(0) exportieren Drucken
Alle erweitern

Active Directory-Rechteverwaltungsdienste: Übersicht

Veröffentlicht: Februar 2012

Letzte Aktualisierung: Februar 2012

Betrifft: Windows Server 2012

Dieses Dokument bietet einen Überblick über die Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS) unter Windows Server® 2012. Bei AD RMS handelt es sich um eine Serverrolle, die Verwaltungs- und Entwicklungstools zur Verfügung stellt, die mit den Branchensicherheitstechnologien verwendet werden können (einschließlich Verschlüsselung, Zertifikaten und Authentifizierung), um Unternehmen beim Aufbau zuverlässiger Lösungen für den Datenschutz zu helfen.

Meinten Sie…

AD RMS können zur Ausweitung der Sicherheitsstrategie Ihres Unternehmens beitragen, indem sie Dokumente mithilfe der Informationsrechteverwaltung (Information Rights Management, IRM) schützt.

AD RMS ermöglichen es einzelnen Benutzern und Administratoren, Zugriffsberechtigungen für Dokumente, Arbeitsmappen und Präsentationen über IRM-Richtlinien festzulegen. So können sie besser verhindern, dass vertrauliche Informationen von Personen ohne entsprechende Berechtigung ausgedruckt, weitergeleitet oder kopiert werden. Sobald der Zugriff auf eine Datei mithilfe der IRM beschränkt wurde, werden die Zugriffs- und Nutzungsbeschränkungen unabhängig davon durchgesetzt, wo sich die Informationen befinden, denn die Berechtigung für den Dateizugriff wird direkt in der Dokumentendatei gespeichert.

Mithilfe von AD RMS und IRM können die einzelnen Benutzer selbst festlegen, wie sie persönliche oder private Informationen übermitteln möchten. Außerdem unterstützen sie die Unternehmen bei der Durchsetzung der Unternehmensrichtlinien über die Kontrolle und Offenlegung vertraulicher oder geschützter Informationen.

Die IRM-Lösungen, die durch die AD RMS ermöglicht werden, können für die folgenden Zwecke eingesetzt werden:

  • Dauerhafte Verwendungsrichtlinien, die bei der Information verbleiben, unabhängig davon, ob diese verschoben, versendet oder weitergeleitet wurde

  • Zusätzliche Funktionen zum Schutz vertraulicher Informationen, z. B. Finanzberichte, Produktspezifikationen, Kundendaten und vertrauliche E-Mail-Nachrichten, damit diese nicht absichtlich oder versehentlich in falsche Hände geraten

  • Verhindern, dass nicht autorisierte Empfänger Inhalte mit Beschränkungen weiterleiten, kopieren, ändern, drucken, faxen oder einfügen können, um die Inhalte unberechtigt zu nutzen

  • Verhindern, dass Inhalte mit Beschränkungen mithilfe der Drucktaste von Microsoft Windows kopiert werden können

  • Unterstützung des Dateiablaufs, damit Inhalte in Dokumenten nach Ablauf eines festgelegten Zeitraums nicht mehr angezeigt werden können

  • Durchsetzung von Unternehmensrichtlinien, die die Verwendung und Offenlegung von Inhalten innerhalb des Unternehmens regeln

Die IRM-basierten Lösungen, die von den AD RMS unterstützt werden, schützen nicht vor allen Arten von Bedrohungen, denen vertrauliche Dokumente ausgesetzt sind, und können nicht unter allen Umständen verhindern, dass bildschirmlesbare Informationen offengelegt werden. Bei den folgenden Arten von Risiken für die Dokumentensicherheit können die AD RMS keine Abhilfe schaffen:

  • Löschung, Diebstahl oder Erfassung und Übermittlung von Inhalten durch Schadsoftware, z. B. trojanische Pferde, Keylogger und bestimmte Arten von Spyware

  • Verlust oder Beschädigung von Inhalten durch Computerviren

  • Kopieren von Inhalten mit Beschränkungen per Hand oder Abschreiben vom Bildschirm eines Empfängers

  • Digitales Fotografieren von Inhalten mit Beschränkungen durch den Empfänger, während sie auf dem Bildschirm angezeigt werden

  • Kopieren von Inhalten mit Beschränkungen mit Screenshot-Programmen von Drittanbietern

Weitere Informationen darüber, wie Sie mit AD RMS eine sichere Zusammenarbeit bei Dokumenten ermöglichen, finden Sie unter Szenarien zum Architekturentwurf von AD RMS und zur sicheren Zusammenarbeit mit AD RMS.

In der Windows Server 2012-Version von AD RMS wurden mehrere Verbesserungen vorgenommen. Diese werden online im Artikel zu den Neuigkeiten in AD RMS erläutert.

Die Installation von AD RMS-Rollendiensten kann mit dem Server-Manager vorgenommen werden. Die folgenden Rollendienste können installiert werden:

 

Rollendienst Beschreibung

Active Directory-Rechteverwaltungsserver

Der Active Directory-Rechteverwaltungsserver ist ein erforderlicher Rollendienst, mit dem alle AD RMS-Features installiert werden, die zum Veröffentlichen und Nutzen von durch Rechte geschütztem Inhalt verwendet werden.

Unterstützung für Identitätsverbund

Der Rollendienst für die Unterstützung für Identitätsverbund ist ein optionaler Dienst, der verbundenen Identitäten mithilfe von Active Directory-Verbunddiensten (Active Directory Federation Services, AD FS) die Verwendung von durch Rechte geschütztem Inhalt ermöglicht.

In der folgenden Tabelle sind zusätzliche Ressourcen zur AD CS-Bewertung beschrieben.

 

Inhaltstyp Verweise

Produktbewertung

Bereitstellung

Community-Ressourcen

Verwandte Technologien

Active Directory-Zertifikatdienste

Active Directory-Domänendienste

Active Directory-Verbunddienste

Active Directory Lightweight Directory Services

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft