|
熟悉Windows Server 2003的朋友�,相信對RMS(權(quán)限管理服務(wù))都不會(huì)陌生���,它能夠有效的保護(hù)我們的數(shù)字資產(chǎn)在相應(yīng)授權(quán)范圍之外不會(huì)泄露�。在Windows Server 2008中�,這一重要特性得以改進(jìn)和提升,微軟把它稱之為AD RMS(Active Directory Rights Management Services)�,即活動(dòng)目錄權(quán)限管理服務(wù)。相對于2003下的RMS有了較大的改進(jìn)與提升���,例如:不需要單獨(dú)下載即可安裝���、不再需要連接到Microsoft去進(jìn)行登記等等。
AD RMS 系統(tǒng)包括基于 Windows Server 2008 的服務(wù)器(運(yùn)行用于處理證書和授權(quán)的 Active Directory 權(quán)限管理服務(wù) (AD RMS) 服務(wù)器角色)���、數(shù)據(jù)庫服務(wù)器以及 AD RMS 客戶端�。AD RMS 系統(tǒng)的部署為組織提供以下優(yōu)勢:
- 保護(hù)敏感信息。如字處理器�����、電子郵件客戶端和行業(yè)應(yīng)用程序等應(yīng)用程序可以啟用 AD RMS�,從而幫助保護(hù)敏感信息。用戶可以定義打開�����、修改�、打印���、轉(zhuǎn)發(fā)該信息或?qū)υ撔畔?zhí)行其他操作的人員�����。組織可以創(chuàng)建子自定義的使用策略模板(如“機(jī)密 - 只讀”)�,這些模板可直接應(yīng)用于上述信息�����。
- 永久性保護(hù)。AD RMS 可以增強(qiáng)現(xiàn)有的基于外圍的安全解決方案(如防火墻和訪問控制列表 (ACL))���,通過在文檔本身內(nèi)部鎖定使用權(quán)限�、控制如何使用信息(即使在目標(biāo)收件人打開信息后)來更好地保護(hù)信息���。
- 靈活且可自定義的技術(shù)���。獨(dú)立軟件供應(yīng)商 (ISV) 和開發(fā)人員可以使用啟用了 AD RMS 的任何應(yīng)用程序或啟用其他服務(wù)器(如在 Windows 或其他操作系統(tǒng)上運(yùn)行的內(nèi)容管理系統(tǒng)或門戶服務(wù)器),與 AD RMS 結(jié)合使用來幫助保護(hù)敏感信息�。啟用 ISV 的目的是為了將信息保護(hù)集成到基于服務(wù)器的解決方案(如文檔和記錄管理、電子郵件網(wǎng)關(guān)和存檔系統(tǒng)�����、自動(dòng)工作流以及內(nèi)容檢查)中�����。
硬件和軟件注意事項(xiàng)
AD RMS 中的功能
在Windows Server 2008中���,通過使用 服務(wù)器管理器���,可以設(shè)置 AD RMS 的以下組件:
- Active Directory Rights Management Services�����。Active Directory 權(quán)限管理服務(wù) (AD RMS) 角色服務(wù)是一項(xiàng)必需的角色服務(wù)���,用于安裝發(fā)布和使用受權(quán)限保護(hù)的內(nèi)容所用的 AD RMS 組件。
- 聯(lián)合身份驗(yàn)證支持�。聯(lián)合身份驗(yàn)證支持角色服務(wù)是一項(xiàng)可選的角色服務(wù),允許聯(lián)合身份借助 Active Directory 聯(lián)合身份驗(yàn)證服務(wù)來使用受權(quán)限保護(hù)的內(nèi)容�����。
簡要部署AD RMS
(一)硬件和軟件注意事項(xiàng)
安裝 AD RMS 服務(wù)器角色時(shí)�,系統(tǒng)會(huì)同時(shí)安裝必需的服務(wù)�����,其中的一項(xiàng)就是 Internet 信息服務(wù) (IIS)���。AD RMS 還需要一個(gè)數(shù)據(jù)庫(如 Microsoft SQL Server)���,該數(shù)據(jù)庫可與 AD RMS 在同一服務(wù)器上運(yùn)行,也可以在遠(yuǎn)程服務(wù)器和 Active Directory 域服務(wù)林中運(yùn)行�����。
下表介紹了運(yùn)行具有 AD RMS 服務(wù)器角色的基于 Windows Server 2008 服務(wù)器的最低硬件要求和建議。
注:
可用于 Windows Server 2008 的 Server Core 安裝選項(xiàng)以及面向基于 Itanium 的系統(tǒng)的 Windows Server 2008 的一組有限服務(wù)器角色�。
下表介紹了運(yùn)行具有 AD RMS 服務(wù)器角色的基于 Windows Server 2008 服務(wù)器的軟件要求。對于通過啟用操作系統(tǒng)上的功能可以滿足的要求���,可通過安裝 AD RMS 服務(wù)器角色根據(jù)需要配置這些功能�����。
注:啟用了 AD RMS 的客戶端必須具有啟用了 AD RMS 的瀏覽器或應(yīng)用程序(如 Microsoft Office 2007 中的 Microsoft Word�、Outlook 或 PowerPoint)�����。為了創(chuàng)建受權(quán)限保護(hù)的內(nèi)容�����,需要具備 Microsoft Office 2007 Enterprise�、Professional Plus 或 Ultimate。為獲得附加安全性���,可以將 AD RMS 與其他技術(shù)(如智能卡)集成在一起�。
本文出自:億恩科技【www.riomediacenter.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)���!虛擬主機(jī)域名注冊頂級(jí)提供商�!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
