Installation d’Active Directory Rights Management Services (AD RMS) AD RMS

1. Principe

Rights Management Services ou RMS est un composant de gestion de droits numériques. Il est fourni avec Windows Server depuis la version 2003 R2. Depuis Windows Server 2008, il s’agit d’un rôle à part entière nommé Services AD RMS (Active Directory Rights Management Services). Le but de ce service est de pouvoir incorporer dans des fichiers des droits d’utilisation qui suivent les documents pour protéger leur contenu.

Ainsi, l’auteur disposant d’une infrastructure RMS pourrait attribuer des stratégies au document comme : AD RMS:architecture

  • Interdire l’impression.

  • Interdire la modification (autoriser seulement l’ouverture en lecture seule du fichier).

  • Interdire le transfert par messagerie.

  • Fixer une date d’expiration du contenu (impossible d’ouvrir le document après une certaine période)…

Une architecture RMS comporte cependant des composants obligatoires pour que cette mécanique puisse fonctionner :

  • Un système d’authentification Active Directory. Les comptes de sécurité (utilisateurs et groupes) devront avoir une adresse de messagerie renseignée dans leurs propriétés.

  • Un serveur RMS qui permet de créer les modèles de droits et de les déployer, qui délivre des certificats numériques d’utilisation et qui héberge un service web IIS pour publier ses services...

Pour consulter la suite, découvrez le livre suivant :
couv_ei10excs.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Exemples de commandes PowerShell
Suivant
Scénario avec serveur Edge