Exportar (0) Imprimir
Expandir Tudo
Este tópico ainda não foi avaliado como - Avalie este tópico

Visão geral do AD RMS (Active Directory Rights Management Services)

Publicado: fevereiro de 2012

Atualizado: fevereiro de 2012

Aplica-se a: Windows Server 2012

Este documento fornece uma visão geral do AD RMS (Active Directory Rights Management Services) no Windows Server® 2012. O AD RMS é a função de servidor que oferece as ferramentas de gerenciamento e desenvolvimento que funcionam com as tecnologias de segurança do setor (incluindo criptografia, certificados e autenticação) para ajudar as organizações a criarem soluções confiáveis para a proteção de informações.

Você quis dizer…

O AD RMS pode ser usado para ampliar a estratégia de segurança da sua organização protegendo documentos por meio do IRM (Gerenciamento de Direitos de Informação).

O AD RMS permite que indivíduos e administradores por meio de políticas de IRM para especificar as permissões de acesso a documentos, livros e apresentações. Isso ajuda a impedir que as informações confidenciais sejam impressas, encaminhadas ou copiadas por pessoas não autorizadas. Depois que a permissão de um arquivo é restrita usando o IRM, as restrições de acesso e uso são aplicadas, independentemente de onde as informações estejam, já que a permissão a um arquivo é armazenada no arquivo de documento em si.

O AD RMS e o IRM ajudam os indivíduos a impor suas preferências pessoais sobre a transmissão de informações pessoais ou particulares. Eles também ajudam as organizações a aplicar a política corporativa que rege o controle e a divulgação de informações confidenciais ou proprietárias.

As soluções do IRM habilitadas pelo AD RMS são usadas para ajudar a fornecer o seguinte:

  • Políticas de uso persistentes, que permanecem com as informações, sem importar para onde são movidas, enviadas ou encaminhadas.

  • Uma camada adicional de privacidade para proteger informações confidenciais (como relatórios financeiros, especificações do produto, dados do cliente e mensagens de email confidenciais) para impedir que caiam, intencionalmente ou não, nas mãos erradas.

  • Impedir que um destinatário autorizado de conteúdo restrito encaminhe, copie, modifique, imprima, envie por fax ou cole o conteúdo para uso não autorizado

  • Impedir que o conteúdo restrito seja copiado usando o recurso Print Screen do Microsoft Windows

  • Oferece suporte à expiração de arquivo de modo que o conteúdo de documentos não possa mais ser visualizado após um período de tempo especificado

  • Aplicar políticas corporativas que regem o uso e a distribuição de conteúdo dentro da empresa

As soluções baseadas em IRM com suporte pelo AD RMS não podem impedir todos os tipos de ameaças à segurança de documentos confidenciais ou impedir a divulgação de informações legíveis na tela sob todas as circunstâncias. Por exemplo, estes são alguns tipos de ameaças à segurança de documentos que o AD RMS não trata ou atenua:

  • O conteúdo ser apagado, roubado ou capturado e transmitido por programas mal-intencionados, como cavalos de Tróia, keyloggers, e determinados tipos de spyware

  • O conteúdo ser perdido ou corrompido devido às ações de vírus do computador

  • O conteúdo restrito ser copiado à mão ou digitado novamente de uma exibição na tela de um destinatário

  • Um destinatário tirar uma fotografia digital do conteúdo restrito exibido em uma tela

  • O conteúdo restrito ser copiado por meio de programas de captura de tela de terceiros

Para obter mais informações sobre com o AD RMS pode ser usado para projetar a colaboração segura em documentos, consulte Cenários de design de arquitetura e colaboração segura do AD RMS.

A versão do AD RMS para Windows Server 2012 passou por diversas melhorias. Essas melhorias são abordadas online no artigo Novidades no AD RMS.

A instalação de serviços de função do AD RMS pode ser feita através do Gerenciador do Servidor. Os seguintes serviços de função podem ser instalados:

 

Serviço de função Descrição

Servidor de Gerenciamento de Direitos do Active Directory

O Servidor de Gerenciamento de Direitos do Active Directory é um serviço de função necessário que instala todos os recursos do AD RMS usados para publicar e consumir conteúdo protegido por direitos.

Suporte à Federação de Identidade

O serviço de função de suporte à federação de identidade é um serviço opcional que permite que as identidades federadas consumam conteúdo protegido por direitos usando os Serviços de Federação do Active Directory.

A tabela a seguir fornece recursos adicionais para avaliar o AD CS.

 

Tipo de conteúdo Referências

Avaliação do produto

Implantação

Recursos da comunidade

Tecnologias relacionadas

Serviços de Certificados do Active Directory

Serviços de Domínio Active Directory

Serviços de Federação do Active Directory

Active Directory Lightweight Directory Services

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

Mostrar:
© 2014 Microsoft. Todos os direitos reservados.