Klucz klastra aplikacji Usługi AD RMS można chronić za pomocą sprzętowego lub programowego dostawcy usług kryptograficznych (CSP) lub przez przechowywanie klucza klastra w bazie danych konfiguracji aplikacji Usługi AD RMS. Sprzętowy dostawca usług kryptograficznych przechowuje klucz klastra na urządzeniu sprzętowym.
Ze względów bezpieczeństwa jest zalecana ochrona klucza klastra aplikacji Usługi AD RMS za pomocą sprzętowego dostawcy usług kryptograficznych. Jeśli klucz klastra jest zarządzany centralnie z bazy danych konfiguracji aplikacji Usługi AD RMS za pomocą aplikacji Usługi AD RMS, należy używać silnego hasła klucza klastra. Wykonując uaktualnienie z usług RMS do aplikacji Usługi AD RMS i używając sprzętowego dostawcy usług kryptograficznych, przed przystąpieniem do uaktualniania należy się upewnić, że sterowniki są zgodne z systemem Windows Server 2008 R2.
Uwaga | |
Jeśli w klastrze aplikacji Usługi AD RMS jest wiele serwerów i klucz klastra jest chroniony za pomocą programowego lub sprzętowego dostawcy usług kryptograficznych, przed zainstalowaniem aplikacji Usługi AD RMS należy ręcznie przenieść klucz klastra na inne komputery. Aby uzyskać informacje na temat procedur przenoszenia klucza klastra, należy się zapoznać z dokumentacją dostawcy usług kryptograficznych. |