Active Directory-Rechteverwaltungsdienste (Übersicht)

Artikel
05/17/2016

Betrifft: Windows Server 2012 R2, Windows Server 2012

Wussten Sie, dass Microsoft Azure eine ähnliche Funktionalität in der Cloud bietet? Erfahren Sie mehr zu Microsoft Azure-Identitätslösungen.

Erstellen einer Hybrididentitätslösung in Microsoft Azure:
– Erfahren Sie mehr über Azure Rights Management.
– Bereitstellen des Azure Rights Management-Connectors.

Dieses Dokument bietet einen Überblick über die Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS) unter Windows Server® 2012. Bei den AD RMS handelt es sich um eine Serverrolle, die mit Branchensicherheitstechnologien kompatible Verwaltungs- und Entwicklungstools zur Verfügung stellt ( einschließlich Verschlüsselung, Zertifikate und Authentifizierung), um Organisationen beim Aufbau zuverlässiger Lösungen für den Datenschutz zu unterstützen.

Meinten Sie…

Rollenbeschreibung

AD RMS können zur Ausweitung der Sicherheitsstrategie Ihres Unternehmens beitragen, indem sie Dokumente mithilfe der Informationsrechteverwaltung (Information Rights Management, IRM) schützt.

AD RMS ermöglicht es Einzelnen und Administratoren, Zugriffsberechtigungen mithilfe von IRM-Richtlinien für Dokumente, Arbeitsmappen und Präsentationen festzulegen. Dadurch wird verhindert, dass vertrauliche Informationen von nicht autorisierten Benutzern ausgedruckt, weitergeleitet oder kopiert werden. Sobald der Zugriff auf eine Datei mithilfe der IRM beschränkt wurde, werden die Zugriffs- und Nutzungsbeschränkungen unabhängig davon durchgesetzt, wo sich die Informationen befinden, denn die Berechtigung für den Dateizugriff wird direkt in der Dokumentendatei gespeichert.

Mithilfe von AD RMS und IRM können die einzelnen Benutzer selbst festlegen, wie sie persönliche oder private Informationen übermitteln möchten. Außerdem unterstützen sie die Unternehmen bei der Durchsetzung der Unternehmensrichtlinien über die Kontrolle und Offenlegung vertraulicher oder geschützter Informationen.

Hinweis

Bei Ausführung unter Windows Server 2012 R2 oder Windows Server 2012 erfüllt AD RMS die Anforderungen von FIPS 140-2, wenn diese Serverrolle gemäß der Beschreibung unter FIPS-Kompatibilitätsfragen für RMS bereitgestellt ist.

Praktische Anwendungen

Die IRM-Lösungen, die durch die AD RMS ermöglicht werden, können für die folgenden Zwecke eingesetzt werden:

Dauerhafte Verwendungsrichtlinien, die bei der Information verbleiben, unabhängig davon, ob diese verschoben, versendet oder weitergeleitet wurde
Zusätzliche Funktionen zum Schutz vertraulicher Informationen, z. B. Finanzberichte, Produktspezifikationen, Kundendaten und vertrauliche E-Mail-Nachrichten, damit diese nicht absichtlich oder versehentlich in falsche Hände geraten
Verhindern, dass nicht autorisierte Empfänger Inhalte mit Beschränkungen weiterleiten, kopieren, ändern, drucken, faxen oder einfügen können, um die Inhalte unberechtigt zu nutzen
Verhindern, dass Inhalte mit Beschränkungen mithilfe der Drucktaste von Microsoft Windows kopiert werden können
Unterstützung des Dateiablaufs, damit Inhalte in Dokumenten nach Ablauf eines festgelegten Zeitraums nicht mehr angezeigt werden können
Durchsetzung von Unternehmensrichtlinien, die die Verwendung und Offenlegung von Inhalten innerhalb des Unternehmens regeln

Die IRM-basierten Lösungen, die von den AD RMS unterstützt werden, schützen nicht vor allen Arten von Bedrohungen, denen vertrauliche Dokumente ausgesetzt sind und können nicht unter allen Umständen verhindern, dass bildschirmlesbare Informationen offengelegt werden. Bei den folgenden Arten von Risiken für die Dokumentensicherheit können die AD RMS keine Abhilfe schaffen:

Löschung, Diebstahl oder Erfassung und Übermittlung von Inhalten durch Schadsoftware, z. B. trojanische Pferde, Keylogger und bestimmte Arten von Spyware
Verlust oder Beschädigung von Inhalten durch Computerviren
Kopieren von Inhalten mit Beschränkungen per Hand oder Abschreiben vom Bildschirm eines Empfängers
Digitales Fotografieren von Inhalten mit Beschränkungen durch den Empfänger, während sie auf dem Bildschirm angezeigt werden
Kopieren von Inhalten mit Beschränkungen mit Screenshot-Programmen von Drittanbietern

Weitere Informationen, wie Sie mit AD RMS eine sichere Zusammenarbeit bei Dokumenten ermöglichen, finden Sie unter Szenarien für AD RMS-Architekturentwurf und sichere Zusammenarbeit.

Informationen dazu, wie AD RMS alle Dateitypen schützen kann, finden Sie unter How RMS protects all file types – by using the RMS sharing app.

Neue und geänderte Funktionalität

In der Windows Server 2012-Version von AD RMS wurden mehrere Verbesserungen vorgenommen. Diese werden online im Artikel Neuigkeiten in AD RMS erläutert.

Informationen zum Server-Manager

Die Installation von AD RMS-Rollendiensten kann mit dem Server-Manager vorgenommen werden. Die folgenden Rollendienste können installiert werden:

Rollendienst	Beschreibung
Active Directory-Rechteverwaltungsserver	Der Active Directory-Rechteverwaltungsserver ist ein erforderlicher Rollendienst, mit dem alle AD RMS-Features installiert werden, die zum Veröffentlichen und Nutzen von durch Rechte geschütztem Inhalt verwendet werden.
Unterstützung für Identitätsverbund	Der Rollendienst für die Unterstützung für Identitätsverbund ist ein optionaler Dienst, der verbundenen Identitäten mithilfe von Active Directory-Verbunddiensten (Active Directory Federation Services, AD FS) die Verwendung von durch Rechte geschütztem Inhalt ermöglicht.

Aktualisieren oder Migrieren

Wenn Sie eine Version von Rights Management ausführen, die Sie aktualisieren oder auf die neueste Version migrieren möchten, verwenden Sie die folgenden Ressourcen:

Für ein Upgrade oder eine Migration zu Active Directory-Rechteverwaltungsdienste (AD RMS): Anleitung zur Migration und Aktualisierung von RMS auf AD RMS
Für eine Migration zu Azure Rights Management (Azure RMS): Migration von AD RMS zu Azure Rights Management

Siehe auch

Die folgenden Tabelle enthält zusätzliche Ressourcen zur Bewertung von AD RMS.

Inhaltstyp	Referenzen
Produktbewertung	Testlaboranleitung: Bereitstellen eines AD RMS-Clusters
Bereitstellung	Funktionsweise von AD RMS Anleitung zur Migration und Aktualisierung von RMS auf AD RMS Bereitstellungstipps für die AD RMS-Infrastruktur Verwenden von AD RMS mit Hardwaresicherheitsmodulen Bereitstellen von Active Directory-Rechteverwaltungsdiensten mit Active Directory-Verbunddiensten Active Directory Rights Management Services Mobilgerät-Erweiterung Tipp Liegt ein Problem mit der AD RMS-Bereitstellung vor, oder möchten Sie nur den Zustand der AD RMS-Infrastruktur überprüfen? Hierzu können Sie den RMS Analyzer herunterladen und ausführen.
Communityressourcen	Roadmap zur AD RMS-Dokumentation in der TechNet-Bibliothek: AD RMS Documentation Roadmap Häufig gestellte Fragen (FAQs) im TechNet Wiki: AD RMS - Frequently Asked Questions (FAQ) Supportforum: RMS-Forum Blog des Produktteams für IT-Experten: The Official RMS Team Blog Blog für AD RMS-Entwickler: AD RMS Developer's Corner Blog Skriptrepository: TechNet Script Center Repository (suchen Sie nach RMS, AD RMS oder Rechteverwaltung). Community-Technologieübersicht im TechNet Wiki: Übersicht über die Active Directory-Rechteverwaltungsdienste (AD RMS)
Verwandte Technologien	Active Directory-Zertifikatdienste (AD CS) Active Directory-Domänendienste (AD DS) Active Directory-Verbunddienste (AD FS) Active Directory Lightweight Directory Services Azure Rights Management