Usługi zarządzania prawami dostępu w usłudze Active Directory (AD RMS) w systemie operacyjnym Windows Server 2008 R2 to technologia ochrony informacji współdziałająca z aplikacjami obsługującymi składnik Usługi AD RMS, przeznaczona do ochrony informacji cyfrowych przed nieautoryzowanym użyciem w trybie online i offline, za zaporą i poza nią. Usługi AD RMS zostały opracowane z myślą o organizacjach, które muszą chronić informacje poufne i zastrzeżone, takie jak raporty finansowe, specyfikacje produktów, dane klientów i poufne wiadomości e-mail. Usługi AD RMS rozszerzają strategię zabezpieczeń organizacji, udostępniając możliwość ochrony informacji za pomocą stałych zasad użytkowania (nazywanych też prawami i warunkami użytkowania), które są dołączone do informacji niezależnie od tego, gdzie te informacje są przenoszone. Usługi AD RMS trwale chronią dane w dowolnym formacie binarnym, zatem prawa użytkowania są dołączone do informacji, a nie są przechowywane w sieci organizacji. To rozwiązanie umożliwia też wymuszanie praw użytkowania po uzyskaniu dostępu do informacji przez autoryzowanego adresata, w trybie online i w trybie offline, wewnątrz organizacji i poza nią. Usługi AD RMS ułatwiają ochronę informacji za pomocą stałych zasad użytkowania, ustanawiając poniższe podstawowe elementy:

  • Zaufane jednostki. Organizacje mogą określać jednostki, takie jak osoby, grupy użytkowników, komputery i aplikacje, które są zaufanymi uczestnikami systemu składnika Usługi AD RMS. Ustanawiając zaufane jednostki, składnik Usługi AD RMS ułatwia ochronę informacji przez umożliwienie dostępu tylko uczestnikom prawidłowo określonym jako uczestnicy zaufani.

  • Prawa i warunki użytkowania. Organizacje i osoby mogą przypisywać prawa i warunki użytkowania definiujące, jak określona zaufana jednostka może korzystać z zawartości chronionej prawami. Przykładami praw użytkowania są uprawnienia do odczytu, kopiowania, drukowania, zapisu, przesyłania dalej i edytowania. Prawom użytkowania mogą towarzyszyć warunki, na przykład określenie, kiedy te prawa wygasają. Organizacje mogą wykluczać aplikacje i jednostki z dostępu do zawartości chronionej prawami.

  • Szyfrowanie. Szyfrowanie to proces, za pomocą którego dane są blokowane przy użyciu kluczy elektronicznych. Usługi AD RMS szyfrują informacje. Dzięki czemu dostęp do nich jest uzależniony od pomyślnego zweryfikowania zaufanych jednostek. Po zablokowaniu informacji tylko zaufane jednostki, którym przyznano prawa użytkowania pod określonymi warunkami (jeśli zostały określone), mogą odblokować lub odszyfrować informacje w aplikacji lub w przeglądarce obsługującej składnik Usługi AD RMS. Zdefiniowane prawa i warunki użytkowania zostaną następnie wymuszone przez aplikację.

W poniższych tematach zawarto informacje ułatwiające wykonywanie zadań administracyjnych przy użyciu konsoli Usługi zarządzania prawami dostępu w usłudze Active Directory. Aby uzyskać więcej informacji o pracy z klastrem Usługi AD RMS, należy przejrzeć poniższe tematy.

Do konfigurowania składnika Usługi AD RMS i zarządzania nim można używać interfejsu systemu Windows lub programu Windows PowerShell. W wymienionych tutaj tematach opisano instrukcje dla interfejsu systemu Windows. Aby uzyskać więcej informacji o używaniu programu Windows PowerShell ze składnikiem Usługi AD RMS, zobacz stronę https://go.microsoft.com/fwlink/?LinkId=136806 (strona może zostać wyświetlona w języku angielskim).

Aby uzyskać więcej informacji dotyczących planowania, wdrażania i rozwiązywania problemów ze składnikiem Usługi AD RMS, zobacz witrynę TechCenter usług zarządzania prawami dostępu w usłudze Active Directory (https://go.microsoft.com/fwlink/?LinkId=80907) (strona może zostać wyświetlona w języku angielskim).

Spis treści