动态访问控制(保护) - Windows Server 2012 技术白皮书
嚯嚯
08月21日 15:36
此文约为613字,阅读需要3分钟
目录:
1 基于分类的 RMS 保护
为了支持这些场景,在 Windows Server 2012 中,允许您基于分类自动加密 Microsoft Office 文件。当文件服务器上 Microsoft Office 的文档被标识为机密文件时,服务器上的自动文件管理任务将启动 RMS 服务保护这些文件。(连续文件管理任务)
RMS 加密对文件提供了另一个层级的保护。如果一个具有访问机密文件权限的用户意外地将这个文件通过电子邮件发送出去,这个文件还是受到 RMS 加密服务的保护。任何用户想获得访问此文件的权限,必须经过 RMS 服务器的身份验证,才能获取解决密钥。这个过程如下图所示。
基于分类的 RMS 保护
动态访问控制允许机密的信息自动地使用 Active Directory 权限管理服务保护
1. 创建一条规则使任何包括“机密”关键词的文件自动应用 RMS 保护。
2. 一个用户创建一个包括“机密”关键词的文件并且保存。
3. RMS 动态访问控制分类引擎依据在中央访问策略中的规则,发现这个文档中包括“机密”关键词,开始启动 RMS 加密。
4. 文件服务器上的这个文件将应用 RMS 模板进行加密,这个文件就完成了分类和加密的操作。
需要注意的可以通过第三方供应商支持第三方的文件格式。同时也需要知道,如果一个文件经过 RMS 保护数据管理功能,如搜索或基于内容的分类不再对该文件生效。
未知的网友