Os Serviços de Gestão de Direitos do Active Directory (AD RMS, Active Directory Rights Management Services) do sistema operativo Windows Server 2008 R2 são uma tecnologia de protecção de informações que funciona com aplicações compatíveis com o AD RMS para ajudar a salvaguardar informações digitais de utilização não autorizada, tanto online como offline, e dentro e fora de uma firewall. O AD RMS foi concebido para organizações que necessitam de proteger informações e propriedade confidenciais, como relatórios financeiros, especificações de produtos, dados de clientes e mensagens de correio electrónico confidenciais. O AD RMS melhora a estratégia de segurança de uma organização proporcionando protecção de informações através de políticas de utilização persistentes (também conhecidas como direitos e condições de utilização), que permanecem com as informações, independentemente da localização para onde são movidas. O AD RMS protege permanentemente qualquer formato binário de dados, pelo que os direitos de utilização permanecem com as informações em vez de residirem na rede de uma organização. Isto também permite a imposição de direitos de utilização depois de as informações serem acedidas por um destinatário autorizado, tanto online como offline, e dentro e fora da organização. O AD RMS ajuda a proteger informações através de políticas de utilização persistentes estabelecendo os seguintes elementos essenciais:

  • Entidades fidedignas. As organizações podem especificar as entidades como, por exemplo, indivíduos, grupos de utilizadores, computadores e aplicações, que são participantes fidedignos num sistema do AD RMS. Estabelecendo entidades fidedignas, o AD RMS pode ajudar a proteger informações permitindo o acesso apenas a participantes fidedignos.

  • Direitos e condições de utilização. As organizações e indivíduos podem atribuir direitos e condições de utilização para definir o modo como uma entidade fidedigna específica pode utilizar conteúdo protegido por direitos. Exemplos de direitos de utilização são as permissões para ler, copiar, imprimir, guardar, reencaminhar e editar. Os direitos de utilização podem ser acompanhados por condições, por exemplo, quando esses direitos expiram. As organizações podem excluir aplicações e entidades do acesso a conteúdo protegido por direitos.

  • Encriptação. Encriptação é o processo através do qual os dados são bloqueados através da utilização de chaves electrónicas. O AD RMS encripta informações. Deste modo, o acesso é condicionado pela validação com êxito de entidades fidedignas. Quando as informações são bloqueadas, apenas entidades fidedignas a que foram concedidos direitos de utilização nas condições especificadas (se existirem) podem desbloquear ou desencriptar as informações numa aplicação ou browser com suporte para AD RMS. Os direitos e condições de utilização definidos serão, então, impostos pela aplicação.

Os tópicos que se seguem fornecem informações para o ajudar a realizar tarefas administrativas utilizando a consola Serviços de Gestão de Direitos do Active Directory. Reveja os tópicos que se seguem para obter mais informações sobre como trabalhar com o cluster de AD RMS.

Pode configurar e gerir o AD RMS utilizando a interface do Windows ou o Windows PowerShell. Os tópicos aqui listados descrevem métodos para utilizar a interface do Windows. Para mais informações sobre como utilizar o Windows PowerShell com o AD RMS, consulte https://go.microsoft.com/fwlink/?LinkId=136806 (pode estar em inglês).

Para mais informações sobre como planear, implementar e resolver problemas do AD RMS, consulte a página do TechCenter sobre os Serviços de Gestão de Direitos do Active Directory (https://go.microsoft.com/fwlink/?LinkId=80907) (pode estar em inglês).

Sumário