При создании нового шаблона политики прав для настройки различных элементов шаблона используется мастер Создать шаблон политики распределенных прав или Создать шаблон архивированной политики прав (в зависимости от необходимого типа шаблона политики прав). Эти элементы затем можно изменять, выделив шаблон и открыв страницу свойств. Распределяемый шаблон политики прав позволяет пользователям публиковать и использовать защищенное содержимое, а архивированный шаблон политики прав разрешает использовать содержимое только после удаления шаблона политики прав с клиентского компьютера. Эти два типа шаблонов политики прав имеют одинаковые свойства, которые можно настроить с помощью описанной ниже процедуры.

Членство в локальной группе "Администраторы шаблонов AD RMS"(или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.

Чтобы создать шаблон политики прав

  1. Откройте консоль службы управления правами Active Directory и разверните кластер Служба управления правами Active Directory (AD RMS).

  2. В дереве консоли разверните узел Шаблоны политики прав.

  3. На панели Действия щелкните Создать шаблон политики распределенных прав. Откроется окно мастера Создать шаблон политики распределенных прав.

  4. На странице Добавить сведения для идентификации шаблона нажмите кнопку Добавить.

  5. Укажите язык, имя и описание шаблона, а затем нажмите кнопку Добавить.

  6. Нажмите кнопку Далее.

  7. На странице Добавить права пользователей выполните указанные ниже действия.

    1. Нажмите кнопку Добавить. В диалоговом окне Добавление пользователя или группы нажмите кнопку Обзор, чтобы перейти к пользователю или группе в папке доменных служб Active Directory, или же введите действительный адрес электронной почты пользователя или группы, которые необходимо добавить, и нажмите кнопку ОК. Если необходимо, повторите эти действия, чтобы добавить несколько пользователей или групп.

      Чтобы разрешить получение лицензии на использование защищенного содержимого для нескольких пользователей, установите флажок Все, который определяет особую группу, распознаваемую AD RMS.

    2. В списке Пользователи и права выберите пользователя или группу, которым необходимо назначить права. Установите флажок для каждого права, которое необходимо предоставить выбранному пользователю или группе.

      Выберите другого пользователя или группу и повторите действия по предоставлению прав. Если приложение, поддерживающее AD RMS, имеет настраиваемые права использования, их можно назначить пользователям или группам. Для этого нажмите кнопку Создание настраиваемого права. В диалоговом окне Создание настраиваемого права введите имя права, определяемого приложением. После этого в шаблоне станет доступен флажок для этого права.

    3. В поле URL-адрес запроса прав введите URL-адрес, с которого пользователи могут запрашивать дополнительные права на защищенное содержимое.

    4. Нажмите кнопку Далее.

  8. На странице Политика срока действия выполните указанные ниже действия.

    1. В разделе Срок действия содержимого выберите один из приведенных ниже параметров.

      • Не ограничен - неограниченный срок действия содержимого.

      • Дата истечения срока действия (UTC) - выбор даты и времени истечения срока действия содержимого. Время указывается в формате UTC (по Гринвичу).

      • Заканчивается через следующий период (дней) - выбор числа дней, в течение которого действует содержимое.

    2. При необходимости в разделе Срок действия лицензии на использование выберите параметр Заканчивается через следующий период (дней) и затем укажите число дней, в течение которого действует лицензия.

    Нажмите кнопку Далее.

  9. На странице Указать расширенную политику выполните указанные ниже действия.

    1. Выберите пункт Разрешить пользователям просматривать защищенное содержимое с помощью надстройки браузера, чтобы пользователи, у которых не установлено приложение с поддержкой AD RMS, могли просматривать защищенное содержимое.

    2. Щелкните Требовать новое использование лицензии при каждом использовании содержимого (отключить кэширование на стороне клиента), чтобы проверка подлинности пользователя выполнялась на сервере AD RMS повторно, каждый раз при использовании им защищенного содержимого.

    3. Щелкните Если требуется указать дополнительные сведения для приложений, поддерживающих службы управления правами Active Directory, можно задать их в виде пар имя-значение, если необходимо добавить относящиеся к приложению данные в виде настраиваемых пар имя-значение в дополнение к правам, которые поддерживаются в AD RMS. Разработчик может добавить в приложение, поддерживающее AD RMS, ограничение взаимодействия с защищенным содержимым. Данные, относящиеся к приложению, используются на уровне приложения, поддерживающего AD RMS, и применяются ко всем пользователям, которые работают с этим приложением.

    Нажмите кнопку Далее.

  10. Для реализации возможности отзыва на странице Указать политику отзывов установите флажок Требовать отзыв, а затем выполните указанные ниже действия.

    1. В поле Расположение для публикации списка отзыва (URL или UNC) введите URL-адрес размещения файла списка отзыва. Для поддержки отключенных или внешних пользователей этот URL-адрес должен быть доступен как из внутренней сети организации, так и из Интернета.

    2. В поле Интервал обновления для списка отзыва (дней) введите количество дней, в течение которых список отзыва действителен. Если у пользователя есть копия списка отзыва, созданная раньше указанного значения, для использования содержимого ему необходимо будет получить обновленный список.

    3. В поле Файл, содержащий открытый ключ, соответствующий подписанному списку отзыва введите путь и имя файла или нажмите кнопку Обзор, чтобы перейти к файлу открытого ключа для списка отзыва.

    Внимание!
    Будьте внимательны при применении отзыва. Учитывая заданный интервал обновления, список отзыва нужно будет регулярно обновлять, а иначе срок его действия автоматически истечет, в результате чего пользователи не смогут работать с содержимым, требующим наличия этого списка. Чтобы случайно не запретить использование содержимого, тщательно оцените период времени, необходимый для обновления списка отзыва.
  11. Нажмите кнопку Готово.

Можно также создавать копии шаблонов политики прав. Это может быть полезным, если существующий шаблон необходимо использовать в качестве основы для других шаблонов, внося в него лишь незначительные изменения.

Чтобы скопировать шаблон политики прав

  1. Откройте консоль службы управления правами Active Directory и разверните кластер AD RMS.

  2. В дереве консоли выберите пункт Шаблоны политики прав.

  3. В области результатов выделите шаблон политики прав, который необходимо скопировать.

  4. На панели Действия щелкните Копировать. В области результатов появится новый шаблон политики прав.

Дополнительная информация

  • Выполнить задачу, описанную в этой процедуре, можно с помощью Windows PowerShell. Дополнительные сведения о Windows PowerShell для службы управления правами Active Directory см. на следующем веб-сайте корпорации Майкрософт http://go.microsoft.com/fwlink/?LinkId=136806.

Дополнительные ссылки