(0) exportieren Drucken
Alle erweitern

Active Directory-Rechteverwaltungsdienste

Betrifft: Windows Server 2008 R2

Die Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS) für das Betriebssystem Windows Server 2008 R2 stellen eine Technologie zum Informationsschutz dar, die digitale Informationen sowohl online und innerhalb der Firewall als auch offline und außerhalb der Firewall mithilfe von AD RMS-fähigen Anwendungen vor der nicht autorisierten Verwendung schützt. AD RMS wurde für Organisationen konzipiert, in denen vertrauliche und firmeneigene Informationen wie Finanzberichte, Produktspezifikationen, Kundendaten und vertrauliche E-Mail-Nachrichten geschützt werden müssen. Durch die Bereitstellung eines Informationsschutzes anhand der Verwendung dauerhafter Nutzungsrichtlinien (auch als Nutzungsrechte und Bedingungen bezeichnet), die auch nach dem Verschieben dieser Daten an einen beliebigen Speicherort gültig bleiben, verbessert AD RMS die Sicherheitsstrategie einer Organisation. AD RMS schützt das binäre Datenformat dauerhaft. Daher bleiben die Nutzungsrechte immer für die Informationen erhalten und sind nicht nur im Netzwerk der Organisation gespeichert. Dadurch können die Nutzungsrechte auch nach dem Zugriff auf die Informationen durch einen nicht autorisierten Empfänger erzwungen werden. Dies gilt sowohl online und offline sowie innerhalb und außerhalb der Organisation. Durch die Einrichtung der folgenden wesentlichen Elemente und die Verwendung dauerhafter Nutzungsrichtlinien trägt AD RMS zum Informationsschutz bei:

  • Vertrauenswürdige Entitäten Organisationen können Entitäten angeben (einschließlich Einzelpersonen, Benutzergruppen, Computern und Anwendungen), die als vertrauenswürdige Teilnehmer eines AD RMS-Systems behandelt werden. Durch die Einrichtung vertrauenswürdiger Entitäten kann AD RMS Informationen schützen, indem der Zugriff nur für entsprechend vertraute Teilnehmer aktiviert wird.

  • Benutzerrechte und Bedingungen Organisationen und Einzelpersonen können Nutzungsrechte und Bedingungen zuweisen, mit deren Hilfe definiert wird, wie eine spezielle vertrauenswürdige Entität durch Rechte geschützten Inhalt verwenden kann. Zu den Nutzungsrechten zählen beispielsweise die Berechtigungen zum Lesen, Kopieren, Drucken, Speichern, Weiterleiten und Bearbeiten. Nutzungsrechte können mit Bedingungen verknüpft sein, mit deren Hilfe beispielsweise festgelegt wird, wann diese Rechte ablaufen. Organisationen können Anwendungen und Entitäten vom Zugriff auf den durch Rechte geschützten Inhalt ausschließen.

  • Verschlüsselung Die Verschlüsselung ist der Prozess, durch den Daten mithilfe elektronischer Schlüssel gesperrt werden. AD RMS verschlüsselt Informationen, wodurch der Zugriff von der erfolgreichen Überprüfung der vertrauenswürdigen Entitäten abhängig ist. Nachdem die Informationen gesperrt wurden, können lediglich die vertrauenswürdigen Entitäten, denen unter den angegebenen Bedingungen (falls vorhanden) Nutzungsrechte erteilt wurden, die Informationen in einer AD RMS-fähigen Anwendung oder in einem entsprechend fähigen Browser entschlüsseln oder deren Sperrung aufheben. Die definierten Nutzungsrechte und Bedingungen werden dann durch die Anwendung erzwungen.

Dieses Onlinehilfesystem enthält Informationen, die Ihnen beim Ausführen dieser administrativen Aufgaben mithilfe der Konsole der Active Directory-Rechteverwaltungsdienste helfen sollen. Lesen Sie die Informationen in den folgenden Themen, um weitere Informationen zum Verwenden des AD RMS-Clusters zu erhalten.

Sie können AD RMS entweder über die Windows-Benutzungsoberfläche oder mit Windows PowerShell konfigurieren und verwalten. In den folgenden Hilfethemen werden Methoden zum Verwenden der Windows-Benutzeroberfläche beschrieben. Weitere Informationen zu Windows PowerShell für AD RMS finden Sie unter http://go.microsoft.com/fwlink/?LinkId=136806 (möglicherweise in englischer Sprache).

Weitere Informationen zur Planung, Bereitstellung und Problembehandlung von AD RMS finden Sie auf der TechCenter-Website für die Active Directory-Rechteverwaltungsdienste (http://go.microsoft.com/fwlink/?LinkId=80907, möglicherweise in englischer Sprache).

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft