Служба AD RMS предназначена для защиты информации от неавторизированных пользователей. Одной из слабых сторон систем, основанных на использовании сертификатов и лицензий, является то, что сертификаты и лицензии могут быть скомпрометированы, в результате чего неавторизованный пользователь получит права доступа. Политики исключения предотвращают получение сертификатов и лицензий от серверов в кластере пользователями, приложениями и защищенными хранилищами. Политики исключения отличаются от списков отзыва тем, что в последних ранее выданные сертификаты и лицензии не могут использоваться для расшифровки защищенного содержимого.