为您的Office文档加把锁-ADRMS的安装
如今不少企业越来越重视自己KM(知识管理系统)的建立对于KM的建立实施虽然可以有效地解决企业在知识管理上的问题对于一些具有商业利益关系的机密文件(例如:产品开发技术规格文件),在安全性的管理上要如何达到避免信息外流的情况发生呢?传统意义上的防火墙、防毒网、入侵侦测系统已无法施展,对于上述问题,不过Microsoft在2003年第四季就提出了IRM的解决方案,它可以让管理者对文件及电子邮件的传递做高级的安全管理。
IRM的解决方案简单来说就是对于特定文件的内容进行复制、剪切、打印、存档、另存为及邮件的转发进行权限的管理,当然IRM也不是万能的。IRM 不能防止下列操作有:恶意程序(例如,特洛伊木马、按键记录器和某些类型的间谍软件)清除、盗取或捕获及传送内容;按照收件人屏幕上的显示手动抄写或重新键入受限制内容,使用第三方屏幕捕获程序复制受限制内容,对于上述几种情况就没办法。
IRM的运行方式可分为两种,分别为IRM与.NET Passport的整合运行,以及直接结合企业内部所建立的WRMS   ( Windows Rights Management Services)。在Windows Server 2008中我们称它为一个AD RMS(Active Directory Rights Management Services)的服务器角色。关于IRM的使用非常简单,只要在你打开上述所提到的Microsoft office 2007,第一次执行时将会出现如图的信息窗口,在信息内容中提示我们必须先连接到Microsoft网站,如果你使用OFFICE2003将下载客户端软件(MSDRMClient.exe)。
650) this.width=650;" alt="1" src="http://linux.s112.gggidc.com/linux/adrms/untitled_image002.jpg" width="537" height="415" />
650) this.width=650;" alt="1" src="http://linux.s112.gggidc.com/linux/adrms/untitled_image004.jpg" width="533" height="311" />
对于企业中没有建立版权管理服务器(AD RMS)的用户来说,就必须结合Microsoft .NET Passport的服务才能够使用,这样便只能够达到单一用户自我文件管理的目的,并且在每次需要IRM服务的时候,就必须连接上Microsoft的网站。因此对于企业真正的IRM应用来说,不但无法做到有效的权限集中管理,更无法作为企业长期的使用。
开始安装AD RMS
下面我们了解一下在WINDOWS 2008 SERVER上安装设置ADRMS。但前提是你必须把活动目录正确配置完毕,并安装好IIS。对于2008域,默认域的安全策略与2000域不同。要求域用户的口令必须符合复杂性要求,且密码最小长度为7。口令的复杂性包括三条:一是大写字母、小写字母、数字、符号四种中必须有3种,二是密码最小长度为6,三是口令中不得包括全部或部分用户名。为了更方便建立AD用户,我们要修改密码策略,首先输入Gpmc.msc,在域策略李选中默认域策略,右键点编辑按钮
650) this.width=650;" alt="1" src="http://linux.s112.gggidc.com/linux/adrms/untitled_image006.jpg" width="513" height="385" />
在安全策略的密码策略中修改密码复杂性要求,选禁用即可。
650) this.width=650;" alt="1" src="http://linux.s112.gggidc.com/linux/adrms/untitled_image008.jpg" width="513" height="385" />
下面就正式开始安装了,打开服务器管理器,选中角色。
650) this.width=650;" alt="1" src="http://linux.s112.gggidc.com/linux/adrms/untitled_image010.jpg" width="556" height="440" />
添加角色
650) this.width=650;" alt="1" src="http://linux.s112.gggidc.com/linux/adrms/untitled_image012.jpg" width="534" height="434" />
开始安装角色
650) this.width=650;" alt="1" src="http://linux.s112.gggidc.com/linux/adrms/untitled_image014.jpg" width="529" height="429" />
添加所需的服务
650) this.width=650;" alt="1" src="http://linux.s112.gggidc.com/linux/adrms/untitled_image016.jpg" width="534" height="432" />
AD RMS简介
650) this.width=650;" alt="1" src="http://linux.s112.gggidc.com/linux/adrms/untitled_image018.jpg" width="538" height="438" />
选择AD RMS服务
650) this.width=650;" alt="1" src="http://linux.s112.gggidc.com/linux/adrms/untitled_image020.jpg" width="549" height="445" />
建立新的ADRMS集群
650) this.width=650;" alt="1" src="http://linux.s112.gggidc.com/linux/adrms/untitled_image022.jpg" width="525" height="425" />
设置连接的数据库
650) this.width=650;" alt="1" src="http://linux.s112.gggidc.com/linux/adrms/untitled_image024.jpg" width="554" height="398" />
设置服务账号
650) this.width=650;" alt="1" src="http://linux.s112.gggidc.com/linux/adrms/untitled_image026.jpg" width="534" height="384" />
设置集群密钥存储

650) this.width=650;" alt="1" src="http://linux.s112.gggidc.com/linux/adrms/untitled_image028.jpg" width="554" height="399" />
选取集群网站
由于AD RMS的应用程序是建立在IIS网站的基础之下,因此在如图所示AD RMS群集网站页面中,便需要选择应用程序存放的网站。
650) this.width=650;" alt="1" src="http://linux.s112.gggidc.com/linux/adrms/untitled_image030.jpg" width="554" height="398" />
由于我们在前面选择了采用SSL的加密连接方式,因此在如图所示的“选择SSL加密的服务器身份验证证书”,页面中,便需要挑选一个现有的服务器证书,或是改选“为SSL加密创建自签名证书”按钮,不过这种方式必须将这个签署的证书也一并安装在所有连接的IRM客户端计算机上才可以。

650) this.width=650;" alt="1" src="http://linux.s112.gggidc.com/linux/adrms/untitled_image032.jpg" width="554" height="400" />

650) this.width=650;" alt="1" src="http://linux.s112.gggidc.com/linux/adrms/untitled_image034.jpg" width="554" height="395" />创建证书

650) this.width=650;" alt="1" src="http://linux.s112.gggidc.com/linux/adrms/untitled_image036.jpg" width="554" height="395" />
650) this.width=650;" alt="1" src="http://linux.s112.gggidc.com/linux/adrms/untitled_image038.jpg" width="554" height="396" />网站简介

650) this.width=650;" alt="1" src="http://linux.s112.gggidc.com/linux/adrms/untitled_image040.jpg" width="554" height="396" />
650) this.width=650;" alt="1" src="http://linux.s112.gggidc.com/linux/adrms/untitled_image042.jpg" width="554" height="398" />
确认组建设置

650) this.width=650;" alt="1" src="http://linux.s112.gggidc.com/linux/adrms/untitled_image044.jpg" width="554" height="395" />
650) this.width=650;" alt="1" src="http://linux.s112.gggidc.com/linux/adrms/untitled_image046.jpg" width="554" height="392" />
成功完成安装

650) this.width=650;" alt="1" src="http://linux.s112.gggidc.com/linux/adrms/untitled_image048.jpg" width="554" height="377" />

650) this.width=650;" alt="1" src="http://linux.s112.gggidc.com/linux/adrms/untitled_image050.jpg" width="589" height="311" />
到目前为止就完成了在域中安装ADRMS服务器。

本文出自 “李晨光原创技术博客” 博客,谢绝转载!

最新文章

  1. Hadoop的核心组件和生态圈
  2. TCP重传率高的监控
  3. shell字符串判空
  4. POJ 2773 Happy 2006【GCD/欧拉函数】
  5. 记一次w3wp占用CPU过高的解决过程(Dictionary和线程安全)
  6. 使用HTML5实现刮刮卡效果
  7. 【C++基础】关键字static 局部变量
  8. Android开发之使用AlertDialog创建对话框,单选框和多选框
  9. 从零开始学android开发-四大组件之一 Activity
  10. linux版本的区分
  11. Nearly prime numbers - SGU 113(素数)
  12. Tempter of the Bone--hdu1010--zoj2110
  13. Easyui设置动态表格,动态导出数据实例,附Dome
  14. hive发杂数据结构的使用,struct,array,map
  15. Git Bash for Windows add ssh key时报Could not open a connection to your authentication agent.
  16. 实用的几个JS新特性(es 2016)
  17. 【转】Dubbo和JDK的SPI究竟有何区别?
  18. react-native 自定义 下拉刷新 / 上拉加载更多 组件
  19. OneZero第二次站立会议(2016.3.22)
  20. [Javascript Crocks] Compose Functions for Reusability with the Maybe Type

热门文章

  1. Delegates, Events, and Anonymous Methods 委托、事件与匿名方法
  2. thinkphp路由的作用
  3. Centos7 zabbix3.4.6的安装部署 (二)
  4. 如何查看 Linux 中所有正在运行的服务
  5. 【js基础】判断是否是合法邮箱地址(正则表达式的应用)
  6. BZOJ3435: [Wc2014]紫荆花之恋(替罪羊树,Treap)
  7. Yeslab华为安全HCIE七门之-防火墙UTM技术(5篇)
  8. 今日SGU 5.13
  9. js正則表達式--验证表单
  10. 大型情感类电视连续剧--Android高德之旅(2)地图类型