Overzicht van Active Directory Rights Management Services
Gepubliceerd: september 2016
Is van toepassing op: Windows Server 2012 R2, Windows Server 2012
Wist u dat Microsoft Azure vergelijkbare functionaliteit biedt in de cloud? Meer informatie over Microsoft Azure-identiteitsoplossingen. Een hybride identiteitsoplossing maken in Microsoft Azure: - Informatie over Azure Rights Management. - De Azure Rights Management-connector implementeren. |
In dit document vindt u een overzicht van Active Directory Rights Management Services (AD RMS) in Windows Server® 2012. AD RMS is de serverfunctie waarmee u beschikt over hulpprogramma's voor beheer en ontwikkeling die werken met beveiligingstechnologieën als versleuteling, certificaten en authenticatie, waarmee organisaties betrouwbare oplossingen voor informatiebescherming kunnen opzetten.
Bedoelde u…
Functiebeschrijving
AD RMS kan worden gebruikt om de beveiligingsstrategie voor uw organisatie te verbeteren door documenten te beschermen die gebruikmaken van Information Rights Management (IRM).
Dankzij AD RMS kunnen individuen en Administrators via IRM-beleid toegangsmachtigingen opgeven voor documenten, werkmappen en presentaties. Dit helpt voorkomen dat gevoelige informatie wordt afgedrukt, doorgestuurd of gekopieerd door onbevoegden. Nadat de machtiging voor een bestand is beperkt met IRM, worden de toegangs- en gebruiksbeperkingen afgedwongen. Het maakt hierbij niet uit waar de gegevens zich bevinden, omdat de machtiging voor een bestand in het documentbestand zelf wordt opgeslagen.
Met AD RMS en IRM kunnen individuen hun persoonlijke voorkeuren voor de overdracht van persoonlijke en privégegevens omzetten in beperkingen die worden afgedwongen. Met IRM beschikken organisaties over een hulpmiddel voor handhaving van het bedrijfsbeleid met betrekking tot het beheer en de verspreiding van gevoelige en vertrouwelijke informatie.
Notitie
AD RMS onder Windows Server 2012 R2 of Windows Server 2012 voldoet aan de vereisten van FIPS 140-2 wanneer deze serverfunctie wordt geïmplementeerd zoals wordt beschreven in Compliantieproblemen van FIPS voor RMS.
Praktische toepassingen
Met behulp van de IRM-oplossingen die via AD RMS worden ingeschakeld, kunt u het volgende doen:
Permanent gebruiksbeleid hanteren, dat van toepassing blijft op de informatie, ongeacht of deze wordt verplaatst, verzonden of doorgestuurd
Een extra privacylaag toepassen om te voorkomen dat vertrouwelijke informatie (zoals financiële rapporten, productspecificaties, klantgegevens en vertrouwelijke e-mailberichten) opzettelijk of per ongeluk in verkeerde handen valt
Voorkomen dat een rechtmatige ontvanger van inhoud waarvoor beperkingen gelden, deze inhoud doorstuurt, kopieert, aanpast, afdrukt, faxt of knipt en plakt voor onrechtmatig gebruik
Voorkomen dat inhoud waarvoor beperkingen gelden, wordt gekopieerd met Print Screen in Microsoft Windows
Een vervaldatum voor bestanden instellen, zodat de inhoud in documenten na een opgegeven tijdsperiode niet meer kan worden weergegeven
De hand houden aan het bedrijfsbeleid met betrekking tot het gebruik en de verspreiding van inhoud binnen het bedrijf
Niet alle soorten bedreigingen die van invloed zijn op de beveiliging van gevoelige documenten, kunnen worden voorkomen met de IRM-oplossingen die AD RMS ondersteunt. Ook kan niet onder alle omstandigheden worden voorkomen dat op het beeldscherm leesbare informatie openbaar wordt gemaakt. Hieronder ziet u enkele documentbeveiligingsrisico's die niet met AD RMS kunnen worden aangepakt of opgelost:
U kunt niet voorkomen dat inhoud wordt gewist, gestolen of onderschept en verzonden door schadelijke programma's, zoals Trojaanse paarden, programma's die toetsaanslagen bijhouden, en bepaalde soorten spyware
U kunt niet voorkomen dat inhoud verloren gaat of beschadigd raakt ten gevolge van acties van computervirussen
U kunt niet voorkomen dat inhoud waarvoor beperkingen gelden, handmatig wordt gekopieerd of overgetypt van het beeldscherm van een ontvanger
U kunt niet voorkomen dat een geadresseerde een digitale foto maakt van inhoud waarvoor beperkingen gelden, die op een beeldscherm wordt weergegeven
U kunt niet voorkomen dat inhoud waarvoor beperkingen gelden, wordt gekopieerd met behulp van programma's van derden voor het vastleggen van schermafbeeldingen
Zie AD RMS Architecture Design and Secure Collaboration Scenarios (Engelstalig) voor meer informatie over hoe AD RMS kan worden gebruikt voor het ontwerpen van een veilige omgeving voor het samenwerken aan documenten.
Zie How RMS protects all file types – by using the RMS sharing app (Engelstalig) voor meer informatie over hoe u met AD RMS alle typen bestanden kunt beschermen.
Nieuwe en gewijzigde functionaliteit
Er zijn verschillende verbeteringen aangebracht in de Windows Server 2012-versie van AD RMS. Welke verbeteringen zijn aangebracht, leest u online in het artikel What’s New in AD RMS? (Engelstalig).
Serverbeheergegevens
De installatie van de AD RMS-functieservices kan worden uitgevoerd via Serverbeheer. De volgende functieservices kunnen worden geïnstalleerd:
Functieservice | Beschrijving |
---|---|
Active Directory Rights Management Server | Active Directory Rights Management Server is een vereiste functieservice waarmee alle AD RMS-functies worden geïnstalleerd die worden gebruikt om met rechten beveiligde inhoud te publiceren en te gebruiken. |
Ondersteuning voor identiteitsfederatie | De functieservice voor de ondersteuning voor identiteitsfederatie is een optionele functieservice waarmee federatieve identiteiten met rechten beveiligde inhoud kunnen gebruiken met Active Directory Federation Services. |
Upgraden of migreren
Als u uw versie van Rights Management wilt upgraden of migreren naar de nieuwste versie, raadpleegt u de volgende bronnen voor meer informatie:
Om te upgraden of migreren naar Active Directory Rights Management (AD RMS): RMS to AD RMS Migration and Upgrade Guide (Engelstalig)
Om te migreren naar Azure Rights Management (Azure RMS): Migrating from AD RMS to Azure Rights Management (Engelstalig)
Zie ook
In de volgende tabel vindt u aanvullende bronnen voor het evalueren van AD RMS.