Active Directory Rights Management Services

Windows Server 2008 R2 作業系統的 Active Directory Rights Management Services (AD RMS) 是資訊保護技術，配合啟用 AD RMS 的應用程式，無論在連線和離線以及在防火牆內部和外部，都能協助防止數位資訊遭到未授權的使用。AD RMS 是針對需要保護機密和專屬資訊 (例如，財務報表、產品規格、客戶資料和機密電子郵件訊息) 的組織而設計。AD RMS 會加強組織的安全性策略，其方式是透過持續使用原則 (也稱為使用權限與條件) 提供資訊的保護，不論資訊移動到何處，原則都會隨著資訊移動。AD RMS 會持續地保護任何二進位格式的資料，因此使用權限會和資訊一起保存，而非只是存放在組織網路上的權限。這也可以在組織的內部和外部，在連線和離線時，當授權收件者存取資訊之後，強制實施使用權限。AD RMS 會建立下列必要項目，藉由持續使用原則協助保護資訊：

• 信任的實體。組織可以指定屬於 AD RMS 系統中信任的參與者的實體，例如個人、使用者群組、電腦及應用程式。透過建立信任的實體，AD RMS 可藉由僅允許信任的參與者存取，以協助保護資訊。
  
  
• 使用權限與條件。組織和個人可以指派使用權限與條件，定義特定的信任實體使用受權限保護內容的方式。使用權限的範例包括讀取、複製、列印、儲存、轉送和編輯。使用權限可以伴隨條件，例如權限的到期日。組織可以拒絕特定應用程式和實體存取受權限保護的內容。
  
  
• 加密。加密是使用電子金鑰鎖定資料的程序。AD RMS 會將資訊加密，信任的實體必須通過驗證才能存取資訊。資訊一旦遭鎖定，被授與使用權限的受信任實體只有在符合指定條件 (如果有) 的情況下，才能在啟用 AD RMS 的應用程式或瀏覽器中將資訊解除鎖定或解密。然後應用程式會強制實施定義的使用權限與條件。
  
  

下列主題提供資訊，協助您使用 Active Directory Rights Management Services 主控台完成系統管理工作。請檢閱下列主題，深入了解使用 AD RMS 叢集的相關資訊。

• Active Directory Rights Management Services 概觀
  
  
• Active Directory Rights Management Services 的安裝前資訊
  
  
• 檢查清單：部署單一伺服器安裝
  
  
• 檢查清單：在外部網路中部署 AD RMS
  
  
• 檢查清單：在使用者分佈於多個樹系中的組織內部署 AD RMS
  
  
• 檢查清單：部署 AD RMS 僅授權叢集
  
  
• 檢查清單：使用 AD FS 部署 AD RMS
  
  
• 檢查清單：使用 Microsoft Federation Gateway 支援部署 AD RMS
  
  
• 安裝 AD RMS 叢集
  
  
• 安裝 Microsoft Federation Gateway 支援
  
  
• 設定 AD RMS 叢集
  
  
• 移除 AD RMS 叢集
  
  
• 使用 AD RMS 用戶端
  
  
• AD RMS 的資源
  
  
• 使用者介面：AD RMS
  
  

您可以使用 Windows 介面或 Windows PowerShell 來設定和管理 AD RMS。此處所列主題說明使用 Windows 介面的方法。如需針對 AD RMS 使用 Windows PowerShell 的詳細資訊，請參閱 https://go.microsoft.com/fwlink/?LinkId=136806 (可能為英文網頁)。

如需有關針對 AD RMS 進行規劃、部署與疑難排解的詳細資訊，請參閱 Active Directory Rights Management Services TechCenter (https://go.microsoft.com/fwlink/?LinkId=80907) (可能為英文網頁)。