In lockboxes wordt de persoonlijke sleutel van een gebruiker opgeslagen. Als in een bepaalde versie van een lockbox een zwakke plek wordt gevonden, geeft Microsoft een nieuwe versie uit. U kunt clients ertoe verplichten een minimumversie van de Active Directory Rights Management Services (AD RMS)-clientsoftware te gebruiken, door de bij de client horende lockbox-versie te gebruiken om eerdere versies van de AD RMS-clientsoftware uit te sluiten. Als u deze functionaliteit inschakelt, geeft u de laatste minimumlockbox-versie op die is ondertekend door de Microsoft Activation Service. U schakelt de lockbox-uitsluiting vervolgens in op elk gewenst AD RMS-cluster. Alle certificerings- en licentieaanvragen worden gecontroleerd op de minimaal vereiste lockbox-versie.

Als u uitsluiting op basis van lockbox-versie hebt ingeschakeld, kunnen clients die werken met een eerdere lockbox-versie dan de opgegeven versie, geen rechtenaccountcertificaten (RAC's) of gebruikslicenties aanschaffen. Hun aanvragen worden genegeerd. Deze clients moeten een nieuwe versie van de AD RMS-clientsoftware installeren om een nieuwe lockbox aan te schaffen die de huidige softwareversie gebruikt.

Een gebruiker met een uitgesloten lockbox voor wie voorheen inhoudslicenties zijn uitgegeven, kan deze inhoud nog steeds gebruiken. Hij hoeft geen nieuwe lockbox aan te schaffen.

Lidmaatschap van de lokale groep AD RMS Enterprise Administrators, of daaraan gelijk, is minimaal vereist om deze procedure te voltooien.

Lockbox-versies uitsluiten
  1. Open de Directory Rights Management Services-console en vouw het AD RMS-cluster uit.

  2. Vouw Uitsluitingsbeleid uit in de consolestructuur en selecteer Lockbox.

  3. Klik op Lockbox-uitsluiting inschakelen om versies van lockboxes uit te sluiten.

  4. Klik op Minimumlockbox-versie wijzigen. Het eigenschappenvenster Lockbox wordt geopend.

  5. Klik op De aanbevolen minimumversie van de lockbox weergeven om verbinding te maken met internet en te bekijken welke minimumlockbox-versie is ondertekend door de Microsoft Activation Service. Als u geen internetverbinding hebt op de AD RMS-server, kunt u rechtstreeks naar de website met de activeringsservice van AD RMS gaan (https://go.microsoft.com/fwlink/?LinkID=12995) waarop de minimumlockbox-versie te vinden is.

  6. U kopieert het versienummer van de pagina Minimum RM lockbox version en sluit vervolgens de browser.

  7. Plak het versienummer in het vak Minimumlockbox-versie en klik op OK.

De uitsluiting van lockbox-versies opheffen
  1. Open de Active Directory Rights Management Services-console en vouw het AD RMS-cluster uit.

  2. Vouw Uitsluitingsbeleidsregels uit in de consolestructuur en selecteer Lockbox.

  3. Klik op Lockbox-uitsluiting uitschakelen om de uitsluiting van lockbox-versies op te heffen.

Aanvullende overwegingen

Aanvullende naslaginformatie

Inhoudsopgave