Quando cria um novo modelo de política de direitos, o assistente Criar Modelo de Política de Direitos Distribuído ou Criar Modelo de Política de Direitos Arquivado, orienta-o nos diversos elementos do modelo, consoante o tipo de modelo de política de direitos pretendido. Estes elementos podem ser modificados mais tarde seleccionando o modelo e abrindo a respectiva folha de propriedades. Um modelo de política de direitos distribuído permite aos utilizadores publicar e consumir conteúdo protegido por direitos e um modelo de política de direitos arquivado apenas permite o consumo depois de o modelo de política de direitos ser removido do computador cliente. As propriedades incluídas nestes dois modelos de política de direitos são as mesmas e são configuradas no procedimento seguinte.

Ser membro do grupo local de Administradores de modelo AD RMS, ou equivalente, é o requisito mínimo para concluir este procedimento.

Para criar um modelo de política de direitos
  1. Abra a consola Serviços de Gestão de Direitos do Active Directory e expanda o cluster de Serviços de Gestão de Direitos do Active Directory (AD RMS, Active Directory Rights Management Services).

  2. Na árvore da consola, clique em Modelos de Política de Direitos.

  3. No painel Acções, clique em Criar Modelo de Política de Direitos Distribuído. O assistente Criar Modelo de Política de Direitos Distribuído é apresentado.

  4. Na página Adicionar Informações de Identificação de Modelo, clique em Adicionar.

  5. Especifique um idioma, nome e descrição para o modelo e clique em Adicionar.

  6. Clique em Seguinte.

  7. Na página Adicionar Direitos de Utilizador, proceda do seguinte modo:

    1. Clique em Adicionar. Na caixa de diálogo Adicionar Utilizador ou Grupo, clique em Procurar para procurar um utilizador ou grupo no directório dos Serviços de Domínio do Active Directory ou escreva o endereço de correio electrónico válido de um utilizador ou grupo a adicionar e clique em OK. Repita para adicionar mais utilizadores ou grupos, conforme necessário.

      Para especificar que qualquer utilizador pode adquirir uma licença de utilização para o conteúdo protegido, seleccione a opção Todos, que é um grupo especial que é reconhecido pelo AD RMS.

    2. Em Utilizadores e direitos, seleccione um utilizador ou grupo ao qual atribuir direitos. Seleccione a caixa de verificação de cada direito a conceder ao utilizador ou grupo seleccionado.

      Seleccione outro utilizador ou grupo e repita o processo para conceder direitos aos utilizadores e grupos restantes. Se a aplicação com suporte para AD RMS tiver direitos de utilização personalizados, pode atribuir esses direitos a utilizadores e grupos clicando em Criar Direito Personalizado. Na caixa de diálogo Criar Direito Personalizado, escreva o nome do direito definido pela aplicação. Será então disponibilizada uma caixa de verificação para esse direito no modelo.

    3. Na caixa URL do pedido de direitos, escreva o URL a partir do qual os utilizadores podem pedir direitos adicionais para conteúdo protegido por direitos.

    4. Clique em Seguinte.

  8. Na página Especificar Política de Expiração:

    1. Em Expiração do conteúdo, seleccione uma das seguintes três opções de expiração:

      • Seleccione Nunca expira para impedir que o conteúdo expire.

      • Seleccione Expira na seguinte data (UTC) e seleccione a data e hora em que pretende que o conteúdo expire. A hora é expressa na Hora Universal Coordenada (UTC), também conhecida como horário do Meridiano de Greenwich.

      • Seleccione Expira após a seguinte duração (dias) e seleccione o número de dias que pretende que o conteúdo permaneça válido.

    2. Se adequado, em Expiração da licença de utilização, seleccione Expira após a seguinte duração (dias) e seleccione o número de dias que pretende que a licença permaneça válida.

    Clique em Seguinte.

  9. Na página Especificar Política Expandida:

    1. Clique em Permitir que os utilizadores vejam conteúdo protegido utilizando um suplemento de browser se pretender que um utilizador que não tenha uma aplicação com suporte para AD RMS instalada veja conteúdo protegido por direitos.

    2. Clique em Requerer nova licença de utilização sempre que o conteúdo for consumido (desactivar colocação em cache do lado do cliente) se pretender que o utilizador seja novamente autenticado pelo AD RMS sempre que for consumido conteúdo protegido por direitos.

    3. Clique em Se pretender especificar informações adicionais sobre a aplicação com suporte AD RMS, poderá especificá-las aqui como pares nome/valor se pretender adicionar dados específicos de aplicação como pares nome/valor personalizados, além dos direitos XrML suportados pelo AD RMS. Um programador de aplicações pode adicionar a uma aplicação com suporte para AD RMS para limitar a interacção com o conteúdo protegido. Os dados específicos de aplicação são impostos ao nível da aplicação com suporte para AD RMS e aplicam-se a todos os utilizadores que a utilizem.

    Clique em Seguinte.

  10. Para implementar a revogação, na página Especificar Política de Revogação, seleccione a caixa de verificação Requerer revogação e efectue os seguintes passos:

    1. Em Localização onde a lista de revogação está publicada (URL ou UNC), escreva o URL onde se encontra o ficheiro da lista de revogação. Se necessitar de suportar utilizadores desligados ou externos, este URL deverá ser acessível a partir da rede interna da organização e também da Internet.

    2. Em Intervalo de actualização da lista de revogação (dias), escreva o número de dias que a lista de revogação permanece válida. Se um utilizador tiver uma cópia da lista de revogação mais antiga que este valor, terá de obter uma lista de revogação actualizada para consumir o conteúdo.

    3. Em Ficheiro que contém a chave pública correspondente à lista de revogação assinada, escreva o caminho e nome de ficheiro, ou clique em Procurar para localizar o ficheiro de chave pública para a lista de revogação.

    Atenção

    Seja prudente ao implementar revogação. Com base no intervalo de actualização especificado, terá de renovar a lista de revogação periodicamente, que expirará automaticamente caso não o faça, impedindo os utilizadores de consumirem conteúdo que necessite dessa lista. Para se certificar de que não impede inadvertidamente os utilizadores de consumirem conteúdo, avalie cuidadosamente o intervalo que requer para a actualização da lista de revogação.

  11. Clique em Concluir.

Também pode criar cópias de modelos de política de direitos. Isto pode ser útil se tiver um modelo que pretenda utilizar como base para outros modelos apenas com ligeiras modificações.

Para copiar um modelo de política de direitos
  1. Abra a consola Serviços de Gestão de Direitos do Active Directory e expanda o cluster de AD RMS.

  2. Na árvore da consola, clique em Modelos de Política de Direitos.

  3. No painel de resultados, seleccione o modelo de política de direitos a copiar.

  4. Clique em Copiar no painel Acções. Será apresentado um novo modelo de política de direitos no painel de resultados.

Considerações adicionais

Referências adicionais

Sumário