Active Directory Right Management Services : installation et configuration


Windows Server 2012R2 Windows Server 2016 Windows Server 2019

Introduction

AD RMS ( Active Directory Right Management ) est un service Windows Server qui permet une gestion des droits étendus sur certains fichiers. Le système est similaire à la protection DRM qui permet de protéger la propriété intellectuelle.

En utilisation interne, AD RMS permet d’étendre les droits de sécurité NTFS en limitant les actions sur un fichier Word en empêchant l’impression ou l’enregistrement d’une copie. Afin d’augmenter la sécurité, le fichier est crypté ce qui le rend illisible.

Il est possible d’ouvrir sur l’extérieur le service AD RMS à l’aide du service ADFS.

Principe de fonctionnement

Afin d’appréhender le service AD RMS, voici un exemple pour l’utilisateur final.

Afin de protéger les documents d’exploitation rédigés par le PLAN à destination des équipes BUILD, le service AD RMS est utilisé en interne.

Lors de la diffusion d’un document, au moment de l’enregistrement des droits RMS sont appliqués à celui-ci de façon que seul les personnes apprenant au groupe IT_BUILD puissent l’ouvrir sans effectuer de modification et d’impression. Celui-ci est ensuite diffuser par email en pièce jointe.

Lors de l’ouverture d’une copie du document, celui-ci contact le serveur RMS afin de valider les droits appliqués au document pour savoir si la personne peut l’ouvrir et interagir avec.

Aperçu schématiquement du fonctionnement d’AD RMS

Voici une représentation schématique du fonctionnement du service AD RMS.




Laisser un commentaire