爲您的Office文檔加把鎖-ADRMS的安裝
如今不少企業越來越重視自己KM(知識管理系統)的建立對於KM的建立實施雖然可以有效地解決企業在知識管理上的問題對於一些具有商業利益關係的機密文件(例如:產品開發技術規格文件),在安全性的管理上要如何達到避免信息外流的情況發生呢?傳統意義上的防火牆、防毒網、***偵測系統已無法施展,對於上述問題,不過Microsoft在2003年第四季就提出了IRM的解決方案,它可以讓管理者對文件及電子郵件的傳遞做高級的安全管理。
IRM的解決方案簡單來說就是對於特定文件的內容進行復制、剪切、打印、存檔、另存爲及郵件的轉發進行權限的管理,當然IRM也不是萬能的。IRM 不能防止下列操作有:惡意程序(例如,特洛伊***、按鍵記錄器和某些類型的間諜軟件)清除、盜取或捕獲及傳送內容;按照收件人屏幕上的顯示手動抄寫或重新鍵入受限制內容,使用第三方屏幕捕獲程序複製受限制內容,對於上述幾種情況就沒辦法。
IRM的運行方式可分爲兩種,分別爲IRM與.NET Passport的整合運行,以及直接結合企業內部所建立的WRMS ( Windows Rights Management Services)。在Windows Server 2008中我們稱它爲一個AD RMS(Active Directory Rights Management Services)的服務器角色。關於IRM的使用非常簡單,只要在你打開上述所提到的Microsoft office 2007,第一次執行時將會出現如圖的信息窗口,在信息內容中提示我們必須先連接到Microsoft網站,如果你使用OFFICE2003將下載客戶端軟件(MSDRMClient.exe)。
對於企業中沒有建立版權管理服務器(AD RMS)的用戶來說,就必須結合Microsoft .NET Passport的服務才能夠使用,這樣便只能夠達到單一用戶自我文件管理的目的,並且在每次需要IRM服務的時候,就必須連接上Microsoft的網站。因此對於企業真正的IRM應用來說,不但無法做到有效的權限集中管理,更無法作爲企業長期的使用。
開始安裝AD RMS
下面我們瞭解一下在WINDOWS 2008 SERVER上安裝設置ADRMS。但前提是你必須把活動目錄正確配置完畢,並安裝好IIS。對於2008域,默認域的安全策略與2000域不同。要求域用戶的口令必須符合複雜性要求,且密碼最小長度爲7。口令的複雜性包括三條:一是大寫字母、小寫字母、數字、符號四種中必須有3種,二是密碼最小長度爲6,三是口令中不得包括全部或部分用戶名。爲了更方便建立AD用戶,我們要修改密碼策略,首先輸入Gpmc.msc,在域策略李選中默認域策略,右鍵點編輯按鈕
在安全策略的密碼策略中修改密碼複雜性要求,選禁用即可。
下面就正式開始安裝了,打開服務器管理器,選中角色。
添加角色
開始安裝角色
添加所需的服務
AD RMS簡介
選擇AD RMS服務
建立新的ADRMS集羣
設置連接的數據庫
設置服務賬號
設置集羣密鑰存儲
選取集羣網站
由於AD RMS的應用程序是建立在IIS網站的基礎之下,因此在如圖所示AD RMS羣集網站頁面中,便需要選擇應用程序存放的網站。
由於我們在前面選擇了採用SSL的加密連接方式,因此在如圖所示的“選擇SSL加密的服務器身份驗證證書”,頁面中,便需要挑選一個現有的服務器證書,或是改選“爲SSL加密創建自簽名證書”按鈕,不過這種方式必須將這個簽署的證書也一併安裝在所有連接的IRM客戶端計算機上纔可以。
創建證書
網站簡介
確認組建設置
成功完成安裝
到目前爲止就完成了在域中安裝ADRMS服務器。