Active Directory Rights Management Services (AD RMS) voor het besturingssysteem Windows Server 2008 R2 is een technologie voor het beveiligen van informatie die samenwerkt met AD RMS-toepassingen om digitale gegevens te beschermen tegen onbevoegd gebruik, zowel online als offline, en binnen en buiten een firewall. AD RMS is ontworpen voor organisaties die gevoelige en vertrouwelijke informatie moeten beveiligen, zoals financiële rapporten, productspecificaties, klantgegevens en vertrouwelijke e-mailberichten. AD RMS breidt de beveiligingsstrategie van een organisatie uit door informatie te beschermen met een permanent gebruiksbeleid (ook wel bekend als gebruiksrechten en voorwaarden), dat van toepassing blijft op de informatie, ongeacht waar deze naartoe wordt verplaatst. Met AD RMS worden binaire gegevensindelingen permanent beveiligd: de gebruiksrechten blijven van toepassing op de informatie in plaats van slechts aanwezig te zijn in het netwerk van een organisatie. Hierdoor kunnen gebruiksrechten ook worden afgedwongen nadat een onbevoegde ontvanger de informatie heeft geopend, zowel online als offline, en binnen en buiten de organisatie. Met AD RMS wordt informatie beveiligd met een permanent gebruiksbeleid door de volgende essentiële elementen in te stellen:

  • Vertrouwde entiteiten. Organisaties kunnen de entiteiten opgeven die vertrouwde deelnemers van een AD RMS-systeem zijn, zoals personen, gebruikersgroepen, computers en toepassingen. Door vertrouwde entiteiten in te stellen kan AD RMS helpen bij de beveiliging van informatie door alleen toegang te verlenen aan deelnemers die juist worden vertrouwd.

  • Gebruiksrechten en voorwaarden. Organisaties en personen kunnen gebruiksrechten en voorwaarden toekennen waarmee wordt gedefinieerd hoe een specifieke vertrouwde entiteit met rechten beveiligde inhoud kan gebruiken. Voorbeelden van gebruiksrechten zijn machtigingen om inhoud te lezen, kopiëren, afdrukken, opslaan, bewerken en door te sturen. Gebruiksrechten kunnen worden gecombineerd met voorwaarden, zoals wanneer de rechten verlopen. Organisaties kunnen toepassingen en entiteiten uitsluiten van toegang tot de met rechten beveiligde inhoud.

  • Versleuteling. Versleuteling is het proces waarbij gegevens worden vergrendeld met behulp van elektronische sleutels. AD RMS versleutelt gegevens. Hierdoor is toegang tot gegevens afhankelijk van de geslaagde validatie van de vertrouwde entiteiten. Als informatie eenmaal is vergrendeld, kunnen alleen vertrouwde entiteiten waaraan gebruiksrechten zijn verleend onder de opgegeven voorwaarden (indien van toepassing), de informatie ontgrendelen of ontsleutelen in een AD RMS-toepassing of een browser. De gedefinieerde gebruiksrechten en voorwaarden worden vervolgens afgedwongen door de toepassing.

De volgende onderwerpen bevatten informatie over het uitvoeren van beheertaken met behulp van de Active Directory Rights Management Services-console. Bekijk de volgende onderwerpen voor meer informatie over het werken met een AD RMS-cluster.

U kunt AD RMS configureren en beheren met de Windows-interface of Windows PowerShell. In de volgende onderwerpen worden de methoden voor het gebruik van de Windows-interface beschreven. Zie https://go.microsoft.com/fwlink/?LinkId=136806 voor meer informatie over het gebruik van Windows PowerShell voor AD RMS. (Deze pagina is mogelijk Engelstalig.)

Zie het Active Directory Rights Management Services TechCenter (https://go.microsoft.com/fwlink/?LinkId=80907) voor meer informatie over het plannen en implementeren van en het oplossen van problemen in AD RMS. (Deze pagina is mogelijk Engelstalig.)

Inhoudsopgave