Active Directory Right Management Services : installation et configuration

AD RMS ( Active Directory Right Management ) est un service Windows Server qui permet une gestion des droits étendus sur certains fichiers. Le système est similaire à la protection DRM qui permet de protéger la propriété intellectuelle.

En utilisation interne, AD RMS permet d’étendre les droits de sécurité NTFS en limitant les actions sur un fichier Word en empêchant l’impression ou l’enregistrement d’une copie. Afin d’augmenter la sécurité, le fichier est crypté ce qui le rend illisible.

Il est possible d’ouvrir sur l’extérieur le service AD RMS à l’aide du service ADFS.

Principe de fonctionnement

Afin d’appréhender le service AD RMS, voici un exemple pour l’utilisateur final.

Afin de protéger les documents d’exploitation rédigés par le PLAN à destination des équipes BUILD, le service AD RMS est utilisé en interne.

Lors de la diffusion d’un document, au moment de l’enregistrement des droits RMS sont appliqués à celui-ci de façon que seul les personnes apprenant au groupe IT_BUILD puissent l’ouvrir sans effectuer de modification et d’impression. Celui-ci est ensuite diffuser par email en pièce jointe.

Lors de l’ouverture d’une copie du document, celui-ci contact le serveur RMS afin de valider les droits appliqués au document pour savoir si la personne peut l’ouvrir et interagir avec.

Aperçu schématiquement du fonctionnement d’AD RMS

Voici une représentation schématique du fonctionnement du service AD RMS.



Related Posts


Ajouter un contrôleur de domaine AD DS dans un domaine existant

Dans cet article, je vais vous expliquer comment ajouter un contrôleur de domaine dans un domaine existant et gérer les liens de réplication. Ci-dessous, une illustration de l'architecture finale : Au

GPO pour Firefox

Pour les entreprises qui utilisent firefox comme navigateur, celui-ci était difficile à contrôler par manque de fichier admx et la mise en place de stratégies passait pas des scripts de copie de fichi

GLPI liaison avec un Active Directory

Présentation Dans cet article, nous allons voir comment configurer GLPI avec un Active Directory de façon à ce que les utilisateurs puissent d'identifier avec leur nom et mot de passe de session Windo