Gli archivi protetti sono utilizzati per archiviare la chiave privata di un utente. Se vengono rilevate vulnerabilità in una determinata versione di un archivio protetto, Microsoft rilascia un nuovo archivio protetto. È possibile assicurarsi che i client utilizzino una versione minima del software client Servizi Microsoft Windows Rights Management di Active Directory (RMS di AD) utilizzando la versione di archivio protetto associata al client per escludere le versioni precedenti del software client RMS di AD. Quando si abilita questa funzionalità è necessario specificare la versione minima di archivio protetto più recente firmata dal servizio di attivazione Microsoft. È quindi necessario attivare l'esclusione di archivi protetti in ciascun cluster RMS di AD in cui si desidera che questa abbia effetto. Tutte le richieste di certificazione e di licenza vengono controllate per garantire che l'archivio protetto soddisfi i criteri di versione minima.
Se è stata attivata un'esclusione basata sulla versione dell'archivio protetto, i client che utilizzano una versione del software dell'archivio protetto precedente a quella specificata non possono acquisire Certificati per account con diritti (RAC) o utilizzare licenze poiché le relative richieste verranno negate. È necessario che in tali client venga installata una nuova versione del software client RMS di AD affinché sia possibile acquisire un nuovo archivio protetto che utilizzi la versione corrente del software.
Se in precedenza sono state emesse licenze per i contenuti per un utente che ha un archivio protetto escluso, tale utente può ancora usufruire di tale contenuto senza dover acquisire un nuovo archivio protetto.
L'appartenenza al gruppo locale AD RMS Enterprise Administratorso equivalente, è il minimo indispensabile per completare questa procedura.
Per escludere versioni di archivio protetto
-
Aprire la console Active Directory Rights Management Services ed espandere il cluster RMS di AD.
-
Nell'albero della console espandere Criteri di esclusione e quindi selezionare Archivio protetto.
-
Fare clic su Attiva esclusione di archivi protetti per escludere le versioni di archivi protetti.
-
Fare clic su Modifica versione minima archivio protetto. Verrà aperta la finestra delle proprietà dell'archivio protetto.
-
Nella casella Versione minima archivio protetto digitare 5.2.0.0. Se si imposta l'esclusione dell'archivio protetto su tale versione minima, per usufruire dei contenuti protetti con RMS sarà necessario eseguire l'aggiornamento dei client Windows RMS dell'organizzazione a Windows RMS Client per SP2. Fare clic su OK.
Per interrompere l'esclusione delle versioni di archivio protetto
-
Aprire la console Active Directory Rights Management Services ed espandere il cluster RMS di AD.
-
Nell'albero della console espandere Criteri di esclusione e quindi selezionare Archivio protetto.
-
Fare clic su Disattiva esclusione di archivi protetti per interrompere l'esclusione delle versioni di archivi protetti.