Panoramica di Active Directory Rights Management Services

Articolo
05/08/2016

Si applica a: Windows Server 2012 R2, Windows Server 2012

Non tutti sanno che Microsoft Azure offre funzionalità simili nel cloud. Altre informazioni sulle soluzioni di gestione delle identità di Microsoft Azure.

Creare una soluzione di gestione delle identità ibrida in Microsoft Azure:
- Informazioni su Azure Rights Management.
- Distribuzione del connettore di Azure Rights Management.

In questo documento viene fornita una panoramica di Active Directory Rights Management Services (AD RMS) in Windows Server® 2012. AD RMS è il ruolo server che offre strumenti di gestione e sviluppo che funzionano con le tecnologie di sicurezza del settore, tra cui crittografia, certificati e autenticazione, per consentire alle organizzazioni di creare soluzioni affidabili per la protezione delle informazioni.

Argomenti correlati

Descrizione del ruolo

AD RMS può essere utilizzato per potenziare la strategia di sicurezza dell'organizzazione proteggendo i documenti mediante la tecnologia Information Rights Management (IRM).

AD RMS consente agli utenti e agli amministratori di specificare tramite i criteri IRM le autorizzazioni di accesso a documenti, cartelle di lavoro e presentazioni, contribuendo quindi a impedire la stampa, l'inoltro o la copia di informazioni sensibili da parte di persone non autorizzate. Quando l'autorizzazione per un file viene limitata tramite IRM, le restrizioni di accesso e utilizzo vengono applicate indipendentemente dalla posizione in cui si trovano le informazioni, poiché l'autorizzazione è archiviata nel file del documento stesso.

AD RMS e IRM consentono agli utenti di applicare le proprie preferenze personali per la trasmissione di informazioni personali o private e supportano inoltre le organizzazioni nell'applicazione dei criteri aziendali che regolano il controllo e la divulgazione di informazioni riservate o proprietarie.

Nota

AD RMS in esecuzione in Windows Server 2012 R2 o Windows Server 2012 soddisfa i requisiti dello standard FIPS 140-2 quando questo ruolo del server è distribuito come descritto in Problemi di compatibilità FIPS per RMS.

Applicazioni pratiche

Le soluzioni IRM abilitate da AD RMS consento le seguenti funzionalità:

Criteri di utilizzo persistenti, che rimangono associati alle informazioni, indipendentemente dalla posizione in cui vengono spostate, inviate o inoltrate.
Un ulteriore livello di privacy per proteggere le informazioni riservate, ad esempio rendiconti finanziari, specifiche di prodotto, dati dei clienti e messaggi di posta elettronica riservati, impedendo che intenzionalmente o accidentalmente entrino nella disponibilità di persone non autorizzate.
Impossibilità per un destinatario autorizzato di contenuto con restrizioni di inoltrare, copiare, modificare, stampare, inviare tramite fax o incollare tale contenuto per un utilizzo non autorizzato.
Impossibilità di copiare contenuto con restrizioni utilizzando la funzione STAMP di Microsoft Windows.
Supporto della scadenza dei file in modo che il contenuto dei documenti non possa essere più visualizzato dopo un periodo di tempo specificato.
Applicazione di criteri aziendali che regolano l'utilizzo e la divulgazione di contenuto all'interno della società.

Le soluzioni basate su IRM supportate da AD RMS non possono impedire tutti i tipi di minacce alla sicurezza dei documenti riservati o la divulgazione di informazioni leggibili a schermo in qualsiasi circostanza. Di seguito sono ad esempio riportati alcuni tipi di rischi di sicurezza dei documenti che AD RMS non è in grado di risolvere o attenuare:

Contenuto che viene cancellato, rubato o acquisito e trasmesso da programmi dannosi, come trojan horse, keystroke logger e alcuni tipi di spyware
Contenuto che viene perduto o danneggiato a causa dell'azione di virus informatici
Contenuto con restrizioni che viene copiato manualmente o digitato nuovamente dallo schermo di un destinatario
Destinatario che scatta una foto digitale del contenuto con restrizioni visualizzato su uno schermo
Contenuto con restrizioni che viene copiato con programmi di acquisizione schermo di terze parti

Per altre informazioni sull'utilizzo di AD RMS per progettare una condivisione sicura dei documenti, vedere l'articolo relativo alla progettazione dell'architettura AD RMS e agli scenari di collaborazione sicura.

Per informazioni su come usare AD RMS per proteggere tutti i tipi di file, vedere l'articolo che illustra come proteggere tutti i tipi di file usando l'app RMS sharing.

Funzionalità nuove e modificate

Nella versione Windows Server 2012 di AD RMS sono stati introdotti numerosi miglioramenti. Tali miglioramenti sono illustrati online, nell'articolo relativo alle novità di AD RMS

Informazioni su Server Manager

L'installazione dei servizi ruolo RMS di AD può essere eseguita mediante Server Manager. È possibile installare i seguenti servizi ruolo:

Servizio ruolo	Descrizione
Server AD RMS (Active Directory Rights Management Services)	Server AD RMS è un servizio ruolo obbligatorio che installa tutte le funzionalità di RMS di AD necessarie per pubblicare e utilizzare contenuti protetti con RMS.
Supporto federazione identità	Il servizio Ruolo Supporto federazione identità è facoltativo e consente alle identità federate di usufruire del contenuto protetto con RMS mediante Active Directory Federation Services.

Aggiornamento o migrazione

Se è in esecuzione una versione di Rights Management per cui si vuole eseguire l'aggiornamento o la migrazione alla versione più recente, usare le risorse seguenti:

Per eseguire l'aggiornamento o la migrazione ad Active Directory Rights Management (AD RMS): Guida alla migrazione e all'aggiornamento di RMS ad AD RMS
Per eseguire la migrazione ad Azure Rights Management (Azure RMS): Migrazione da AD RMS ad Azure Rights Management

Vedere anche

Nella tabella seguente sono riportate altre risorse per la valutazione di AD RMS.

Tipo di contenuto	Riferimenti
Valutazione del prodotto	Guida al lab di test: Distribuzione di un cluster AD RMS
Distribuzione	Come funziona AD RMS Guida alla migrazione e all'aggiornamento di RMS ad AD RMS Suggerimenti per la distribuzione di un'infrastruttura AD RMS Utilizzo di AD RMS con moduli di protezione Hardware Distribuzione di Active Directory Rights Management Services con Active Directory Federation Services Estensione di dispositivi mobili di Active Directory Rights Management Services Suggerimento Per eventuali problemi con la distribuzione di AD RMS corrente o per verificare l'integrità dell'infrastruttura AD RMS: Scaricare ed eseguire lo strumento RMS Analyzer.
Risorse della community	Guida di orientamento alla documentazione di AD RMS nella libreria TechNet: Guida di orientamento alla documentazione di AD RMS Domande frequenti nel wiki TechNet: Domande frequenti su Active Directory Rights Management Services (AD RMS) Forum di supporto: Forum di RMS Blog del team di prodotto per i professionisti IT: Blog del team di AD RMS Blog per sviluppatori AD RMS: Blog dell'angolo dello sviluppatore AD RMS Archivio di script: Archivio di Script Center su TechNet (cercare RMS, AD RMS o rights management). Introduzione alla tecnologia della community nel wiki TechNet: Panoramica di Active Directory Rights Management Services (AD RMS)
Tecnologie correlate	Servizi certificati Active Directory Servizi di dominio Active Directory Active Directory Federation Services Active Directory Lightweight Directory Services Azure Rights Management