Windows Server 2008 R2 作業系統的 Active Directory Rights Management Services (AD RMS) 是資訊保護技術,配合啟用 AD RMS 的應用程式,無論在連線和離線以及在防火牆內部和外部,都能協助防止數位資訊遭到未授權的使用。AD RMS 是針對需要保護機密和專屬資訊 (例如,財務報表、產品規格、客戶資料和機密電子郵件訊息) 的組織而設計。AD RMS 會加強組織的安全性策略,其方式是透過持續使用原則 (也稱為使用權限與條件) 提供資訊的保護,不論資訊移動到何處,原則都會隨著資訊移動。AD RMS 會持續地保護任何二進位格式的資料,因此使用權限會和資訊一起保存,而非只是存放在組織網路上的權限。這也可以在組織的內部和外部,在連線和離線時,當授權收件者存取資訊之後,強制實施使用權限。AD RMS 會建立下列必要項目,藉由持續使用原則協助保護資訊:
-
信任的實體。組織可以指定屬於 AD RMS 系統中信任的參與者的實體,例如個人、使用者群組、電腦及應用程式。透過建立信任的實體,AD RMS 可藉由僅允許信任的參與者存取,以協助保護資訊。
-
使用權限與條件。組織和個人可以指派使用權限與條件,定義特定的信任實體使用受權限保護內容的方式。使用權限的範例包括讀取、複製、列印、儲存、轉送和編輯。使用權限可以伴隨條件,例如權限的到期日。組織可以拒絕特定應用程式和實體存取受權限保護的內容。
-
加密。加密是使用電子金鑰鎖定資料的程序。AD RMS 會將資訊加密,信任的實體必須通過驗證才能存取資訊。資訊一旦遭鎖定,被授與使用權限的受信任實體只有在符合指定條件 (如果有) 的情況下,才能在啟用 AD RMS 的應用程式或瀏覽器中將資訊解除鎖定或解密。然後應用程式會強制實施定義的使用權限與條件。
下列主題提供資訊,協助您使用 Active Directory Rights Management Services 主控台完成系統管理工作。請檢閱下列主題,深入了解使用 AD RMS 叢集的相關資訊。
-
Active Directory Rights Management Services 概觀
-
Active Directory Rights Management Services 的安裝前資訊
-
檢查清單:部署單一伺服器安裝
-
檢查清單:在外部網路中部署 AD RMS
-
檢查清單:在使用者分佈於多個樹系中的組織內部署 AD RMS
-
檢查清單:部署 AD RMS 僅授權叢集
-
檢查清單:使用 AD FS 部署 AD RMS
-
檢查清單:使用 Microsoft Federation Gateway 支援部署 AD RMS
-
安裝 AD RMS 叢集
-
安裝 Microsoft Federation Gateway 支援
-
設定 AD RMS 叢集
-
移除 AD RMS 叢集
-
使用 AD RMS 用戶端
-
AD RMS 的資源
-
使用者介面:AD RMS
您可以使用 Windows 介面或 Windows PowerShell 來設定和管理 AD RMS。此處所列主題說明使用 Windows 介面的方法。如需針對 AD RMS 使用 Windows PowerShell 的詳細資訊,請參閱
如需有關針對 AD RMS 進行規劃、部署與疑難排解的詳細資訊,請參閱