TechNet
Exportar (0) Imprimir
Expandir Tudo
Para exibir o arquivo em inglês, marque a caixa de seleção Inglês. Você também pode exibir o texto em inglês em uma janela popup, movendo o ponteiro do mouse sobre o texto.
Tradução
Inglês

Visão geral do Active Directory Rights Management Services

 

Aplica-se a: Windows Server 2012 R2, Windows Server 2012

All_Symbols_Cloud

Você sabia que o Microsoft Azure fornece uma funcionalidade semelhante na nuvem? Saiba mais sobre as Soluções de identidade do Microsoft Azure.

Crie uma solução de identidade híbrida no Microsoft Azure:
- Saiba mais sobre o Azure Rights Management.
- Implante o conector do Azure Rights Management.

Este documento fornece uma visão geral do AD RMS (Active Directory Rights Management Services) no Windows Server ® 2012. O AD RMS é a função de servidor que oferece as ferramentas de gerenciamento e desenvolvimento que funcionam com as tecnologias de segurança do setor (incluindo criptografia, certificados e autenticação) para ajudar as organizações a criarem soluções confiáveis para a proteção de informações.

Você quis dizer…

O AD RMS pode ser usado para ampliar a estratégia de segurança da sua organização protegendo documentos por meio do IRM (Gerenciamento de Direitos de Informação).

O AD RMS permite que indivíduos e administradores especifiquem, por meio de políticas de IRM, permissões de acesso a documentos, livros e apresentações. Isso ajuda a evitar que informações confidenciais sejam impressas, encaminhadas ou copiadas por pessoas não autorizadas. Depois que a permissão de um arquivo é restrita usando o IRM, as restrições de acesso e uso são aplicadas, independentemente de onde as informações estejam, já que a permissão a um arquivo é armazenada no arquivo de documento em si.

O AD RMS e o IRM ajudam os indivíduos a impor suas preferências pessoais sobre a transmissão de informações pessoais ou particulares. Eles também ajudam as organizações a aplicar a política corporativa que rege o controle e a divulgação de informações confidenciais ou proprietárias.

System_CAPS_noteObservação

AD RMS em execução no Windows Server 2012 R2 ou o Windows Server 2012 atende aos requisitos de FIPS 140-2 quando essa função de servidor for implantada, conforme descrito em Problemas de conformidade FIPS para RMS.

As soluções do IRM habilitadas pelo AD RMS são usadas para ajudar a fornecer o seguinte:

  • Políticas de uso persistentes, que permanecem com as informações, sem importar para onde são movidas, enviadas ou encaminhadas.

  • Uma camada adicional de privacidade para proteger informações confidenciais (como relatórios financeiros, especificações do produto, dados do cliente e mensagens de email confidenciais) para impedir que caiam, intencionalmente ou não, nas mãos erradas.

  • Impedir que um destinatário autorizado de conteúdo restrito encaminhe, copie, modifique, imprima, envie por fax ou cole o conteúdo para uso não autorizado

  • Impedir que o conteúdo restrito seja copiado usando o recurso Print Screen do Microsoft Windows

  • Oferece suporte à expiração de arquivo de modo que o conteúdo de documentos não possa mais ser visualizado após um período de tempo especificado

  • Aplicar políticas corporativas que regem o uso e a distribuição de conteúdo dentro da empresa

As soluções baseadas em IRM com suporte pelo AD RMS não podem impedir todos os tipos de ameaças à segurança de documentos confidenciais ou impedir a divulgação de informações legíveis na tela sob todas as circunstâncias. Por exemplo, estes são alguns tipos de ameaças à segurança de documentos que o AD RMS não trata ou atenua:

  • O conteúdo ser apagado, roubado ou capturado e transmitido por programas mal-intencionados, como cavalos de Tróia, keyloggers, e determinados tipos de spyware

  • O conteúdo ser perdido ou corrompido devido às ações de vírus do computador

  • O conteúdo restrito ser copiado à mão ou digitado novamente de uma exibição na tela de um destinatário

  • Um destinatário tirar uma fotografia digital do conteúdo restrito exibido em uma tela

  • O conteúdo restrito ser copiado por meio de programas de captura de tela de terceiros

Para obter mais informações sobre como o AD RMS pode ser usado para projetar a colaboração de documentos segura, consulte Design de arquitetura e cenários de colaboração segura do AD RMS.

Para obter informações sobre como o AD RMS pode proteger todos os tipos de arquivo, consulte Como o RMS protege todos os tipos de arquivo – usando o aplicativo RMS sharing.

A versão do AD RMS para Windows Server 2012 passou por diversas melhorias. Essas melhorias são abordadas online no artigo O que há de novo no AD RMS?

A instalação de serviços de função do AD RMS pode ser feita através do Gerenciador do Servidor. Os seguintes serviços de função podem ser instalados:

Serviço de função

Descrição

Servidor de Gerenciamento de Direitos do Active Directory

O Servidor de Gerenciamento de Direitos do Active Directory é um serviço de função necessário que instala todos os recursos do AD RMS usados para publicar e consumir conteúdo protegido por direitos.

Suporte à Federação de Identidade

O serviço de função de suporte à federação de identidade é um serviço opcional que permite que as identidades federadas consumam conteúdo protegido por direitos usando os Serviços de Federação do Active Directory.

Se você estiver executando uma versão do Rights Management que deseja atualizar ou migrar para a versão mais recente, use os seguintes recursos:

A tabela a seguir fornece recursos adicionais para avaliar o AD RMS.

Tipo de conteúdo

Referências

Avaliação do produto

Implantação

System_CAPS_tipDica

Há um problema com sua implantação do AD RMS ou você apenas quer verificar a integridade da infraestrutura do AD RMS? Baixe e execute o Analisador de RMS.

Recursos da comunidade

Tecnologias relacionadas

Serviços de Certificados do Active Directory

Serviços de Domínio do Active Directory

Serviços de Federação do Active Directory

Active Directory Lightweight Directory Services

Azure Rights Management

Mostrar:
© 2016 Microsoft