Служба управления правами Active Directory (AD RMS) для операционной системы Windows Server 2008 R2 — это технология защиты данных, которая работает с приложениями с поддержкой AD RMS, обеспечивая защиту цифровых данных от несанкционированного использования в Интернете и в автономном режиме, а также внутри сети и за пределами брандмауэра. AD RMS предназначена для организаций, нуждающихся в защите конфиденциальных и служебных данных, например финансовых отчетов, спецификаций продуктов, сведений о клиентах и конфиденциальных сообщений электронной почты. Применение AD RMS позволяет усилить стратегию безопасности организации, обеспечив защиту данных с помощью постоянных политик использования (также называемых правами и условиями использования), которые хранятся вместе с данными, где бы они ни использовались. AD RMS обеспечивает постоянную защиту данных в двоичном формате, поэтому права на использование хранятся вместе с данными, а не в сети организации. Благодаря этому можно применять права после санкционированного доступа получателя к данным в оперативном или автономном режиме внутри сети или за пределами организации. AD RMS помогает защищать данные посредством постоянных политик использования, создавая элементы, описанные ниже.
- Доверенные субъекты. Организации могут
указать субъектов, таких как пользователи, группы пользователей,
компьютеры и приложения, которые являются доверенными участниками в
системе AD RMS. За счет определения доверенных субъектов
AD RMS обеспечивает защиту данных, разрешая доступ к ним
только доверенным участникам.
- Права и условия использования.
Организации и отдельные пользователи могут назначать права и
условия использования, которые определяют, как конкретный
доверенный субъект может использовать содержимое, защищенное
правами. Примерами прав использования являются разрешения на
чтение, копирование, печать, сохранение, пересылку и редактирование
данных. Права использования могут сопровождаться условиями,
например сроками действия таких прав. Организации могут выборочно
запрещать доступ к защищенному правами содержимому приложениям и
субъектам.
- Шифрование.Шифрование — это
процесс, при котором данные блокируются с помощью электронных
ключей. AD RMS шифрует данные. В результате для получения
доступа к ним необходимо подтверждение подлинности доверенных
субъектов. Если данные заблокированы, только доверенные субъекты,
имеющие права использования в указанных условиях (если они
указаны), могут разблокировать или дешифровать данные в приложении
или браузере, поддерживающем AD RMS. После этого определенные
права и условия использования принудительно применяются
приложением.
Представленные ниже разделы содержат сведения о выполнении административных задач с помощью консоли служб управления правами Active Directory. Дополнительные сведения о работе с кластером AD RMS см. в указанных ниже разделах.
- Обзор службы управления
правами Active Directory
- Подготовка к установке
службы управления правами Active Directory
- Контрольный список:
Развертывание установки на одном сервере
- Контрольный список:
Развертывание службы управления правами AD в экстрасети
- Контрольный список:
Развертывание службы управления правами Active Directory в
организации с пользователями в нескольких лесах
- Контрольный список:
Развертывание кластера лицензирования службы управления правами
AD
- Контрольный список:
Развертывание службы управления правами Active Directory со
службами федерации Active Directory
- Контрольный список:
Развертывание службы управления правами Active Directory с
поддержкой шлюза Microsoft Federation Gateway
- Установка кластера
службы управления правами Active Directory
- Установка поддержки
шлюза Microsoft Federation Gateway
- Настройка кластера
службы управления правами AD
- Удаление кластера службы
управления правами AD
- Работа с клиентом службы
управления правами AD
- Ресурсы для службы
управления правами AD
- Интерфейс пользователя:
Службы управления правами AD
Для настройки AD RMS и управления ею можно использовать интерфейс Windows или Windows PowerShell. В этих разделах справки описаны способы работы с интерфейсом Windows. Дополнительные сведения об использовании Windows PowerShell для AD RMS см. по адресу http://go.microsoft.com/fwlink/?LinkId=136806.
Дополнительные сведения о планировании, развертывании AD RMS и устранении неполадок с ней, см. на странице технического центра службы управления правами Active Directory (http://go.microsoft.com/fwlink/?LinkId=80907).