Als u Active Directory Rights Management Services (AD RMS) en de AD RMS-client gebruikt, kunt u de beveiligingsstrategie van een organisatie uitbreiden door informatie te beschermen met een permanent gebruiksbeleid, dat van toepassing blijft op de informatie, ongeacht waar deze naartoe wordt verplaatst. U kunt AD RMS gebruiken om te voorkomen dat vertrouwelijke informatie, zoals financiële rapporten, productspecificaties, klantgegevens en vertrouwelijke e-mailberichten, met opzet of per ongeluk in verkeerde handen belandt.

Zie de TechCenter-pagina over Active Directory Rights Management Services op https://go.microsoft.com/fwlink/?LinkId=80907 voor meer informatie over AD RMS. (Deze pagina is mogelijk Engelstalig.)

In de volgende secties vindt u meer informatie over AD RMS, de vereiste en optionele functies in AD RMS, en de hardware en software die worden gebruikt om AD RMS uit te voeren. Aan het eind van dit onderwerp leert u hoe u de AD RMS-console opent, en hoe u meer informatie kunt verkrijgen over AD RMS.

Wat is Active Directory Rights Management Services?

Een AD RMS-systeem bestaat uit een Windows Server® 2008 R2-server waarop de Active Directory Rights Management Services (AD RMS)-serverfunctie wordt uitgevoerd waarmee certificaten en licenties worden verwerkt, een databaseserver en de AD RMS-client. De nieuwste versie van de AD RMS-client wordt meegeleverd als onderdeel van de besturingssystemen Windows® 7 en Windows Vista®. De implementatie van een AD RMS-systeem biedt een organisatie de volgende voordelen:

  • Bescherming van gevoelige informatie. Toepassingen zoals tekstverwerkingsprogramma's, e-mailclients en bedrijfstoepassingen kunnen geschikt worden gemaakt voor AD RMS, zodat gevoelige informatie kan worden beschermd. Gebruikers kunnen definiëren wie de informatie kan openen, wijzigen, afdrukken, doorsturen of andere bewerkingen kan uitvoeren. Organisaties kunnen aangepaste gebruiksbeleidssjablonen maken, zoals 'vertrouwelijk - alleen lezen', die rechtstreeks kunnen worden toegepast op de informatie.

  • Permanente beveiliging. Met AD RMS worden bestaande beveiligingsoplossingen voor de perimeter (zoals firewalls en ACL's (Access Control Lists) verder uitgebreid, wat resulteert in betere informatiebeveiliging door de gebruiksrechten te vergrendelen binnen het document zelf, waardoor het gebruik van informatie zelfs kan worden beheerd nadat deze is geopend door beoogde ontvangers.

  • Flexibele en aanpasbare technologie. Onafhankelijke softwareleveranciers en ontwikkelaars kunnen elke toepassing geschikt maken voor AD RMS of ervoor zorgen dat andere servers, zoals systemen voor inhoudsbeheer of portalservers die worden uitgevoerd onder Windows of andere besturingssystemen, werken met AD RMS om gevoelige informatie te beschermen. Onafhankelijke softwareleveranciers kunnen informatiebescherming integreren in serveroplossingen zoals document- en recordbeheer, e-mailgateways en archiveersystemen, geautomatiseerde werkstromen en inhoudsinspectie.

AD RMS biedt hulpmiddelen voor ontwikkelaars en beveiligingstechnologieën (zoals versleuteling, certificaten en verificatie) waarmee organisaties betrouwbare systemen voor informatiebescherming kunnen creëren. Voor het maken van aangepaste AD RMS-oplossingen is een AD RMS-SDK (Software Development Kit) beschikbaar.

Functies in AD RMS

Met behulp van Serverbeheer kunt u de volgende onderdelen van AD RMS installeren:

  • Active Directory Rights Management Services. De Active Directory Rights Management Services (AD RMS)-functieservice is een vereiste functieservice waarmee de AD RMS-onderdelen worden geïnstalleerd die worden gebruikt om met rechten beveiligde inhoud te publiceren en te gebruiken.

  • Ondersteuning voor identiteitsfederatie. De functieservice voor de ondersteuning voor identiteitsfederatie is een optionele functieservice waarmee federatieve identiteiten gebruik kunnen maken van Active Directory Federation Services om met rechten beveiligde inhoud te gebruiken.

  • Ondersteuning voor Microsoft Federation Gateway . Microsoft Federation Gateway is een identiteitsservice die op internet wordt uitgevoerd en bemiddelt tussen een organisatie of bedrijf en de externe services die de organisatie wil gebruiken. De gateway verbindt gebruikers en andere identiteiten met de services die door de gateway kunnen worden benaderd. De organisatie hoeft dan alleen een enkele identiteitsfederatierelatie te beheren om haar identiteiten in te schakelen voor toegang tot alle Microsoft-services en op Microsoft gebaseerde services die de organisatie wil gebruiken.

Overwegingen ten aanzien van hardware en software

AD RMS kan worden uitgevoerd op een computer met het besturingssysteem Windows Server 2008 R2. Wanneer de AD RMS-serverrol wordt geïnstalleerd, worden de vereiste services geïnstalleerd, waaronder IIS (Internet Information Services). Voor het gebruik van AD RMS is ook een database vereist, zoals Microsoft SQL Server, die kan worden uitgevoerd op dezelfde server als AD RMS of op een externe server, plus een Active Directory Domain Services-forest.

In de volgende tabel vindt u de minimale hardwarevereisten en aanbevelingen voor het gebruik van Windows Server 2008 R2-servers met de AD RMS-serverfunctie.

Vereiste Aanbeveling

Eén 3 GHz Pentium 4-processor of hoger

Twee 3 GHz Pentium 4-processors of hoger

512 MB RAM-geheugen

1024 MB RAM-geheugen

40 GB vrije ruimte op de vaste schijf

80 GB vrije ruimte op de vaste schijf

Opmerking

Er is een beperkte reeks serverfuncties beschikbaar voor de Server Core-installatieoptie van Windows Server 2008 en voor Windows Server 2008 voor Itanium-systemen.

Voor hulp bij uw hardwareoverwegingen kunt u gebruikmaken van prototypetests, gegevens afkomstig van bestaande hardware in een productieomgeving en van proefimplementaties om de capaciteit vast te stellen die benodigd is voor uw server.

In de volgende tabel vindt u de softwarevereisten voor het gebruik van Windows Server 2008 R2-servers met de AD RMS-serverfunctie. Voor vereisten waaraan kan worden voldaan door functies van het besturingssysteem in te schakelen, geldt dat bij de installatie van de AD RMS-serverrol deze functies op de juiste wijze worden geconfigureerd (als ze niet al geconfigureerd zijn).

Software Vereiste

Besturingssysteem

Windows Server 2008 R2

Bestandssysteem

NTFS-bestandssysteem wordt aanbevolen

Berichtverwerking

Message Queuing

Webservices

IIS (Internet Information Services).

ASP.NET moet ingeschakeld zijn.

Active Directory of Active Directory Domain Services

AD RMS moet worden geïnstalleerd in een Active Directory-domein waarin Windows Server 2000 met Service Pack 3 (SP3), Windows Server 2003, Windows Server® 2008 of Windows Server 2008 R2 wordt uitgevoerd op de domeincontrollers. Voor alle gebruikers en groepen die AD RMS gebruiken voor het aanschaffen van licenties en het publiceren van inhoud moet een e-mailadres worden geconfigureerd in Active Directory.

Databaseserver

Voor AD RMS is een databaseserver zoals Microsoft SQL Server 2005 of Microsoft SQL Server 2008 vereist, evenals opgeslagen procedures voor het uitvoeren van bewerkingen. De AD RMS-serverfunctie op Windows Server 2008 R2 biedt geen ondersteuning voor Microsoft SQL Server 2000.

De AD RMS-client moet een AD RMS-browser of -toepassing bevatten, zoals Microsoft Word, Outlook of PowerPoint in Microsoft Office 2007. De AD RMS-client moet een AD RMS-browser of -toepassing bevatten, zoals Microsoft Word, Outlook of PowerPoint in Microsoft Office 2007. U kunt via deze toepassingen alleen met rechten beveiligde inhoud maken met de versie Enterprise, Professional Plus of Ultimate van Microsoft Office 2007. Voor extra beveiliging kan AD RMS worden geïntegreerd met andere technologieën, zoals smartcards.

Windows 7 en Windows Vista bevatten standaard de AD RMS-client, maar bij gebruik van andere clientbesturingssystemen moet de RMS-client worden geïnstalleerd. De RMS-client met Service Pack 2 (SP2) kan worden gedownload bij het Microsoft Download Center en werkt op versies van het clientbesturingssysteem die ouder zijn dan Windows Vista en Windows Server 2008.

Zie het onderwerp 'Informatie voorafgaand aan de installatie van Active Directory Rights Management Services' in de technische bibliotheek voor Windows Server 2008 (https://go.microsoft.com/fwlink/?LinkId=84733) voor meer informatie over hardware- en softwareoverwegingen met AD RMS. (Deze pagina is mogelijk Engelstalig.)

AD RMS installeren

Nadat u het besturingssysteem hebt geïnstalleerd, kunt u Initiële configuratietaken of Serverbeheer gebruiken om serverrollen te installeren. Als u AD RMS wilt installeren, klikt u in de lijst met taken op Rollen toevoegen en schakelt u het selectievakje Active Directory Rights Management Services in.

Raadpleeg de stapsgewijze handleiding voor de installatie van AD RMS (https://go.microsoft.com/fwlink/?LinkId=72134) voor gedetailleerde instructies voor het installeren en configureren van AD RMS in een testomgeving. (Deze pagina is mogelijk Engelstalig.)

AD RMS beheren

Serverrollen worden beheerd met behulp van een MMC-module (Microsoft Management Console). Gebruik de Active Directory Rights Management Services-console om AD RMS te beheren. Klik op Start, wijs Systeembeheer aan en klik op Active Directory Rights Management Services om de Active Directory Rights Management-console te openen.

Meer informatie

Zie de Help op uw server voor meer informatie over AD RMS. Hiervoor opent u de Active Directory Rights Management Services-console en drukt u vervolgens op F1. U kunt ook naar het Active Directory Rights Management Services TechCenter gaan (https://go.microsoft.com/fwlink/?LinkId=80907). (Deze pagina is mogelijk Engelstalig.)

Inhoudsopgave