Pode proteger a chave do cluster de AD RMS utilizando um CSP (cryptographic service provider) baseado em hardware ou software ou armazenando a chave do cluster na base de dados de configuração do AD RMS. Um CSP baseado em hardware armazena a chave do cluster num dispositivo de hardware.
Como procedimento de segurança recomendado, recomendamos a utilização de um CSP baseado em hardware para protecção da chave do cluster de AD RMS. Ao utilizar o AD RMS para gerir de forma centralizada as chaves de cluster da base de dados de configuração do AD RMS, deverá utilizar uma palavra-passe segura de chave de cluster. Se estiver a actualizar dos RMS para o AD RMS e utilizar um CSP baseado em hardware, certifique-se de que os controladores são compatíveis com o Windows Server 2008 R2 antes de prosseguir com a actualização.
Nota | |
Se existirem vários servidores no cluster de AD RMS e estiver a utilizar um CSP baseado em software ou hardware para proteger a chave do cluster, tem de mover manualmente a chave do cluster para os outros computadores antes de instalar o AD RMS. Consulte a documentação do CSP para obter procedimentos para mover a chave do cluster. |