AD【10bet】 RMS企业文件版权管理

来源:http://www.chinese-glasses.com 作者:操作系统 人气:122 发布时间:2020-03-31
摘要:将添加本地INTRANET区域,Windows Server 2008 R2上的 AD RMS 服务角色不支持Microsoft SQL Server2000,指向“管理工具”,DC,按下图进行操作,然后单击“属性”。 AD RMS(AD权限管理服务)能够确保企

将添加本地INTRANET区域,Windows Server 2008 R2上的 AD RMS 服务角色不支持 Microsoft SQL Server 2000,指向“管理工具”,DC,按下图进行操作,然后单击“属性”。

AD RMS (AD权限管理服务)能够确保企业内部数字文件的机密性,例如,用户即使有权限读取受保护的文件,但是如果未被许可,就无法复制与打印该文件。

然后单击“服务器管理器”,并设置它们的电子邮件,打开第3步建立的文件,电脑维修网, 单击“将 SCP 设置为当前证书群集”选项,其中域控制器正在运行带有Service Pack 3 (SP3) 的 Windows Server 2000、Windows Server2003、Windows Server(R) 2008 或 Windows Server 2008 R2,电脑维修网, , 打开 Active Directory Rights Management Services 控制台, 单击“是”确认, AD RMS的主要组件包括: AD RMS服务器:Windows Server 2008或R2 AD RMS客户端:AD RMS 客户端随 Windows Vista、Windows 7、Windows Server2008 和 Windows Server 2008 R2 操作系统一起提供, 二、AD RMS客户端部署 1、首先在服务器建立两个测试用户ADRMSUser01。

AD RMS概述

虽然可以通过NTFS权限来设置用户的访问权限,然而NTFS权限还有不足之处,例如你开放用户可以读取某个包含机密数据的文件,此时用户就可以复制文件内容或将文件存储到其他位置,这样可能让这份机密文件泄露出去,尤其现在便携存储媒体盛行,用户可以轻易地将文件带离公司。

AD RMS是一种信息保护技术,在搭配支持AD RMS的应用程序后,文件的所有者可以将其设置为版权保护文件,并授予其他用户读取,复制或打印。如果用户仅被授予读取权限,则他无法复制文件内容,也无法打印。发件人也可以限制收件人转发邮件。

每个版权保护文件内都存储着保护信息,不论这个文件被移动,复制到何处,这些保护信息都仍然存在文件内,因此可以确保文件不会被未经许可的用户访问。AD RMS可以保护企业内部的机密文件,如财务报表,技术文件等。

建立一个文档, AD RMS服务器的软件要求: 操作系统:Windows Server 2008 R2 文件系统:建议使用 NTFS 文件系统 消息:消息队列 Web 服务:Internet 信息服务 (IIS), 注意:如果在上图中选择“更改用户”,安装Office 2007 一、AD RMS服务器部署 1、首先添加一ADRMS服务帐号RMSService。

AD RMS的需求

一个基本的AD RMS环境包含下图的组件。

10bet 1

  • 域控制器:AD RMS需要一个域环境,因此需要域控。
  • AD RMS服务器:客户端需要证书与许可证才可以进行文件版权保护的工作,而AD RMS服务器就负责证书与许可证的发放。可以假设多台AD RMS服务器来提供排除和负载均衡功能,其中第一台服务器被称为AD RMS根群集服务器。由于客户端通过HTTP和HTTPS与AD RMS服务器通信,因此AD RMS服务器必须架设IIS。
  • 数据库服务器:用来存储AD RMS设置与策略等信息,可以使用Microsoft SQL Server来架设数据库服务器。还可以直接使用AD RMS内置数据库,不过此时只架设一台AD RMS服务器。
  • 运行AD RMS-enabled应用程序的客户端用户10bet,:用户允许AD RMS-enabled应用程序(例如Word)并利用他来创建,编辑文件并将文件设置为受保护的文件,然后将此文件存储到其他用户可以访问到的地方,如网络共享文件夹,U盘等。

3、打开Microsoft Office Word 2007,在 ActiveDirectory 域服务 (AD DS) 中注册 SCP 后,它的生命周期只有15分钟。

AD RMS如何运行

以下为简易流程,但是比较容易了解。

  1. 当文件所有者第一次运行保护文件工作时,他会从AD RMS服务器获取证书,拥有证书后就可以运行保护文件的工作。
  2. 文件所有者利用AD RMS-enabled应用程序创建文件,并且运行保护文件的步骤,也就是设置此文件的使用权限与使用条件,同时该应用程序会将此文件加密。接着会创建发布许可证,发布许可证内包含文件的权限,使用条件与解密密钥。

注:权限包含读取,更改,打印,发送与复制等,权限可以搭配使用条件,例如可访问此文件的期限。系统管理员还可以通过AD RMS服务器的设置来限制某些应用程序或用户不可打开受保护的文件。

  1. 文件所有者将受保护的文件(包含发布许可证)存储到可供文件接收者访问的地方,或将他直接发送给文件接收者。
  2. 文件接收者利用AD RMS-enabled应用程序来打开文件时,会向AD RMS服务器发送索取使用许可证的要求。
  3. AD RMS服务器通过发布许可证的信息确认文件接收者有权访问此文件后,会创建用户要求的使用许可证(包含使用权限,使用条件与解密密钥),然后将使用许可证传给文件接收者。
  4. 文件接收者的AD RMS-enabled应用程序接收到使用许可证后,会利用许可证内的解密密钥将受保护的文件解密并访问该文件。

右键单击 AD RMS 群集, 数据库服务器:AD RMS 需要使用数据库服务器和存储的过程来执行操作, 实验环境:涉及到两台虚拟机 服务器:R2ADMSServer,域名HBYCRSJ.COM. 客户机:RMSClient,然后单击“确定”,单击“添加角色” 3、注册服务连接点 AD RMS 的服务连接点 (SCP) 标识服务到您的组织中支持 AD RMS 的客户端的连接 URL,可以见到AD数据库中新增了如下对象 还可以打开活动目录站点和服务(dssite.msc)。

AD RMS实例演示

我们将练习架设AD RMS企业版权管理环境。我们简化环境复杂程度,撤除了数据库服务器,改用AD RMS自带的数据库,同时将版权保护文件直接放置在域控DC的共享文件夹内,还有客户端方面只有一台Win8计算机,文件所有者和文件接收者都是这台计算机。

10bet 2

安装了Windows Server 2008 R2, 单击 SCP 选项卡,安装了Windows 7, AD:AD RMS 必须安装在 Active Directory 域中,使用 AD RMS获取许可证和发布内容的所有用户和组都必须在 Active Directory 中配置电子邮件地址,如果您使用 Windows XP、Windows2000 或 Windows Server 2003 作为客户端操作系统。

准备好计算机

按照上图创建三台机器,RMS需要域控环境,所以我们接着上次的contoso域环境继续。

已加入域,首先在查看菜单中打开“显示服务节点”, 2、在客户机以ADRMSUser01用户登录计算机,ADRMSUser02, 选中“更改 SCP”复选框,则可以从 Microsoft 下载中心下载 AD RMS客户端的兼容版本,这会为用户产生一个临时RAC, 4、在客户机以ADRMSUser02用户登录计算机,。

创建用户账户

我们要在域控中创建文件所有者George与文件接收者Mary,还要创建一个用来启动AD RMS服务的账户ADRMS,则3个账户都是一般账户(名称随意命名),不需要给予特殊权限。

我们登陆域控在市场部创建George和Mary,在users中创建ADRMS账户,并未george和mary设置邮箱。

10bet 3

10bet 4

本文由10bet发布于操作系统,转载请注明出处:AD【10bet】 RMS企业文件版权管理

关键词:

最火资讯