當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

为您的Office文档加把锁-ADRMS的安装

發(fā)布時間：2025/3/8 编程问答 24 豆豆

生活随笔收集整理的這篇文章主要介紹了为您的Office文档加把锁-ADRMS的安装小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

為您的Office文檔加把鎖-ADRMS的安裝?
如今不少企業(yè)越來越重視自己KM（知識管理系統(tǒng)）的建立對于KM的建立實(shí)施雖然可以有效地解決企業(yè)在知識管理上的問題對于一些具有商業(yè)利益關(guān)系的機(jī)密文件（例如：產(chǎn)品開發(fā)技術(shù)規(guī)格文件），在安全性的管理上要如何達(dá)到避免信息外流的情況發(fā)生呢？傳統(tǒng)意義上的防火墻、防毒網(wǎng)、入侵偵測系統(tǒng)已無法施展，對于上述問題，不過Microsoft在2003年第四季就提出了IRM的解決方案，它可以讓管理者對文件及電子郵件的傳遞做高級的安全管理。
IRM的解決方案簡單來說就是對于特定文件的內(nèi)容進(jìn)行復(fù)制、剪切、打印、存檔、另存為及郵件的轉(zhuǎn)發(fā)進(jìn)行權(quán)限的管理，當(dāng)然IRM也不是萬能的。IRM 不能防止下列操作有：惡意程序（例如，特洛伊木馬、按鍵記錄器和某些類型的間諜軟件）清除、盜取或捕獲及傳送內(nèi)容；按照收件人屏幕上的顯示手動抄寫或重新鍵入受限制內(nèi)容,使用第三方屏幕捕獲程序復(fù)制受限制內(nèi)容，對于上述幾種情況就沒辦法。
IRM的運(yùn)行方式可分為兩種，分別為IRM與.NET Passport的整合運(yùn)行，以及直接結(jié)合企業(yè)內(nèi)部所建立的WRMS?? ( Windows Rights Management Services)。在Windows Server 2008中我們稱它為一個AD RMS(Active Directory Rights Management Services)的服務(wù)器角色。關(guān)于IRM的使用非常簡單，只要在你打開上述所提到的Microsoft office 2007，第一次執(zhí)行時將會出現(xiàn)如圖的信息窗口，在信息內(nèi)容中提示我們必須先連接到Microsoft網(wǎng)站，如果你使用OFFICE2003將下載客戶端軟件(MSDRMClient.exe)。

對于企業(yè)中沒有建立版權(quán)管理服務(wù)器（AD RMS）的用戶來說，就必須結(jié)合Microsoft .NET Passport的服務(wù)才能夠使用，這樣便只能夠達(dá)到單一用戶自我文件管理的目的，并且在每次需要IRM服務(wù)的時候，就必須連接上Microsoft的網(wǎng)站。因此對于企業(yè)真正的IRM應(yīng)用來說，不但無法做到有效的權(quán)限集中管理，更無法作為企業(yè)長期的使用。
開始安裝AD RMS
下面我們了解一下在WINDOWS 2008 SERVER上安裝設(shè)置ADRMS。但前提是你必須把活動目錄正確配置完畢，并安裝好IIS。對于2008域，默認(rèn)域的安全策略與2000域不同。要求域用戶的口令必須符合復(fù)雜性要求，且密碼最小長度為7。口令的復(fù)雜性包括三條：一是大寫字母、小寫字母、數(shù)字、符號四種中必須有3種，二是密碼最小長度為6，三是口令中不得包括全部或部分用戶名。為了更方便建立AD用戶，我們要修改密碼策略，首先輸入Gpmc.msc，在域策略李選中默認(rèn)域策略，右鍵點(diǎn)編輯按鈕

在安全策略的密碼策略中修改密碼復(fù)雜性要求，選禁用即可。?

下面就正式開始安裝了，打開服務(wù)器管理器，選中角色。

添加角色?

開始安裝角色?

添加所需的服務(wù)?

AD RMS簡介?

選擇AD RMS服務(wù)?

建立新的ADRMS集群?

設(shè)置連接的數(shù)據(jù)庫?

設(shè)置服務(wù)賬號

設(shè)置集群密鑰存儲

選取集群網(wǎng)站?
由于AD RMS的應(yīng)用程序是建立在IIS網(wǎng)站的基礎(chǔ)之下，因此在如圖所示AD RMS群集網(wǎng)站頁面中，便需要選擇應(yīng)用程序存放的網(wǎng)站。?

由于我們在前面選擇了采用SSL的加密連接方式，因此在如圖所示的“選擇SSL加密的服務(wù)器身份驗(yàn)證證書”，頁面中，便需要挑選一個現(xiàn)有的服務(wù)器證書，或是改選“為SSL加密創(chuàng)建自簽名證書”按鈕，不過這種方式必須將這個簽署的證書也一并安裝在所有連接的IRM客戶端計算機(jī)上才可以。

創(chuàng)建證書

網(wǎng)站簡介

確認(rèn)組建設(shè)置

成功完成安裝

到目前為止就完成了在域中安裝ADRMS服務(wù)器。

?本文轉(zhuǎn)自李晨光 51CTO博客，原文鏈接：http://blog.51cto.com/chenguang/622206，如需轉(zhuǎn)載請自行聯(lián)系原作者

總結(jié)

以上是生活随笔為你收集整理的为您的Office文档加把锁-ADRMS的安装的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。