為您的Office文檔加把鎖-ADRMS的安裝?
如今不少企業越來越重視自己KM（知識管理系統）的建立對于KM的建立實施雖然可以有效地解決企業在知識管理上的問題對于一些具有商業利益關系的機密文件（例如：產品開發技術規格文件），在安全性的管理上要如何達到避免信息外流的情況發生呢？傳統意義上的防火墻、防毒網、入侵偵測系統已無法施展，對于上述問題，不過Microsoft在2003年第四季就提出了IRM的解決方案，它可以讓管理者對文件及電子郵件的傳遞做高級的安全管理。
IRM的解決方案簡單來說就是對于特定文件的內容進行復制、剪切、打印、存檔、另存為及郵件的轉發進行權限的管理，當然IRM也不是萬能的。IRM 不能防止下列操作有：惡意程序（例如，特洛伊木馬、按鍵記錄器和某些類型的間諜軟件）清除、盜取或捕獲及傳送內容；按照收件人屏幕上的顯示手動抄寫或重新鍵入受限制內容,使用第三方屏幕捕獲程序復制受限制內容，對于上述幾種情況就沒辦法。
IRM的運行方式可分為兩種，分別為IRM與.NET Passport的整合運行，以及直接結合企業內部所建立的WRMS?? ( Windows Rights Management Services)。在Windows Server 2008中我們稱它為一個AD RMS(Active Directory Rights Management Services)的服務器角色。關于IRM的使用非常簡單，只要在你打開上述所提到的Microsoft office 2007，第一次執行時將會出現如圖的信息窗口，在信息內容中提示我們必須先連接到Microsoft網站，如果你使用OFFICE2003將下載客戶端軟件(MSDRMClient.exe)。


對于企業中沒有建立版權管理服務器（AD RMS）的用戶來說，就必須結合Microsoft .NET Passport的服務才能夠使用，這樣便只能夠達到單一用戶自我文件管理的目的，并且在每次需要IRM服務的時候，就必須連接上Microsoft的網站。因此對于企業真正的IRM應用來說，不但無法做到有效的權限集中管理，更無法作為企業長期的使用。
開始安裝AD RMS
下面我們了解一下在WINDOWS 2008 SERVER上安裝設置ADRMS。但前提是你必須把活動目錄正確配置完畢，并安裝好IIS。對于2008域，默認域的安全策略與2000域不同。要求域用戶的口令必須符合復雜性要求，且密碼最小長度為7?？诹畹膹碗s性包括三條：一是大寫字母、小寫字母、數字、符號四種中必須有3種，二是密碼最小長度為6，三是口令中不得包括全部或部分用戶名。為了更方便建立AD用戶，我們要修改密碼策略，首先輸入Gpmc.msc，在域策略李選中默認域策略，右鍵點編輯按鈕

在安全策略的密碼策略中修改密碼復雜性要求，選禁用即可。?

下面就正式開始安裝了，打開服務器管理器，選中角色。

添加角色?

開始安裝角色?

添加所需的服務?

AD RMS簡介?

選擇AD RMS服務?

建立新的ADRMS集群?

設置連接的數據庫?

設置服務賬號

設置集群密鑰存儲

選取集群網站?
由于AD RMS的應用程序是建立在IIS網站的基礎之下，因此在如圖所示AD RMS群集網站頁面中，便需要選擇應用程序存放的網站。?

由于我們在前面選擇了采用SSL的加密連接方式，因此在如圖所示的“選擇SSL加密的服務器身份驗證證書”，頁面中，便需要挑選一個現有的服務器證書，或是改選“為SSL加密創建自簽名證書”按鈕，不過這種方式必須將這個簽署的證書也一并安裝在所有連接的IRM客戶端計算機上才可以。

創建證書

網站簡介

確認組建設置

成功完成安裝

到目前為止就完成了在域中安裝ADRMS服務器。

?本文轉自 李晨光 51CTO博客，原文鏈接：http://blog.51cto.com/chenguang/622206，如需轉載請自行聯系原作者

總結

以上是生活随笔為你收集整理的为您的Office文档加把锁-ADRMS的安装的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。