Notas de implementação do cliente do RMSRMS client deployment notes

Aplica-se a: Serviços de Gestão de Direitos do Active Directory, Azure Information Protection, Windows 7 com SP1, Windows 8, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows VistaApplies to: Active Directory Rights Management Services, Azure Information Protection, Windows 7 with SP1, Windows 8, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Vista

A versão 2 do cliente de Rights Management Service (cliente do RMS) é também conhecida como cliente MSIPC.The Rights Management Service client (RMS client) version 2 is also known as the MSIPC client. É o software para computadores com o Windows que comunica com os serviços do Microsoft Rights Management no local ou na cloud, para ajudar a proteger o acesso e a utilização de informações que fluem através de aplicações e dispositivos, dentro dos limites da sua organização ou fora desses limites geridos.It is software for Windows computers that communicates with Microsoft Rights Management services on-premises or in the cloud to help protect access to and usage of information as it flows through applications and devices, within the boundaries of your organization, or outside those managed boundaries.

Além de ser enviado com o cliente do Azure Information Protection para Windows, o cliente do RMS está disponível como uma transferência opcional que pode, com a confirmação e a aceitação do contrato de licença, ser livremente distribuída com software de terceiros para que os clientes possam proteger e consumir conteúdos protegidos por serviços de Gestão de Direitos.In addition to shipping with the Azure Information Protection client for Windows, the RMS client is available as an optional download that can, with acknowledgment and acceptance of its license agreement, be freely distributed with third-party software so that clients can protect and consume content that has been protected by Rights Management services.

Redistribuir o cliente do RMSRedistributing the RMS client

O cliente do RMS pode ser livremente redistribuído e incluído com outras aplicações e soluções de TI.The RMS client can be freely redistributed and bundled with other applications and IT solutions. Se for programador de aplicações ou fornecedor de soluções e quiser redistribuir o cliente do RMS, tem duas opções:If you are an application developer or solution provider and want to redistribute the RMS client, you have two options:

  • Recomendado: incorporar o instalador do cliente do RMS na instalação da aplicação e executá-lo no modo silencioso (o parâmetro /quiet, detalhado na secção seguinte).Recommended: Embed the RMS client installer in your application installation and run it in silent mode (the /quiet switch, detailed in the next section).

  • Tornar o cliente do RMS um pré-requisito da sua aplicação.Make the RMS client a prerequisite for your application. Com esta opção, poderá ser necessário fornecer aos utilizadores instruções adicionais para que obtenham, instalem e atualizem os seus computadores com o cliente, para poderem utilizar a aplicação.With this option, you might need to provide users with additional instructions for them to obtain, install, and update their computers with the client before they can use your application.

Instalar o cliente do RMSInstalling the RMS client

O cliente do RMS está contido num ficheiro executável do instalador denominado setup_msipc_.exe, em que corresponde à versão x86 (computadores cliente de 32 bits) ou x64 (computadores cliente de 64 bits).The RMS client is contained in an installer executable file named setup_msipc_.exe, where is either x86 (for 32-bit client computers) or x64 (for 64-bit client computers). O pacote do instalador de 64 bits (x64) instala um executável de 32 bits, para compatibilidade com aplicações de 32 bits executadas numa instalação de sistema operativo de 64 bits, e um executável de 64 bits, para suportar aplicações de 64 bits nativas.The 64-bit (x64) installer package installs both a 32-bit runtime executable for compatibility with 32-bit applications that run on a 64-bit operating system installation, as well as a 64-bit runtime executable for supporting native 64-bit applications. O instalador de 32 bits (x86) não irá funcionar numa instalação do Windows de 64 bits.The 32-bit (x86) installer will not run on a 64-bit Windows installation.

Nota

Tem de ter privilégios elevados para instalar o cliente do RMS, por exemplo enquanto membro do grupo Administradores no computador local.You must have elevated privileges to install the RMS client, such as a member of the Administrators group on the local computer.

Pode instalar o cliente do RMS através de um dos seguintes métodos de instalação:You can install the RMS client by using either of the following installation methods:

  • Modo silencioso.Silent mode. Ao utilizar o parâmetro /quiet como parte das opções da linha de comandos, pode instalar silenciosamente o cliente do RMS nos computadores.By using the /quiet switch as part of the command-line options, you can silently install the RMS client on computers. O exemplo seguinte mostra uma instalação do cliente do RMS no modo silencioso, num computador cliente de 64 bits:The following example shows a silent mode installation for the RMS client on a 64-bit client computer:

    setup_msipc_x64.exe /quiet
    
  • Modo interativo.Interactive mode. Em alternativa, pode instalar o cliente do RMS através do programa de configuração baseado na GUI, fornecido pelo Assistente de Instalação do Cliente do RMS.Alternately, you can install the RMS client by using the GUI-based setup program that's provided by the RMS Client Installation Wizard. Para tal, faça duplo clique no pacote de instalador do cliente do RMS (setup_msipc_.exe) na pasta para a qual foi copiado ou transferido no computador local.To do this, double-click the RMS client installer package (setup_msipc_.exe) in the folder to which it was copied or downloaded on your local computer.

Perguntas e respostas sobre o cliente do RMSQuestions and answers about the RMS client

A secção seguinte contém as perguntas mais frequentes sobre o cliente do RMS e as respostas às mesmas.The following section contains frequently asked questions about the RMS client and the answers to them.

Que sistemas operativos suportam o cliente do RMS?Which operating systems support the RMS client?

O cliente do RMS é suportado nos seguintes sistemas operativos:The RMS client is supported with the following operating systems:

Sistema Operativo Windows ServerWindows Server Operating System Sistema Operativo Windows ClientWindows Client Operating System
Windows Server 2016Windows Server 2016 Windows 10Windows 10
Windows Server 2012 R2Windows Server 2012 R2 Windows 8.1Windows 8.1
Windows Server 2012Windows Server 2012 Windows 8Windows 8
Windows Server 2008 R2Windows Server 2008 R2 Windows 7 com, pelo menos, o SP1Windows 7 with minimum of SP1
Windows Server 2008 (apenas AD RMS)Windows Server 2008 (AD RMS only) Windows Vista com, pelo menos, o SP2 (apenas AD RMS)Windows Vista with minimum of SP2 (AD RMS only)

Que processadores ou plataformas suportam o cliente do RMS?Which processors or platforms support the RMS client?

O cliente do RMS é suportado nas plataformas de processamento x86 e x64.The RMS client is supported on x86 and x64 computing platforms.

Onde está instalado o cliente do RMS?Where is the RMS client installed?

Por predefinição, o cliente do RMS é instalado em %Programas%\Active Directory Rights Management Services Client 2..By default, the RMS client is installed in %ProgramFiles%\Active Directory Rights Management Services Client 2..

Que ficheiros estão associados ao software do cliente do RMS?What files are associated with the RMS client software?

Os seguintes ficheiros são instalados como parte do software do cliente do RMS:The following files are installed as part of the RMS client software:

  • Msipc.dllMsipc.dll

  • Ipcsecproc.dllIpcsecproc.dll

  • Ipcsecproc_ssp.dllIpcsecproc_ssp.dll

  • MSIPCEvents.manMSIPCEvents.man

Além destes ficheiros, o cliente do RMS também instala ficheiros de suporte da interface de utilizador multilingues (MUI) em 44 idiomas.In addition to these files, the RMS client also installs multilingual user interface (MUI) support files in 44 languages. Para verificar os idiomas suportados, execute a instalação do cliente do RMS e, quando a instalação for concluída, veja os conteúdos das pastas de suporte multilingue no caminho predefinido.To verify the languages supported, run the RMS client installation and when the installation is complete, review the contents of the multilingual support folders under the default path.

O cliente do RMS está incluído por predefinição quando instalo um sistema operativo suportado?Is the RMS client included by default when I install a supported operating system?

Não.No. Esta versão do cliente do RMS é fornecida como uma transferência opcional que pode ser instalada separadamente em computadores com versões suportadas do sistema operativo Microsoft Windows.This version of the RMS client ships as an optional download that can be installed separately on computers running supported versions of the Microsoft Windows operating system.

O cliente do RMS é automaticamente atualizado pelo Microsoft Update?Is the RMS client automatically updated by Microsoft Update?

Se instalou o cliente do RMS através da opção de instalação silenciosa, o cliente do RMS herda as suas definições atuais do Microsoft Update.If you installed this RMS client by using the silent installation option, the RMS client inherits your current Microsoft Update settings. Se instalou o cliente do RMS com o programa de configuração baseado na GUI, o assistente de instalação do cliente do RMS pede para ativar o Microsoft Update.If you installed the RMS client by using the GUI-based setup program, the RMS client installation wizard prompts you to enable Microsoft Update.

Definições do cliente do RMSRMS client settings

A secção seguinte contém informações sobre as definições do cliente do RMS.The following section contains settings information about the RMS client. Estas informações poderão ser úteis se tiver problemas com aplicações ou serviços que utilizam o cliente do RMS.This information might be helpful if you have problems with applications or services that use the RMS client.

Nota

Algumas definições só estarão disponíveis se a aplicação otimizada para o RMS for executada como uma aplicação de modo de cliente (tal como o Microsoft Word e o Outlook ou o cliente do Azure Information Protection com o Explorador de Ficheiros do Windows) ou uma aplicação de modo de servidor (tal como o SharePoint e o Exchange).Some settings depend on whether the RMS-enlightened application runs as a client mode application (such as Microsoft Word and Outlook, or the Azure Information Protection client with Windows File Explorer), or server mode application (such as SharePoint and Exchange). Nas tabelas seguintes, estas definições são identificadas como Modo de Cliente e Modo de Servidor, respetivamente.In the following tables, these settings are identified as Client Mode and Server Mode, respectively.

Local onde o cliente do RMS armazena licenças nos computadores clienteWhere the RMS client stores licenses on client computers

O cliente do RMS armazena licenças no disco local e também coloca em cache algumas informações no registo do Windows.The RMS client stores licenses on the local disk and also caches some information in the Windows registry.

DescriçãoDescription Caminhos do Modo de ClienteClient Mode Paths Caminhos do Modo de ServidorServer Mode Paths
Localização do arquivo das licençasLicense store location %localappdata%\Microsoft\MSIPC%localappdata%\Microsoft\MSIPC %allusersprofile%\Microsoft\MSIPC\Server*\%allusersprofile%\Microsoft\MSIPC\Server\*\
Localização do arquivo dos modelosTemplate store location %localappdata%\Microsoft\MSIPC\Templates%localappdata%\Microsoft\MSIPC\Templates %allusersprofile%\Microsoft\MSIPC\Server\Templates*\%allusersprofile%\Microsoft\MSIPC\Server\Templates\*\
Localização do RegistoRegistry location HKEY_CURRENT_USERHKEY_CURRENT_USER
\Software\Software
\Classes\Classes
\Local Settings\Local Settings
\Software\Software
\Microsoft\Microsoft
\MSIPC\MSIPC
HKEY_CURRENT_USERHKEY_CURRENT_USER
\Software\Software
\Microsoft\Microsoft
\MSIPC\MSIPC
\Server\Server
**
Nota

<SID> é o identificador de segurança (SID) da conta sob o qual a aplicação de servidor está a ser executada.<SID> is the secure identifier (SID) for the account under which the server application is running. Por exemplo, se a aplicação estiver a ser executada na conta de Serviço de Rede incorporada, substitua pelo valor do SID já conhecido dessa conta (S–1–5–20).For example, if the application is running under the built-in Network Service account, replace with the value of the well-known SID for that account (S-1-5-20).

Definições do registo do Windows para o cliente do RMSWindows registry settings for the RMS client

Pode utilizar as chaves do registo do Windows para definir ou modificar algumas configurações do cliente do RMS.You can use Windows registry keys to set or modify some RMS client configurations. Por exemplo, enquanto administrador de aplicações otimizadas para o RMS que comunicam com servidores do AD RMS, poderá querer atualizar a localização de serviço da empresa (substituir o servidor do AD RMS atualmente selecionado para publicação), dependendo da localização atual do computador cliente na topologia do Active Directory.For example, as an administrator for RMS-enlightened applications that communicate with AD RMS servers, you might want to update the enterprise service location (override the AD RMS server that is currently selected for publishing) depending on the client computer's current location within your Active Directory topology. Em alternativa, poderá querer ativar o controlo de RMS no computador cliente, para ajudar a resolver um problema com uma aplicação otimizada para o RMS.Or, you might want to enable RMS tracing at the client computer, to help troubleshoot a problem with an RMS-enlightened application. Utilize a seguinte tabela para identificar as definições do registo que podem ser alteradas para o cliente do RMS.Use the following table to identify the registry settings that you can change for the RMS client.

TarefaTask DefiniçõesSettings
Se a versão do cliente for 1.03102.0221 ou posterior:If the client is version 1.03102.0221 or later:

Para controlar a recolha de dados da aplicaçãoTo control application data collection
Importante: para respeitar a privacidade dos utilizadores, enquanto administrador deverá pedir autorização aos mesmos antes de ativar a recolha de dados.Important: In order to honor user privacy, you as the administrator, must ask the user for consent before enabling data collection.

Se ativar a recolha de dados, está a aceitar o envio de dados para a Microsoft através da Internet.If you enable data collection, you are agreeing to send data to Microsoft over the Internet. A Microsoft utiliza estes dados para fornecer e melhorar a qualidade, segurança e integridade dos produtos e serviços da Microsoft.Microsoft uses this data to provide and improve the quality, security and integrity of Microsoft products and services. Por exemplo, analisamos o desempenho e a fiabilidade, como as funcionalidades que utiliza, o tempo de resposta das funcionalidades, o desempenho do dispositivo, as interações de interface de utilizador e os problemas que possa ter com o produto.For example, we analyze performance and reliability, such as what features you use, how quickly the features respond, device performance, user interface interactions, and any problems you experience with the product. Os dados também incluirão informações acerca da configuração do seu software, como o software que está a utilizar atualmente e o endereço IP.Data will also include information about the configuration of your software like the software you are currently running, and the IP address.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPCHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPC
REG_DWORD: DiagnosticStateREG_DWORD: DiagnosticState

Valor: 0 para a Aplicação definida (predefinição) através da propriedade de ambiente IPC_EI_DATA_COLLECTION_ENABLED, 1 para Desativado, 2 para AtivadoValue: 0 for Application defined (default) by using the environment property IPC_EI_DATA_COLLECTION_ENABLED, 1 for Disabled, 2 for Enabled

Nota: se a sua aplicação baseada em MSIPC de 32 bits estiver a ser executada numa versão de 64 bits do Windows, a localização será HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC.Note: If your 32-bit MSIPC-based application is running on a 64-bit version of Windows, the location will be HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC.
Apenas AD RMS:AD RMS only:

Para atualizar a localização do serviço da empresa para um computador clienteTo update the enterprise service location for a client computer
Atualize as seguintes chaves do registo:Update the following registry keys:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterpriseCertificationHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterpriseCertification
REG_SZ: defaultREG_SZ: default

Valor:<http ou https>://RMS_Cluster_Name/_wmcs/CertificationValue:<http or https>://RMS_Cluster_Name/_wmcs/Certification

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterprisePublishingHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterprisePublishing
REG_SZ: defaultREG_SZ: default

Valor: <http ou https>://RMS_Cluster_Name/_wmcs/LicensingValue: <http or https>://RMS_Cluster_Name/_wmcs/Licensing
Para ativar e desativar o rastreioTo enable and disable tracing Atualize a seguinte chave do registo:Update the following registry key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPCHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC
REG_DWORD: TraceREG_DWORD: Trace

Valor: 1 para ativar o rastreio, 0 para desativar o rastreio (predefinição)Value: 1 to enable tracing, 0 to disable tracing (default)
Para alterar a frequência de atualização dos modelos em diasTo change the frequency in days to refresh templates Os seguintes valores do registo especificam a frequência de atualização dos modelos no computador do utilizador, se o valor de TemplateUpdateFrequencyInSeconds não estiver definido.The following registry values specify how often templates will be refreshed on the user’s computer if the TemplateUpdateFrequencyInSeconds value is not set. Se nenhum destes valores estiver definido, o intervalo de atualização predefinido para que as aplicações com o cliente do RMS (versão 1.0.1784.0) transfiram modelos é de 1 dia.If neither of these values are set, the default refresh interval for applications using the RMS client (version 1.0.1784.0) to download templates is 1 day. As versões anteriores a esta têm o valor predefinido de 7 dias.Versions prior to this have a default value of every 7 days.

Modo de Cliente:Client Mode:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPCHKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: TemplateUpdateFrequencyREG_DWORD: TemplateUpdateFrequency

Valor: um valor inteiro que especifica o número de dias (mínimo de 1) entre transferências.Value: An integer value that specifies the number of days (minimum of 1) between downloads.

Modo de Servidor:Server Mode:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\<SID>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\<SID>
REG_DWORD: TemplateUpdateFrequencyREG_DWORD: TemplateUpdateFrequency

Valor: um valor inteiro que especifica o número de dias (mínimo de 1) entre transferências.Value: An integer value that specifies the number of days (minimum of 1) between downloads.
Para alterar a frequência de atualização dos modelos em segundosTo change the frequency in seconds to refresh templates

Importante: se esta definição for especificada, o valor de atualização dos modelos em dias será ignorado.Important: If this is specified, the value to refresh templates in days is ignored. Especifique uma das definições, não ambas.Specify one or the other, not both.
Os seguintes valores de registo especificam a frequência de atualização dos modelos no computador do utilizador.The following registry values specify how often templates will be refreshed on the user’s computer. Se este valor ou o valor para alterar a frequência em dias (TemplateUpdateFrequency) não for definido, o intervalo de atualização predefinido para que as aplicações com o cliente do RMS (versão 1.0.1784.0) transfiram modelos é de 1 dia.If this value or the value to change the frequency in days (TemplateUpdateFrequency) is not set, the default refresh interval for applications using the RMS client (version 1.0.1784.0) to download templates is 1 day. As versões anteriores a esta têm o valor predefinido de 7 dias.Versions prior to this have a default value of every 7 days.

Modo de Cliente:Client Mode:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPCHKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: TemplateUpdateFrequencyInSecondsREG_DWORD: TemplateUpdateFrequencyInSeconds

Valor: um valor inteiro que especifica o número de segundos (mínimo de 1) entre transferências.Value: An integer value that specifies the number of seconds (minimum of 1) between downloads.

Modo de Servidor:Server Mode:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\<SID>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\<SID>
REG_DWORD: TemplateUpdateFrequencyInSecondsREG_DWORD: TemplateUpdateFrequencyInSeconds

Valor: um valor inteiro que especifica o número de segundos (mínimo de 1) entre transferências.Value: An integer value that specifies the number of seconds (minimum of 1) between downloads.
Apenas AD RMS:AD RMS only:

Para transferir modelos de forma imediata no pedido de publicação seguinteTo download templates immediately at the next publishing request
No decorrer de testes e avaliações, poderá querer que o cliente do RMS transfira modelos logo que seja possível.During testing and evaluations, you might want the RMS client to download templates as soon as possible. Para o fazer, remova a seguinte chave do registo para que o cliente do RMS transfira modelos imediatamente no próximo pedido de publicação, em vez de aguardar a hora especificada pela definição do registo TemplateUpdateFrequency:To do this, remove the following registry key and the RMS client will download templates immediately at the next publishing request rather than wait for the time specified by the TemplateUpdateFrequency registry setting:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC\<Nome do Servidor>\TemplateHKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC\<Server Name>\Template

Nota: o valor <Nome do Servidor> pode ter URLs externos (corprights.contoso.com) e internos (corprights) e, por conseguinte, duas entradas diferentes.Note: <Server Name> could have both external (corprights.contoso.com) and internal (corprights) URLs and therefore two different entries.
Apenas AD RMS:AD RMS only:

Para ativar o suporte para a autenticação federadaTo enable support for federated authentication
Se o computador do cliente do RMS estiver ligado a um cluster do AD RMS, através de uma fidedignidade federada, é necessário configurar o realm inicial da federação.If the RMS client computer connects to an AD RMS cluster by using a federated trust, you must configure the federation home realm.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FederationHKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\Federation
REG_SZ: FederationHomeRealmREG_SZ: FederationHomeRealm

Valor: o valor desta entrada do registo é o identificador de recurso uniforme (URI) do serviço de federação (por exemplo, "http://TreyADFS.trey.net/adfs/services/trust").Value: The value of this registry entry is the uniform resource identifier (URI) for the federation service (for example, "http://TreyADFS.trey.net/adfs/services/trust").

Nota: é importante que especifique http e não https para este valor.Note: It is important that you specify http and not https for this value. Além disso, se a aplicação baseada em MSIPC de 32 bits estiver a ser executada numa versão de 64 bits do Windows, a localização será HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Federation.In addition, if your 32-bit MSIPC-based application is running on a 64-bit version of Windows, the location will be HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Federation. Para uma configuração de exemplo, veja Implementar os Serviços de Gestão de Direitos do Active Directory com os Serviços de Federação do Active Directory.For an example configuration, see Deploying Active Directory Rights Management Services with Active Directory Federation Services.
Apenas AD RMS:AD RMS only:

Para suportar servidores de federação parceiros que requerem a autenticação baseada em formulários para a introdução de dados pelo utilizadorTo support partner federation servers that require forms-based authentication for user input
Por predefinição, o cliente do RMS funciona em modo silencioso e não é necessária a introdução de dados pelo utilizador.By default, the RMS client operates in silent mode and user input is not required. No entanto, os servidores de federação parceiros poderão ser configurados para exigir a introdução de dados pelo utilizador, através, por exemplo, da autenticação baseada em formulários.Partner federation servers, however, might be configured to require user input such as by way of forms-based authentication. Neste caso, é necessário configurar o cliente do RMS para ignorar o modo silencioso, para que o formulário de autenticação federada seja apresentado numa janela do browser e seja pedida autenticação ao utilizador.In this case, you must configure the RMS client to ignore silent mode so that the federated authentication form appears in a browser window and the user is promoted for authentication.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FederationHKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\Federation
REG_DWORD: EnableBrowserREG_DWORD: EnableBrowser

Nota: se o servidor de federação estiver configurado para utilizar a autenticação baseada em formulários, esta chave é necessária.Note: If the federation server is configured to use forms-based authentication, this key is required. Se o servidor de federação estiver configurado para utilizar a autenticação integrada do Windows, esta chave não é necessária.If the federation server is configured to use Windows integrated authentication, this key is not required.
Apenas AD RMS:AD RMS only:

Para bloquear o consumo do serviço ILSTo block ILS service consumption
Por predefinição, o cliente do RMS ativa o consumo de conteúdos protegidos pelo serviço ILS, mas é possível configurar o cliente para bloquear este serviço ao definir a seguinte chave do registo.By default, the RMS client enables consuming content protected by the ILS service but you can configure the client to block this service by setting the following registry key. Se esta chave do registo estiver definida para bloquear o serviço ILS, todas as tentativas para abrir e consumir conteúdos protegidos pelo serviço ILS irão devolver o seguinte erro:If this registry key is set to block the ILS service, any attempts to open and consume content protected by the ILS service will return the following error:
HRESULT_FROM_WIN32(ERROR_ACCESS_DISABLED_BY_POLICY)HRESULT_FROM_WIN32(ERROR_ACCESS_DISABLED_BY_POLICY)

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPCHKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: DisablePassportCertificationREG_DWORD: DisablePassportCertification

Valor: 1 para bloquear o consumo de ILS, 0 para permitir o consumo de ILS (predefinição)Value: 1 to block ILS consumption, 0 to allow ILS consumption (default)

Gerir a distribuição de modelos para o cliente do RMSManaging template distribution for the RMS client

Os modelos fazem com que seja mais fácil para os utilizadores e administradores aplicarem rapidamente a proteção de Rights Management e os clientes do RMS transferem-nos automaticamente dos respetivos servidores ou serviço RMS. Se colocar os modelos na seguinte localização de pasta, o cliente do RMS não irá transferir nenhum modelo a partir da localização predefinida, mas sim transferir os modelos colocados nesta pasta.Templates make it easy for users and administrators to quickly apply Rights Management protection and the RMS client automatically downloads templates from its RMS servers or service If you put the templates in the following folder location, the RMS client will not download any templates from its default location and instead, download the templates that you have put in this folder. O cliente do RMS poderá continuar a transferir modelos a partir de outros servidores de RMS disponíveis.The RMS client might continue to download templates from other available RMS servers.

Modo de Cliente: %localappdata%\Microsoft\MSIPC\UnmanagedTemplatesClient Mode: %localappdata%\Microsoft\MSIPC\UnmanagedTemplates

Modo de Servidor: %allusersprofile%\Microsoft\MSIPC\Server\UnmanagedTemplates\<SID>\Server Mode: %allusersprofile%\Microsoft\MSIPC\Server\UnmanagedTemplates\<SID>\

Ao utilizar esta pasta, não é necessária qualquer convenção de nomenclatura especial, embora os modelos devam ser emitidos pelo servidor ou serviço RMS e tenham de ter a extensão de nome de ficheiro .xml.When you use this folder, there is no special naming convention required except that the templates should be issued by the RMS server or service and they must have the .xml file name extension. Por exemplo, Contoso–Confidencial.xml ou Contoso–ApenasLeitura.xml são nomes válidos.For example, Contoso-Confidential.xml or Contoso-ReadOnly.xml are valid names.

Apenas AD RMS: limitar o cliente do RMS para utilizar servidores do AD RMS fidedignosAD RMS only: Limiting the RMS client to use trusted AD RMS servers

É possível limitar o cliente do RMS apenas à utilização de servidores do AD RMS fidedignos específicos, ao fazer as seguintes alterações no registo do Windows, nos computadores locais.The RMS client can be limited to using only specific trusted AD RMS servers by making the following changes to the Windows registry on local computers.

Para ativar a limitação do cliente do RMS para utilizar apenas servidores do AD RMS fidedignosTo enable limiting RMS client to use only trusted AD RMS servers

  • HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\ REG_DWORD: AllowTrustedServersOnlyREG_DWORD: AllowTrustedServersOnly

    Valor: se for especificado um valor diferente de zero, o cliente do RMS irá considerar como fidedignos apenas os servidores especificados que estejam configurados na lista TrustedServers e no serviço Azure Rights Management.Value: If a non-zero value is specified, the RMS client will trust only the specified servers that are configured in the TrustedServers list and the Azure Rights Management service.

Para adicionar membros à lista de servidores do AD RMS fidedignosTo add members to the list of trusted AD RMS servers

  • HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\ REG_SZ: <URL_ou_NomeDoAnfitrião>REG_SZ: <URL_or_HostName>

    Valor: os valores de cadeias adicionados a esta localização da chave do registo podem ter um formato de nome de domínio DNS (por exemplo, adrms.contoso.com) ou URLs completos para servidores do AD RMS fidedignos (por exemplo, https://adrms.contoso.com).Value: The string values added in this registry key location can be either DNS domain name format (for example, adrms.contoso.com) or full URLs to trusted AD RMS servers (for example, https://adrms.contoso.com). Se um URL especificado começar por https://, o cliente do RMS irá utilizar SSL ou TLS para contactar o servidor do AD RMS especificado.If a specified URL starts with https://, the RMS client will use SSL or TLS to contact the specified AD RMS server.

Deteção do serviço RMSRMS service discovery

A deteção do serviço RMS permite que o cliente do RMS verifique com que servidor ou serviço RMS irá comunicar antes de proteger os conteúdos.RMS service discovery lets the RMS client check which RMS server or service to communicate with before protecting content. A deteção do serviço também poderá ocorrer se o cliente do RMS consumir conteúdos protegidos, embora seja pouco provável, uma vez que a política associada aos conteúdos inclui o servidor ou serviço RMS preferenciais e o cliente só executará a deteção do serviço se esse procedimento não for concluído com êxito.Service discovery might also happen when the RMS client consumes protected content, but this is less likely to happen because the policy attached to the content contains the preferred RMS server or service and only if that is unsuccessful does the client then run service discovery.

Para efetuar a deteção do serviço, o cliente do RMS verifica o seguinte:To perform service discovery, the RMS client checks the following:

  1. O registo do Windows no computador local: se as definições de deteção do serviço estiverem configuradas no registo, estas definições são experimentadas em primeiro lugar.The Windows registry on the local computer: If service discovery settings are configured in the registry, these settings are tried first.

    Por predefinição, estas definições não são configuradas no registo, mas um administrador pode configurá-las para o AD RMS, tal como documentado numa das secções seguintes.By default, these settings are not configured in the registry but an administrator can configure them for AD RMS as documented in a following section. Normalmente um administrador configura essas definições para o serviço Azure Rights Management durante o processo de migração a partir do AD RMS para o Azure Information Protection.An administrator typically configures these settings for the Azure Rights Management service during the migration process from AD RMS to Azure Information Protection.

  2. Active Directory Domain Services: um computador associado a um domínio consulta o Active Directory para procurar um ponto de ligação de serviço (SCP).Active Directory Domain Services: A domain-joined computer queries Active Directory for a service connection point (SCP).

    Se estiver registado um SCP, como é documentado na secção seguinte, é devolvido o URL do servidor de AD RMS para o cliente do RMS utilizar.If an SCP is registered as documented in the following section, the URL of the AD RMS server is returned to the RMS client to use.

  3. O serviço de deteção do Azure Rights Management: o cliente do RMS liga-se a https://discover.aadrm.com, que pede ao utilizador para efetuar a autenticação.The Azure Rights Management discovery service: The RMS client connects to https://discover.aadrm.com, which prompts the user to authenticate.

    Quando a autenticação tiver sido concluída com êxito, o nome de utilizador (e o domínio) da autenticação é utilizado para identificar o inquilino do Azure Information Protection a utilizar.When authentication is successful, the user name (and domain) from the authentication is used to identify the Azure Information Protection tenant to use. O URL do Azure Information Protection a utilizar para essa conta de utilizador é devolvido ao cliente de RMS.The Azure Information Protection URL to use for that user account is returned to the RMS client. O URL estará no seguinte formato: https://<YourTenantURL>/_wmcs/licensingThe URL will be in the following format: https://<YourTenantURL>/_wmcs/licensing

    Por exemplo: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensingFor example: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensing

    O <URLdeInquilino> tem o seguinte formato: {GUID}.rms.[Região].aadrm.com. Pode encontrar este valor ao identificar o valor RightsManagementServiceId quando executar o cmdlet Get-AadrmConfiguration do Azure RMS.<YourTenantURL> has the following format: {GUID}.rms.[Region].aadrm.com.You can find this value by identifying the RightsManagementServiceId value when you run the Get-AadrmConfiguration cmdlet for Azure RMS.

Nota

Existem três exceções importantes no fluxo desta deteção de serviço:There are three important exceptions for this service discovery flow:

  • Os dispositivos móveis adequam-se à utilização de um serviço na cloud, pelo que, por predefinição, utilizam a deteção de serviço para o serviço Azure Rights Management (https://discover.aadrm.com).Mobile devices are best suited to use a cloud service, so by default they use service discovery for the Azure Rights Management service (https://discover.aadrm.com). Para substituir esta opção, de forma a que os dispositivos móveis utilizem o AD RMS em alternativa ao serviço Azure Rights Management, deve especificar registos SRV no DNS e instalar a extensão para dispositivos móveis, como documentado em Extensão do Dispositivo Móvel dos Serviços de Gestão de Direitos do Active Directory.To override this so that mobile devices use AD RMS rather than the Azure Rights Management service, you must specify SRV records in DNS and install the mobile device extension as documented in Active Directory Rights Management Services Mobile Device Extension.

  • Quando o serviço Rights Management é invocado por uma etiqueta do Azure Information Protection, a deteção de serviço não é realizada.When the Rights Management service is invoked by an Azure Information Protection label, service discovery is not performed. Em alternativa, o URL é especificado diretamente na definição da etiqueta que é configurada na política do Azure Information Protection.Instead, the URL is specified directly in the label setting that is configured in the Azure Information Protection policy.

  • Quando um utilizador inicia sessão a partir de uma aplicação do Office, o nome de utilizador (e o domínio) da autenticação é utilizado para identificar qual o inquilino do Azure Information Protection a utilizar.When a user initiates sign in from an Office application, the user name (and domain) from the authentication is used to identify the Azure Information Protection tenant to use. Neste caso, as definições de registo não são necessárias e o SCP não é verificado.In this case, registry settings are not needed and the SCP is not checked.

Apenas AD RMS: ativar a deteção do serviço do lado do servidor através do Active DirectoryAD RMS only: Enabling server-side service discovery by using Active Directory

Se a sua conta tiver privilégios suficientes (Administradores da Empresa e administrador local para o servidor do AD RMS), pode registar automaticamente um ponto de ligação de serviço (SCP) quando instalar o servidor de cluster de raiz do AD RMS.If your account has sufficient privileges (Enterprise Admins and local administrator for the AD RMS server), you can automatically register a a service connection point (SCP) when you install the AD RMS root cluster server. Se já existir um SCP na floresta, é necessário eliminar primeiro o SCP existente para poder registar um novo.If a SCP already exists in the forest, you must first delete the existing SCP before you can register a new one.

Pode registar e eliminar um SCP após a instalação do AD RMS, através do seguinte procedimento.You can register and delete an SCP after AD RMS is installed by using the following procedure. Antes de começar, certifique-se de que a sua conta tem os privilégios necessários (Administradores da Empresa e administrador local para o servidor do AD RMS).Before you start, make sure that your account has the required privileges (Enterprise Admins and local administrator for the AD RMS server).

Para ativar a deteção do serviço AD RMS ao registar um SCP no Active DirectoryTo enable AD RMS service discovery by registering an SCP in Active Directory

  1. Abra a consola dos Serviços de Gestão do Active Directory no servidor do AD RMS:Open the Active Directory Management Services console at the AD RMS server:

    • Se estiver a utilizar o Windows Server 2008 R2 ou o Windows Server 2008, clique em Iniciar, Ferramentas Administrativas e em Serviços de Gestão de Direitos do Active Directory.If you are using Windows Server 2008 R2 or Windows Server 2008, click Start, click Administrative Tools, and then click Active Directory Rights Management Services.

    • Se estiver a utilizar o Windows Server 2012 R2 ou o Windows Server 2012, no Gestor de Servidor, clique em Ferramentas e em Serviços de Gestão de direitos do Active Directory.If you are using Windows Server 2012 R2 or Windows Server 2012, in Server Manager, click Tools, and then click Active Directory Rights Management Services.

  2. Na consola do AD RMS, clique com o botão direito do rato no cluster do AD RMS e, em seguida, clique em Propriedades.In the AD RMS console right-click the AD RMS cluster, and then click Properties.

  3. Clique no separador SCP.Click the SCP tab.

  4. Selecione a caixa de verificação Alterar SCP.Select the Change SCP check box.

  5. Selecione a opção Definir SCP para o cluster de certificação atual e clique em OK.Select the Set SCP to current certification cluster option, and then click OK.

Ativar a deteção do serviço do lado do cliente através do registo do WindowsEnabling client-side service discovery by using the Windows registry

Como alternativa à utilização de um SCP, ou caso não exista um SCP, pode configurar o registo do computador cliente para que o cliente do RMS possa localizar o respetivo servidor do AD RMS.As an alternative to using an SCP or where an SCP does not exist, you can configure the registry on the client computer so that the RMS client can locate its AD RMS server.

Para ativar a deteção do serviço AD RMS do lado do cliente através do registo do WindowsTo enable client-side AD RMS service discovery by using the Windows registry

  1. Abra o editor de registo do Windows, Regedit.exe:Open the Windows registry editor, Regedit.exe:

    • No computador cliente, na janela Executar, escreva regedit e prima Enter para abrir o Editor de Registo.On the client computer, in the Run window, type regedit, and then press Enter to open the Registry Editor.
  2. No Editor de Registo, navegue até HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC.In Registry Editor, navigate to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC.

    Importante

    Se estiver a executar uma aplicação de 32 bits num computador de 64 bits, o caminho será o seguinte: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPCIf you are running a 32-bit application on a 64-bit computer, the path will be as follows: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC

  3. Para criar a subchave ServiceLocation, clique com o botão direito do rato em MSIPC, aponte para Novo, clique em Chave e escreva ServiceLocation.To create the ServiceLocation subkey, right-click MSIPC, point to New, click Key, and then type ServiceLocation.

  4. Para criar a subchave EnterpriseCertification, clique com o botão direito do rato em ServiceLocation, aponte para Novo, clique em Chave e escreva EnterpriseCertification.To create the EnterpriseCertification subkey, right-click ServiceLocation, point to New, click Key, and then type EnterpriseCertification.

  5. Para definir o URL de certificação da empresa, faça duplo clique no valor (Default) na subchave EnterpriseCertification e, quando a caixa de diálogo Editar Cadeia for apresentada, para Dados do valor, escreva ://nome_do_cluster_do_AD RMS/_wmcs/Certification e, em seguida, clique em OK.To set the enterprise certification URL, double-click the (Default) value, under the EnterpriseCertification subkey, and when the Edit String dialog box appears, for Value data, type ://AD RMS_cluster_name/_wmcs/Certification, and then click OK.

  6. Para criar a subchave EnterprisePublishing, clique com o botão direito do rato em ServiceLocation, aponte para Novo, clique em Chave e escreva EnterprisePublishing.To create the EnterprisePublishing subkey, right-click ServiceLocation, point to New, click Key, and then type EnterprisePublishing.

  7. Para definir o URL de publicação da empresa, faça duplo clique em (Default) na subchave EnterprisePublishing e, quando a caixa de diálogo Editar Cadeia for apresentada, para Dados do valor, escreva o seguinte ://nome_do_cluster_do_AD RMS/_wmcs/Licensing e, em seguida, clique em OK.To set the enterprise publishing URL, double-click (Default) , under the EnterprisePublishing subkey, and when the Edit String dialog box appears, type for Value data the following ://AD RMS_cluster_name/_wmcs/Licensing, and then click OK.

  8. Feche o Editor de Registo.Close Registry Editor.

Se o cliente do RMS não conseguir encontrar um SCP através da consulta do Active Directory e não estiver especificado um no registo, as chamadas de deteção do serviço para o AD RMS irão falhar.If the RMS client can't find an SCP by querying Active Directory and it's not specified in the registry, service discovery calls for AD RMS will fail.

Redirecionar o tráfego do servidor de licenciamentoRedirecting licensing server traffic

Em alguns casos, poderá ser necessário redirecionar o tráfego durante a deteção do serviço quando, por exemplo, duas organizações são fundidas e o servidor de licenciamento antigo numa organização é extinto, fazendo com que os clientes tenham de ser redirecionados para um novo servidor de licenciamento.In some cases, you might need to redirect traffic during service discovery, for example, when two organizations are merged and the old licensing server in one organization is retired and clients need to be redirected to a new licensing server. Em alternativa, pode efetuar a migração do AD RMS para o Azure RMS.Or, you migrate from AD RMS to Azure RMS. Para ativar o redirecionamento do licenciamento, utilize o seguinte procedimento.To enable licensing redirection, use the following procedure.

Para ativar o redirecionamento do licenciamento do RMS através do registo do WindowsTo enable RMS licensing redirection by using the Windows registry

  1. Abra o editor de registo do Windows, Regedit.exe:Open the Windows registry editor, Regedit.exe:

    • No computador cliente, na janela Executar, escreva regedit e prima Enter para abrir o Editor de Registo.On the client computer, in the Run window, type regedit, and then press Enter to open Registry Editor.
  2. No Editor de Registo, navegue até um dos seguintes caminhos:In Registry Editor, navigate to one of the following:

    • Para a versão de 64 bits do Office numa plataforma x64: HKLM\SOFTWARE\Microsoft\MSIPC\ServicelocationFor 64-bit version of Office on x64 platform: HKLM\SOFTWARE\Microsoft\MSIPC\Servicelocation

    • Para a versão de 32 bits do Office numa plataforma x64: HKLM\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServicelocationFor 32-bit version of Office on x64 platform: HKLM\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Servicelocation

  3. Para criar uma subchave LicensingRedirection, clique com o botão direito do rato em Servicelocation, aponte para Novo, clique em Chave e escreva LicensingRedirection.Create a LicensingRedirection subkey, by right-clicking Servicelocation, point to New, click Key, and then type LicensingRedirection.

  4. Para definir o redirecionamento do licenciamento, clique com o botão direito do rato na subchave LicensingRedirection, selecione Novo e selecione Valor de cadeia.To set the licensing redirection, right-click the LicensingRedirection subkey, select New, and then select String value. Para Nome, especifique o URL de licenciamento do servidor anterior e, para Valor, especifique o URL de licenciamento do servidor novo.For Name, specify the previous server licensing URL and for Value specify the new server licensing URL.

    Por exemplo, para redirecionar o licenciamento de um servidor em Contoso.com para outro em Fabrikam.com, poderá introduzir os seguintes valores:For example, to redirect licensing from a server at Contoso.com to one at Fabrikam.com, you might enter the following values:

    Nome: https://contoso.com/_wmcs/licensingName: https://contoso.com/_wmcs/licensing

    Valor: https://fabrikam.com/_wmcs/licensingValue: https://fabrikam.com/_wmcs/licensing

    Nota

    Se o servidor de licenciamento antigo tiver URLs da intranet e da extranet, especifique um novo nome e defina o mapeamento de valores para os dois URLs na chave LicensingRedirection.If the old licensing server has both intranet and extranet URLs specified then a new name and value mapping has to be set for both of these URLs under the LicensingRedirection key.

  5. Repita o passo anterior para todos os servidores que precisem de ser redirecionados.Repeat the previous step for all servers that need to be redirected.

  6. Feche o Editor de Registo.Close Registry Editor.

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.