Общее представление о защите и хранилище ключа службы управления правами AD

Ключ кластера AD RMS можно защитить с помощью поставщика программных или аппаратных служб шифрования либо путем сохранения в базе данных конфигурации AD RMS. Поставщик аппаратных служб шифрования хранит ключ кластера в устройстве.

С точки зрения безопасности рекомендуется использовать поставщика аппаратных служб шифрования для защиты ключа кластера AD RMS. Если служба AD RMS используется для централизованного управления ключом кластера из базы данных конфигурации AD RMS, необходимо использовать надежный пароль ключа кластера. Если службы управления правами обновляются до AD RMS и используется поставщик аппаратных служб шифрования, то прежде чем начать обновление, необходимо убедиться в совместимости драйверов с Windows Server 2008 R2.

Примечание
Если в кластере AD RMS имеется несколько серверов и для защиты ключа кластера используется поставщик программных или аппаратных служб шифрования, необходимо вручную переместить этот ключ на другие компьютеры перед установкой AD RMS. Обратитесь к документации поставщика служб шифрования для получения инструкций по переносу ключа кластера.

Примечание

Если в кластере AD RMS имеется несколько серверов и для защиты ключа кластера используется поставщик программных или аппаратных служб шифрования, необходимо вручную переместить этот ключ на другие компьютеры перед установкой AD RMS. Обратитесь к документации поставщика служб шифрования для получения инструкций по переносу ключа кластера.

Дополнительные ссылки