配置AD RMS服务器-5

 配置AD RMS服务器-5

 

 

（3）单击"完成"按钮，应用程序排除完成。

密码箱的功能是为客户端提供加密和解密，以保证私钥的安全。密码箱版本小于AD RMS指定版本的客户端，将无法从该群集获得权限账户证书或使用许可证。当启用根据密码箱版本排除的功能以后，使用早于指定版本的密码箱软件的客户端将无法获得权限账户证书或用户许可证，原因是其请求将被拒绝。这些客户端必须安装新版本的AD RMS客户端软件，以获得使用当前版本软件的新密码箱。

（1）在"排除策略"窗口中选择"密码箱"选项，单击"操作"栏中的"启用密码箱排除"超级链接即可启用该排除策略，如图17-49所示。默认情况下，最小密码箱版本为"未设置"。

（点击查看大图）图17-49  启用密码箱版本排除策略

单击"查看推荐的最小密码箱版本"超级链接，将自动登录微软网站。其中显示最小密码箱版本信息，如图17-50所示。

（点击查看大图）图17-50  最小密码箱版本信息

（2）单击"更改最小密码箱版本"超级链接，显示如图17-51所示的"密码箱"对话框，在"最小密码箱版本"文本框中输入微软网站反馈的版本信息即可。为了确保服务器的安全，建议不要直接登录网站，可在普通客户端登录该站点并将反馈信息输入服务器即可。

（点击查看大图）图17-51  "密码箱"对话框

 

 

（3）单击"确定"按钮，密码箱版本排除成功。

Windows 98第2版或Windows Me操作系统支持早期RMS 1.0客户端，但是不支持NTLM身份验证。因此为了防止用户在运行上述操作系统的计算机上使用受AD RMS保护的文档，可以启用Windows版本排除策略。使用户只能使用高于Windows Me的Windows版本，以提高内容的安全性。

在"排除策略"窗口中单击"Windows版本"选项，显示如图17-52所示的"Windows版本"窗口。单击"操作"栏中的"启用Windows版本排除"超级链接，即可启用Windows版本排除。

（点击查看大图）图17-52  "Windows版本"窗口

当设置基于Windows版本来排除用户的排除策略以后，所有用户许可证中都将包含有相应条件，这些条件可防止运行Windows 98第2版和Windows Me的客户端使用这些许可证。

配置安全策略

在"AD RMS控制台"窗口的左窗格中选择"安全策略"选项，显示如图17-53所示的"安全策略"窗口，其中包括超级用户、群集密钥密码和解除授权。默认状态下，所有策略都是禁用的，配置之前必须将其启用。

超级用户组的成员在从AD RMS请求用户许可证时被授予了所有者用户许可证，允许使用该服务器的所有受RMS保护的内容。

（点击查看大图）图17-53  "安全策略"窗口

（1）选择"超级用户"选项，在"操作"栏中单击"启用超级用户"超级链接，如图17-54所示的"超级用户"窗口启用超级用户。默认情况下，超级用户组为"未设置"。

（点击查看大图）图17-54  "超级用户"窗口