Lockbox 會用來儲存使用者的私密金鑰。如果在特定 Lockbox 版本中發現弱點,則 Microsoft 會發行新的 Lockbox。您可以使用與 Active Directory Rights Management Services (AD RMS) 用戶端軟體關聯的 Lockbox 版本,確保用戶端使用該用戶端軟體的最小版本,而不是更早的 AD RMS 用戶端軟體。停用此功能時,請指定 Microsoft 啟用服務最新簽署的最小 Lockbox 版本。接著,請在每個想要讓 Lockbox 排除生效的 AD RMS 叢集上啟用 Lockbox 排除。系統會檢查所有憑證和授權要求,以確定 Lockbox 符合最小版本條件。
如果已根據 Lockbox 版本啟用排除,則當用戶端使用的 Lockbox 軟體版本早於指定的版本時,用戶端的要求會遭拒絕,造成用戶端無法取得權限帳戶憑證 (RAC) 或使用授權。這些用戶端必須安裝新版本的 AD RMS 用戶端軟體,才能取得使用目前軟體版本的新 Lockbox。
如果早已對擁有排除之 Lockbox 的使用者發出內容的授權,則使用者仍然可以使用該內容,而不需要取得新的 Lockbox。
若要完成此程序,您必須至少是本機 AD RMS Enterprise Administrators成員或同等成員。
排除 Lockbox 版本
-
開啟 Active Directory Rights Management Services 主控台並展開 AD RMS 叢集。
-
在主控台樹狀目錄中,展開 [排除原則],然後選取 [Lockbox]。
-
按一下 [啟用 Lockbox 排除] 排除 Lockbox 版本。
-
按一下 [變更最小 Lockbox 版本]。[Lockbox] 內容表隨即開啟。
-
在 [最小 Lockbox 版本] 方塊中鍵入 5.2.0.0。透過將 Lockbox 排除設定為該最小版本,您將強制要求組織中的 Windows RMS 用戶端升級至 Windows RMS 用戶端 SP2,以確保您使用的是受權限保護的內容。按一下 [確定]。
停止排除 Lockbox 版本
-
開啟 Active Directory Rights Management Services 主控台並展開 AD RMS 叢集。
-
在主控台樹狀目錄中,展開 [排除原則],然後選取 [Lockbox]。
-
按一下 [停用 Lockbox 排除] 停止排除 Lockbox 版本。