Windows 2008 Active Directory Rights Management Service

  

Familiarizado con los amigos de Windows Server 2003, creo que RMS (servicio de administración de derechos) no es ajeno, puede proteger nuestros activos digitales de manera efectiva contra la divulgación fuera del alcance de la autorización correspondiente . En Windows Server 2008, esta importante característica se ha mejorado y mejorado. Microsoft lo llama AD RMS (Servicios de administración de derechos de Active Directory), el Servicio de administración de derechos de Active Directory. En comparación con el RMS de 2003, se han realizado mejoras y mejoras importantes, tales como: no es necesario descargar por separado para instalar, no es necesario conectarse a Microsoft para registrarse, etc.

El sistema AD RMS incluye servidores basados ​​en Windows Server 2008 que ejecutan el rol de servidor de Servicios de administración de derechos de Active Directory (AD RMS) para manejar certificados y autorizaciones, servidores de bases de datos y clientes de AD RMS. La implementación del sistema AD RMS brinda a las organizaciones los siguientes beneficios:

- Protege la información confidencial. Las aplicaciones como procesadores de texto, clientes de correo electrónico y aplicaciones de la industria pueden permitir que AD RMS ayude a proteger la información confidencial. Los usuarios pueden definir quién abre, modifica, imprime, reenvía o realiza otras acciones en la información. Las organizaciones pueden crear plantillas de políticas de uso sub-personalizadas (como " confidencial de solo lectura ") que se pueden aplicar directamente a la información anterior.

- Protección permanente. AD RMS mejora las soluciones de seguridad basadas en el perímetro existentes, como los firewalls y las listas de control de acceso (ACL), bloqueando los derechos de uso dentro del propio documento y controlando cómo se usa la información (incluso después de que el destinatario de destino abra el mensaje) Proteger mejor la información.

- Tecnología flexible y personalizable. Los proveedores de software independientes (ISV) y los desarrolladores pueden usar cualquier aplicación con AD RMS habilitado o habilitar otros servidores (como sistemas de administración de contenido o servidores de portal que se ejecutan en Windows u otros sistemas operativos) para trabajar con AD RMS para ayudar Proteger la información sensible. El propósito de ISV es integrar la protección de la información en soluciones basadas en servidores como la gestión de documentos y registros, las puertas de enlace de correo electrónico y los sistemas de archivo, los flujos de trabajo automatizados y la inspección de contenido.

Página 2: Consideraciones de hardware y software

Funciones en AD RMS

En Windows Server 2008, puede configurar lo siguiente para AD RMS usando el Administrador del servidor Componente:

- Active Directory Rights Management Services. El servicio de rol de Active Directory Rights Management Services (AD RMS) es un servicio de rol requerido para instalar los componentes de AD RMS utilizados para publicar y usar contenido protegido por derechos.

- Soporte de autenticación federada. El Servicio de rol de soporte de federación es un servicio de rol opcional que permite que la identidad federada use contenido protegido por derechos con los Servicios de federación de Active Directory.

Implementando brevemente AD RMS

(1) Consideraciones de hardware y software

Al instalar la función del servidor AD RMS, el sistema instala los servicios necesarios al mismo tiempo, uno de los cuales es Servicios de Internet Information Server (IIS). AD RMS también requiere una base de datos (como Microsoft SQL Server) que se ejecute en el mismo servidor que AD RMS o en un servidor remoto y un bosque de Servicios de Dominio de Active Directory.

La siguiente tabla describe los requisitos mínimos de hardware y las recomendaciones para ejecutar un servidor basado en Windows Server 2008 con la función de servidor AD RMS.

Nota:

Un conjunto de roles de servidor limitados disponibles para las opciones de instalación de Server Core para Windows Server 2008 y Windows Server 2008 para sistemas basados ​​en Itanium.

La siguiente tabla describe los requisitos de software basados ​​en el servidor de Windows Server 2008 para ejecutar la función del servidor AD RMS. Para las funciones que se pueden cumplir al habilitar las funciones en el sistema operativo, puede configurar estas funciones según sea necesario al instalar la función del servidor AD RMS.

Nota: los clientes con AD RMS habilitado deben tener un navegador o aplicación habilitados para AD RMS (como Microsoft Word, Outlook o PowerPoint en Microsoft Office 2007). Para crear contenido protegido por derechos, necesita Microsoft Office 2007 Enterprise, Professional Plus o Ultimate. Para mayor seguridad, puede integrar AD RMS con otras tecnologías como las tarjetas inteligentes.

Página 3: Implementación formal de AD RMS

(2) Implementación formal de AD RMS

A continuación, comience la configuración formal del servidor de AD RMS.

1. Instale un Windows Server 2008 con el nombre de la computadora " WS2008-ADRMS ".

2. Después de configurar las propiedades TCP /IP para iniciar sesión en el sistema, haga clic en " Inicio ", haga clic en " Panel de control ", haga doble clic en " Centro de redes y recursos compartidos ", haga clic en " Estado de la vista ". Haga clic en " Propiedades ". Haga doble clic en "Protocolo de Internet versión 4 (TCP /IPv4)" en la ventana "Propiedades de conexión de área local". Ingrese la información relevante.

3. Agregue WS2008-ADRMS al dominio. Haga clic en " Inicio ", haga clic con el botón derecho en " Mi PC ", haga clic en " Propiedades ". Haga clic en " Cambiar configuración ". Haga clic en " Cambiar " en la ventana " Propiedades del sistema ". Ingrese el nombre de dominio al que desea unirse y haga clic en " OK ". Ingrese un usuario y contraseña que tenga permiso para unirse al dominio. Finalmente confirme y reinicie la computadora.

4. Agregue el usuario " ADRMS-admin " al grupo de administradores locales.

5. Agregue la función de servidor de AD RMS utilizando " ADRMS-admin " Inicie sesión en el servidor de " ADRMS ". Haga clic en " Inicio ", haga clic en " Herramientas administrativas ", haga clic en " Administrador del servidor ". En la ventana " Control de cuentas de usuario " haga clic en " Continuar ". Haga clic en " Agregar rol "; &#&#> > > Agregue el servicio de rol requerido ". El sistema verifica automáticamente los servicios relacionados, haga clic en " Siguiente ", aparece " " Introducción a los Servicios de Administración de Derechos de Active Directory ", haga clic en " Siguiente ". Seleccione el servicio de rol instalado, el valor predeterminado es " Active Directory es solo para el servidor de administración ", haga clic en " a continuación ". Seleccione " Nuevo AD RMS Cluster ", haga clic en " Siguiente ".

7. En la página " Configurar base de datos ", seleccione " Usar otro servidor de base de datos ", haga clic en " Seleccionar ", ingrese el nombre del servidor de la base de datos y haga clic en " OK ". Seleccione " Predeterminado " en " Instancia de base de datos " y haga clic en " Verificar ". Por último, haga clic en " Siguiente ". En la página " Cuenta de servicio " haga clic en " especifique ". En la ventana "Asistente para agregar roles", ingrese el usuario y la contraseña creados anteriormente. Haga clic en " Aceptar ".

8. En la página " almacenamiento de claves de clúster " mantenga la selección predeterminada " use el almacenamiento de claves administrado por AD RMS ", haga clic en " a continuación ". Introduzca una contraseña en la página " Contraseña de clave de clúster ". En la página " Sitio de clúster ", seleccione " Sitio predeterminado ", haga clic en " Siguiente ". En la página " Dirección de clúster ", marque " Usar conexión no encriptada (https: //) ", " puerto " use el valor predeterminado " 80 ", haga clic en " verificar ". Finalmente, haga clic en " Siguiente ".

9. Ingrese un nombre en la página "Nombre del certificado de licencia". En la página "Registro de SCP", mantenga el "Punto de conexión del servicio de registro de AD RMS de AD" predeterminado. Aparece la página "Perfil del servidor web (IIS)", haga clic en "Siguiente" ". El sistema enumera los servicios de rol del servidor web relevante. Haga clic en " Siguiente ". Haga clic en la página "Confirmar" para obtener una visión general de la información relevante. Si no tiene problemas, haga clic en "Instalar". El sistema muestra el proceso de instalación. En caso de éxito, se muestra una página de información en la que debe cerrar sesión y volver a iniciar sesión para administrar AD RMS. Haga clic en " Cerrar " y cierre sesión en el sistema.

Después de volver a iniciar sesión, haga clic en " Inicio ", haga clic en " Herramientas administrativas ", haga clic en " Servicios de administración de derechos de Active Directory ". Haga clic en la ventana "Control de cuentas de usuario" para " Continuar ". Abra el AD RMS Manager. Aquí puede realizar operaciones de administración relacionadas en AD RMS.

En este punto, toda la instalación y el despliegue de RMS del servidor están completos.

Admin AD RMS

En Windows Server 2008, la administración de muchas tareas se ha vuelto bastante sencilla debido a la existencia del administrador del servidor. La función del servidor se administra mediante el complemento Microsoft Management Console (MMC). AD RMS se puede administrar mediante la consola de Active Directory Rights Management Services. El método de apertura específico es: haga clic en " Inicio ", seleccione " Herramientas administrativas " y luego haga clic en " Servicios de administración de derechos de Active Directory "


Copyright © Conocimiento de Windows All Rights Reserved