密码箱用于存储用户的私钥。如果在特定版本的密码箱中发现漏洞,Microsoft 将发布新密码箱。通过使用与客户端关联的密码箱版本来排除以前版本的 AD RMS 客户端软件,可以确保客户端使用最低版本的 Active Directory 权限管理服务 (AD RMS) 客户端软件。如果启用此功能,则需要指定由 Microsoft 激活服务签名的最新的最低密码箱版本。之后,在要使密码箱排除功能生效的每个 AD RMS 群集中启用密码箱排除。系统将检查所有证书和授权请求,以确保密码箱满足最低版本条件。
如果基于密码箱版本启用了排除,那么当客户端使用的密码箱软件版本早于指定的版本时,该客户端将无法获取 权限帐户证书 (RAC) 或使用许可证,因为它们的请求将被拒绝。这些客户端必须安装新版本的 AD RMS 客户端软件,才能获取使用当前版本软件的新密码箱。
如果具有已排除密码箱的用户在以前被颁发了内容的许可证,则该用户仍可以使用该内容,而无需获取新密码箱。
本地 AD RMS Enterprise Administrators组中的成员身份或同等身份是完成此过程的最低要求。
排除密码箱版本
-
打开 Active Directory Rights Management Services 控制台,并展开 AD RMS 群集。
-
在控制台树中,展开“排除策略”,然后选择“密码箱”。
-
单击“启用密码箱排除”以排除密码箱版本。
-
单击“更改最小密码箱版本”。此时将打开“密码箱”属性表。
-
在“最低密码箱版本”框中,键入 5.2.0.0。通过为该最低版本设置密码箱排除功能,您将强制组织中的 Windows RMS 客户端升级到 SP2 的 Windows RMS 客户端以使用受权限保护的内容。单击“确定”。
停止排除密码箱版本
-
打开 Active Directory Rights Management Services 控制台,并展开 AD RMS 群集。
-
在控制台树中,展开“排除策略”,然后选择“密码箱”。
-
单击“禁用密码箱排除”以停止排除密码箱版本。