Active Directory Rights Management Services Genel Bakış
Yayımlanan: Eylül 2016
Uygulama Hedefi: Windows Server 2012 R2, Windows Server 2012
Microsoft Azure’un da bulutta benzer işlevler sağladığını biliyor muydunuz?Microsoft Azure kimlik çözümleri hakkında daha fazla bilgi edinin. Microsoft Azure'da karma kimlik çözümü oluşturun: - Azure Hak Yönetimi hakkında bilgi edinin. - Azure Hak Yönetimi Bağlayıcısı’nı dağıtın. |
Bu belge Windows Server® 2012 içindeki Active Directory Rights Management Services’e (AD RMS) genel bir bakış sağlar. AD RMS, kuruluşların güvenilir bilgi koruma çözümleri oluşturmasına yardımcı olmak için size şifreleme, sertifikalar ve kimlik doğrulama gibi endüstri güvenlik teknolojileriyle çalışan yönetim ve geliştirme araçları sağlayan sunucu rolüdür.
Şunu mu demek istediniz...
AD RMS, bilgi hakları yönetimi (IRM) kullanan belgeleri koruyarak kuruluşunuz için güvenlik stratejisini büyütmek üzere kullanılabilir.
AD RMS, IRM ilkeleri aracılığıyla kişilerin ve yöneticilerin belgelere, çalışma kitaplarına ve sunulara yönelik erişim izinlerini belirtmesini sağlar. Bu, gizli bilgilerin yetkisiz kişiler tarafından yazdırılması, iletilmesi veya kopyalanmasının önlenmesine yardımcı olur. IRM kullanılarak bir dosyayla ilgili izinler kısıtlandıktan sonra, dosyayla ilgili izin belge dosyasının kendisinde saklandığından, bilgiler nerede olursa olsun erişim ve kullanım kısıtlamaları yürürlükte olur.
AD RMS ve IRM kişilerin kişisel veya özel bilgilerinin aktarımı ile ilgili kişisel tercihlerini uygulamalarına yardımcı olur. Ayrıca kuruluşların gizli veya özel bilgilerin denetimi ve dağıtımını yöneten kurumsal ilkeler uygulamalarına yardımcı olur.
Not
Windows Server 2012 R2 veya Windows Server 2012’de çalışan AD RMS, bu sunucu rolü RMS için FIPS Uyumluluk Konuları’nda açıklandığı gibi dağıtıldığında FIPS 140-2 gereksinimlerini karşılar.
AD RMS’nin etkinleştirdiği IRM çözümleri aşağıdakileri sağlamaya yardımcı olmak için kullanılır:
Bilgilerin nereye taşındığı, gönderildiği veya iletildiğinden bağımsız olarak bilgilerle kalan kalıcı kullanım ilkeleri.
Finansal raporlar, ürün teknik bilgileri, müşteri verileri ve gizle e-posta iletileri gibi hassas bilgilerin kasıtlı olarak veya kazayla yanlış kişilerin eline geçmesini önlemeye yardımcı olmak için ek bir güvenlik katmanı.
Kısıtlanmış içeriğin yetkili alıcısının, içeriği yetkisiz kullanım için iletmesini, kopyalamasını, değiştirmesini, yazdırmasını, faks olarak göndermesini veya yapıştırmasını önleme
Kısıtlanmış içeriğin Microsoft Windows'daki Print Screen özelliği kullanılarak kopyalanmasını önleme
Belgelerdeki içeriğin belirtilen süre geçtikten sonra görüntülenememesi için dosya süre sonunu destekleme
Şirket içi bilgilerin kullanımı ve dağıtımını yöneten kurumsal ilkeler uygulama
AD RMS’nin desteklediği IRM tabanlı çözümler tüm koşullar altında hassas bilgilerin güvenliğine yönelik tüm tehdit türlerini önleyemez veya ekrandan okunabilen bilgilerin açıklanmasını önleyemez. Örneğin, aşağıdakiler AD RMS’nin önlemediği veya azaltmadığı belge güvenliği tehditlerinden bazılarıdır:
İçeriğin Truva atları, tuş vuruşu kaydediciler ve belirli casus yazılım türleri gibi kötü amaçlı programlar tarafından silinmesi, çalınması veya ele geçirilip aktarılması
İçeriğin bilgisayar virüslerinin eylemleri nedeniyle kaybolması veya bozulması
Kısıtlı içeriğin bir alıcının ekranından elle kopyalanması veya yeniden yazılması
Bir alıcının ekranda görüntülenen kısıtlı içeriğin dijital fotoğrafını çekmesi
İçeriğin üçüncü taraf ekran yakalama programları kullanılarak kopyalanması
AD RMS’nin güvenli belge işbirliği tasarlamak için nasıl kullanılabileceği hakkında daha fazla bilgi için, bkz. AD RMS Mimari Tasarım ve Güvenli İşbirliği Senaryoları.
AD RMS’nin tüm dosya türlerini nasıl koruduğu hakkında daha fazla bilgi için, bkz. RMS tüm dosya türlerini nasıl korur: RMS paylaşım uygulamasının kullanılması.
AD RMS’nin Windows Server 2012 sürümünde birçok geliştirme yapıldı. Bu geliştirmeler çevrimiçi AD RMS'deki yenilikler makalesinde açıklanmaktadır.
AD RMS rol hizmetleri Sunucu Yöneticisi üzerinden yüklenebilir. Aşağıdaki rol hizmetleri yüklenebilir:
Rol hizmeti | Açıklama |
---|---|
Active Directory Rights Management Sunucusu | Active Directory Rights Management Server, hakları korunan içeriği yayımlamak ve kullanmak için kullanılan tüm AD RMS özelliklerini yükleyen gerekli bir rol hizmetidir. |
Kimlik Federasyonu Desteği | Kimlik federasyonu desteği rol hizmeti, federe kimliklerin Active Directory Federasyon Hizmetleri kullanarak hakları korunan içeriği kullanmasına izin veren bir isteğe bağlı bir rol hizmetidir. |
Kullandığınız Rights Management sürümünü yükseltmek veya son sürüme geçirmek istiyorsanız, aşağıdaki kaynakları kullanın:
Active Directory Rights Management’ı (AD RMS) yükseltmek veya geçirmek için: RMS’den AD RMS’ye Geçiş ve Yükseltme Kılavuzu
Azure Rights Management’a (Azure RMS) geçirmek için: AD RMS’den Azure Rights Management’a Geçiş
Aşağıdaki tabloda, AD RMS değerlendirmesi için ek kaynaklar sağlanmıştır.