爲您的Office文檔加把鎖-ADRMS的安裝

爲您的Office文檔加把鎖-ADRMS的安裝
現在很多企業愈來愈重視本身KM（知識管理系統）的創建對於KM的創建實施雖然能夠有效地解決企業在知識管理上的問題對於一些具備商業利益關係的機密文件（例如：產品開發技術規格文件），在安全性的管理上要如何達到避免信息外流的狀況發生呢？傳統意義上的防火牆、防毒網、***偵測系統已沒法施展，對於上述問題，不過Microsoft在2003年第四季就提出了IRM的解決方案，它可讓管理者對文件及電子郵件的傳遞作高級的安全管理。
IRM的解決方案簡單來講就是對於特定文件的內容進行復制、剪切、打印、存檔、另存爲及郵件的轉發進行權限的管理，固然IRM也不是萬能的。IRM 不能防止下列操做有：惡意程序（例如，特洛伊***、按鍵記錄器和某些類型的間諜軟件）清除、盜取或捕獲及傳送內容；按照收件人屏幕上的顯示手動抄寫或從新鍵入受限制內容,使用第三方屏幕捕獲程序複製受限制內容，對於上述幾種狀況就沒辦法。
IRM的運行方式可分爲兩種，分別爲IRM與.NET Passport的整合運行，以及直接結合企業內部所創建的WRMS   ( Windows Rights Management Services)。在Windows Server 2008中咱們稱它爲一個AD RMS(Active Directory Rights Management Services)的服務器角色。關於IRM的使用很是簡單，只要在你打開上述所提到的Microsoft office 2007，第一次執行時將會出現如圖的信息窗口，在信息內容中提示咱們必須先鏈接到Microsoft網站，若是你使用OFFICE2003將下載客戶端軟件(MSDRMClient.exe)。


對於企業中沒有創建版權管理服務器（AD RMS）的用戶來講，就必須結合Microsoft .NET Passport的服務纔可以使用，這樣便只可以達到單一用戶自我文件管理的目的，而且在每次須要IRM服務的時候，就必須鏈接上Microsoft的網站。所以對於企業真正的IRM應用來講，不但沒法作到有效的權限集中管理，更沒法做爲企業長期的使用。
開始安裝AD RMS
下面咱們瞭解一下在WINDOWS 2008 SERVER上安裝設置ADRMS。但前提是你必須把活動目錄正確配置完畢，並安裝好IIS。對於2008域，默認域的安全策略與2000域不一樣。要求域用戶的口令必須符合複雜性要求，且密碼最小長度爲7。口令的複雜性包括三條：一是大寫字母、小寫字母、數字、符號四種中必須有3種，二是密碼最小長度爲6，三是口令中不得包括所有或部分用戶名。爲了更方便創建AD用戶，咱們要修改密碼策略，首先輸入Gpmc.msc，在域策略李選中默認域策略，右鍵點編輯按鈕

在安全策略的密碼策略中修改密碼複雜性要求，選禁用便可。

下面就正式開始安裝了，打開服務器管理器，選中角色。

添加角色

開始安裝角色

添加所需的服務

AD RMS簡介

選擇AD RMS服務

創建新的ADRMS集羣

設置鏈接的數據庫

設置服務帳號

設置集羣密鑰存儲

選取集羣網站
因爲AD RMS的應用程序是創建在IIS網站的基礎之下，所以在如圖所示AD RMS羣集網站頁面中，便須要選擇應用程序存放的網站。

因爲咱們在前面選擇了採用SSL的加密鏈接方式，所以在如圖所示的「選擇SSL加密的服務器身份驗證證書」，頁面中，便須要挑選一個現有的服務器證書，或是改選「爲SSL加密建立自簽名證書」按鈕，不過這種方式必須將這個簽署的證書也一併安裝在全部鏈接的IRM客戶端計算機上才能夠。

建立證書

網站簡介

確認組建設置

成功完成安裝

到目前爲止就完成了在域中安裝ADRMS服務器。