在windows2003 中,有RMS的存在,但是需要另外下载,在WINDOWS2008中这一服务被微软件进行了改进和提升,被称之为 AD RMS(Active Directory Rights Management Services)活动目录权限管理服务,相对于2003下的RMS有了较大的改进与提升,例如:不需要单独下载即可安装、不再需要连接到Microsoft去进行登记等等,这个服务是一个相对比较复杂的服务,我们需要花费一定的时间才能比较好的了解和使用它。 一、ADRMS系统的作用:
- 保护敏感信息。如WORD文档、电子邮件客户端和行业应用程序等。应用程序可以启用 ADRMS,以帮助保护敏感信息。用户可以定义打开、修改、打印、转发该对象的人员。组织可以创建自定义的使用策略模板(如”机密 – 只读”),这些模板可直接应用于上述对象。 - 永久性保护。ADRMS 可以增强现有的基于外围的安全解决方案(如防火墙和访问控制列表 (ACL)),通过在文档本身内部锁定使用权限、控制如何使用信息(即使在目标收件人打开信息后)来更好地保护信息。 - 灵活且可自定义的技术。独立软件供应商 (ISV) 和开发人员可以使用启用了 AD RMS 的任何应用程序或启用其他服务器,与 AD RMS 结合使用来帮助保护敏感信息。启用 ISV 的目的是为了将信息保护集成到基于服务器的解决方案(如文档和记录管理、电子邮件 关和存档系统、自动工作流以及内容检查)中。
二、布署ADRMS服务器.
1.ADRMS安装环境要求 硬件最低要求
- Active Directory Rights Management Services:是一项必需的角色服务,用于安装发布和使用受权限保护的内容所用的 AD RMS 组件。 - 联合身份验证支持:联合身份验证支持角色服务是一项可选的角色服务,允许联合身份借助 Active Directory 联合身份验证服务来使用受权限保护的内容。(此例中不选)
三、创建权限策略模板
(1).在ADRMS服务器上创建一个共享文件夹adrmstemp,设置域用户jzt.com/user对其共享和ntfs权限均为修改。
四.配置ADRMS客户端,为受权限保护的内容创建文件夹
(1).以管理员身份登录ADRMS客户机,新建名为adrmsdoc的文件夹,并设置权限为允许jzt.comuser修改
(4).创建一个office2007文档,选择准备–限制权限—jzt.com cc
至此,我们成功使用ADRMS服务器将权限策略模板应用于 Microsoft Word 2007 文档。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!