TechNet
Exporter (0) Imprimer
Développer tout
Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez aussi afficher la version anglaise dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte.
Traduction
Anglais

Vue d’ensemble des services AD RMS (Active Directory Rights Management Services)

 

S'applique à: Windows Server 2012 R2, Windows Server 2012

All_Symbols_Cloud

Saviez-vous que Microsoft Azure offre une fonctionnalité similaire dans le cloud ? En savoir plus sur les solutions de gestion des identités Microsoft Azure.

Créez une solution d’identité hybride dans Microsoft Azure :
- En savoir plus sur Azure Rights Management.
- Déployer le connecteur Azure Rights Management.

Ce document présente les services AD RMS (Active Directory Rights Management Services) dans Windows Server® 2012. Les services AD RMS sont le rôle serveur qui vous fournit des outils de gestion et de développement qui s’appuient sur les technologies de sécurité du marché (notamment en matière de chiffrement, de certificats et d’authentification) pour aider les organisations à créer des solutions fiables de protection des informations.

Vouliez-vous dire…

Les services AD RMS permettent de renforcer la stratégie de sécurité de votre organisation en protégeant les documents par la Gestion des droits relatifs à l’information (IRM).

Les services AD RMS permettent aux utilisateurs et aux administrateurs de spécifier, par le biais de stratégies IRM, des autorisations d'accès à des documents, des classeurs et des présentations. Cela aide à éviter l'impression, le transfert ou la copie d'informations sensibles par des personnes non autorisées. Une fois qu’une autorisation a été restreinte pour un fichier en utilisant la Gestion IRM, les restrictions d’accès et d’utilisation sont appliquées quel que soit l’emplacement des informations, car l’autorisation sur un fichier est stockée dans le fichier de document lui-même.

Les services AD RMS et la Gestion IRM aident les utilisateurs à mettre en application leurs préférences personnelles en ce qui concerne la transmission des informations personnelles ou privées. Ils aident également les organisations à appliquer une stratégie d’entreprise qui régit le contrôle et la diffusion des informations confidentielles ou propriétaires.

System_CAPS_noteRemarque

Les services AD RMS (Active Directory Rights Management Services) s’exécutant sur Windows Server 2012 R2 ou Windows Server 2012 répond aux exigences de la norme FIPS 140-2 lors du déploiement de ce rôle de serveur, comme décrit dans Conformité FIPS pour RMS.

Les solutions de Gestion IRM activées par les services AD RMS contribuent à fournir les avantages suivants :

  • des stratégies d’utilisation permanentes, conservées avec les informations, même si ces dernières sont déplacées, envoyées ou transmises ;

  • une couche de confidentialité supplémentaire pour renforcer la protection des informations sensibles, telles que les rapports financiers, les spécifications de produits, les données des clients et les messages électroniques confidentiels, afin d’empêcher des personnes non autorisées d’avoir accès à ces informations accidentellement ou non ;

  • elles empêchent un destinataire autorisé d’un contenu à accès restreint de transférer, de copier, de modifier, d’imprimer, d’envoyer par télécopie ou de coller le contenu pour une utilisation non autorisée ;

  • elles empêchent de copier le contenu à accès restreint en utilisant la fonctionnalité Impression écran de Microsoft Windows ;

  • elles prennent en charge l’expiration des fichiers afin que le contenu des documents ne s’affiche plus après un délai spécifié ;

  • elles mettent en application les stratégies d’entreprise qui régissent l’utilisation et la diffusion du contenu au sein de la société.

Les solutions de Gestion IRM prises en charge par les services AD RMS ne peuvent pas empêcher tous les types de menaces de sécurité des documents sensibles ou éviter la divulgation d’informations lisibles à l’écran en toutes circonstances. Par exemple, voici quelques types de menaces de sécurité des documents qui ne sont ni résolus ni atténués par les services AD RMS :

  • contenu effacé, volé ou capturé et transmis par des programmes malveillants, tels que les chevaux de Troie, espions de clavier et certains types de logiciels espions ;

  • contenu perdu ou endommagé suite aux actions des virus informatiques ;

  • contenu à accès restreint copié à la main ou recopié alors qu’il est affiché sur l’écran d’un destinataire ;

  • destinataire prenant une photographie numérique du contenu à accès restreint affiché à l’écran ;

  • contenu à accès restreint copié en utilisant des programmes de capture d’écran tiers.

Pour plus d’informations sur la façon dont les services AD RMS peuvent être utilisés pour concevoir une collaboration sécurisée autour de documents, voir Scénarios de collaboration sécurisée basés sur l’architecture AD RMS.

Pour plus d’informations sur la façon dont les services AD RMS peuvent sécuriser tous les types de fichiers, voir Comment RMS protège tous les types de fichiers à l’aide de l’application de partage RMS.

Plusieurs améliorations ont été apportées à la version Windows Server 2012 des services AD RMS. Ces améliorations ont été traitées en ligne dans l’article Nouveautés dans AD RMS.

L’installation des services de rôle AD RMS peut être effectuée par le biais du Gestionnaire de serveur. Les services de rôle suivants peuvent être installés :

Service de rôle

Description

Serveur AD RMS (Active Directory Rights Management Server)

Le service ADRMS est un service de rôle obligatoire qui installe tous les composants AD RMS permettant de publier et de consommer du contenu protégé par des droits.

Prise en charge de la fédération des identités

Le service de rôle de prise en charge de la fédération des identités est un service de rôle facultatif permettant aux identités fédérées d’accéder à du contenu protégé par des droits à l’aide des services de fédération Active Directory (ADFS, Active Directory Federation Services).

Si vous exécutez une version de Rights Management que vous souhaitez mettre à niveau ou migrer vers la version la plus récente, utilisez les ressources suivantes :

Le tableau suivant fournit des ressources supplémentaires pour l’évaluation des services AD RMS.

Type de contenu

Références

Évaluation du produit

Déploiement

System_CAPS_tipConseil

Vous rencontrez un problème avec votre déploiement AD RMS, ou vous souhaitez vérifier l’intégrité de votre infrastructure AD RMS ? Téléchargez et exécutez l’outil d’analyse RMS.

Ressources de la communauté

Technologies connexes

Services de certificats Active Directory

Services de domaine Active Directory

Services AD FS (Active Directory Federation Services)

Services AD LDS (Active Directory Lightweight Directory Services)

Gestion des droits Azure

Afficher:
© 2016 Microsoft