Служба управления правами Active Directory
Служба управления правами Active Directory (Active Directory Rights Management Services — AD RMS) представляет собой технологию управления цифровыми правами (Digital Rights Management — DRM), позволяющую устанавливать ограничения на управление, пересылку и просмотр содержимого. В RMS используется технология PKJ для шифрования такого содержимого, как документы и почтовые сообщения, а также для просмотра этой информации без возможности ее печати, копирования-вставки и/или перенаправления.
AD RMS в Windows Server 2008 R2 является усовершенствованием технологии сервера управления правами Windows (Windows Rights Management Server), которая развивается уже несколько лет. Кроме уже существующих возможностей в ней усилена интеграция со службой доменов Active Directory (Active Directory Domain Services (AD DS) и повышена масштабируемость.
Многие организации сталкиваются с проблемой управления их интеллектуальной собственностью после ее распространения. Несколько серьезных утечек внутренней секретной переписки в крупных корпорациях продемонстрировали необходимость управления и ограничения в случаях распространения конфиденциальной корпоративной информации.
Источник проблемы состоит в том, что исторически компьютерные системы хорошо справляются с ограничением доступа к информации для неавторизованных лиц, но после авторизации управление действиями с информацией теряется. Авторизованные лица могут копировать документы "на вынос", отправлять секретную информацию по электронной почте, у них могут пропадать ноутбуки — и вообще может существовать множество различных способов утраты контроля над конфиденциальной информацией организации.
Служба Active Directory RMS предназначена для возврата возможностей контроля в такие организации. Она позволяет уполномоченному персоналу ограничивать возможности пересылки, печати, копирования и указания срока годности документов. Кроме того, интеграция со службой доменов Active Directory разрешает дешифровать информацию только лицам, специально указанным в политиках.