Skrytki służą do przechowywania kluczy prywatnych użytkowników. Jeśli w określonej wersji skrytki zostanie znaleziona luka, firma Microsoft wydaje nową skrytkę. Można zagwarantować, że klienci będą używać minimalnej wersji oprogramowania klienckiego aplikacji Usługi zarządzania prawami dostępu w usłudze Active Directory (AD RMS), wykluczając poprzednie wersje oprogramowania klienckiego aplikacji Usługi AD RMS przez określenie wersji skrytki skojarzonej z klientem. Podczas włączania tej funkcji użytkownik określa najnowszą minimalną wersję skrytki podpisaną przez usługę aktywacji firmy Microsoft. Następnie użytkownik włącza wykluczanie skrytki na każdym klastrze aplikacji Usługi AD RMS, na którym ta funkcja ma działać. Wszystkie żądania certyfikacji i licencjonowania będą sprawdzane w celu zagwarantowania, że skrytka spełnia kryteria minimalnej wersji.

Jeśli zostanie włączone wykluczanie na podstawie wersji skrytki, klienci używający wersji oprogramowania skrytki starszej niż określona wersja nie będą mogli uzyskiwać obiektów Certyfikaty kont praw dostępu (RAC) ani licencji użytkowania, ponieważ ich żądania będą odrzucane. Ci klienci muszą zainstalować nową wersję oprogramowania klienckiego aplikacji Usługi AD RMS, aby uzyskać nową skrytkę, używającą bieżącej wersji oprogramowania.

Użytkownik mający wykluczoną skrytkę, któremu wcześniej wystawiono licencje dla zawartości, może nadal korzystać z tej zawartości bez uzyskania nowej skrytki.

Do wykonania tej procedury wymagana jest przynależność użytkownika do lokalnej grupy Administratorzy usług AD RMS Enterprise albo do grupy równoważnej.

Aby wykluczyć wersje skrytek

  1. Otwórz konsolę Usługi zarządzania prawami dostępu w usłudze Active Directory i rozwiń klaster aplikacji Usługi AD RMS.

  2. W drzewie konsoli rozwiń węzeł Zasady wykluczania, a następnie wybierz pozycję Skrytka.

  3. Kliknij pozycję Włącz wykluczanie skrytek, aby wykluczyć wersje skrytek.

  4. Kliknij pozycję Zmień minimalną wersję skrytki. Zostanie otwarty arkusz właściwości Skrytka.

  5. Kliknij pozycję Wyświetl zalecaną minimalną wersję skrytki, aby połączyć się z Internetem i wyświetlić minimalną wersję skrytki podpisaną przez usługę aktywacji firmy Microsoft. Jeśli na serwerze aplikacji Usługi AD RMS nie ma połączenia internetowego, możesz przejść bezpośrednio do witryny sieci Web usługi aktywacji aplikacji Usługi AD RMS systemu Windows (https://go.microsoft.com/fwlink/?LinkID=12995) (strona może zostać wyświetlona w języku angielskim) i wyświetlić minimalną wersję skrytki.

  6. Na stronie Minimalna wersja skrytki RM, która zostanie wyświetlona, skopiuj numer wersji, a następnie zamknij przeglądarkę sieci Web.

  7. W polu Minimalna wersja skrytki wklej numer wersji, a następnie kliknij przycisk OK.
Aby zatrzymać wykluczanie wersji skrytek

  1. Otwórz konsolę Usługi zarządzania prawami dostępu w usłudze Active Directory i rozwiń klaster aplikacji Usługi AD RMS.

  2. W drzewie konsoli rozwiń węzeł Zasady wykluczania, a następnie wybierz pozycję Skrytka.

  3. Kliknij pozycję Wyłącz wykluczanie skrytek, aby zatrzymać wykluczanie wersji skrytek.

Uwagi dodatkowe

  • Zadanie opisane w niniejszej procedurze można wykonać również przy użyciu programu Windows PowerShell. Aby uzyskać więcej informacji o programie Windows PowerShell dla usług AD RMS, zobacz stronę https://go.microsoft.com/fwlink/?LinkId=136806 (strona może zostać wyświetlona w języku angielskim).

Dodatkowe informacje

Spis treści