Översikt över Active Directory Rights Management Services (RMS)

Ett AD RMS-system inkluderar en Windows Server® 2008 R2-baserad server som kör Active Directory Rights Management Services (AD RMS)-serverrollen som hanterar certifikat och licensiering, en databasserver och AD RMS-klienten. Den senaste versionen av AD RMS-klienten ingår som en del av operativsystemen Windows® 7 och Windows Vista®. Distributionen av ett AD RMS-system tillhandahåller följande fördelar för en organisation:

• Skyddar känslig information. Program, t.ex. ordbehandlare, e-postklienter och affärsprogram, kan AD RMS-aktiveras för att hjälpa till att skydda känslig information. Användare kan definiera vem som kan öppna, ändra, skriva ut, vidarebefordra eller vidta andra åtgärder med informationen. Organisationer kan skapa anpassade användningsprincipmallar, exempelvis "konfidentiellt - skrivskyddat", som kan tillämpas direkt på informationen.
  
  
• Beständigt skydd. AD RMS förhöjer befintliga omkretsbaserade säkerhetslösningar, exempelvis brandväggar och åtkomstkontrollistor (ACL), för bättre informationsskydd genom att låsa användningsrättigheterna i själva dokumentet och på så sätt styra hur informationen används även efter det att den har öppnats av avsedda mottagare.
  
  
• Flexibel och anpassningsbar teknologi. Oberoende programvarutillverkare och utvecklare kan AD RMS-aktivera valfritt program eller aktivera andra servrar, exempelvis innehållshanteringssystem eller portalservrar som körs i Windows eller andra operativsystem, att arbeta med AD RMS för att hjälpa till att skydda känslig information. Detta gör det möjligt för oberoende programvarutillverkare att integrera informationsskydd i serverbaserade lösningar, exempelvis dokument- och posthantering, e-postgateway och arkiveringssystem, automatiserade arbetsflöden och innehållsinspektion.
  
  

AD RMS innehåller utvecklarverktyg och branschsäkerhetstekniker, inklusive kryptering, certifikat och autentisering, för att hjälpa organisationer att skapa tillförlitliga lösningar för informationsskydd. Det finns en tillgänglig SDK för AD RMS för att skapa anpassade AD RMS-lösningar.

Genom att använda Serverhanteraren kan du konfigurera följande komponenter i AD RMS:

• Active Directory Rights Management Services. Rolltjänsten Active Directory Rights Management Services (AD RMS) är en obligatorisk rolltjänst som installerar de AD RMS-komponenter som används för att publicera och nyttja rättighetsskyddat innehåll.
  
  
• Stöd för identitetetsfederation Rolltjänsten för stöd för identitetsfederation är en valfri rolltjänst som gör det möjligt för federerade identiteter att nyttja rättighetsskyddat innehåll genom att använda Active Directory Federation Services.
  
  
• Stöd för Microsoft Federation Gateway . Microsoft Federation Gateway är en identitetstjänst som körs via Internet och som fungerar som förmedlare mellan organisationer och externa tjänster. Med Microsoft Federation Gateway ansluts användare och andra identiteter till de tjänster som den fungerar med, så att organisationen endast behöver hantera en enkel identitetsfederation när dess identiteter ska anslutas till alla önskade Microsoft-tjänster och Microsoft-baserade tjänster.
  
  

AD RMS körs på en dator som kör operativsystemet Windows Server 2008 R2. När AD RMS-serverrollen installeras de obligatoriska tjänsterna. En av dem är IIS (Internet Information Services). AD RMS kräver dessutom en databas, exempelvis Microsoft SQL Server, som kan köras antingen på samma server som AD RMS eller på en fjärrserver, och en Active Directory Domain Services-skog.

Nedanstående tabell beskriver minimala maskinvarukrav och rekommendationer för att köra Windows Server 2008 R2-baserade servrar med AD RMS-serverrollen.

	OBS
	En begränsad uppsättning av serverroller är tillgänglig i grundläggande serverinstallationer av Windows Server 2008 samt i Itanium-baserade versioner av Windows Server 2008.

När du bestämmer dig för vilken maskinvara du vill ha kan du använda labbtestning, data från befintlig maskinvara i en produktionsmiljö och provdistributioner för att avgöra vilken serverkapacitet som krävs för din server.

Nedanstående tabell beskriver programvarukraven för att köra Windows Server 2008 R2-baserade servrar med AD RMS-serverrollen. För krav som kan uppfyllas genom att aktivera funktioner i operativsystemet gäller att när du installerar AD RMS-serverrollen konfigureras de funktioner som lämpliga, om de inte redan har konfigurerats.

AD RMS-aktiverad klient måste ha en AD RMS-aktiverad bläddrare eller program som Microsoft Word, Outlook eller PowerPoint i Microsoft Office 2007. Den AD RMS-aktiverade klienten måste ha en AD RMS-aktiverad bläddrare eller program som Microsoft Word, Outlook eller PowerPoint i Microsoft Office 2007. De här programmen kräver versionerna Enterprise, Professional Plus eller Ultimate av Microsoft Office 2007 för att kunna skapa rättighetsskyddade innehåll. För ytterligare säkerhet går det att integrera AD RMS med andra tekniker exempelvis smartkort.

Windows 7 och Windows Vista inkluderar AD RMS-klienten som standard. Andra klientoperativsystem måste dock ha RMS-klienten installerad. RMS-klienten med SP2 (Service Pack 2) går att hämta från Microsoft Download Center och fungerar på versioner av klientoperativsystemet som är tidigare än Windows Vista och Windows Server 2008.

För mer detaljerad information om överväganden vid valet av maskinvara och programvara med AD RMS, gå till ämnet Information före installation för Active Directory Rights Management Services i Windows Server 2008 Technical Library (https://go.microsoft.com/fwlink/?LinkId=84733).

När du har installerat operativsystemet kan du använda Första konfigurationsåtgärder eller Serverhanteraren för att installera serverroller. Du installerar AD RMS genom att klicka på Lägg till roller i aktivitetslistan och sedan klickar du på kryssrutan Active Directory Rights Management Services.

För mer information om hur du installerar och konfigurerar AD RMS, läs steg-för-steg-guiden till AD RMS-installation (https://go.microsoft.com/fwlink/?LinkId=72134) (sidan kan vara på engelska).

Serverroller hanteras genom att använda snapin-modulen MMC (Microsoft Management Console). Använd Active Directory-konsolen Rights Management Services för att hantera AD RMS. Du öppnar Active Directory-konsolen Rights Management Services genom att klicka på Start, peka på Administrationsverktyg och sedan klicka på Active Directory Rights Management Services.

Mer information om AD RMS finns i hjälpen på servern. Gör det genom att öppna Active Directory-konsolen Rights Management Services och tryck sedan på F1 eller gå till Active Directory Rights Management Services TechCenter (https://go.microsoft.com/fwlink/?LinkId=80907) (sidan kan vara på engelska).