310 Kapitel 6: Active Directory-Verbunddienste und -Rechteverwaltungsdienste
Implementieren von AD RMS
Die simpelste Implementierung von AD RMS kontrolliert die interne Nutzung von geistigem
Eigentum. Sie erstellen Zugriffsrechte für die Dokumentation, die Sie schreiben, und Ihre
Kollegen können nur den Inhalt anzeigen, lesen und verwalten, der in ihren Aufgabenbe-
reich fällt. Inhalt darf nur unter genau festgelegten Bedingungen kopiert werden. Sie können
AD RMS intern einsetzen, um zu verhindern, dass böswillige oder leichtsinnige Angestellte
auf vertrauliche Unternehmensdaten zugreifen, für die sie nicht autorisiert sind. Es kann
auch vertrauliche Daten schützen, wenn ein Benutzer beispielsweise einen USB-Speicher-
stick verliert. Microsoft Exchange Server kann mithilfe von AD RMS verhindern, dass
E-Mail-Nachrichten an unautorisierte Empfänger verteilt werden.
Prüfungstipp
Paradebeispiele für Anwendungen, deren Daten geschützt werden müssen, sind Microsoft
Office-Anwendungen wie Office Word, Office Access und Office Excel. Vergessen Sie aber
nicht, dass auch Exchange Server 2007 und Microsoft SharePoint Server 2007 mithilfe von
AD RMS Dokumentenrechte durchsetzen und E-Mail-Kommunikation schützen können.
Und Sie können mit AD RMS erzwingen, dass Dokumente ab einem bestimmten Datum
nicht mehr benutzt werden dürfen.
Die nächste Stufe ist die gemeinsame Nutzung von Inhalten mit Partnerorganisationen. Part-
ner können geschützte Dokumente ansehen und öffnen, sie aber nicht kopieren oder weiter-
geben. In der dritten Stufe wird Ihr Inhalt an andere Parteien weiterverteilt, unter Umständen
über das Internet. Das geschieht in einem geschützten Modus; Ihr Inhalt kann nur dann ko-
piert oder verteilt werden, wenn Sie die erforderliche Autorisierung gewähren.
Unabhängig davon, welches Implementierungsmodell Sie wählen, müssen Sie alle Benutzer,
die mit Ihren Daten arbeiten, über Ihre Dokumentenschutzrichtlinie informieren. Arbeitskol-
legen müssen wissen, welche Probleme entstehen, wenn sie Informationen an unautorisierte
Personen weitergeben. Partner brauchen Richtlinienanweisungen, die genau erklären, wie sie
Ihre Informationen schützen sollten. Wenn Sie breitere Zielgruppen erreichen, müssen Sie
sicherstellen, dass sie Ihre Schutzrichtlinien vollständig verstehen, damit sie auf richtige
Weise mit Ihren Informationen arbeiten können. Erstaunlich viele Leute denken, dass alles,
was sie aus dem Internet herunterladen, urheberrechtsfrei ist und ganz nach Belieben benutzt
werden kann.
AD RMS arbeitet mit einem AD RMS-Client, um vertrauliche Informationen zu schützen.
Windows Vista und Windows Server 2008 enthalten diesen AD RMS-Client. Den Windows-
RMS-Client mit SP2 für Windows XP, Microsoft Windows 2000 Server und Microsoft Win-
dows Server 2003 können Sie bei Bedarf von der Microsoft-Website herunterladen. Die
URL finden Sie weiter unten in dieser Lektion.
Windows gewährleistet den Schutz der Dokumente mithilfe der Serverrolle Active Direc-
tory-Rechteverwaltungsdienste, die Zertifikat- und Lizenzierungsverwaltung implementiert.
Die entsprechenden Konfigurations- und Protokolldaten sind in einer Datenbank gespei-
chert. In Testumgebungen können Sie die interne Windows-Datenbank (Windows Internal
Database, WID) einsetzen, die in Windows Server 2008 enthalten ist. WID unterstützt aller-
dings keine Remoteverbindungen, und nur ein Server kann sie benutzen. In Produktivum-
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
