Windows Server 2012 RMS Introducción

Este artículo lo introduce a un software de seguridad sencillo, fácil de usar, gratuito y bueno, que pertenece a la función del sistema de servidor de Windows , que es ADRMS, el servicio de administración de seguridad de documentos de Microsoft.
(RMS): Right Management Service, que se utiliza principalmente para el cifrado y el control de permisos de documentos de oficina. Por ejemplo, cuando abre estos documentos, hay un proceso de autenticación adicional, lo que significa que tiene un buen control sobre la seguridad de estos documentos. Desafortunadamente, la función de integración de RMS y Windows
Live ID ha cerrado oficialmente el servicio debido a un problema que no se puede resolver. [Texto] RMS se introdujo originalmente desde Windows Server 2003. En 2003, el sistema usaba RMS para instalarse por separado. A partir de Windows Server 2008, el entorno de RMS se integra en AD, por lo que RMS también se denomina ADRMS. ADRMS puede admitir aplicaciones de oficina y aplicaciones como PDF.

1 Descripción general de la implementación
La implementación de ADRMS tiene un entorno operativo básico, mientras que la ejecución de ADRMS para realizar una administración está agrupada, por lo que la agrupación de RMS se implementará en la implementación de RMS, la agrupación contiene dos diferentes. El servidor, que implementa equilibrio de carga y redundancia, generalmente se implementa a través de un sondeo de DNS. Después de crear el entorno de clúster de RMS, puede ver cómo el usuario final utiliza el entorno de tiempo de ejecución de RMS para controlar los permisos del documento. Incluso si el documento se copia, la configuración de permisos del documento sigue siendo válida.

2 Principio y arquitectura Introducción
La infraestructura de RMS es la siguiente: Primero, debemos abrir el documento de Office para admitir la aplicación de RMS. El servidor de RMS debe existir en la empresa. En el caso de abrir el documento, debe ingresar el nombre de usuario y la contraseña. Es para conectarse al servidor RMS. Entre ellos, la información de configuración de permisos RMS también se guardará en la base de datos. Suponiendo que se explica el escenario, es más fácil comprender el proceso de trabajo: a. El nombre de usuario A está configurado en esta infraestructura. El usuario A utiliza RMS para guardar el documento cifrado. Debe iniciar sesión en el RMS con su propio usuario. Cuando inicie sesión por primera vez, RMS será el usuario. A emite dos certificados: el certificado de cliente (CLC) y el certificado de usuario de derechos (RAC). La información de los dos certificados se guarda en la base de datos de RMS y el cliente. En este punto, el usuario A puede elegir especificar el usuario para hacer un acceso específico al archivo especificado. b. Después de configurar y guardar el usuario A, el proceso de procesamiento del documento fase 1: el documento utilizará una clave aleatoria (128 bits, cifrado AES) para convertir el documento en texto cifrado: esta clave aleatoria será RMS El certificado de servidor SLC (que es un certificado autofirmado generado por el certificado cuando se crea y configura) está cifrado. Fase 2: después de completar el proceso de cifrado del archivo, para el archivo, debe crear una lista de permisos, como por ejemplo: a qué usuarios pueden acceder, a qué usuarios pueden imprimir y qué usuarios pueden copiar. Para esta lista de permisos, cuando el documento se guarda (la lista también existe localmente), la lista también se cifrará utilizando el SLC de certificado del servidor RMS, excepto el SLC, y la clave pública del certificado de cliente CLC es como se describe anteriormente. Cifrado en su conjunto. Una vez completado el cifrado, la información a la que se accede también se encuentra en el archivo. El archivo guardado por el usuario final es el mismo: el texto cifrado y la clave cifrada también se cifran, y los derechos de acceso también se cifran. c. Después de que el archivo se haya propagado, el usuario B obtiene el archivo y puede verlo normalmente (ya que el programa de documentos admite RMS, por lo que puede leer la información y ver que el archivo está cifrado) ---- luego puede leer el servidor RMS. La dirección (es decir, la entrada para encontrar el acceso a la licencia) --- Servidor RMS para ver la información de acceso del archivo, porque esta información también se almacenará en la base de datos, por lo que puede ver esta información a través de la base de datos. El usuario B debe ingresar el nombre de usuario y la contraseña para iniciar sesión al abrir el documento por primera vez. Al iniciar sesión, también tendrá su propio certificado de cliente (CLC) y certificado de usuario (RAC). Después de obtener estos certificados, solicitará abrir el documento aprobado por el usuario A, por lo que Envíe su propio RAC (es decir, información personal del usuario) al servidor. El servidor RMS primero descifra la lista de acceso: la lista se compara con el usuario B que necesita abrir el documento, el usuario B se encuentra en la lista y el archivo se descifra. Luego, la parte descifrada de la información se transmite a través de la red (descifrado antes de la entrega, descifrado y luego cifrada con la clave pública del RAC) al servidor RMS y, finalmente, a la computadora del usuario B. Una vez completada la entrega, la clave privada del RAC descifra el archivo y, después del descifrado, se pueden obtener los derechos de acceso propios del usuario B.