Du kan implementera undantagsprinciper för att neka vissa enheter förmågan att förvärva certifikat- och licensbegäran. Det finns tre sätt att utesluta dessa enheter: enligt användare, enligt program och enligt version av säker databas.
När en enhet utesluts kommer användningslicenser som skapas av servrar i AD RMS-klustret att ha den enheten angiven i undantagslistan. Om du efter en viss tid bestämmer dig för att ta bort en enhet som du tidigare har inkluderat i en undantagsprincip kan du ta bort enheten från undantagslistan. Alla nya certifierings- och/eller licensieringsbegäran kommer att anse att den här enheten är utesluten.
Vi rekommenderar att du inte tar bort en enhet från en undantagsprincip förrän du kan vara säker på att alla certifikat som utfärdats innan undantagsprincipen skapades har utgått. Annars tillåter både de gamla certifikaten och de nya certifikaten att innehållet dekrypteras, vilket kanske inte är vad organisationen vill ha.