У овом ћемо чланку показати како имплементирати и имплементирати услуге Ацтиве Дирецтори Ригхт Манагемент (АДРМС) засноване на Виндовс Сервер 2012 Р2 у малој и средњој организацији за заштиту садржаја..
Пре свега, укратко се подсетите шта је АД РМС и зашто је потребан. Услуга Услуге управљања правом Ацтиве Дирецтори-а - Једна од стандардних улога за Виндовс Сервер која омогућава заштиту корисничких података од неовлашћене употребе. Заштита информација остварује се шифрирањем и потписивањем докумената, а власник документа или датотеке може сам одредити који корисници могу отварати, уређивати, штампати, слати и обављати друге операције са заштићеним информацијама. Морате схватити да је заштита докумената помоћу АДРМС-а могућа само у апликацијама развијеним на основу ове услуге (апликације које омогућавају АД РМС). Захваљујући АД РМС-у, можете заштитити осетљиве податке и унутар и изван корпоративне мреже..
Неколико важних захтева које треба узети у обзир приликом планирања и примене АД РМС решења су:
- Препоручљиво је користити наменски АД РМС сервер. Не препоручује се комбиновање улоге АД РМС-а са улогом контролера домена, сервера размене, СхареПоинт сервера или сертификата (ЦА)
- Корисници АД-а морају имати попуњен атрибут е-поште
- На рачунарима корисника РМС-а сервер мора бити додан у зону ИЕ Трустед Ситес. Најлакши начин за то је групна политика..
Пре него што започнете директно постављање АДРМС-а, морате да завршите низ припремних корака. Пре свега, морате да креирате у Ацтиве Дирецтори-у посебан налог сервиса за АДРМС са неограниченом лозинком, на пример, са именом свц-адрмс (за АДРМС можете да креирате посебан управљани АД рачун - као што је гМСА).
У ДНС зони направите засебан ресурсни запис који упућује на АД РМС сервер. Рецимо да се његово име зове - адрмс.
Почињемо да инсталирамо улогу АДРМС на сервер који покреће Виндовс Сервер 2012 Р2. Отворите конзолу Серве Манагер и инсталирајте улогу Служба за управљање правима Ацтиве Дирецтори-а (овде је све једноставно - само прихватите подразумевана подешавања и зависности).
Након што је инсталација АДРМС улоге и придружених улога и функција довршена, кликните на везу за улазак у режим конфигурације АДРМС улоге. Извршите додатну конфигурацију.
У чаробњаку за подешавање одаберите да креирамо нови коријенски кластер АД РМС (Креирајте нови коренски кластер АД РМС).
Као РМС база података користићемо интерну базу података Виндовс (Користите Виндовс Интернал Датабасе на овом серверу).
Савет. Прочитајте више о ВИД-у. У производном окружењу препоручује се да користите засебну инстанцу Мицрософт СКЛ Сервер да угостите РМС базу података. То је због чињенице да унутрашња база података Виндовс не подржава даљинске везе, што значи да таква АД РМС архитектура неће бити скалабилна.Затим указујемо на претходно створени налог услуге (свц-адрмс), криптографски алгоритам који се користи, начин чувања кључа РМС кластера и његову лозинку.
Остаје да поставите веб адресу АД РМС кластера коме ће приступити РМС клијенти (препоручује се коришћење сигурне ССЛ везе).
Не затварајте чаробњака за конфигурацију АД РМС-а!
Следећи корак је инсталирање ССЛ сертификата на веб локацији ИИС. Сертификат се може самопотписати (убудуће ће му требати додати поверења свим клијентима) или га издати корпоративно / екстерно сертификационо тело (ЦА). Направит ћемо цертификат користећи постојећу корпоративну ЦА. Да бисте то учинили, отворите конзолу ИИС менаџера (инетмгр) и идите на одељак Сертификати сервера. У десној колони кликните на везу. Креирајте сертификат за домену (креирати сертификат за домену).
Генеришите нови сертификат помоћу чаробњака и вежите га на ИИС сервер.
Вратите се на прозор конфигурације улоге АД РМС и изаберите сертификат који планирате да користите за шифровање АД РМС саобраћаја.
Имајте на уму да СЦП тачку треба одмах регистровати у АД (Региструјте СЦП одмах).
Напомена. Морате имати права Ентерприсе Админс-а да бисте регистровали СЦП тачку у Ацтиве Дирецтори-у.Савет. Да бисте били сигурни да је тачка откривања АД РМС - СЦП (Сервице Цоннецтион Поинт) регистрована у Ацтиве Дирецтори-у, морате да отворите дссите.мсц конзолу. Затим идите на Сервицес -> РигхтМанагементСервицес, у десном окну отворите СЦП својства. Увјерите се да вриједност атрибута дистНаме изгледа овако: ЦН = СЦП, ЦН = РигхтсМанагементСервицес, ЦН = услуге, ЦН = конфигурација, ДЦ = компанија, ДЦ = цоОвим се завршава процес инсталирања АД РМС улоге. Завршите тренутну сесију (одјава) и пријавите се на сервер.
Покрените АДРМС конзолу.
На пример, направите нови предложак смерница за РМС. Претпоставимо да желимо да створимо РМС предложак који власнику документа омогућава да свакоме види слова заштићена овим шаблоном без права на уређивање / прослеђивање. Да бисте то учинили, идите на одељак Предлошци политике права и кликните на дугме Креирајте образац смерница за политике дистрибуираних права.
Притиском на дугме Додај, додајте језике подржане овим предлошком и назив смернице за сваки од језика.
Даље, означавамо да су сви (Било кога) може да прегледа (Виев) садржај документа који је аутор заштитио.
Надаље указујемо да је истек политике заштите неограничен (Никад не истиче).
У следећем кораку указујемо да се заштићени садржај може прегледати у прегледачу помоћу ИЕ екстензија (Омогућите корисницима да прегледају заштићени садржај помоћу додатка за прегледач).
Тестирајте створени РМС предложак у Оутлоок Веб Апп, зашто креирате ново празно слово у чијим својствима морате да кликнете на дугме Подесите дозволе. У падајућем менију изаберите назив предлошка (Прегледај е-пошту-за било кога).
Напомена. Ако се листа РМС предложака отвори грешком или ако креиране предлошке недостају, проверите да ли се адреса АД РМС локације налази у локалној интранет / поузданој зони и да ли се тренутни корисник може пријавити на ИМС РМС сервера..Пошаљите е-пошту заштићену РМС-ом другом кориснику.
Сада да видимо како изгледа заштићено писмо у кутији примаоца.
Као што видимо, тастери за одговор и прослеђивање нису доступни, а информативна табла означава коришћени образац заштите докумената и његовог власника.
Дакле, у овом чланку смо описали како брзо имплементирати и распоредити АД РМС у малој организацији. Имајте на уму да планирању примене РМС-а у средњим и великим компанијама треба приступити пажљивије, као лоше осмишљена структура овог система може у будућности узроковати бројне нерешиве проблеме.