Amacı bilgilerin dışarı çıkmasını engellemektir. Office ve sharepoint gibi uygulamalar RMS kullanabilirler.

Encryption ile beraber kullanılırsa saklanan veya taşınan verinin güvenliği sağlanabilir.

• Dosyayı bulunduğu klasörün yetkilerinden bağımsız olarak korur. Bulunduğu klasöre erişen kullanıcının okuma ve yazma yetkisi olsada engel olabilir.
• Sadece açmaya yetkili kullanıcılar içeriği görebilir.
• Copy, print, forward…… gibi actionları da kontrol eder.

RMS ile çalışmak için gerekli şeyler

• AD RMS root certification clusterı oluşturulmuş olmalı
  • İlk RMS server kurulurken oluşturulur.
    • Kurulduğu domaindeki tüm lisans ve certifikasyon işlemlerini yönetir.
    • Bilgileri MSSQLserverda yada WID (Windows Internal Database) de saklar.
    • AD RMS licensing-only clusterları geniş dağıtık ortamlarda kullanılır.
      • lisans dağıtımı ve içerik kullanımı ve publishinge izin verir.

Installation

• AD DS Domaininde olmalıdır.
• Server 2008 ve sonrasına kurulabilir.
• AD DS üzerinden SCP (Service Connection Point) yayınlar bu SCP içinde Clusterın yer bilgisi vardır.
• Domain sistemleri AD RMS servisini bulmak için SCP’yi sorgularlar.
• RMS client Vista ve sonrası olabilir.
  • RMS-enabled applicationların AD RMS templatelerini kullanmasını enforce etmek gerekir.
• AD RMS kurulumu cluster olarak bilinir ancak bu HA vs değildir.
  • DC olmayan HA bir servera kurulması önerilir.
  • Eğer birden çok forest mevcut ise her forestın kendi RMS clusterı olmalıdır.