Active Directory Rights Management Services (AD RMS) ve AD RMS istemcisi, bilgi nereye taşınırsa taşınsın, bilgiyle birlikte bulunan kalıcı kullanım ilkeleri sayesinde bilginin korunmasını sağlayarak, bir kuruluşun güvenlik stratejisini güçlendirir. Finans raporları, ürün belirtimleri, müşteri verileri ve gizli e-posta iletileri gibi önemli bilgilerin kasten veya istem dışı olarak yanlış kişilerin eline geçmesini önlemeye yardımcı olmak için AD RMS'yi kullanabilirsiniz.

AD RMS hakkında bilgi için, Active Directory Rights Management Services TechCenter sayfasına (https://go.microsoft.com/fwlink/?LinkId=80907) bakın. (Bu sayfa İngilizce içeriğe sahip olabilir.)

Aşağıdaki bölümlerde, AD RMS, AD RMS'de gerekli ve isteğe bağlı özellikler ve AD RMS'yi çalıştırmak için kullanılan donanım ve yazılım hakkında daha fazla bilgi edinebilirsiniz. Bu konunun sonunda, AD RMS konsolunu nasıl açacağınızı ve AD RMS ile ilgili daha fazla bilgiyi nasıl bulacağınızı öğrenebilirsiniz.

Active Directory Rights Management Services nedir?

AD RMS sistemi, sertifikaları ve lisansları yöneten Active Directory Rights Management Services (AD RMS) sunucu rolünü çalıştıran Windows Server® 2008 R2 tabanlı bir sunucu, bir veritabanı sunucusu ve AD RMS istemcisini içerir. AD RMS istemcisinin en son sürümü, Windows® 7 ve Windows Vista® işletim sistemlerinin bir parçası olarak bulunur. AD RMS sisteminin dağıtımı bir kuruluş için aşağıdaki yararları sağlar:

  • Önemli bilgilerin korunması. Kelime işlemciler, e-posta istemcileri ve sektörel uygulamalar önemli bilgilerin korunmasında yardımcı olmak üzere AD RMS'yi kullanabilir. Kullanıcılar bilgiyi kimlerin açabileceğini, değiştirebileceğini, yazdırabileceğini, iletebileceğini veya diğer işlemleri yapabileceğini tanımlayabilirler. Kuruluşlar "gizli - salt okuma amaçlı" gibi doğrudan bilgiye uygulanabilecek, özel kullanım ilkesi şablonları oluşturabilir.

  • Kalıcı koruma. AD RMS kullanım haklarını belgenin içine kilitleyerek ve bilginin uygun alıcılar tarafından açıldıktan sonra bile nasıl kullanılacağını denetleyerek, var olan güvenlik duvarları ve erişim denetim listeleri (ACL) gibi çevresel güvenlik çözümlerini güçlendirir.

  • Esnek ve özelleştirilebilir teknoloji. Bağımsız yazılım satıcıları (ISV) ve uygulama geliştiricileri her tür uygulamayı AD RMS kullanır hale getirebilir veya Windows'da ya da diğer işletim sistemlerinde çalışan içerik yönetim sistemleri veya portal sunucuları gibi diğer sunucuların, önemli bilgilerin korunmasına yardımcı olmak için AD RMS ile birlikte çalışmalarını sağlayabilirler. ISV'ler bilginin korunması işlevini belge ve kayıt yönetimi, e-posta ağ geçitleri ve arşiv sistemleri, otomatik iş akışları ve içerik incelemeleri gibi sunucu tabanlı çözümlerle tümleşik hale getirebilirler.

AD RMS, kuruluşların güvenilir bilgi koruma çözümleri oluşturmalarına yardımcı olmak üzere geliştirici araçları ve endüstride kullanılan şifreleme, sertifika ve kimlik doğrulama gibi güvenlik teknolojileri sağlar. Özel AD RMS çözümleri oluşturmak için bir AD RMS yazılım geliştirme seti (SDK) vardır.

AD RMS'deki Özellikler

Sunucu Yöneticisi'ni kullanarak aşağıdaki AD RMS bileşenlerini ayarlayabilirsiniz:

  • Active Directory Rights Management Services. Active Directory Rights Management Services (AD RMS) rol hizmeti, hakları korunan içeriğin yayımlanması ve kullanılması için AD RMS bileşenlerini yükleyen gerekli bir rol hizmetidir.

  • Kimlik Federasyonu Desteği. Kimlik federasyonu desteği rol hizmeti, federe kimliklerin Active Directory Federasyon Hizmetleri ile hakları korunan içeriği kullanabilmelerini sağlayan isteğe bağlı bir rol hizmetidir.

  • Microsoft Federation Gateway Desteği . The Microsoft Federation Gateway, Internet üzerinden çalışan ve kuruluş veya işletme ile kuruluşun kullanmak istediği dış hizmetler arasında aracılık yapan bir kimlik hizmetidir. Ağ geçidi, kullanıcıları ve diğer kimlikleri kendisinin kullandığı hizmetlere bağlar; bu yolla kuruluşun, sahip olduğu kimliklerin kullanmak istedikleri tüm Microsoft ve Microsoft tabanlı hizmetlere erişebilmesi için yalnızca tek bir kimlik-federasyon ilişkisini yönetmesi yeterli olur.

Donanım ve yazılımla ilgili önemli noktalar

AD RMS, Windows Server 2008 R2 işletim sistemini çalıştıran bir bilgisayarda çalışır. AD RMS sunucu rolü yüklendiğinde, aralarında Internet Information Services (IIS) de bulunan gereken hizmetler yüklenir. AD RMS için ayrıca, AD RMS ile aynı sunucuda veya uzak bir sunucuda çalışabilen Microsoft SQL Server gibi bir veritabanı ve bir Active Directory Etki Alanı Hizmetleri ormanı gereklidir.

Aşağıdaki tabloda, Windows Server 2008 R2 tabanlı sunucuları AD RMS sunucu rolüyle çalıştırmak için en düşük donanım gereksinimleri ve öneriler açıklanmaktadır.

Gereksinim Öneri

Bir Pentium 4 3 GHz işlemci veya üstü

İki Pentium 4 3 GHz işlemci veya üstü

512 MB RAM

1024 MB RAM

40 GB boş sabit disk alanı

80 GB boş sabit disk alanı

Not

Windows Server 2008'in Sunucu Çekirdeği yükleme seçeneğinde ve Itanium Tabanlı Sistemler için Windows Server 2008'de sınırlı bir sunucu rolleri kümesi kullanılabilir.

Donanımla ilgili konularda yardımcı olması için laboratuvar ortamında yapılan sınamalardan, üretim ortamındaki donanımdan edinilen verilerden ve sunucunuz için gereken kapasiteyi belirlemekte kullanacağınız deneme çalışmalarından yararlanabilirsiniz.

Aşağıdaki tabloda, Windows Server 2008 R2 tabanlı sunucuları AD RMS sunucu rolüyle çalıştırmak için yazılım gereksinimleri açıklanmaktadır. AD RMS sunucu rolü yüklendiğinde, işletim sistemine ait özelliklerin etkinleştirilmesiyle karşılanabilecek gereksinimler önceden yapılandırılmadıysa, yükleme işlemi bunları uygun şekilde yapılandırır.

Yazılım Gereksinim

İşletim sistemi

Windows Server 2008 R2

Dosya sistemi

NTFS dosya sistemi önerilir

İleti Gönderme

Message Queuing

Web hizmetleri

Internet Information Services (IIS).

ASP.NET'in etkinleştirilmesi gerekir.

Active Directory veya Active Directory Etki Alanı Hizmetleri

AD RMS, etki alanı denetleyicilerinde Windows Server 2000 Service Pack 3 (SP3), Windows Server 2003, Windows Server® 2008 veya Windows Server 2008 R2 çalıştırılan bir Active Directory etki alanına yüklenmelidir. Lisans almak ve içerik yayınlamak için AD RMS'yi kullanan tüm kullanıcıların ve grupların Active Directory'de yapılandırılmış bir e-posta adresi olmalıdır.

Veritabanı sunucusu

AD RMS'nin, Microsoft SQL Server 2005 veya Microsoft SQL Server 2008 gibi bir veritabanı sunucusuna ve işlemleri gerçekleştirmek için saklı yordamlara gereksinimi vardır. Windows Server 2008 R2'deki AD RMS sunucu rolü, Microsoft SQL Server 2000'i desteklemez.

AD RMS etkinleştirilmiş olan istemcide, AD RMS etkinleştirilmiş bir tarayıcı veya Microsoft Office 2007'deki Microsoft Word, Outlook veya PowerPoint gibi bir uygulama olmalıdır. AD RMS etkinleştirilmiş olan istemcide, AD RMS etkinleştirilmiş bir tarayıcı veya Microsoft Office 2007'deki Microsoft Word, Outlook veya PowerPoint gibi bir uygulama olmalıdır. Bu uygulamaların hakları korunan içerik oluşturabilmesi için, Microsoft Office 2007'nin Enterprise, Professional Plus veya Ultimate sürümleri gerekir. Ek güvenlik sağlamak için AD RMS akıllı kartlar gibi diğer teknolojilerle bütünleştirilebilir.

Windows 7 ve Windows Vista varsayılan olarak AD RMS istemcisini içerir, ancak diğer istemci işletim sistemlerinde RMS istemcisinin yüklü olması gerekir. Service Pack 2'ye (SP2) sahip RMS istemcisi Microsoft Yükleme Merkezi'nden yüklenebilir ve Windows Vista ve Windows Server 2008'ndan önceki istemci işletim sistemleri sürümlerinde çalışır.

AD RMS ile ilgili donanım ve yazılım konularında ayrıntılı bilgi için Windows Server 2008 Teknik Kitaplığı'nda Active Directory Rights Management Services için Önkurulum Bilgileri konusuna bakın (https://go.microsoft.com/fwlink/?LinkId=84733). (Bu sayfa İngilizce içeriğe sahip olabilir.)

AD RMS'yi yükleme

İşletim sistemini yüklemeyi tamamladıktan sonra, sunucu rollerini yüklemek için Başlangıç Yapılandırması Görevleri'ni veya Sunucu Yöneticisi'ni kullanabilirsiniz. AD RMS'ni yüklemek için, görev listesinde Rol ekle'yi tıklatın ve sonra Active Directory Rights Management Services onay kutusunu tıklatın.

AD RMS'nin bir sınama ortamında yüklenmesi ve yapılandırılması hakkında ayrıntılı yönergeler için, AD RMS yüklemesi Adım Adım Kılavuzu'na bakın (https://go.microsoft.com/fwlink/?LinkId=72134). (Bu sayfa İngilizce içeriğe sahip olabilir.)

AD RMS'yi Yönetme

Sunucu rolleri bir Microsoft Yönetim Konsolu (MMC) ek bileşeni kullanılarak yönetilir. AD RMS'yi yönetmek için Active Directory Rights Management Services'ı kullanın. Active Directory Rights Management Services'ı açmak için, Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin, sonra Active Directory Rights Management Services'ı tıklatın.

Daha fazla bilgi için

AD RMS hakkında daha fazla bilgi için, sunucunuzda Yardım'ı görüntüleyebilirsiniz. Bunu yapmak için, Active Directory Rights Management Services konsolunu açın ve ardından F1 tuşuna basın veya Active Directory Rights Management Services TechCenter'i (https://go.microsoft.com/fwlink/?LinkId=80907) ziyaret edin. (Bu sayfa İngilizce içeriğe sahip olabilir.)

İçindekiler