Microsoft Windows Rights Management Services CAL
Программное обеспечение Microsoft Windows Rights Management Services (Active Directory Rights Management Services) – это служба управления правами пользователей Active Directory, являющаяся компонентом сервера Windows Server 2008 R2. Система Microsoft Windows Rights Management Services позволяет гарантировать, что доступ к файлам и данным получают только те пользователи, которым предоставлены соответствующие права. Active Directory Rights Management Services может защищать файлы посредством идентификации прав пользователей на них. Права могут позволять открывать, изменять, печатать, отправлять данные и т. п. Таким образом, обращение с информацией в локальной сети и за ее пределами тщательно контролируется.
Служба управления правами – это технология обеспечения безопасности информации в среде Microsoft Windows, предназначенная для защиты корпоративной почты, документов и web-страниц с помощью криптографических методов. Все действия с перечисленными объектами возможны только при наличии у сотрудников соответствующих прав. С выходом Microsoft Windows Server 2008 служба управления правами играет роль серверной операционной системы (версия 2.0). Изменилось и название – Active Directory Rights Management Services (AD RMS). Начиная с ОС Windows Vista, клиент службы управления правами поставляется вместе с операционной системой, а также с Windows Mobile 6.0 и выше.
ClientAccessLicence (CAL) – лицензия на подключение к серверу дополнительных клиентских мест. Продается только при наличии основной серверной лицензии продукта.
Компоненты Active Directory Rights Management Services
AD RMS состоит из сервера Windows Server 2008 R2, на котором установлены роль сервера «Служба управления правами Active Directory» (AD RMS), контролирующая сертификаты и лицензирование, а также сервер базы данных и клиент AD RMS. Новейшая редакция AD RMS входит в состав ОС Windows 7 и Windows Vista.
AD RMS включает средства разработчика и промышленные технологии безопасности, в том числе шифрование, сертификаты и проверку подлинности, которые обеспечивают создание надежных систем защиты корпоративной информации. Для построения собственных средств AD RMS предусмотрен комплект средств разработки ПО AD RMS.
Преимущества Active Directory Rights Management Services
- Защита конфиденциальной информации. В целях эффективной защиты важных данных администраторы могут активировать поддержку AD RMS в таких программах, как текстовые процессоры, клиенты электронной почты и бизнес-приложения. При этом определяется, каким пользователям/группам разрешены открытие, изменение, печать, пересылка и другие действия с данными. Предусмотрена функция создания шаблонов политик использования информации.
- Непрерывная защита. AD RMS дополняет инструменты защиты периметра сети, например межсетевые экраны и списки управления доступом (ACL), путем блокирования прав доступа в пределах самого документа. Система контролирует использование данных даже после открытия документа получателями, для которых он предназначен.
- Гибкая настраиваемая технология. Независимые поставщики и разработчики могут включить поддержку AD RMS в свои приложения либо обеспечивать возможность работы с AD RMS для других серверов в целях защиты конфиденциальных данных. Независимые поставщики ПО могут интегрировать защиту информации в продукты для серверов, предназначенные, например, для управления документами и записями, обслуживания шлюзов электронной почты и систем архивации, автоматизированных рабочих процессов и проверки содержимого.
Совместимость с ПО и АО
Службы AD RMS работают на компьютерах под управлением ОС Windows Server 2008 R2. При инсталляции роли сервера AD RMS устанавливаются необходимые сервисы, в частности службы IIS. AD RMS использует лес доменных служб Active Directory и базу данных, например Microsoft SQL Server, которая может располагаться на одном сервере с AD RMS либо на удаленном сервере.
Управление службой AD RMS
Администрирование ролей сервера осуществляется с помощью консоли управления (MMC). Для управления AD RMS необходимо использовать консоль службы управления правами Active Directory. Чтобы открыть данную консоль, нужно выбрать в меню «Пуск» команду «Администрирование» и пункт «Службы управления правами Active Directory».