Active Directory Rights Management Services 概觀

發行︰ 2016年9月

適用於： Windows Server 2012 R2、Windows Server 2012

您知道 Microsoft Azure 在雲端中提供類似的功能嗎？ 深入了解 Microsoft Azure 身分識別解決方案。 在 Microsoft Azure 中建立混合式身分識別解決方案： - 深入了解 Azure Rights Management - 部署 Azure Rights Management 連接器。

本文件提供 Windows Server® 2012 中的 Active Directory Rights Management Services (AD RMS) 的概觀。 AD RMS 是提供使用業界安全性技術 (包含加密、憑證及驗證) 之管理與開發工具的伺服器角色，可以協助組織建立可靠的資訊保護解決方案。

您是不是要尋找…

• Active Directory 憑證服務概觀

• Active Directory 網域服務概觀

• Active Directory Federation Services 概觀

• Active Directory 輕量型目錄服務概觀

角色說明

AD RMS 可以保護使用資訊版權管理 (IRM) 的文件，藉此強化組織的安全性策略。

AD RMS 讓個人和系統管理員能夠透過 IRM 原則指定文件、活頁簿和簡報的存取權限。 這有助於防止未經授權的使用者列印、轉寄或複製機密資訊。 使用 IRM 限制檔案的使用權限後，無論資訊位於何處，都會強制執行存取權與使用限制，因為檔案的使用權限是儲存在文件檔案本身。

AD RMS 與 IRM 可以協助使用者強制執行與傳輸個人或私人資訊相關的個人喜好設定。 它們也可以協助組織強制執行可控管機密或不公開資訊之控制與散佈的公司原則。

實際應用

AD RMS 支援的 IRM 解決方案有下列好處：

• 持續的使用原則，無論資訊移動、傳送或轉寄到何處，都會隨資訊存在。

• 保護機密資訊 (例如，財務報表、產品規格、客戶資料及機密電子郵件) 的額外隱私防護層，防止機密資訊經人為故意或意外地落入未授權者手中。

• 防止受限內容的獲授權收件者轉寄、複製、修改、列印、傳真或張貼內容以用於未授權之用途

• 防止利用 Microsoft Windows 中的 Print Screen 功能複製受限制的內容

• 支援檔案到期原則，在指定的一段時間過後就無法再檢視文件中的內容

• 在公司內強制執行控管內容之使用和散佈的公司原則

AD RMS 支援的 IRM 解決方案無法全面防止所有類型的機密文件安全性威脅，也無法全面保障可被閱讀的螢幕資訊不被公開。 例如，下列是一些 AD RMS 無法處理或解決的文件安全性威脅類型：

• 由惡意程式 (像是特洛伊木馬程式、鍵盤側錄攻擊以及某些類型的間諜軟體) 清除、竊取或擷取並傳輸的內容

• 因電腦病毒動作而遺失或損毀的內容

• 收件者抄寫或重新輸入螢幕上顯示的受限內容

• 收件者將螢幕上顯示的受限內容拍成數位相片

• 使用其他廠商的螢幕擷取程式複製受限內容

如需如何使用 AD RMS 來設計安全文件協同作業的詳細資訊，請參閱 AD RMS 架構設計和安全協同作業案例。

如需 AD RMS 如何保護所有檔案類型的相關資訊，請參閱 RMS 如何保護所有檔案類型 – 藉由使用 RMS 共用應用程式。

新功能和變更的功能

AD RMS 的 Windows 2012 Server 版本已經改進很多功能。AD RMS 有什麼新功能？文章中會討論這些增強的功能。

伺服器管理員資訊

AD RMS 角色服務的安裝可以透過伺服器管理員執行。 您可以安裝下列角色服務：

升級或移轉

如果您執行的是您想要升級或移轉至最新版本的 Rights Management 版本，請使用下列資源：

• 若要升級或移轉至 Active Directory Rights Management (AD RMS)：請參閱 RMS 至 AD RMS 移轉與升級指南

• 若要移轉至 Azure Rights Management (Azure RMS)：從 AD RMS 移轉至 Azure Rights Management

另請參閱

下表提供其他評估 AD RMS 的資源。