11/12/2019

AD RMS (Rights Management Services)

Amacı bilgilerin dışarı çıkmasını engellemektir. Office ve sharepoint gibi uygulamalar RMS kullanabilirler.

Encryption ile beraber kullanılırsa saklanan veya taşınan verinin güvenliği sağlanabilir.

  • Dosyayı bulunduğu klasörün yetkilerinden bağımsız olarak korur. Bulunduğu klasöre erişen kullanıcının okuma ve yazma yetkisi olsada engel olabilir.
  • Sadece açmaya yetkili kullanıcılar içeriği görebilir.
  • Copy, print, forward…… gibi actionları da kontrol eder.

RMS ile çalışmak için gerekli şeyler

  • AD RMS root certification clusterı oluşturulmuş olmalı
    • İlk RMS server kurulurken oluşturulur.
      • Kurulduğu domaindeki tüm lisans ve certifikasyon işlemlerini yönetir.
      • Bilgileri MSSQLserverda yada WID (Windows Internal Database) de saklar.
      • AD RMS licensing-only clusterları geniş dağıtık ortamlarda kullanılır.
        • lisans dağıtımı ve içerik kullanımı ve publishinge izin verir.

Installation

  • AD DS Domaininde olmalıdır.
  • Server 2008 ve sonrasına kurulabilir.
  • AD DS üzerinden SCP (Service Connection Point) yayınlar bu SCP içinde Clusterın yer bilgisi vardır.
  • Domain sistemleri AD RMS servisini bulmak için SCP’yi sorgularlar.
  • RMS client Vista ve sonrası olabilir.
    • RMS-enabled applicationların AD RMS templatelerini kullanmasını enforce etmek gerekir.
  • AD RMS kurulumu cluster olarak bilinir ancak bu HA vs değildir.
    • DC olmayan HA bir servera kurulması önerilir.
    • Eğer birden çok forest mevcut ise her forestın kendi RMS clusterı olmalıdır.

Leave a Reply