakörökben tájékozódhat.
-
Active Directory tartalomvédelmi szolgáltatások – áttekintés
-
Előtelepítési információk az Active Directory tartalomvédelmi szolgáltatásokhoz
-
Feladatlista: Egykiszolgálós telepítés végrehajtása
-
Feladatlista: Az Active Directory tartalomvédelmi szolgáltatások telepítése extraneten
-
Feladatlista: Az Active Directory tartalomvédelmi szolgáltatások telepítése különböző erdőkben található felhasználókat alkalmazó vállalatoknál
-
Feladatlista: Csak licencelési Active Directory tartalomvédelmi fürt telepítése
-
Feladatlista: Az Active Directory tartalomvédelmi szolgáltatások telepítése az Active Directory összevonási szolgáltatásokkal
-
Feladatlista: A Microsoft Federation Gateway szolgáltatást támogató Active Directory tartalomvédelmi szolgáltatások telepítése
-
Active Directory tartalomvédelmi fürt telepítése
-
A Microsoft Federation Gateway-támogatás telepítése
-
Active Directory tartalomvédelmi fürt konfigurálása
-
Active Directory tartalomvédelmi fürt eltávolítása
-
Az Active Directory tartalomvédelmi ügyfelek használata
-
Az Active Directory tartalomvédelmi szolgáltatásokkal kapcsolatos források
-
Az Active Directory tartalomvédelmi szolgáltatások felhasználói felülete
Az AD RMS konfigurálásához és kezeléséhez a Windows felületét vagy a Windows PowerShell programot használhatja. Az itt felsorolt témakörök ismertetik a Windows-felület használatának módjait. További információt a Windows PowerShell használatáról az AD RMS szolgáltatásban a
További információ az AD RMS központi telepítéséről, kezeléséről és hibaelhárításáról az Active Directory tartalomvédelmi szolgáltatások TechCenter lapon található: