【IT168 专稿】Microsoft Windows Rights Management Services(权限管理服务,简称 RMS)是一种信息保护技术,它与启用 RMS 的应用程序配合以帮助保护数字信息避免未经授权的使用--不管是联机还是脱机、在防火墙内还是在防火墙外。结合 Windows Server 2003 功能、开发工具和久经考验的安全技术(包括加密、证书和身份验证),RMS 可帮助组织创建可靠的信息保护解决方案。通过持久的使用策略提供始终与信息相随(无论信息到达何处)的信息保护,RMS 扩充了组织的安全战略。
本文介绍RMS的有关内部和外部访问部分常见问题解答。
1、需要如何更改防火墙以允许在防火墙外部的 RMS 客户端访问 RMS 服务器?
防火墙必须允许外部计算机通过 HTTP(TCP 端口 80)或通过 HTTPS(TCP 端口 443)使用简单对象访问协议 (SOAP) 向 RMS 服务器发送请求。
2、Extranet 方案是如何工作的?
在绑定到内容的发布许可证中包含两个 URL。一个是 Intranet URL,它是在设置 RMS 群集时设置的。另一个是 Extranet URL,可以由 RMS 管理员设置。此 Extranet URL 允许客户端在防火墙外部获取用户许可证。Extranet URL 不能用于创建新的受权限保护的内容。在这种情况下,需要进行 RMS 客户端注册表替代。
3、如果用户创建了受权限保护的内容,并将这些内容给予无权访问 RMS 安装的人员,则收件人是否可以使用这些内容?
第一次打开受保护的内容时,如果用户未连接至 RMS 安装,则该用户不能使用这些内容。
请注意,Office 2003 及更高版本会在同步时自动获取受权限保护的电子邮件的用户许可证,以便可以在未连接网络的情况下阅读该电子邮件。虽然 Outlook 2003 及更高版本将自动缓存电子邮件的用户许可证,但会对该电子邮件附带的任何 Excel 2007、Excel 2003、Word 2007、Word 2003、PowerPoint 2007 和 PowerPoint 2003 文档分配与该电子邮件相同的权限。这些文档不会在下载电子邮件时自动同步,并且必须在计算机连接到网络以获取用户许可证时单独打开它们。
4、如果使用 Outlook 2003 或 Outlook 2007 将受保护的电子邮件发送给一个客户,则客户需要什么才能阅读该邮件?
收件人需要使用 Outlook 2003、 Outlook 2007 或将权限管理加载项与 Internet Explorer 配合使用。如果收件人的组织已在其 RMS 安装和您的 RMS 服务器之间建立了信任关系,则收件人不需要其他步骤就可以阅读该电子邮件。信任关系是通过交换 RMS 服务器许可方证书建立的,这些证书包含其各自的公钥。
如果收件人的组织没有 RMS 基础结构或者未建立信任关系,则您可以要求客户建立 Windows Live ID,然后通过指定分配给客户的 Windows Live ID 凭据的权限将该电子邮件发送给收件人。此方法使用 Internet 上提供的 Microsoft IRM 服务来获取用户许可证。IRM 服务是免费提供的,允许用户试用 IRM,目的是测试 RMS。如果您选择使用此服务保护内容,请注意,将来可能不会继续提供此服务,并且不会进行通知。
5、如果组织有自己的 RMS 服务器,则如何交换受权限保护的内容?
RMS 使用受信任的用户域,一个 RMS 安装通过此受信任的用户域信任另一个 RMS 安装生成的用户证书。
6、在将受 RMS 保护的电子邮件发送到不支持 Outlook 的外部组织时,收件人是否可以通过将权限管理加载项与 Internet Explorer 配合使用来回复阅读的电子邮件?
电子邮件收件人可以像回复任何电子邮件一样回复受权限保护的电子邮件,但是接收的电子邮件的原始正文对其原始收件人来说仍是受权限保护的。该电子邮件的打包方式由客户端应用程序确定。可以在回复中附加原始电子邮件作为加密的附件,也可以完全删除原始电子邮件,如 Outlook 2003 或 Outlook 2007 那样。
172
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
