Overzicht van Active Directory Rights Management Services

Artikel
09/17/2016

Gepubliceerd: september 2016

Is van toepassing op: Windows Server 2012 R2, Windows Server 2012

Wist u dat Microsoft Azure vergelijkbare functionaliteit biedt in de cloud? Meer informatie over Microsoft Azure-identiteitsoplossingen.

Een hybride identiteitsoplossing maken in Microsoft Azure:
- Informatie over Azure Rights Management.
- De Azure Rights Management-connector implementeren.

In dit document vindt u een overzicht van Active Directory Rights Management Services (AD RMS) in Windows Server® 2012. AD RMS is de serverfunctie waarmee u beschikt over hulpprogramma's voor beheer en ontwikkeling die werken met beveiligingstechnologieën als versleuteling, certificaten en authenticatie, waarmee organisaties betrouwbare oplossingen voor informatiebescherming kunnen opzetten.

Bedoelde u…

Functiebeschrijving

AD RMS kan worden gebruikt om de beveiligingsstrategie voor uw organisatie te verbeteren door documenten te beschermen die gebruikmaken van Information Rights Management (IRM).

Dankzij AD RMS kunnen individuen en Administrators via IRM-beleid toegangsmachtigingen opgeven voor documenten, werkmappen en presentaties. Dit helpt voorkomen dat gevoelige informatie wordt afgedrukt, doorgestuurd of gekopieerd door onbevoegden. Nadat de machtiging voor een bestand is beperkt met IRM, worden de toegangs- en gebruiksbeperkingen afgedwongen. Het maakt hierbij niet uit waar de gegevens zich bevinden, omdat de machtiging voor een bestand in het documentbestand zelf wordt opgeslagen.

Met AD RMS en IRM kunnen individuen hun persoonlijke voorkeuren voor de overdracht van persoonlijke en privégegevens omzetten in beperkingen die worden afgedwongen. Met IRM beschikken organisaties over een hulpmiddel voor handhaving van het bedrijfsbeleid met betrekking tot het beheer en de verspreiding van gevoelige en vertrouwelijke informatie.

Notitie

AD RMS onder Windows Server 2012 R2 of Windows Server 2012 voldoet aan de vereisten van FIPS 140-2 wanneer deze serverfunctie wordt geïmplementeerd zoals wordt beschreven in Compliantieproblemen van FIPS voor RMS.

Praktische toepassingen

Met behulp van de IRM-oplossingen die via AD RMS worden ingeschakeld, kunt u het volgende doen:

Permanent gebruiksbeleid hanteren, dat van toepassing blijft op de informatie, ongeacht of deze wordt verplaatst, verzonden of doorgestuurd
Een extra privacylaag toepassen om te voorkomen dat vertrouwelijke informatie (zoals financiële rapporten, productspecificaties, klantgegevens en vertrouwelijke e-mailberichten) opzettelijk of per ongeluk in verkeerde handen valt
Voorkomen dat een rechtmatige ontvanger van inhoud waarvoor beperkingen gelden, deze inhoud doorstuurt, kopieert, aanpast, afdrukt, faxt of knipt en plakt voor onrechtmatig gebruik
Voorkomen dat inhoud waarvoor beperkingen gelden, wordt gekopieerd met Print Screen in Microsoft Windows
Een vervaldatum voor bestanden instellen, zodat de inhoud in documenten na een opgegeven tijdsperiode niet meer kan worden weergegeven
De hand houden aan het bedrijfsbeleid met betrekking tot het gebruik en de verspreiding van inhoud binnen het bedrijf

Niet alle soorten bedreigingen die van invloed zijn op de beveiliging van gevoelige documenten, kunnen worden voorkomen met de IRM-oplossingen die AD RMS ondersteunt. Ook kan niet onder alle omstandigheden worden voorkomen dat op het beeldscherm leesbare informatie openbaar wordt gemaakt. Hieronder ziet u enkele documentbeveiligingsrisico's die niet met AD RMS kunnen worden aangepakt of opgelost:

U kunt niet voorkomen dat inhoud wordt gewist, gestolen of onderschept en verzonden door schadelijke programma's, zoals Trojaanse paarden, programma's die toetsaanslagen bijhouden, en bepaalde soorten spyware
U kunt niet voorkomen dat inhoud verloren gaat of beschadigd raakt ten gevolge van acties van computervirussen
U kunt niet voorkomen dat inhoud waarvoor beperkingen gelden, handmatig wordt gekopieerd of overgetypt van het beeldscherm van een ontvanger
U kunt niet voorkomen dat een geadresseerde een digitale foto maakt van inhoud waarvoor beperkingen gelden, die op een beeldscherm wordt weergegeven
U kunt niet voorkomen dat inhoud waarvoor beperkingen gelden, wordt gekopieerd met behulp van programma's van derden voor het vastleggen van schermafbeeldingen

Zie AD RMS Architecture Design and Secure Collaboration Scenarios (Engelstalig) voor meer informatie over hoe AD RMS kan worden gebruikt voor het ontwerpen van een veilige omgeving voor het samenwerken aan documenten.

Zie How RMS protects all file types – by using the RMS sharing app (Engelstalig) voor meer informatie over hoe u met AD RMS alle typen bestanden kunt beschermen.

Nieuwe en gewijzigde functionaliteit

Er zijn verschillende verbeteringen aangebracht in de Windows Server 2012-versie van AD RMS. Welke verbeteringen zijn aangebracht, leest u online in het artikel What’s New in AD RMS? (Engelstalig).

Serverbeheergegevens

De installatie van de AD RMS-functieservices kan worden uitgevoerd via Serverbeheer. De volgende functieservices kunnen worden geïnstalleerd:

Functieservice	Beschrijving
Active Directory Rights Management Server	Active Directory Rights Management Server is een vereiste functieservice waarmee alle AD RMS-functies worden geïnstalleerd die worden gebruikt om met rechten beveiligde inhoud te publiceren en te gebruiken.
Ondersteuning voor identiteitsfederatie	De functieservice voor de ondersteuning voor identiteitsfederatie is een optionele functieservice waarmee federatieve identiteiten met rechten beveiligde inhoud kunnen gebruiken met Active Directory Federation Services.

Upgraden of migreren

Als u uw versie van Rights Management wilt upgraden of migreren naar de nieuwste versie, raadpleegt u de volgende bronnen voor meer informatie:

Om te upgraden of migreren naar Active Directory Rights Management (AD RMS): RMS to AD RMS Migration and Upgrade Guide (Engelstalig)
Om te migreren naar Azure Rights Management (Azure RMS): Migrating from AD RMS to Azure Rights Management (Engelstalig)

Zie ook

In de volgende tabel vindt u aanvullende bronnen voor het evalueren van AD RMS.

Inhoudstype	Verwijzingen
Productevaluatie	- Test Lab Guide: Een AD RMS-cluster implementeren
Implementatie	- Hoe AD RMS werkt - Handleiding voor het migreren en upgraden van RMS naar AD RMS - Tips voor de implementatie van een AD RMS-infrastructuur - Via AD RMS met Modules voor Hardware-beveiliging - Active Directory Rights Management Services implementeren met Active Directory Federation Services - Extensie voor mobiele apparaten van Active Directory Rights Management Services Tip: Hebt u een probleem met de AD RMS-implementatie of wilt u de status van de AD RMS-infrastructuur controleren? Download en installeer in dat geval RMS Analyzer.
Communitybronnen.	- Roadmap voor AD RMS-documentatie in TechNet Library: AD RMS Documentation Roadmap (Engelstalig) - Veelgestelde vragen op de TechNet-wiki: Veelgestelde vragen over Active Directory Rights Management Services (AD RMS) - Ondersteuningsforum: RMS Forum (Engelstalig) - Productteamblog voor IT-professionals: AD RMS Team Blog (Engelstalig) - AD RMS-ontwikkelaarsblog: AD RMS Developer's Corner Blog (Engelstalig) - Scriptbibliotheek: TechNet Script Center Repository (Engelstalig) (zoek naar RMS, AD RMS of rights management). - Overzicht van communitytechnologie op de TechNet-wiki: Active Directory Rights Management Services (AD RMS) Overview (Engelstalig)
Verwante technologieën	Active Directory Certificate Services Active Directory Domain Services Active Directory Federation Services Active Directory Lightweight Directory Services Azure Rights Management