Mediante Servizi Microsoft Windows Rights Management di Active Directory (RMS di AD) e il client RMS di AD è possibile incrementare il livello di sicurezza di un'organizzazione proteggendo le informazioni con criteri di utilizzo persistenti che rimangono associati alle informazioni stesse a prescindere da dove vengano trasferite. RMS di AD può essere utilizzato per impedire che informazioni riservate, come ad esempio rendiconti finanziari, specifiche di prodotto, dati dei clienti e messaggi di posta elettronica confidenziali, entrino intenzionalmente o accidentalmente nella disponibilità di persone non autorizzate.

Per informazioni su RMS di AD, vedere la pagina del TechCenter dedicata ad Active Directory Rights Management Services all'indirizzo https://go.microsoft.com/fwlink/?LinkId=80907.

Nelle sezioni seguenti sono disponibili ulteriori informazioni su RMS di AD, sulle funzionalità obbligatorie e facoltative in RMS di AD, nonché sui requisiti hardware e software per l'esecuzione di RMS di AD. Per ulteriori informazioni sull'apertura della console RMS di AD e su RMS di AD, vedere la parte finale di questo argomento.

Cos'è Active Directory Rights Management Services?

Un sistema RMS di AD include un computer server basato su Windows Server® 2008 R2 che esegue il ruolo server Servizi Microsoft Windows Rights Management di Active Directory (RMS di AD) che gestisce i certificati e le licenze, un server database e il client RMS di AD. La versione più recente del client RMS di AD è inclusa nei sistemi operativi Windows® 7 e Windows Vista®. La distribuzione di un sistema RMS di AD offre i vantaggi seguente a un'organizzazione:

  • Salvaguardia delle informazioni riservate. Le applicazioni quali gli elaboratori di testo, i client di posta elettronica e le applicazioni line-of-business possono essere abilitate per RMS di AD così da poter salvaguardare le informazioni riservate. Gli utenti possono stabilire chi può aprire, modificare, stampare, inoltrare o eseguire altre azioni su tali informazioni. Le organizzazioni possono creare modelli di criteri di utilizzo personalizzati, ad esempio "confidenziale - sola lettura", che possono essere applicati direttamente alle informazioni.

  • Protezione persistente. RMS di AD potenzia le soluzioni di sicurezza perimetrali esistenti, ad esempio i firewall e gli elenchi di controllo di accesso, per proteggere meglio le informazioni con il blocco dei diritti di utilizzo nel documento stesso e con il controllo della modalità di utilizzo delle informazioni anche dopo la loro apertura da parte dei legittimi destinatari.

  • Tecnologia flessibile e personalizzabile. I fornitori di software indipendente e gli sviluppatori possono abilitare per RMS di AD qualsiasi applicazione o abilitare altri server, ad esempio i sistemi di gestione dei contenuti o i server portale eseguiti su Windows o altri sistemi operativi, al funzionamento con RMS di AD per incrementare la salvaguardia delle informazioni riservate. I fornitori di software indipendente possono integrare la protezione delle informazioni nelle soluzioni server quali la gestione di documenti e record, i gateway di posta elettronica e i sistemi di archiviazione, i flussi di lavoro automatizzati e il controllo dei contenuti.

RMS di AD offre strumenti di sviluppo e tecnologie di sicurezza di settore, tra cui crittografia, certificati e autenticazione, per consentire alle organizzazioni di creare soluzioni affidabili per la protezione delle informazioni. Per la creazione di soluzioni RMS di AD personalizzate è disponibile il Software Development Kit di RMS di AD.

Funzionalità di AD RMS

Utilizzando Gestione server è possibile configurare i componenti di RMS di AD seguenti:

  • Active Directory Rights Management Services. Il servizio ruolo Servizi Microsoft Windows Rights Management di Active Directory (RMS di AD) è necessario e installa i componenti di RMS di AD utilizzati per pubblicare e usufruire dei contenuti protetti con RMS.

  • Supporto federazione identità. Il servizio Ruolo Supporto federazione identità è facoltativo e consente alle identità federate di usufruire del contenuto protetto con RMS mediante Active Directory Federation Services.

  • Supporto di Microsoft Federation Gateway . Microsoft Federation Gateway è un servizio di identità che è in esecuzione in Internet e che fa da intermediario tra un'organizzazione o un'azienda e i servizi esterni che l'organizzazione desidera utilizzare. Il gateway connette gli utenti e altre identità ai servizi che utilizza, in modo che l'organizzazione debba solo gestire una relazione di identità-federazione singola per consentire alle proprie identità di accedere a tutti i servizi Microsoft e basati su Microsoft che desidera utilizzare.

Considerazioni relative ai requisiti hardware e software

RMS di AD può essere eseguito in un computer con il sistema operativo Windows Server 2008 R2. Quando il ruolo server RMS di AD viene installato, vengono installati anche i necessari servizi, uno dei quali è Internet Information Services (IIS). RMS di AD necessita inoltre di un database, ad esempio Microsoft SQL Server, che può essere eseguito sullo stesso server di RMS di AD o su un server remoto, e della foresta Servizi di dominio Active Directory.

Nella tabella seguente sono riportati i requisiti hardware minimi e i consigli per l'esecuzione di server basati su Windows Server 2008 R2 con il ruolo server RMS di AD.

Requisito Consiglio

Un processore Pentium 4 a 3 GHz o superiore

Due processori Pentium 4 a 3 GHz o superiori

512 MB di RAM

1.024 MB di RAM

40 GB di spazio libero sul disco rigido

80 GB di spazio libero sul disco rigido

Nota
È disponibile un insieme limitato di ruoli server per l'opzione di installazione di Server Core di Windows Server 2008 e per Windows Server 2008 per sistemi basati su Itanium.

Per determinare la capacità necessaria del server, utilizzare il testing in un ambiente di laboratorio, i dati hardware esistenti di un ambiente di produzione e le distribuzioni pilota.

Nella tabella seguente sono riportati i requisiti software per l'esecuzione di server basati su Windows Server 2008 R2 con il ruolo server RMS di AD. Per i requisiti che possono essere soddisfatti attivando funzionalità del sistema operativo, l'installazione del ruolo server RMS di AD determinerà la configurazione appropriata di tali funzionalità, nel caso non siano già configurate.

Software Requisito

Sistema operativo

Windows Server 2008 R2

File system

È consigliato il file system NTFS

Messaggistica

Accodamento messaggi

Servizi Web

Internet Information Services (IIS).

È necessario attivare ASP.NET.

Active Directory o Servizi di dominio Active Directory

RMS di AD deve essere installato in un dominio Active Directory in cui i controller di dominio eseguono Windows Server 2000 con Service Pack 3 (SP3), Windows Server 2003, Windows Server® 2008 o Windows Server 2008 R2. Tutti gli utenti e i gruppi che utilizzano RMS di AD per acquisire licenze e pubblicare contenuto devono disporre di un indirizzo di posta elettronica configurato in Active Directory.

Server database

RMS di AD richiede un server database, ad esempio Microsoft SQL Server 2005 o Microsoft SQL Server 2008, e stored procedure per eseguire le operazioni. Il ruolo server RMS di AD in Windows Server 2008 R2 non supporta Microsoft SQL Server 2000.

Il client abilitato per RMS di AD deve disporre di un browser o applicazione abilitata per RMS di AD, ad esempio Microsoft Word, Outlook o PowerPoint in Microsoft Office 2007. Il client abilitato per AD RMS deve disporre di un browser o applicazione abilitata per AD RMS, ad esempio Microsoft Word, Outlook o PowerPoint in Microsoft Office 2007. Tali applicazioni richiedono le versioni Enterprise, Professional Plus o Ultimate di Microsoft Office 2007 per creare contenuto protetto. Per un maggiore livello di sicurezza è possibile integrare RMS di AD con altre tecnologie quali le smart cart.

Windows 7 e Microsoft Windows Vista includono il client RMS di AD per impostazione predefinita, mentre negli altri sistemi operativi client è necessario installare il client RMS. La versione del client RMS che include il Service Pack 2 (SP2) può essere scaricata dall'Area download Microsoft e funziona nelle versioni del sistema operativo precedenti a Microsoft Windows Vista e a Windows Server 2008.

Per ulteriori informazioni sulle considerazioni relative all'hardware e al software per RMS di AD, vedere l'argomento contenente informazioni di pre-installazione per Active Directory Rights Management Services nella raccolta di documentazione tecnica di Windows Server 2008 (https://go.microsoft.com/fwlink/?LinkId=84733).

Installare AD RMS

Al termine dell'installazione del sistema operativo, è possibile utilizzare Attività di configurazione iniziali o Gestione server per installare i ruoli server. Per installare RMS di AD, fare clic nell'elenco delle attività su Aggiungi ruoli e quindi selezionare la casella di controllo Active Directory Rights Management Services.

Per istruzioni dettagliate sull'installazione e sulla configurazione di RMS di AD in un ambiente di prova, vedere la guida dettagliata all'installazione di RMS di AD (https://go.microsoft.com/fwlink/?LinkId=72134).

Gestire AD RMS

I ruoli server vengono gestiti mediante uno snap-in MMC (Microsoft Management Console). Utilizzare la console Active Directory Rights Management Services per gestire RMS di AD. Per aprire la console Active Directory Rights Management Services, fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Active Directory Rights Management Services.

Per ulteriori informazioni

Per ulteriori informazioni su RMS di AD, è possibile visualizzare la Guida nel server in uso. A questo scopo, aprire la console Active Directory Rights Management Services e premere F1 oppure visitare il TechCenter dedicato ad Active Directory Rights Management Services (https://go.microsoft.com/fwlink/?LinkId=80907).

Argomenti della Guida