威胁文件安全的主要因素往往来自内部用户,而普通的访问权限限定很难做到万无一失。windows server 2008 系统中的AD RMS权限管理服务)可以通过数字证书和用户身份验证技术对各种office 文档的访问权限加以限制,可以有效防止内部用户通过各种余径泄漏机密文档内容,从而确保文件安全性。
本实验中,一台安装域服务器,和两端
原创
2012-05-29 21:54:52
1207阅读
关键数据的保险箱,AD RMS服务器部署指南
我们在无数的好莱坞影片中看到过商业间谍为了窃取企业的机密数据而斗智斗勇,绞尽脑汁的精彩镜头,但我们有没有想到过,如果这一幕就发生在我们身边,我们该如何加以防范呢?微软公司的RMS(Rights Management Services 版权管理服务)服务器
转载
2010-07-02 17:25:03
10000+阅读
点赞
2评论
Windows Server 2008 R2 操作系统的 Active Directory 权限管理服务 (AD RMS) 是一种信息保护技术,它与支持 AD RMS 的应用程序协同工作,以防止在未经授权的情况下使用数字信息(无论是联机和脱机,还是在防火墙内外)。AD RMS 适用于需要保护敏感信息和专有信息(例如财务报表、产品说明、客户数据和机密电子邮件消息)的组织。AD RMS 通过永久使用策
原创
2012-07-25 16:43:46
1680阅读
微软的RMS(Rights Management Services 版权管理服务)服务器可以保护企业内的重要文件,授权只有特定用户才能访问这些文件(当然文件服务器的权限也可以做到这一点)。RMS还可以允许文件不能被复制,打印,转发,甚至离开了公司就无法打开这些文件(这些功能靠文件服务器的权限就无法实现了吧,EFS也无能为力)。
RMS要求用户每次打开文件,都要在RMS服务器上申请凭据,然后才能打
推荐
原创
2012-03-21 16:48:16
6843阅读
点赞
1评论
关键数据的保险箱,AD RMS服务器部署指南我们在无数的好莱坞影片中看到过商业间谍为了窃取企业的机密数据而斗智斗勇,绞尽脑汁的精彩镜头,但我们有没有想到过,如果这一幕就发生在我们身边,我们该如何加以防范呢?微软公司的RMS(Rights Management Services 版权管理服务)服务器就是为此应运而生的。RMS可以保护企业内的重要文件,授权只有特
转载
精选
2013-08-12 10:49:59
633阅读
AD RMS 系统包括基于 Windows Server 2008 的服务器(运行用于处理证书和授权的 Active Directory 权限管理服务 (AD RMS) 服务器角色)、数据库服务器以及 AD RMS 客户端。AD RMS 系统的部署为组织提供以下优势: - 保护敏感信息。如字处理器、电子邮件客户端和行业应用程序等应用程
原创
2009-12-25 22:30:49
1232阅读
这两天做Windows AD RMS的部署测试,本来感觉很简单的一件事情,可是因为一点小小的问题,导致我装了又卸,卸了又装,反反复复花了两天时间,搞的很是狼狈,差点没疯掉。不过最终终于从一篇帖子上得到启发,找到了问题根源并找到了合理的解决方案。看来以后做系统集成方面工作一定要善于借助网络,出现错误第一反应查看错误日志,然后以从日志中中提取关键词GG或者BD一把,逐步锁定错误根源从而确定解决办法。能
转载
精选
2012-07-25 16:44:30
1360阅读
在完成了前面一系列的准备工作后,RMS部署的工作相应的变得非常轻松。其实准确的说,前面两篇文章并不算是准备,而是非常重要必须的步骤。在开始部署RMS角色之前,我们先确认一下IP地址是否已经正确设置。打开网络和共享中心,查看所配置的网卡属性-IPV4协议,确认IP地址、子网掩码及DNS。 这里的IP地址是我们随意设置的,DNS地址就是我们的DC地址。确认无误后,右键计算机-属性,然后选择“更改
原创
2011-11-18 17:03:46
10000+阅读
点赞
6评论
相对于传统的信息安全保护方案(防火墙、ACL、EFS等),Active Directory 权限管理服务它提供了与应用程序协作(如office 2007)保护数字内容的安全技术,它专门为那些需要保护的敏感文档、电子邮件和WEB内容而设计,可以严格地控制哪些用户可以打开、读取、修改和重新分发等权限。RMS的最大优势在于它能对整个数字信息生命周期进行管理,权限伴随文档。
一、AD RMS的工作过程
转载
精选
2010-09-28 15:06:46
717阅读
相对于传统的信息安全保护方案(防火墙、ACL、EFS等),Active Directory 权限管理服务它提供了与应用程序协作(如office 2007)保护数字内容的安全技术,它专门为那些需要保护的敏感文档、电子邮件和WEB内容而设计,可以严格地控制哪些用户可以打开、读取、修改和重新分发等权限。RMS的最大优势在于它能对整个数字信息生命周期进行管理,权限
转载
精选
2013-08-30 15:42:07
531阅读
ADRMS安装
原创
2016-11-07 09:54:32
999阅读
由于网络中安全事件的不断发生,企业内部的文件数据安全性已经成为网络安全领域比较受关注的课题之一。网络中安全的威胁通常来自于Internet和局域网络内部,而来自企业内部的网络攻击往往是最致命的。遭受攻击的结果通常会导致企业内部敏感数据的大量泄漏,从而会对企业造成巨大的经济损失。微软公司的RMS(Rights Management Services,权限管理服务)正是在这种环境下产生的。它通过数字证
转载
精选
2010-06-30 14:44:29
4657阅读
点赞
由于网络中安全事件的不断发生,企业内部的文件数据安全性已经成为网络安全领域比较受关注的课题之一。网络中安全的威胁通常来自于Internet和局域网络内部,而来自企业内部的网络攻击往往是最致命的。遭受攻击的结果通常会导致企业内部敏感数据的大量泄漏,从而会对企业造成巨大的经济损失。微软公司的RMS(Rights Management Services,权限管理服务)正是在这种环境下
转载
精选
2013-08-30 10:12:21
1078阅读
在完成了前面一系列的准备工作后,RMS部署的工作相应的变得非常轻松。其实准确的说,前面两篇文章并不算是准备,而是非常重要必须的步骤。在开始部署RMS角色之前,我们先确认一下IP地址是否已经正确设置。打开网络和共享中心,查看所配置的网卡属性-IPV4协议,确认IP地址、子网掩码及DNS。 这里我们可以直接同时更改计算机名称和域,填入新的计算机名称和域名称后单击确定,如果DNS及域名输入正确
原创
2013-03-19 03:36:16
711阅读
AD RMS的实现原理
1.服务的发现
服务的发现实际上是RMS客户端发现AD RMS服务器的一个过程,该过程可以通过两种方法来实现,一是通过活动目录中的服务连接点(SCP),找到企业中的证书服务器的位置;二是通过注册表。
找到AD RMS服务可以激活RMS客户端,因为如果要使用该RMS客户端,则必须在第1次使用时到AD RMS服务器激活该RMS客户端,可以从AD RMS服务器上
转载
精选
2010-08-14 09:23:28
495阅读
AD RMS服务
文件安全是网络领域中最重要的课题之一,安全的威胁通常来自Internet和局域网内部两个方面。"日防夜防,家贼难防"。来自企业内部的攻击往往是最致命的,微软公司的RMS(Rights Management Services,权限管理服务)正是在这种环境下应运而生的。它通过数字证书和用户身份验证技术对各种Office 文档的访问权限加以限制,可以有
转载
精选
2010-08-14 09:05:31
554阅读
AD RMS的相关组件
AD RMS仍然基于服务器/客户端的结构,其主要组件包括支持AD RMS的应用程序、AD RMS客户端和AD RMS服务器端三,三者缺一不可。只有支持AD RMS的应用程序才能生成被保护的文档;AD RMS客户端是安装在客户端上,与支持AD RMS的应用程序交互;AD RMS服务器负责为信任实体颁发证书、授权服务器,并为使用AD RMS保护的文档授权。
使用
转载
精选
2010-08-14 09:06:31
459阅读
1) 在rms服务器上点击“添加角色和功能”,开始rms组件的添加2) 选择“基于角色或基于功能安装”,点击”下一步“。3) 选择第一台rms服务,点击”下一步“。4) 勾选”ADRMS”角色,同时会添加iis服务。点击”下一步“。5) 保持默认,点击”下一步“。6) 点击“下一步”7) 选择“Active Director权限管理服务器”。8) 添加iis角色9) 保持默认勾选,点击”下一步“1
原创
精选
2015-03-03 11:41:30
8980阅读
点赞
2评论
在上一篇里我们完成了基本环境的准备,这一篇主要是讲AD的部署,完成之后我们需要把RMS服务器和两个客户端都加入到域中。好了废话就不说了,首先在我们创建的DC虚机上登录,并对计算机名称进行修改。 完成后先不要忙着重启,顺便在网络和共享中心中将网卡的IPv4地址修改一下。将默认的自动获取IP模式改成手动指定,并输入一个与物理服务器网段不同的任意网段,然后设置其子网掩码,把DNS设置为本机即127
原创
2011-11-18 14:05:20
4682阅读
在上一篇里我们完成了基本环境的准备,这一篇主要是讲AD的部署,完成之后我们需要把RMS服务器和两个客户端都加入到域中。好了废话就不说了,首先在我们创建的DC虚机上登录,并对计算机名称进行修改。 完成之后我们就可以重启虚机了。重启之后在登录系统后默认会打开初始配置任务窗口,我们可以在这里快速的完成一些常用的任务,这里我们单击“添加角色”。 启动向导后,会让我们选择是否使
原创
2013-03-19 03:33:42
721阅读
