Introducción a Active Directory Rights Management Services
Publicado: septiembre de 2016
Se aplica a: Windows Server 2012 R2, Windows Server 2012
¿Sabía que Microsoft Azure proporciona una funcionalidad similar en la nube? Obtenga más información sobre las soluciones de identidad de Microsoft Azure. Crear una solución de identidad híbrida de Microsoft Azure: - Obtener información sobre Azure Rights Management. - Implementar el conector de Azure Rights Management. |
Este documento proporciona información general sobre Active Directory Rights Management Services (AD RMS) en Windows Server® 2012. AD RMS es el rol de servidor que le proporciona herramientas de administración y desarrollo que funcionan con las tecnologías de seguridad de la industria (incluido el cifrado, los certificados y la autenticación) que ayudan a las organizaciones a crear soluciones de protección de información confiable.
Quizá lo que busca es…
Información general de Servicios de certificados de Active Directory
Introducción a los Servicios de federación de Active Directory
Información general de Active Directory Lightweight Directory Services
Descripción del rol
Se puede usar AD RMS para intensificar la estrategia de seguridad de su organización al proteger documentos mediante Information Rights Management (IRM).
AD RMS permite a personas y administradores establecer permisos de acceso a documentos, libros y presentaciones a través de las directivas de IRM. Esto ayuda a impedir que personas no autorizadas impriman, reenvíen o copien la información confidencial. Después de que ha restringido el permiso para un archivo mediante IRM, se aplican las restricciones de acceso y uso sin importar dónde se encuentre la información, ya que el permiso para un archivo se almacena en el archivo de documento mismo.
AD RMS e IRM ayudan a las personas a aplicar sus preferencias personales en cuanto a la transmisión de información personal o privada. También ayudan a las organizaciones a aplicar una directiva corporativa que rija el control y la diseminación de información confidencial o propia.
Nota
Si se ejecuta AD RMS en Windows Server 2012 R2 o Windows Server 2012 cumple los requisitos de FIPS 140-2 cuando este rol de servidor se implementa como se describe en los Problemas de cumplimiento de FIPS para RMS.
Aplicaciones prácticas
Las soluciones IRM que AD RMS habilita se usan para proporcionar lo siguiente:
Directivas de seguridad persistentes, que se mantienen con la información, sin importar a qué ubicación se mueva, se envíe o se reenvíe.
Un nivel adicional de privacidad que impide que la información confidencial (como informes financieros, especificaciones de productos, datos de clientes y mensajes de correo electrónico confidenciales) caiga en manos equivocadas, ya sea por accidente o de forma intencionada.
Impedir que un destinatario no autorizado de contenido restringido reenvíe, copie, modifique, imprima, envíe por fax o pegue contenido de uso no autorizado.
Impedir que se copie contenido restringido mediante el uso de la función Imprimir pantalla en Microsoft Windows.
Admitir la expiración de archivos para que los documentos ya no se puedan ver tras un período de tiempo especificado.
Aplicar directivas corporativas que rigen el uso y la diseminación de contenido dentro de la compañía.
Las soluciones basadas en IRM que admite AD RMS impiden todo tipo de amenazas a la seguridad de documentos confidenciales o impide la divulgación de información de lectura en pantalla bajo ciertas circunstancias. Por ejemplo, a continuación se presentan algunos tipos de amenazas a la seguridad de los documentos que AD RMS no aborda ni mitiga:
Impedir que programas malintencionados como caballos de Troya, registradores de pulsaciones de teclas y ciertos tipos de spyware borren, roben, capturen y transmitan contenido.
Impedir que se pierda o se dañe contenido debido a acciones de virus informáticos
Impedir que se realicen copias impresas o se vuelva a escribir contenido restringido de una pantalla en la pantalla de un destinatario.
Impedir que un destinatario tome una fotografía digital del contenido restringido que se muestra en pantalla
Impedir que programas de captura de pantalla de terceros copien contenido restringido
Para obtener más información sobre cómo se puede usar AD RMS para diseñar una colaboración de documentos segura, consulte Escenarios de colaboración segura y diseño de arquitectura de AD RMS.
Para obtener información sobre cómo AD RMS puede proteger todos los tipos de archivo, consulte el tema Cómo protege RMS todos los tipos de archivo (mediante la aplicación de uso compartido de RMS).
Funcionalidad nueva y modificada
Se han realizado varias mejoras en la versión Windows Server 2012 de AD RMS. Estas mejoras se describen en el artículo Novedades de AD RMS disponible en línea.
Información sobre el Administrador del servidor
La instalación de los servicios de rol de AD RMS se puede realizar a través del Administrador del servidor. Se pueden instalar los siguientes servicios de rol:
Servicio de rol | Descripción |
---|---|
Servidor de Active Directory Rights Management | El Servidor de Active Directory Rights Management Services es un servicio de rol necesario que instala todas las características de AD RMS que sirven para publicar y consumir contenido protegido por derechos. |
Compatibilidad con la federación de identidades | El servicio de rol de compatibilidad con la federación de identidades es un servicio de rol opcional que permite a las identidades federadas consumir contenido protegido mediante derechos al usar Servicios de federación de Active Directory. |
Actualizar o migrar
Si está ejecutando una versión de Rights Management que quiere actualizar o migrar a la versión más reciente, use los siguientes recursos:
Para actualizar o migrar a Active Directory Rights Management (AD RMS): Guía de migración y actualización de RMS a AD RMS
Para migrar a Azure Rights Management (Azure RMS): Migración de AD RMS a Azure Rights Management
Vea también
La tabla siguiente proporciona recursos adicionales para evaluar AD RMS.