Za pomocą składnika Usługi zarządzania prawami dostępu w usłudze Active Directory (AD RMS) i klienta składnika Usługi AD RMS można rozszerzyć strategię zabezpieczeń organizacji, chroniąc informacje za pomocą stałych zasad użytkowania, które są dołączone do informacji niezależnie od tego, dokąd te informacje są przenoszone. Za pomocą składnika Usługi AD RMS można zapobiegać zamierzonemu lub przypadkowemu ujawnianiu nieautoryzowanym osobom poufnych informacji, takich jak raporty finansowe, specyfikacje produktów, dane klientów i poufne wiadomości e-mail.
Aby uzyskać informacje na temat składnika Usługi AD RMS, odwiedź witrynę TechCenter usług zarządzania prawami dostępu w usłudze Active Directory pod adresem
W poniższych sekcjach można dowiedzieć się więcej na temat składnika Usługi AD RMS, wymaganych i opcjonalnych funkcji w składniku Usługi AD RMS oraz sprzętu i oprogramowania dla składnika Usługi AD RMS. Na końcu tego tematu można dowiedzieć się, jak otworzyć konsolę składnika Usługi AD RMS i jak znaleźć więcej informacji na temat składnika Usługi AD RMS.
Co to są usługi zarządzania prawami dostępu w usłudze Active Directory?
System składnika Usługi AD RMS składa się z serwera z systemem Windows Server® 2008 R2, na którym jest uruchomiona rola serwera Usługi zarządzania prawami dostępu w usłudze Active Directory (AD RMS) obsługująca certyfikaty i licencjonowanie, serwera bazy danych oraz klienta składnika Usługi AD RMS. Najnowsza wersja klienta składnika Usługi AD RMS jest dołączona jako część systemów operacyjnych Windows® 7 i Windows Vista®. Wdrożenie systemu składnika Usługi AD RMS zapewnia organizacji następujące korzyści:
-
Ochrona poufnych informacji. Aplikacje, w tym edytory tekstów, klienci poczty e-mail i aplikacje LOB, mogą obsługiwać składnik Usługi AD RMS, aby ułatwić ochronę poufnych informacji. Użytkownicy mogą definiować, kto może otwierać, modyfikować, drukować i przesyłać dalej informacje lub wykonywać na nich inne czynności. Organizacje mogą tworzyć niestandardowe szablony zasad użytkowania, na przykład „poufne — tylko do odczytu”, które można stosować bezpośrednio do informacji.
-
Stała ochrona. Usługi AD RMS rozszerzają istniejące rozwiązania zabezpieczeń oparte na granicach, takie jak zapory i listy kontroli dostępu (ACL), udostępniając lepszą ochronę informacji przez blokowanie praw użytkowania w samym dokumencie oraz kontrolowanie sposobu używania informacji nawet po ich otwarciu przez planowanych odbiorców.
-
Elastyczna i dostosowywalna technologia. Niezależni producenci oprogramowania i deweloperzy mogą dodać obsługę składnika Usługi AD RMS do dowolnych aplikacji lub innych serwerów, takich jak systemy zarządzania zawartością albo serwery portali działające w systemie Windows lub w innych systemach operacyjnych, aby współdziałały ze składnikiem Usługi AD RMS w celu ochrony poufnych informacji. Niezależni producenci oprogramowania mogą integrować ochronę informacji z rozwiązaniami na serwerze, takimi jak systemy zarządzania dokumentami i rekordami, systemy bram poczty e-mail i archiwizacji, zautomatyzowane przepływy pracy i inspekcje zawartości.
Usługi AD RMS zapewniają narzędzia programistyczne i branżowe technologie zabezpieczeń — w tym szyfrowanie, certyfikaty i uwierzytelnianie — w celu ułatwienia organizacjom tworzenia niezawodnych rozwiązań ochrony informacji. Do tworzenia niestandardowych rozwiązań składnika Usługi AD RMS jest dostępny zestaw SDK składnika Usługi AD RMS.
Funkcje w usługach AD RMS
Program Menedżer serwera pozwala skonfigurować następujące elementy składnika Usługi AD RMS:
-
Usługi zarządzania prawami dostępu w usłudze Active Directory. Usługa roli Usługi zarządzania prawami dostępu w usłudze Active Directory (AD RMS) jest wymagana i instaluje ona elementy składnika Usługi AD RMS służące do publikowania zawartości z chronionymi prawami i korzystania z niej.
-
Obsługa federacji tożsamości. Usługa roli obsługi federacji tożsamości jest opcjonalna i umożliwia tożsamościom federacyjnym korzystanie z zawartości chronionej prawami za pomocą programu Active Directory Federation Services.
-
Obsługa programu Microsoft Federation Gateway
. Program Microsoft Federation Gateway stanowi usługę tożsamości, która działa za pośrednictwem Internetu i służy do obsługi komunikacji między organizacją lub firmą i usługami zewnętrznymi, które mają być używane w organizacji. Przy użyciu tej bramy użytkownicy i inne tożsamości mogą nawiązywać połączenia z obsługiwanymi usługami, dzięki czemu organizacja musi zarządzać tylko jedną relacją federacyjną (tożsamością), która udostępnia tożsamościom w organizacji wszystkie potrzebne usługi firmy Microsoft i usługi działające na podstawie rozwiązań firmy Microsoft.
Zagadnienia dotyczące sprzętu i oprogramowania
Usługi AD RMS działają na komputerze z systemem operacyjnym Windows Server 2008 R2. Podczas instalowania roli serwera Usługi AD RMS są instalowane wymagane usługi, w tym program Internet Information Services (IIS). Usługi AD RMS wymagają też bazy danych, takiej jak program Microsoft SQL Server, która może być uruchomiona na tym samym serwerze, na którym są uruchomione Usługi AD RMS, lub na serwerze zdalnym, a ponadto wymagają lasu usług domenowych w usłudze Active Directory.
W poniższej tabeli opisano minimalne wymagania sprzętowe oraz zalecania dotyczące uruchamiania serwerów z systemem Windows Server 2008 R2 z rolą serwera Usługi AD RMS.
Wymaganie | Zalecenie |
---|---|
Jeden procesor Pentium 4 o częstotliwości 3 GHz lub szybszy |
Dwa procesory Pentium 4 o częstotliwości 3 GHz lub szybsze |
512 MB pamięci RAM |
1024 MB pamięci RAM |
40 GB wolnego miejsca na dysku twardym |
80 GB wolnego miejsca na dysku twardym |
Uwaga | |
Dla opcji instalacji Server Core systemu operacyjnego Windows Server 2008 oraz Windows Server 2008 dla systemów z procesorem Itanium dostępny jest ograniczony zestaw ról serwera. |
Aby określić wymaganą wydajność serwera, należy użyć testów w środowisku laboratoryjnym, danych z istniejącego sprzętu w środowisku produkcyjnym oraz danych z projektów pilotażowych.
W poniższej tabeli opisano wymagania programowe dotyczące uruchamiania serwerów z systemem Windows Server 2008 R2 z rolą serwera Usługi AD RMS. W przypadku wymagań, które można spełnić przez włączenie funkcji w systemie operacyjnym, zainstalowanie roli serwera Usługi AD RMS spowoduje odpowiednie skonfigurowanie tych funkcji, jeśli nie są jeszcze skonfigurowane.
Oprogramowanie | Wymaganie |
---|---|
System operacyjny |
Windows Server 2008 R2 |
System plików |
Zalecany jest system plików NTFS |
Obsługa wiadomości |
Kolejkowanie wiadomości |
Usługi sieci Web |
Program Internet Information Services (IIS). Musi być włączony program ASP.NET. |
Usługa Active Directory lub usługi domenowe w usłudze Active Directory |
Usługi AD RMS muszą być zainstalowane w domenie usługi Active Directory, w której kontrolery domeny mają uruchomiony system Windows Server 2000 z dodatkiem Service Pack 3 (SP3), Windows Server 2003, Windows Server® 2008 lub Windows Server 2008 R2. Wszyscy użytkownicy i wszystkie grupy, które za pomocą składnika Usługi AD RMS uzyskują licencje i publikują zawartość, muszą mieć adresy e-mail skonfigurowane w usłudze Active Directory. |
Serwer bazy danych |
Usługi AD RMS wymagają do działania serwera baz danych, takiego jak program Microsoft SQL Server 2005 lub Microsoft SQL Server 2008, oraz procedur składowanych. Rola serwera Usługi AD RMS w systemie Windows Server 2008 R2 nie obsługuje programu Microsoft SQL Server 2000. |
Klient obsługujący składnik Usługi AD RMS musi mieć przeglądarkę lub aplikację obsługującą składnik Usługi AD RMS, taką jak program Microsoft Word, Outlook lub PowerPoint z pakietu Microsoft Office 2007. Do tworzenia zawartości chronionej prawami za pomocą tych aplikacji jest wymagany pakiet Microsoft Office 2007 w wersji Enterprise, Professional Plus lub Ultimate. Aby uzyskać dodatkowe zabezpieczenia, można zintegrować składnik Usługi AD RMS z innymi technologiami, takimi jak karty inteligentne.
Systemy Windows 7 i Windows Vista domyślnie zawierają klienta składnika Usługi AD RMS, ale w innych klienckich systemach operacyjnych należy zainstalować klienta RMS. Klienta RMS z dodatkiem Service Pack 2 (SP2) można pobrać z witryny Centrum pobierania Microsoft. Klient ten może działać w wersjach klienckiego systemu operacyjnego starszych niż system Windows Vista i Windows Server 2008.
Aby uzyskać szczegółowe informacje na temat zagadnień sprzętowych i programowych dotyczących składnika Usługi AD RMS, zobacz temat Informacje istotne przed instalacją usług zarządzania prawami dostępu w usłudze Active Directory w bibliotece technicznej systemu Windows Server 2008 (
Instalowanie usług AD RMS
Po zakończeniu instalacji systemu operacyjnego można zainstalować role serwera za pomocą narzędzia Zadania konfiguracji wstępnej lub Menedżer serwera. Aby zainstalować składnik Usługi AD RMS, na liście zadań należy kliknąć pozycję Dodaj role, a następnie kliknąć pole wyboru Usługi zarządzania prawami dostępu w usłudze Active Directory.
Aby uzyskać szczegółowe instrukcje instalowania i konfigurowania składnika Usługi AD RMS w środowisku testowym, zobacz przewodnik krok po kroku opisujący instalację składnika Usługi AD RMS (
Zarządzanie usługami AD RMS
Do zarządzania rolami serwera służy przystawka programu Microsoft Management Console (MMC). Do zarządzania składnikiem Usługi AD RMS służy konsola Usługi zarządzania prawami dostępu w usłudze Active Directory. Aby otworzyć konsolę Usługi zarządzania prawami dostępu w usłudze Active Directory, należy kliknąć przycisk Start, wskazać polecenie Narzędzia administracyjne, a następnie kliknąć polecenie Usługi zarządzania prawami dostępu w usłudze Active Directory.
Informacje dodatkowe
Więcej informacji na temat składnika Usługi AD RMS można uzyskać, wyświetlając Pomoc na używanym serwerze. W tym celu należy otworzyć konsolę Usługi zarządzania prawami dostępu w usłudze Active Directory, a następnie nacisnąć klawisz F1. Można też odwiedzić witrynę TechCenter usług zarządzania prawami dostępu w usłudze Active Directory (