Служба управления правами Active Directory (AD RMS) для операционной системы Windows Server 2008 R2 — это технология защиты данных, которая работает с приложениями с поддержкой AD RMS, обеспечивая защиту цифровых данных от несанкционированного использования в Интернете и в автономном режиме, а также внутри сети и за пределами брандмауэра. AD RMS предназначена для организаций, нуждающихся в защите конфиденциальных и служебных данных, например финансовых отчетов, спецификаций продуктов, сведений о клиентах и конфиденциальных сообщений электронной почты. Применение AD RMS позволяет усилить стратегию безопасности организации, обеспечив защиту данных с помощью постоянных политик использования (также называемых правами и условиями использования), которые хранятся вместе с данными, где бы они ни использовались. AD RMS обеспечивает постоянную защиту данных в двоичном формате, поэтому права на использование хранятся вместе с данными, а не в сети организации. Благодаря этому можно применять права после санкционированного доступа получателя к данным в оперативном или автономном режиме внутри сети или за пределами организации. AD RMS помогает защищать данные посредством постоянных политик использования, создавая элементы, описанные ниже.

  • Доверенные субъекты. Организации могут указать субъектов, таких как пользователи, группы пользователей, компьютеры и приложения, которые являются доверенными участниками в системе AD RMS. За счет определения доверенных субъектов AD RMS обеспечивает защиту данных, разрешая доступ к ним только доверенным участникам.

  • Права и условия использования. Организации и отдельные пользователи могут назначать права и условия использования, которые определяют, как конкретный доверенный субъект может использовать содержимое, защищенное правами. Примерами прав использования являются разрешения на чтение, копирование, печать, сохранение, пересылку и редактирование данных. Права использования могут сопровождаться условиями, например сроками действия таких прав. Организации могут выборочно запрещать доступ к защищенному правами содержимому приложениям и субъектам.

  • Шифрование.Шифрование — это процесс, при котором данные блокируются с помощью электронных ключей. AD RMS шифрует данные. В результате для получения доступа к ним необходимо подтверждение подлинности доверенных субъектов. Если данные заблокированы, только доверенные субъекты, имеющие права использования в указанных условиях (если они указаны), могут разблокировать или дешифровать данные в приложении или браузере, поддерживающем AD RMS. После этого определенные права и условия использования принудительно применяются приложением.

Представленные ниже разделы содержат сведения о выполнении административных задач с помощью консоли служб управления правами Active Directory. Дополнительные сведения о работе с кластером AD RMS см. в указанных ниже разделах.

Для настройки AD RMS и управления ею можно использовать интерфейс Windows или Windows PowerShell. В этих разделах справки описаны способы работы с интерфейсом Windows. Дополнительные сведения об использовании Windows PowerShell для AD RMS см. по адресу https://go.microsoft.com/fwlink/?LinkId=136806.

Дополнительные сведения о планировании, развертывании AD RMS и устранении неполадок с ней, см. на странице технического центра службы управления правами Active Directory (https://go.microsoft.com/fwlink/?LinkId=80907).

Содержание