Visão geral do Active Directory Rights Management Services


Visão geral do Active Directory Rights Management Services

Ao usar o Active Directory Rights Management Services (AD RMS) e o cliente do AD RMS, você pode aumentar a estratégia de segurança de uma organização protegendo as informações por meio de diretivas de uso persistentes, que permanecem com as informações, independentemente do local para onde forem movidas. Use o AD RMS para evitar que informações essenciais, como relatórios financeiros, especificações de produto, dados de cliente e e-mails confidenciais caiam em mãos erradas acidentalmente ou intencionalmente.

O que é Active Directory Rights Management Services?

Um sistema do AD RMS inclui um servidor com base no Windows Server® 2008 executando a função de servidor do Active Directory Rights Management Services (AD RMS) que manipula certificados e licenças, um servidor de banco de dados e o cliente do AD RMS. A última versão do cliente do AD RMS foi incluída como parte do sistema operacional Windows Vista®. A implantação de um sistema AD RMS oferece os seguintes benefícios para uma organização:

Proteção das informações confidenciais

Aplicativos como processadores de texto, clientes de email e aplicativos de linha de negócios podem ser habilitados para AD RMS para ajudar a proteger informações confidenciais. Os usuários podem definir quem pode abrir, modificar, imprimir, encaminhar ou executar outras ações com as informações. As organizações podem criar modelos de diretiva de uso personalizados, como “confidencial - somente leitura” que podem ser aplicados diretamente às informações;

Proteção persistente

O AD RMS aumenta as soluções de segurança com base no perímetro existente, como firewalls e ACLs (listas de controle de acesso), para proporcionar maior proteção às informações bloqueando os direitos de uso no próprio documento, controlando o modo como as informações são usadas até mesmo após sua abertura pelos destinatários pretendidos;

Tecnologia flexível e personalizável

Os fornecedores independentes de software e os desenvolvedores podem habilitar qualquer aplicativo para o AD RMS ou habilitar outros servidores, como sistemas de gerenciamento de conteúdo ou servidores de portal em execução no Windows ou outros sistemas operacionais, para operar com o AD RMS e ajudar a proteger informações confidenciais. Esses fornecedores independentes de software podem integrar a proteção de informações em soluções com base no servidor, como o gerenciamento de documentos e registros, gateways de email e sistemas de arquivamento, fluxos de trabalho automatizados e inspeção de conteúdo;

O AD RMS combina os recursos de RMS (Rights Management Services) no Windows Server 2008, ferramentas de desenvolvedor e tecnologias líderes do setor — incluindo criptografia, certificados e autenticação — para ajudar às organizações na criação de soluções confiáveis para a proteção das informações. Para criar soluções personalizadas do AD RMS, há um SDK (Software Development Kit) do AD RMS disponível.

Configurações disponíveis no Gerenciador do Servidor

Active Directory Rights Management Services

O serviço de função Active Directory Rights Management Services (AD RMS) é um serviço necessário que instala os componentes do AD RMS usados para publicar e consumir conteúdo protegido por direitos;

Suporte à Federação de Identidade

O serviço de função de suporte à federação de identidade é um serviço opcional que permite que as identidades federadas consumam conteúdo protegido por direitos usando os Serviços de Federação do Active Directory.

Considerações sobre hardware e software

O AD RMS é executado em um computador com o sistema operacional Windows Server 2008. Quando a função de servidor do AD RMS é instalada, os serviços necessários também são instalados e um deles é o IIS (Serviços de Informações da Internet). O AD RMS também requer um banco de dados, como o Microsoft SQL Server, que pode ser executado no mesmo servidor que o AD RMS ou em um servidor remoto e uma floresta de Serviços de Domínio Active Directory.A tabela a seguir descreve os requisitos mínimos de hardware e as recomendações para execução de servidores com base no Windows Server 2008 com a função de servidor AD RMS.

Para auxiliar nas considerações de hardware, use testes em um ambiente de laboratório, dados de hardware existentes em um ambiente de produção e roll-outs de projetos piloto para determinar a capacidade necessária para o servidor.

A tabela a seguir descreve os requisitos de software para execução de servidores com base no Windows Server 2008 com a função de servidor AD RMS.

No caso de requisitos que possam ser atendidos com a habilitação de recursos no sistema operacional, a instalação da função de servidor AD RMS configurará esses recursos conforme apropriado, se eles ainda não tiverem sido configurados. O cliente habilitado para AD RMS deve ter um navegador ou aplicativo habilitado para AD RMS, como o Microsoft Word, o Outlook ou o PowerPoint no Microsoft Office 2007.

Para criar conteúdo protegido por direitos, é necessário ter o Microsoft Office 2007 Enterprise, Professional Plus ou Ultimate. Para proporcionar mais segurança, o AD RMS pode ser integrado com outras tecnologias, como cartões inteligentes.

Por padrão, o Windows Vista inclui o cliente do AD RMS, mas outros sistemas operacionais de clientes devem ter o cliente do RMS instalado. É possível baixar o cliente do RMS com Service Pack 2 (SP2) do Centro de Download da Microsoft. Esse produto funciona em versões do sistema operacional do cliente anteriores ao Windows Vista e ao Windows Server 2008.

Para obter informações mais detalhadas sobre hardware e software com o AD RMS, consulte o tópico Informações de pré-instalação para Active Directory Rights Management Services na Biblioteca Técnica do Windows Server 2008, em http://technet.microsoft.com/pt-br/library/cc771789.aspx.



Recursos Relacionados

Visão Geral
http://technet.microsoft.com/pt-br/library/cc753531.aspx

Configurando a infraestrutura:
http://technet.microsoft.com/pt-br/library/cc772140(WS.10).aspx

Instalando e configurando o AD RMS no servidor
http://technet.microsoft.com/pt-br/library/cc725699(WS.10).aspx

Verificando a funcionalidade do AD RMS
http://technet.microsoft.com/pt-br/library/cc732878(WS.10).aspx


Importante:

O AD RMS é um componente nativo nas versões Standard, Enterprise e Datacenter do Windows Server 2008. Porém, existem requisitos especiais de licenciamento para utilização do recurso, como licenças de acesso cliente de RMS e licenças do pacote apropriado do Office 2007. Para mais informações sobre licenciamento acesse http://www.microsoft.com/brasil/licenciamento e http://office.microsoft.com/pt-br/suites/HA102248121046.aspx?pid=CL101729511046.

Conteúdos Relacionados no TechNet

Visão geral
Guia Passo a Passo
O que há de novo

Downloads Relacionados

Folheto
Visão geral técnica