Utilizando os Serviços de Gestão de Direitos do Active Directory (AD RMS, Active Directory Rights Management Services) e o cliente AD RMS, pode melhorar a estratégia de segurança de uma organização protegendo as informações com políticas de utilização persistentes, que permanecem com as informações, independentemente da localização para onde são movidas. Pode utilizar o AD RMS para ajudar a impedir que informações confidenciais, como relatórios financeiros, especificações de produtos, dados de clientes e mensagens de correio electrónico, caiam intencional ou acidentalmente em mãos erradas.
Para obter informações sobre o AD RMS, consulte a página do TechCenter sobre os Serviços de Gestão de Direitos do Active Directory em
Nas secções seguintes, obtenha mais informações sobre o AD RMS, as respectivas funcionalidades obrigatórias e opcionais e o hardware e software utilizados para o executar. No final deste tópico, fique a saber como pode abrir a consola do AD RMS e como pode encontrar mais informações sobre o AD RMS.
O que são os Serviços de Gestão de Direitos do Active Directory?
Um sistema AD RMS inclui um servidor baseado no Windows Server® 2008 R2 com a função de servidor Serviços de Gestão de Direitos do Active Directory (AD RMS, Active Directory Rights Management Services) que processa certificados e licenças, um servidor de bases de dados e o cliente AD RMS. A versão mais recente do cliente AD RMS está incluída nos sistemas operativos Windows® 7 e Windows Vista®. A implementação de um sistema AD RMS proporciona as seguintes vantagens a uma organização:
-
Salvaguarda de informações importantes. Aplicações como processadores de texto, clientes de correio electrónico e aplicações de linha de negócios podem ter suporte para AD RMS para ajudar a salvaguardar informações importantes. Os utilizadores podem definir quem pode abrir, modificar, imprimir, reencaminhar ou efectuar acções com as informações. As organizações podem criar modelos de políticas de utilização personalizados, como "confidencial - só de leitura", que podem ser aplicados directamente às informações.
-
Protecção persistente. O AD RMS melhora as soluções de segurança baseadas em perímetro existentes, como firewalls e listas de controlo de acesso (ACLs), para melhor protecção das informações bloqueando os direitos de utilização no próprio documento, controlando o modo como são utilizadas as informações, mesmo depois de ter sido aberto por destinatários intencionais.
-
Tecnologia flexível e personalizável. Os ISVs (Independent Software Vendors) e programadores podem adicionar suporte para AD RMS a qualquer aplicação ou a outros servidores, como sistemas de gestão de conteúdo ou servidores de portais com o Windows ou outros sistemas operativos, para trabalhar com o AD RMS de forma a ajudar a salvaguardar informações importantes. Os ISVs são activados para integrar protecção de informações em soluções baseadas em servidores, como a gestão de documentos e registos, gateways de correio electrónico e sistemas de arquivo, fluxos de trabalho automatizados e inspecção de conteúdo.
O AD RMS fornece ferramentas de programação e tecnologias de segurança da indústria, incluindo encriptação, certificados e autenticação, para ajudar as organizações a criar soluções de protecção de informações fiáveis. Para criar soluções AD RMS personalizadas, está disponível um SDK (software development kit) do AD RMS.
Funcionalidades do AD RMS
Ao utilizar o Gestor de servidor, pode configurar os seguintes componentes do AD RMS:
-
Serviços de Gestão de Direitos do Active Directory. A função de servidor Serviços de Gestão de Direitos do Active Directory (AD RMS, Active Directory Rights Management Services) é um serviço de função necessário que instala os componentes do AD RMS utilizados para publicar e consumir conteúdo protegido por direitos.
-
Suporte para Federação de Identidades. O serviço de função de suporte para federação de identidades é um serviço de função opcional que permite a identidades federadas consumirem conteúdo protegido por direitos utilizando os Serviços de Federação do Active Directory.
-
Suporte do Microsoft Federation Gateway
. O Microsoft Federation Gateway é um serviço de identidade que é executado na Internet e que funciona como intermediário entre uma organização ou empresa e os serviços externos que a organização pretende utilizar. O gateway liga utilizadores e outras identidades aos serviços com os quais trabalha, de modo a que uma organização necessite apenas de gerir uma única relação de federação de identidades para permitir às respectivas identidades aceder a todos serviços Microsoft e baseados na Microsoft que pretenda utilizar.
Considerações sobre hardware e software
O AD RMS é executado num computador com o sistema operativo Windows Server 2008 R2. Quando a função de servidor AD RMS é instalada, são instalados os serviços necessários, um dos quais é o Serviços de Informação Internet (IIS). O AD RMS também requer uma base de dados, como o Microsoft SQL Server, que pode ser executado no mesmo servidor do AD RMS ou num servidor remoto, e uma floresta dos Serviços de Domínio do Active Directory.
A tabela que se segue descreve os requisitos mínimos de hardware e as recomendações para a execução de servidores baseados no Windows Server 2008 R2 com a função de servidor AD RMS.
| Requisito | Recomendação |
|---|---|
|
Um processador Pentium 4 a 3 GHz ou superior |
Dois processadores Pentium 4 a 3 GHz ou superiores |
|
512 MB de RAM |
1024 MB de RAM |
|
40 GB de espaço livre no disco rígido |
80 GB de espaço livre no disco rígido |
 | Nota |
|
Está disponível um conjunto limitado de funções de servidor para a opção de instalação Server Core do Windows Server 2008 e para o Windows Server 2008 para sistemas baseados em Itanium. |
Para auxílio relativamente a considerações de hardware, utilize testes num ambiente de laboratório, dados de hardware existente num ambiente de produção e fases de instalação (rollout) piloto para determinar a capacidade necessária para o seu servidor.
A tabela que se segue descreve os requisitos mínimos de software para a execução de servidores baseados no Windows Server 2008 R2 com a função de servidor AD RMS. Para requisitos que possam ser satisfeitos activando funcionalidades no sistema operativo, a instalação da função de servidor AD RMS configurará essas funcionalidades conforme adequado, caso ainda não estejam configuradas.
| Software | Requisito |
|---|---|
|
Sistema operativo |
Windows Server 2008 R2 |
|
Sistema de ficheiros |
É recomendado o sistema de ficheiros NTFS |
|
Mensagens |
Colocação de Mensagens em Fila |
|
Serviços Web |
Serviços de informação Internet (IIS). O ASP.NET tem de estar activado. |
|
Active Directory ou Serviços de Domínio do Active Directory |
O AD RMS tem de ser instalado num domínio do Active Directory em que os controladores de domínio utilizem o Windows Server 2000 com Service Pack 3 (SP3), o Windows Server 2003, o Windows Server® 2008 ou o Windows Server 2008 R2. Todos os utilizadores e grupos que utilizem o AD RMS para adquirir licenças e conteúdo publicado devem ter um endereço de correio electrónico configurado no Active Directory. |
|
Servidor de bases de dados |
O AD RMS necessita de um servidor de bases de dados, como o Microsoft SQL Server 2005 ou o Microsoft SQL Server 2008, e procedimentos armazenados para efectuar operações. A função de servidor AD RMS num Windows Server 2008 R2 não suporta o Microsoft SQL Server 2000. |
O cliente activado pelo AD RMS tem de ter um browser ou aplicação activado por AD RMS, tal como o Microsoft Word, Outlook ou PowerPoint no Microsoft Office 2007. O cliente activado pelo AD RMS tem de ter um browser ou aplicação activado por AD RMS, tal como o Microsoft Word, Outlook ou PowerPoint no Microsoft Office 2007. Estas aplicações exigem as versões Enterprise, Professional Plus ou Ultimate do Microsoft Office 2007 para criar conteúdo protegido por direitos. Para segurança adicional, o AD RMS pode ser integrado com outras tecnologias, como smart cards.
O Windows 7 e o Windows Vista incluem o cliente AD RMS por predefinição, mas outros sistemas operativos cliente têm de ter o cliente RMS instalado. O cliente RMS com Service Pack 2 (SP2) pode ser transferido a partir do Centro de Transferências da Microsoft e funciona em versões do sistema operativo cliente anteriores ao Windows Vista e ao Windows Server 2008.
Para obter informações mais detalhadas sobre considerações de software e hardware relativas ao AD RMS, consulte o tópico Informações Pré-instalação relativas aos Serviços de Gestão de Direitos do Active Directory na Biblioteca Técnica do Windows Server 2008 (
Instalar o AD RMS
Depois de concluir a instalação no sistema operativo, pode utilizar Tarefas de configuração iniciais ou Gestor de servidor para instalar funções de servidor. Para instalar o AD RMS, na lista de tarefas, clique em Adicionar funções e clique na caixa de verificação Serviços de Gestão de Direitos do Active Directory.
Para obter instruções detalhadas sobre instalação e configuração do AD RMS num ambiente de teste, consulte a página do Guia Passo a Passo da instalação do AD RMS (
Gerir o AD RMS
As funções de servidor são geridas utilizando um snap-in da MMC (Consola de Gestão da Microsoft). Utilize a consola Serviços de Gestão de Direitos do Active Directory para gerir o AD RMS. Para abrir a consola Serviços de Gestão de Direitos do Active Directory, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Serviços de Gestão de Direitos do Active Directory.
Para mais informações
Para obter mais informações sobre as AD RMS, pode ver a Ajuda no servidor. Para tal, abra a consola Serviços de Gestão de Direitos do Active Directory e prima F1, ou visite a página do TechCenter relativa aos Serviços de Gestão de Direitos do Active Directory (