Защищенные хранилища предназначены для хранения закрытого ключа пользователя. При обнаружении уязвимости в какой-либо версии защищенного хранилища корпорация Майкрософт выпускает новое. Обеспечить использование минимальной версии клиентского приложения Служба управления правами Active Directory (AD RMS) можно при помощи версии защищенного хранилища, которое относится к клиенту, и исключить использование предыдущих версий клиентского приложения AD RMS. При включении данной функции необходимо указать самую позднюю минимальную версию защищенного хранилища, подписанную службой активации Microsoft. После этого необходимо активировать исключение защищенного хранилища в каждом кластере AD RMS, в котором оно должно действовать. Все запросы сертификации и лицензирования проверяются в целях обеспечения соответствия защищенного хранилища критериям минимальной версии.

При активации исключения на основе версии защищенного хранилища клиенты, использующие более раннюю версию программы защищенного хранилища, чем указанная версия, не смогут получать Сертификаты учетной записи управления правами или лицензии на использование, поскольку их запросы будут отклоняться. Таким клиентам необходимо будет установить новую версию клиентского программного обеспечения AD RMS, чтобы получить новое защищенное хранилище, использующее текущую версию программы.

Если пользователю, использующему исключенное защищенное хранилище, была ранее выдана лицензия на содержимое, он сможет использовать это содержимое и ему не нужно будет получать новое защищенное хранилище.

Членство в локальной группе "Администраторы предприятия AD RMS"(или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.

Чтобы исключить версии защищенного хранилища

  1. Откройте консоль службы управления правами Active Directory и разверните кластер AD RMS.

  2. В дереве консоли разверните узел Политики исключения и выберите элемент Защищенное хранилище.

  3. Щелкните Включить исключение защищенного хранилища, чтобы исключить версии защищенного хранилища.

  4. Щелкните Изменить минимальную версию защищенного хранилища. Откроется окно свойств Защищенное хранилище.

  5. В поле Минимальная версия защищенного хранилища введите 5.2.0.0. При установке для исключения защищенного хранилища этого минимального значения клиенты службы управления правами Windows в вашей организации будут принудительно обновлены до версии клиента службы управления правами Windows для пакета обновления 2, что позволит использовать защищенное содержимое. Нажмите кнопку ОК.

Чтобы прекратить исключение версий защищенного хранилища

  1. Откройте консоль службы управления правами Active Directory и разверните кластер AD RMS.

  2. В дереве консоли разверните узел Политики исключения и выберите элемент Защищенное хранилище.

  3. Щелкните Отключить исключение защищенного хранилища, чтобы прекратить исключение версий защищенного хранилища.

Дополнительная справка