O Active Directory Rights Management Services (AD RMS) para o sistema operacional Windows Server 2008 R2 é uma tecnologia de proteção de informações que funciona com aplicativos compatíveis com AD RMS para ajudar a proteger informações digitais contra o uso não autorizado online e offline, dentro e fora do firewall. O AD RMS foi projetado para organizações que precisam proteger informações confidenciais e proprietárias, tais como relatórios financeiros, especificações de produtos, dados de clientes e mensagens de email confidenciais. O AD RMS aprimora a estratégia de segurança da organização protegendo as informações por meio de diretivas de uso persistentes (também conhecidas como direitos e condições de uso), que permanecem com as informações, independentemente do local para onde elas forem movidas. O AD RMS protege de modo persistente qualquer formato de dados binários, de modo que os direitos de uso permaneçam com a informação, e não na rede da organização. Isso permite ainda impor direitos de uso depois que as informações são acessadas por um destinatário autorizado, online e offline, dentro e fora da organização. O AD RMS ajuda a proteger as informações por meio de diretivas de uso persistentes estabelecendo os seguintes elementos essenciais:
-
Entidades confiáveis. As organizações podem especificar as entidades, como indivíduos, grupos de usuários, computadores e aplicativos, que sejam componentes confiáveis de um sistema AD RMS. Ao estabelecer entidades confiáveis, o AD RMS ajuda a proteger as informações, pois só concede acesso aos componentes confiáveis.
-
Direitos e condições de uso. Organizações e indivíduos podem atribuir direitos e condições de uso que definam como uma determinada entidade confiável pode usar conteúdo protegido por direitos. Exemplos de direitos de uso são permissões para ler, copiar, imprimir, salvar, encaminhar e editar. Os direitos de uso podem ser associados a condições que especificam, por exemplo, a validade dos direitos. As organizações podem impedir que aplicativos e entidades acessem conteúdo protegido por direitos.
-
Criptografia. Criptografia é o processo por meio do qual os dados são bloqueados por chaves eletrônicas. O AD RMS criptografa informações. Isso faz que o acesso só seja concedido se as entidades confiáveis forem validadas com êxito. Depois que as informações são bloqueadas, apenas as entidades confiáveis que tiverem direitos de uso nas condições especificadas (se existir alguma) poderão desbloquear ou descriptografar as informações em um aplicativo ou um navegador compatível com AD RMS. Os direitos e as condições de uso definidos serão então impostos pelo aplicativo.
O tópico a seguir contém informações que ajudarão você a realizar tarefas administrativas usando o console do Active Directory Rights Management Services. Consulte os tópicos a seguir para aprender mais sobre como trabalhar com o cluster AD RMS.
-
Visão geral do Active Directory Rights Management Services
-
Informações de pré-instalação para Active Directory Rights Management Services
-
Lista de verificação: implantando a instalação de um único servidor
-
Lista de verificação: implantando o AD RMS em uma extranet
-
Lista de verificação: implantando o AD RMS em uma organização com usuários em várias florestas
-
Lista de verificação: implantando um cluster somente de licenciamento AD RMS
-
Lista de verificação: implantando o AD RMS com o AD FS
-
Lista de verificação: implantando o AD RMS com o Microsoft Federation Gateway Support
-
Instalar um cluster AD RMS
-
Instalando Suporte ao Microsoft Federation Gateway
-
Configurando um cluster AD RMS
-
Removendo um cluster AD RMS
-
Trabalhando com o cliente AD RMS
-
Recursos para AD RMS
-
Interface do usuário: AD RMS
Você pode configurar e gerenciar o AD RMS usando a interface do Windows ou o Windows PowerShell. Os tópicos listados aqui descrevem métodos de uso da interface do Windows. Para obter mais informações sobre como usar o Windows PowerShell para AD RMS, consulte
Para obter mais informações sobre como planejar, implantar e solucionar problemas do AD RMS, consulte