O AD RMS foi concebido para ajudar a impedir a divulgação de informações a utilizadores não autorizados. Um dos riscos inerentes, num sistema baseado em certificados e licenças, consiste no facto de os certificados ou licenças poderem ser comprometidos e, assim, fornecer direitos a um utilizador não autorizado. As políticas de exclusão impedem utilizadores, aplicações e cofres de obterem certificados e licenças de servidores do cluster. As políticas de exclusão são diferentes das listas de revogação dado que a revogação impede que as licenças e certificados concedidos anteriormente possam ser utilizados para desencriptar conteúdo protegido por direitos.

Sumário