Amacı bilgilerin dışarı çıkmasını engellemektir. Office ve sharepoint gibi uygulamalar RMS kullanabilirler.
Encryption ile beraber kullanılırsa saklanan veya taşınan verinin güvenliği sağlanabilir.
- Dosyayı bulunduğu klasörün yetkilerinden bağımsız olarak korur. Bulunduğu klasöre erişen kullanıcının okuma ve yazma yetkisi olsada engel olabilir.
- Sadece açmaya yetkili kullanıcılar içeriği görebilir.
- Copy, print, forward…… gibi actionları da kontrol eder.
RMS ile çalışmak için gerekli şeyler
- AD RMS root certification clusterı oluşturulmuş olmalı
- İlk RMS server kurulurken oluşturulur.
- Kurulduğu domaindeki tüm lisans ve certifikasyon işlemlerini yönetir.
- Bilgileri MSSQLserverda yada WID (Windows Internal Database) de saklar.
- AD RMS licensing-only clusterları geniş dağıtık ortamlarda kullanılır.
- lisans dağıtımı ve içerik kullanımı ve publishinge izin verir.
- İlk RMS server kurulurken oluşturulur.
Installation
- AD DS Domaininde olmalıdır.
- Server 2008 ve sonrasına kurulabilir.
- AD DS üzerinden SCP (Service Connection Point) yayınlar bu SCP içinde Clusterın yer bilgisi vardır.
- Domain sistemleri AD RMS servisini bulmak için SCP’yi sorgularlar.
- RMS client Vista ve sonrası olabilir.
- RMS-enabled applicationların AD RMS templatelerini kullanmasını enforce etmek gerekir.
- AD RMS kurulumu cluster olarak bilinir ancak bu HA vs değildir.
- DC olmayan HA bir servera kurulması önerilir.
- Eğer birden çok forest mevcut ise her forestın kendi RMS clusterı olmalıdır.