Visão geral do Active Directory Rights Management Services
Aplica-se a: Windows Server 2012 R2, Windows Server 2012
Você sabia que o Microsoft Azure fornece uma funcionalidade semelhante na nuvem? Saiba mais sobre as Soluções de identidade do Microsoft Azure. Crie uma solução de identidade híbrida no Microsoft Azure: |
Este documento fornece uma visão geral do AD RMS (Active Directory Rights Management Services) no Windows Server ® 2012. O AD RMS é a função de servidor que oferece as ferramentas de gerenciamento e desenvolvimento que funcionam com as tecnologias de segurança do setor (incluindo criptografia, certificados e autenticação) para ajudar as organizações a criarem soluções confiáveis para a proteção de informações.
Você quis dizer…
Visão geral dos Serviços de Certificados do Active Directory
Visão geral do Active Directory Lightweight Directory Services
Descrição da função
O AD RMS pode ser usado para ampliar a estratégia de segurança da sua organização protegendo documentos por meio do IRM (Gerenciamento de Direitos de Informação).
O AD RMS permite que indivíduos e administradores especifiquem, por meio de políticas de IRM, permissões de acesso a documentos, livros e apresentações. Isso ajuda a evitar que informações confidenciais sejam impressas, encaminhadas ou copiadas por pessoas não autorizadas. Depois que a permissão de um arquivo é restrita usando o IRM, as restrições de acesso e uso são aplicadas, independentemente de onde as informações estejam, já que a permissão a um arquivo é armazenada no arquivo de documento em si.
O AD RMS e o IRM ajudam os indivíduos a impor suas preferências pessoais sobre a transmissão de informações pessoais ou particulares. Eles também ajudam as organizações a aplicar a política corporativa que rege o controle e a divulgação de informações confidenciais ou proprietárias.
Dica
AD RMS em execução no Windows Server 2012 R2 ou o Windows Server 2012 atende aos requisitos de FIPS 140-2 quando essa função de servidor for implantada, conforme descrito em Problemas de conformidade FIPS para RMS.
Aplicações práticas
As soluções do IRM habilitadas pelo AD RMS são usadas para ajudar a fornecer o seguinte:
Políticas de uso persistentes, que permanecem com as informações, sem importar para onde são movidas, enviadas ou encaminhadas.
Uma camada adicional de privacidade para proteger informações confidenciais (como relatórios financeiros, especificações do produto, dados do cliente e mensagens de email confidenciais) para impedir que caiam, intencionalmente ou não, nas mãos erradas.
Impedir que um destinatário autorizado de conteúdo restrito encaminhe, copie, modifique, imprima, envie por fax ou cole o conteúdo para uso não autorizado
Impedir que o conteúdo restrito seja copiado usando o recurso Print Screen do Microsoft Windows
Oferece suporte à expiração de arquivo de modo que o conteúdo de documentos não possa mais ser visualizado após um período de tempo especificado
Aplicar políticas corporativas que regem o uso e a distribuição de conteúdo dentro da empresa
As soluções baseadas em IRM com suporte pelo AD RMS não podem impedir todos os tipos de ameaças à segurança de documentos confidenciais ou impedir a divulgação de informações legíveis na tela sob todas as circunstâncias. Por exemplo, estes são alguns tipos de ameaças à segurança de documentos que o AD RMS não trata ou atenua:
O conteúdo ser apagado, roubado ou capturado e transmitido por programas mal-intencionados, como cavalos de Tróia, keyloggers, e determinados tipos de spyware
O conteúdo ser perdido ou corrompido devido às ações de vírus do computador
O conteúdo restrito ser copiado à mão ou digitado novamente de uma exibição na tela de um destinatário
Um destinatário tirar uma fotografia digital do conteúdo restrito exibido em uma tela
O conteúdo restrito ser copiado por meio de programas de captura de tela de terceiros
Para obter mais informações sobre como o AD RMS pode ser usado para projetar a colaboração de documentos segura, consulte Design de arquitetura e cenários de colaboração segura do AD RMS.
Para obter informações sobre como o AD RMS pode proteger todos os tipos de arquivo, consulte Como o RMS protege todos os tipos de arquivo – usando o aplicativo RMS sharing.
Funcionalidade nova e alterada
A versão do AD RMS para Windows Server 2012 passou por diversas melhorias. Essas melhorias são abordadas online no artigo O que há de novo no AD RMS?
Informações sobre o Gerenciador do Servidor
A instalação de serviços de função do AD RMS pode ser feita através do Gerenciador do Servidor. Os seguintes serviços de função podem ser instalados:
Serviço de função |
Descrição |
---|---|
Servidor de Gerenciamento de Direitos do Active Directory |
O Servidor de Gerenciamento de Direitos do Active Directory é um serviço de função necessário que instala todos os recursos do AD RMS usados para publicar e consumir conteúdo protegido por direitos. |
Suporte à Federação de Identidade |
O serviço de função de suporte à federação de identidade é um serviço opcional que permite que as identidades federadas consumam conteúdo protegido por direitos usando os Serviços de Federação do Active Directory. |
Atualizando ou migrando
Se você estiver executando uma versão do Rights Management que deseja atualizar ou migrar para a versão mais recente, use os seguintes recursos:
Para atualizar ou migrar para o AD RMS (Active Directory Rights Management): Guia de migração e atualização do RMS para o AD RMS
Para migrar para o Azure RMS (Azure Rights Management): Migrando do AD RMS para o Azure Rights Management
Consulte também
A tabela a seguir fornece recursos adicionais para avaliar o AD RMS.
Tipo de conteúdo |
Referências |
---|---|
Avaliação do produto |
|
Implantação |
Dica Há um problema com sua implantação do AD RMS ou você apenas quer verificar a integridade da infraestrutura do AD RMS? Baixe e execute o Analisador de RMS. |
Recursos da comunidade |
|
Tecnologias relacionadas |
Serviços de Certificados do Active Directory Serviços de Domínio do Active Directory Serviços de Federação do Active Directory |