Exporter (0) Imprimer
Développer tout

Vue d’ensemble des services AD RMS (Active Directory Rights Management Services)

Publication: février 2012

Mis à jour: février 2012

S'applique à: Windows Server 2012

Ce document présente les services AD RMS (Active Directory Rights Management Services) dans Windows Server® 2012. Les services AD RMS sont le rôle serveur qui vous fournit des outils de gestion et de développement qui s’appuient sur les technologies de sécurité du marché (notamment en matière de chiffrement, de certificats et d’authentification) pour aider les organisations à créer des solutions fiables de protection des informations.

Vouliez-vous dire…

Les services AD RMS permettent de renforcer la stratégie de sécurité de votre organisation en protégeant les documents par la Gestion des droits relatifs à l’information (IRM).

Les services AD RMS permettent par le biais de stratégies IRM à des utilisateurs et administrateurs de spécifier des autorisations d’accès à des documents, classeurs et présentations. Cela permet d’éviter que des informations sensibles soient imprimées, transférées ou copiées par des personnes non autorisées. Une fois qu’une autorisation a été restreinte pour un fichier en utilisant la Gestion IRM, les restrictions d’accès et d’utilisation sont appliquées quel que soit l’emplacement des informations, car l’autorisation sur un fichier est stockée dans le fichier de document lui-même.

Les services AD RMS et la Gestion IRM aident les utilisateurs à mettre en application leurs préférences personnelles en ce qui concerne la transmission des informations personnelles ou privées. Ils aident également les organisations à appliquer une stratégie d’entreprise qui régit le contrôle et la diffusion des informations confidentielles ou propriétaires.

Les solutions de Gestion IRM activées par les services AD RMS contribuent à fournir les avantages suivants :

  • des stratégies d’utilisation permanentes, conservées avec les informations, même si ces dernières sont déplacées, envoyées ou transmises ;

  • une couche de confidentialité supplémentaire pour renforcer la protection des informations sensibles, telles que les rapports financiers, les spécifications de produits, les données des clients et les messages électroniques confidentiels, afin d’empêcher des personnes non autorisées d’avoir accès à ces informations accidentellement ou non ;

  • elles empêchent un destinataire autorisé d’un contenu à accès restreint de transférer, de copier, de modifier, d’imprimer, d’envoyer par télécopie ou de coller le contenu pour une utilisation non autorisée ;

  • elles empêchent de copier le contenu à accès restreint en utilisant la fonctionnalité Impression écran de Microsoft Windows ;

  • elles prennent en charge l’expiration des fichiers afin que le contenu des documents ne s’affiche plus après un délai spécifié ;

  • elles mettent en application les stratégies d’entreprise qui régissent l’utilisation et la diffusion du contenu au sein de la société.

Les solutions de Gestion IRM prises en charge par les services AD RMS ne peuvent pas empêcher tous les types de menaces de sécurité des documents sensibles ou éviter la divulgation d’informations lisibles à l’écran en toutes circonstances. Par exemple, voici quelques types de menaces de sécurité des documents qui ne sont ni résolus ni atténués par les services AD RMS :

  • contenu effacé, volé ou capturé et transmis par des programmes malveillants, tels que les chevaux de Troie, espions de clavier et certains types de logiciels espions ;

  • contenu perdu ou endommagé suite aux actions des virus informatiques ;

  • contenu à accès restreint copié à la main ou recopié alors qu’il est affiché sur l’écran d’un destinataire ;

  • destinataire prenant une photographie numérique du contenu à accès restreint affiché à l’écran ;

  • contenu à accès restreint copié en utilisant des programmes de capture d’écran tiers.

Pour plus d’informations sur la façon dont les services AD RMS peuvent être utilisés pour concevoir une collaboration sécurisée autour de documents, voir Scénarios de collaboration sécurisée basés sur l’architecture AD RMS.

Plusieurs améliorations ont été apportées à la version Windows Server 2012 des services AD RMS. Ces améliorations ont été traitées en ligne dans l’article Nouveautés dans AD RMS.

L’installation des services de rôle AD RMS peut être effectuée par le biais du Gestionnaire de serveur. Les services de rôle suivants peuvent être installés :

 

Service de rôle Description

Serveur AD RMS (Active Directory Rights Management Server)

Le service ADRMS est un service de rôle obligatoire qui installe tous les composants AD RMS permettant de publier et de consommer du contenu protégé par des droits.

Prise en charge de la fédération des identités

Le service de rôle de prise en charge de la fédération des identités est un service de rôle facultatif permettant aux identités fédérées d’accéder à du contenu protégé par des droits à l’aide des services de fédération Active Directory (ADFS, Active Directory Federation Services).

Le tableau suivant fournit des ressources supplémentaires pour l’évaluation des services AD CS.

 

Type de contenu Références

Évaluation du produit

Déploiement

Ressources de la communauté

Technologies connexes

Services de certificats Active Directory

Services de domaine Active Directory

Services AD FS (Active Directory Federation Services)

Services AD LDS (Active Directory Lightweight Directory Services)

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

Afficher:
© 2014 Microsoft