MCSA Server 2016

Exame 70-742

Aula 12.1

Visão geral do AD RMS

Tio Inaldo
 MCSA Server 2016
Exame 70-742

AD RMS
AD RMS é uma tecnologia de proteção de informações que minimiza a possibilidade de vazamento de
dados.
Reduz o vazamento de dados.
É integrado a determinados produtos Microsoft e sistemas operacionais Windows Server.
Ajuda a impedir o acesso a documentos confidenciais, independentemente de sua localização.
Usa permissões-baseadas em ação de acordo com as contas do AD.
Ajudar a impedir que emails confidenciais saiam de uma organização.

Tio Inaldo
 MCSA Server 2016
Exame 70-742

Componentes do AD RMS
O cluster do AD RMS:
• Criado quando você implanta o primeiro servidor AD RMS.
O servidor AD RMS:
• Licencia conteúdo protegido pelo AD RMS;
• Certifica a identidade de usuários e dispositivos confiáveis.
O cliente AD RMS:
• É integrado ao Windows Vista, ao Windows 7 e versões posteriores;
• Interage com aplicativos habilitados para AD RMS.
Os aplicativos habilitados para AD RMS:
• Permitem a publicação e o consumo de conteúdo protegido pelo AD RMS;
• Incluem o Office, o Exchange Server e o SharePoint Server;
• Podem ser criados através do AD RMS SDK.

Tio Inaldo
 MCSA Server 2016
Exame 70-742

Certificados do AD RMS
Os certificados e as licenças do AD RMS incluem:
 Certificados de licenciante para servidor;
 Certificados de máquina do AD RMS;
 RACs;
 Certificados de licenciante para cliente;
 PLs;
 Licenças de usuário final.

Tio Inaldo
 MCSA Server 2016
Exame 70-742

Servidor RMS
1. O autor solicita a proteção de direitos
Destinatário 2. O RMS emite um certificado de licença
de cliente
3. O autor configura os direitos
4. O aplicativo criptografa o arquivo com
uma chave simétrica
5. A chave simétrica é criptografada na
chave pública do servidor
6. O aplicativo solicita uma licença de uso
do servidor
7. O servidor emite uma licença de uso
8. O servidor descriptografa a chave
simétrica usando a sua chave privada
9. O servidor criptografa novamente a
Aplicativo
Autor Arquivo chave simétrica usando a chave pública
do destinatário e adiciona a chave de
sessão criptografada a licença de uso

Tio Inaldo
 MCSA Server 2016
Exame 70-742

Azure RMS
O Azure RMS é a proteção do RMS na nuvem.
O Azure RMS está disponível no Office 365 Enterprise E3, no Office 365 ProPlus e como um serviço
separado.
Azure RMS fornece:
• Integração do IRM ao Office Professional;
• Integração ao Exchange Online IRM;
• Integração ao SharePoint Online IRM;
• Integração da FCI do Windows Server.
O aplicativo RMS sharing é integrado ao Explorador de Arquivos.

Tio Inaldo
 MCSA Server 2016
Exame 70-742
Comparação do AD RMS, do Azure RMS e do Azure RMS para Office
365
Recurso AD RMS Azure RMS Azure RMS para Office 365

IRM para Exchange Server local e SharePoint Server Sim Sim Sim

IRM para Exchange Online e SharePoint online Não Sim Sim

A capacidade de compartilhar com qualquer organização sem Não Sim Sim

configuração adicional

Modelos padrão Não Sim Sim

A capacidade de proteger qualquer tipo de arquivo Sim Sim Sim

Rastreamento de documentos protegido por RMS Não Sim Não

Suporte a dispositivos móveis Sim Sim Sim

Tio Inaldo
 MCSA Server 2016
Exame 70-742

Aula 12.1

Visão geral do AD RMS

Tio Inaldo