为您的Office文档加把锁-ADRMS的安装

为您的Office文档加把锁-ADRMS的安装
现在很多企业愈来愈重视本身KM（知识管理系统）的创建对于KM的创建实施虽然能够有效地解决企业在知识管理上的问题对于一些具备商业利益关系的机密文件（例如：产品开发技术规格文件），在安全性的管理上要如何达到避免信息外流的状况发生呢？传统意义上的防火墙、防毒网、***侦测系统已没法施展，对于上述问题，不过Microsoft在2003年第四季就提出了IRM的解决方案，它可让管理者对文件及电子邮件的传递作高级的安全管理。
IRM的解决方案简单来讲就是对于特定文件的内容进行复制、剪切、打印、存档、另存为及邮件的转发进行权限的管理，固然IRM也不是万能的。IRM 不能防止下列操做有：恶意程序（例如，特洛伊***、按键记录器和某些类型的间谍软件）清除、盗取或捕获及传送内容；按照收件人屏幕上的显示手动抄写或从新键入受限制内容,使用第三方屏幕捕获程序复制受限制内容，对于上述几种状况就没办法。
IRM的运行方式可分为两种，分别为IRM与.NET Passport的整合运行，以及直接结合企业内部所创建的WRMS   ( Windows Rights Management Services)。在Windows Server 2008中咱们称它为一个AD RMS(Active Directory Rights Management Services)的服务器角色。关于IRM的使用很是简单，只要在你打开上述所提到的Microsoft office 2007，第一次执行时将会出现如图的信息窗口，在信息内容中提示咱们必须先链接到Microsoft网站，若是你使用OFFICE2003将下载客户端软件(MSDRMClient.exe)。


对于企业中没有创建版权管理服务器（AD RMS）的用户来讲，就必须结合Microsoft .NET Passport的服务才可以使用，这样便只可以达到单一用户自我文件管理的目的，而且在每次须要IRM服务的时候，就必须链接上Microsoft的网站。所以对于企业真正的IRM应用来讲，不但没法作到有效的权限集中管理，更没法做为企业长期的使用。
开始安装AD RMS
下面咱们了解一下在WINDOWS 2008 SERVER上安装设置ADRMS。但前提是你必须把活动目录正确配置完毕，并安装好IIS。对于2008域，默认域的安全策略与2000域不一样。要求域用户的口令必须符合复杂性要求，且密码最小长度为7。口令的复杂性包括三条：一是大写字母、小写字母、数字、符号四种中必须有3种，二是密码最小长度为6，三是口令中不得包括所有或部分用户名。为了更方便创建AD用户，咱们要修改密码策略，首先输入Gpmc.msc，在域策略李选中默认域策略，右键点编辑按钮

在安全策略的密码策略中修改密码复杂性要求，选禁用便可。

下面就正式开始安装了，打开服务器管理器，选中角色。

添加角色

开始安装角色

添加所需的服务

AD RMS简介

选择AD RMS服务

创建新的ADRMS集群

设置链接的数据库

设置服务帐号

设置集群密钥存储

选取集群网站
因为AD RMS的应用程序是创建在IIS网站的基础之下，所以在如图所示AD RMS群集网站页面中，便须要选择应用程序存放的网站。

因为咱们在前面选择了采用SSL的加密链接方式，所以在如图所示的“选择SSL加密的服务器身份验证证书”，页面中，便须要挑选一个现有的服务器证书，或是改选“为SSL加密建立自签名证书”按钮，不过这种方式必须将这个签署的证书也一并安装在全部链接的IRM客户端计算机上才能够。

建立证书

网站简介

确认组建设置

成功完成安装

到目前为止就完成了在域中安装ADRMS服务器。