活动目录权限管理服务实施方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• AD RMS部署场景 • 配置AD RMS群集 • 演示: 安装AD RMS群集中的第一台服务器 • AD RMS客户端需求 • 实施AD RMS备份和恢复的容错策略 • 停止和迁移AD RMS
AD RMS部署场景
• AD RMS部署场景有:
AD AD AD AD
RMS在单一森林
•
• •
•
可以恢复过期内容 可以恢复如果模板被删除的内容 可以恢复不需要作者凭证的内容
•
必须是一个活动目录组与分配的电子邮件地址
第四节: 使用AD RMS配置外部访问
• 选择启用外部用户提供AD RMS访问 • 实现TUD • 实现TPD • 文件共享AD RMS保护使用Windows Live ID • 考虑实现外部用户访问AD RMS
AD RMS是什么?
• 信息保护技术 • 为了减少信息泄露 • 集成与Windows操作系统,微软办公,Exchange服务器,
和SharePoint服务器
• 基于对称和公钥密码
• 在传输和使用中保护数据
AD RMS使用场景
• 防止敏感信息的传播 • 遵守隐私法规 • 可以使用加密来保护在传输和静止的数据
停止和迁移AD RMS
• 解除一个AD RMS集群之前删除它 • 停止运作提供一个密钥以解密以前的AD RMS内容 • 离开服务器会保持在退役状态,直到所有AD RMS的保护内 容可移植
• 服务器许可证书导出之前卸载AD RMS的角色
第三节: 配置AD RMS内容保护
• 什么是权限策略模板 • 演示:创建一个权限策略模板 • 提供供脱机使用权限策略的模板 • 排除的政策是什么? • 演示:创建一个排除策略排除应用程序 • AD RMS的超级用户组
Microsoft Official Course
®
实施活动目录权限管理服务
课程概述
• AD RMS概述 • 部署和管理AD RMS基础结构 • 配置AD RMS包含内容 • 在AD RMS配置外部访问
第一节: AD RMS概述
• AD RMS是什么 • AD RMS的使用场景 • AD RMS组件概述 • AD RMS证书和许可 • AD RMS如何工作
和Office 2013
• Exchange Server 2007,Exchange Server 2010和
Exchange Server 2013支持AD RMS
wenku.baidu.com
• AD RMS客户需要RMS CAL
实现一个AD RMS备份和恢复策略
• 备份私钥和证书 • 确保AD RMS数据库定期备份 • 导出模板来支持它们 • 服务器运行AD RMS虚拟机,并执行全服务器备份
AD RMS组件概述
• AD RMS服务器
AD RMS保护许可内容 认证用户和设备的身份信任
• AD RMS客户
构建到Windows Vista、Windows 7,和Windows 8操作系统 与应用程序进行交互AD RMS启用
• AD RMS启用应用程序
允许发布和消费的AD RMS保护内容 包括微软办公、交换服务器和SharePoint服务器 可以创建使用AD RMS SDK
AD RMS证书和许可 AD RMS证书和许可包括:
服务器许可方证书 • AD RMS机证书 • 权益帐户证书 • 客户许可证书 • 出版许可证 • 终端用户许可
•
AD RMS如何工作
7 – 服务器发布用户许可
AD RMS服务器 5 - 对称密钥 加密服务器公 钥
6 - 应用或浏览服务器上许可的请求
接受者
8 – 服务器使用自己的 私钥解密对称密钥
程序 2 – 服务器发 布客户端认 可证书
1 – 用户配置正确 保护 用户 3 – 用户定义使用者的权 限 文件
4 – 应用程序 使用对称密钥 加密文件
9 – 服务器使用接收方的公钥重新加 密对称密钥并将加密的会话密钥使用 许可
第二节:部署和管理AD RMS的基础设施
为离线用户配置权限策略模板
•确保模板发布到一个共享文件夹 •使AD RMS权限策略模板管理(自动)预定的任务 •编辑注册表键和指定共享文件夹的位置
什么是排除策略? 允许你:
• 阻止特殊用户访问AD
RMS保护内容他们的RAC RMS保护内容
• 阻止特定的应用程序创建AD • 阻止特殊版本的AD
RMS客户机
选择启用外部用户提供AD RMS访问
• 信任用户域 • 两个组织之间交换保护内容 • 可信发布域 • 巩固AD RMS架构 • 联合信任 • AD RMS基础设施是易于接受的AD FS伙伴 • windows live id • 允许独立用户访问AD RMS内容 • 微软联合网关 • 允许一个AD RMS集群工作与微软联合网关不需要直接联 合信任
AD RMS客户端要求
• 客户端包含在Windows Vista、Windows 7,Windows
8操作系统
• 客户端包含在Windows Server 2008、Windows
Server 2008 R2,和Windows Server 2012操作系统 OS X
• 客户可以下载为以前版本的Windows操作系统,和Mac • AD RMS启用应用程序包括Office 2007,Office 2010,
RMS在多个森林
RMS使用外部网
RMS结合AD FS
配置AD RMS群集
AD RMS 配置包括:
• 新的或加入现有的集群 • 配置数据库位置 • 服务帐户 • 加密模式 • 集群键存储
• 集群关键密码 • 集群网站 • 集群地址 • 服务器证书 • 许可证书 • SCP登记
演示: 在AD RMS群集中安装第一台服务器 在这个演示中, 你将看到: • 配置服务账户 • 准备DNS • 安装AD RMS角色 • 配置AD RMS
什么是权限策略模板?
• 允许作者运用标准形式的保护整个组织 • 不同的应用程序允许不同形式的权利 • 可以配置权利与查看、编辑和打印文件吗 • 可以配置内容过期的权利吗 • 可以配置内容撤销
演示: 创建权限策略模板 在这个演示中, 你将看到如何创建权限策略模板允许 用户观察稳定, 但是不执行其他动作
演示: 为程序创建一个排除策略 在这个演示中, 你将看到如何用AD RMS排除Office PowerPoint 程序
AD RMS超级用户组
• 超级用户组的成员都给予充分的权利,所有者都使
用许可证签发的AD RMS根集群超级用户组配置 • 超级用户组:
默认配置 • 可以用作数据恢复机制对于AD RMS保护内容
AD RMS部署场景
• AD RMS部署场景有:
AD AD AD AD
RMS在单一森林
•
• •
•
可以恢复过期内容 可以恢复如果模板被删除的内容 可以恢复不需要作者凭证的内容
•
必须是一个活动目录组与分配的电子邮件地址
第四节: 使用AD RMS配置外部访问
• 选择启用外部用户提供AD RMS访问 • 实现TUD • 实现TPD • 文件共享AD RMS保护使用Windows Live ID • 考虑实现外部用户访问AD RMS
AD RMS是什么?
• 信息保护技术 • 为了减少信息泄露 • 集成与Windows操作系统,微软办公,Exchange服务器,
和SharePoint服务器
• 基于对称和公钥密码
• 在传输和使用中保护数据
AD RMS使用场景
• 防止敏感信息的传播 • 遵守隐私法规 • 可以使用加密来保护在传输和静止的数据
停止和迁移AD RMS
• 解除一个AD RMS集群之前删除它 • 停止运作提供一个密钥以解密以前的AD RMS内容 • 离开服务器会保持在退役状态,直到所有AD RMS的保护内 容可移植
• 服务器许可证书导出之前卸载AD RMS的角色
第三节: 配置AD RMS内容保护
• 什么是权限策略模板 • 演示:创建一个权限策略模板 • 提供供脱机使用权限策略的模板 • 排除的政策是什么? • 演示:创建一个排除策略排除应用程序 • AD RMS的超级用户组
Microsoft Official Course
®
实施活动目录权限管理服务
课程概述
• AD RMS概述 • 部署和管理AD RMS基础结构 • 配置AD RMS包含内容 • 在AD RMS配置外部访问
第一节: AD RMS概述
• AD RMS是什么 • AD RMS的使用场景 • AD RMS组件概述 • AD RMS证书和许可 • AD RMS如何工作
和Office 2013
• Exchange Server 2007,Exchange Server 2010和
Exchange Server 2013支持AD RMS
wenku.baidu.com
• AD RMS客户需要RMS CAL
实现一个AD RMS备份和恢复策略
• 备份私钥和证书 • 确保AD RMS数据库定期备份 • 导出模板来支持它们 • 服务器运行AD RMS虚拟机,并执行全服务器备份
AD RMS组件概述
• AD RMS服务器
AD RMS保护许可内容 认证用户和设备的身份信任
• AD RMS客户
构建到Windows Vista、Windows 7,和Windows 8操作系统 与应用程序进行交互AD RMS启用
• AD RMS启用应用程序
允许发布和消费的AD RMS保护内容 包括微软办公、交换服务器和SharePoint服务器 可以创建使用AD RMS SDK
AD RMS证书和许可 AD RMS证书和许可包括:
服务器许可方证书 • AD RMS机证书 • 权益帐户证书 • 客户许可证书 • 出版许可证 • 终端用户许可
•
AD RMS如何工作
7 – 服务器发布用户许可
AD RMS服务器 5 - 对称密钥 加密服务器公 钥
6 - 应用或浏览服务器上许可的请求
接受者
8 – 服务器使用自己的 私钥解密对称密钥
程序 2 – 服务器发 布客户端认 可证书
1 – 用户配置正确 保护 用户 3 – 用户定义使用者的权 限 文件
4 – 应用程序 使用对称密钥 加密文件
9 – 服务器使用接收方的公钥重新加 密对称密钥并将加密的会话密钥使用 许可
第二节:部署和管理AD RMS的基础设施
为离线用户配置权限策略模板
•确保模板发布到一个共享文件夹 •使AD RMS权限策略模板管理(自动)预定的任务 •编辑注册表键和指定共享文件夹的位置
什么是排除策略? 允许你:
• 阻止特殊用户访问AD
RMS保护内容他们的RAC RMS保护内容
• 阻止特定的应用程序创建AD • 阻止特殊版本的AD
RMS客户机
选择启用外部用户提供AD RMS访问
• 信任用户域 • 两个组织之间交换保护内容 • 可信发布域 • 巩固AD RMS架构 • 联合信任 • AD RMS基础设施是易于接受的AD FS伙伴 • windows live id • 允许独立用户访问AD RMS内容 • 微软联合网关 • 允许一个AD RMS集群工作与微软联合网关不需要直接联 合信任
AD RMS客户端要求
• 客户端包含在Windows Vista、Windows 7,Windows
8操作系统
• 客户端包含在Windows Server 2008、Windows
Server 2008 R2,和Windows Server 2012操作系统 OS X
• 客户可以下载为以前版本的Windows操作系统,和Mac • AD RMS启用应用程序包括Office 2007,Office 2010,
RMS在多个森林
RMS使用外部网
RMS结合AD FS
配置AD RMS群集
AD RMS 配置包括:
• 新的或加入现有的集群 • 配置数据库位置 • 服务帐户 • 加密模式 • 集群键存储
• 集群关键密码 • 集群网站 • 集群地址 • 服务器证书 • 许可证书 • SCP登记
演示: 在AD RMS群集中安装第一台服务器 在这个演示中, 你将看到: • 配置服务账户 • 准备DNS • 安装AD RMS角色 • 配置AD RMS
什么是权限策略模板?
• 允许作者运用标准形式的保护整个组织 • 不同的应用程序允许不同形式的权利 • 可以配置权利与查看、编辑和打印文件吗 • 可以配置内容过期的权利吗 • 可以配置内容撤销
演示: 创建权限策略模板 在这个演示中, 你将看到如何创建权限策略模板允许 用户观察稳定, 但是不执行其他动作
演示: 为程序创建一个排除策略 在这个演示中, 你将看到如何用AD RMS排除Office PowerPoint 程序
AD RMS超级用户组
• 超级用户组的成员都给予充分的权利,所有者都使
用许可证签发的AD RMS根集群超级用户组配置 • 超级用户组:
默认配置 • 可以用作数据恢复机制对于AD RMS保护内容