Os lockboxes são usados para armazenar a chave privada de um usuário. Se uma vulnerabilidade é encontrada em uma determinada versão de um lockbox, um novo lockbox é lançado pela Microsoft. Para garantir que os clientes usem uma versão mínima do software cliente Active Directory Rights Management Services (AD RMS), use a versão de lockbox associada ao cliente para excluir as versões anteriores do software cliente AD RMS. Ao habilitar esse recurso, é necessário especificar a última versão mínima de lockbox que foi assinada pelo Serviço de Ativação da Microsoft. Em seguida, você deve habilitar a exclusão de Lockbox em cada cluster AD RMS no qual deseja que ela entre em vigor. Todas as solicitações de certificação e licenciamento são marcadas para que o lockbox atenda aos critérios de versão mínima.

Se você habilitou uma exclusão baseada na versão de lockbox, os clientes que usarem uma versão de software de lockbox anterior à especificada não irão adquirir RACs (certificados de direitos de contas) nem licenças de uso porque suas solicitações serão negadas. Esses clientes devem instalar uma nova versão do software cliente AD RMS para adquirir um novo lockbox que use a versão atual do software.

Se um lockbox excluído continha licenças para conteúdo emitidas anteriormente, o usuário ainda poderá consumir esse conteúdo sem adquirir um novo lockbox.

A associação ao grupo Administradores de empresas do AD RMSlocal, ou equivalente, é o mínimo necessário para concluir este procedimento.

Para excluir versões do lockbox

  1. Abra o console do Active Directory Rights Management Services e expanda o cluster AD RMS.

  2. Na árvore de console, expanda o Diretivas de Exclusão e selecione Lockbox.

  3. Clique em Habilitar a Exclusão de Lockbox para excluir as versões de lockbox.

  4. Clique em Alterar a versão mínima de Lockbox. A folha de propriedades Lockbox é aberta.

  5. Na caixa Versão mínima de Lockbox, digite 5.2.0.0. Com a configuração da exclusão da lockbox para essa versão mínima, você forçará os clientes Windows RMS na sua organização a atualizar para o cliente Windows RMS para SP2, a fim de consumir o conteúdo de direitos reservados. Clique em OK.

Para interromper a exclusão de versões de lockbox

  1. Abra o console do Active Directory Rights Management Services e expanda o cluster do AD RMS.

  2. Na árvore de console, expanda Diretivas de Exclusão e selecione Lockbox.

  3. Clique em Desabilitar a Exclusão de Lockbox para interromper a exclusão de versões de lockbox.

Referências adicionais

Sumário