ADRMS - Instalação e Configuração

CONFIGURAÇÃO DO ADRMS – ACTIVE DIRECTORY RIGHTS MANAGEMENT SERVICES

O AD RMS, uma tecnologia agnóstica de aplicativo e formato, fornece serviços para permitir a criação de soluções de proteção de informações. O conteúdo que pode ser protegido pelo uso do AD RMS inclui sites de intranet, mensagens de e-mail e documentos. O AD RMS foi criado para ajudar a tornar o conteúdo mais seguro, independentemente de o conteúdo protegido por direitos poder ser movido. O AD RMS depende dos Serviços de Domínio Active Directory (AD DS) para verificar se o usuário que está tentando consumir conteúdo protegido por direitos está autorizado a fazer isso.

Requisitos Técnicos Necessários: Windows 2008 Server com a role ADRMS instalada; Um servidor de E-mail; IIS, Active Directory e um servidor SQL Server (pode ser instalado durante a instalação do ADRMS); Conta no AD exclusiva para o ADRMS e que esteja no grupo “Domain Admins” e “Enterprise Admins”

Para a instalação clique em Start – Administrative Tools – Server Manager – Roles e selecione “Active Directory Rights Management Services” e clique em Next

 Mantenha a opção marcada e clique em Next

 Clique em “Create a new AD RMS cluster” e Next

 Mantenha a opção “Use Windows Internal Database on this Server” para instalar o SQL local no servidor ou escolha um servidor de SQL na opção “Use a different database Server” informado nome do Servidor e Instância

 Agora teremos que adicionar nesse campo a conta que foi criada exclusivamente para o serviço do ADRMS e Next

 Mantenha a opção “Use AD RMS centrally managed key store” e Next

 Aqui definimos uma senha que será utilizada para criptografar as configurações do cluster no banco de dados (documente essa senha)

 Nessa tela escolheremos o Web Site do IIS que será utilizado pelo ADRMS. Selecione e clique em Next

 Nessa tela devemos digitar o nome do servidor + dominio completo da rede. Clicar em Validade e em seguida Next

 Aqui selecionamos a opção “Create a self-signed certificate for SSL encryption” para criar um certificado a ser utilizado no servidor e clientes ADRMS

 Nessa tela digitamos o nome do certificado e em seguida Next

 Por último confirmamos as informações e clique em  Install para instalar.

 Após a instalação efetuar log-off no servidor e entrar com a conta criada anteriormente para o ADRMS
Criar uma pasta compartilhada no servidor para armazenar as Policies criadas com as permissões: Everyone (read) e dar Full Control para o usuário do serviço do ADRMS
Clicar com o botão direito na opção "Rights policy Templates" e ir em Properties. Inserir o caminho UNC da pasta compartilhada e dar OK

 Definir via GPO as Policy Templates que ficarão disponíveis para os usuários:

Os novos arquivos de modelo de Diretiva de Grupo (arquivos ADM) estão disponíveis para auxiliar os administradores do Active Directory a definir e distribuir as configurações do Office 2007/2010 usando Diretiva de Grupo. Para baixar os Modelos Administrativos do Microsoft Office, consulte http://go.microsoft.com/fwlink/?LinkId=80639

Depois que fizer o download e extrair os arquivos ADM, importar para a Diretiva de Grupo (você deve ter, no mínimo, o Office12.adm), as configurações IRM poderão ser encontradas em Configuração do Usuário, Modelos Administrativos, Sistema Microsoft Office 2007, Gerenciar Permissões Restritas. Defina a configuração Especificar Caminho de Diretiva de Permissão para refletir o repositório de modelo local no computador cliente.

Após a GPO for aplicada no cliente a Policy ficará disponível para utilização através dos produtos Office conforme imagem abaixo:

Conforme a imagem acima as Policies “Arquivo_Somente_Leitura” e “Email_Somente_Leitura” foram criadas no servidor através da console do ADRMS e já ficam disponíveis para os usuários automaticamente.
Para criar uma nova Policy abrir o console do ADRMS – Rights Policy Templates – Create Distributed Rights Policy.

Na primeira tela definimos a linguagem e o nome e descrição da Policy e clique em Add

 Na tela seguinte devemos definir para qual grupo a Policy será criada ou se for para todos os usuários escolhemos a opção Anyone clicando em Add. Em seguida definimos os direitos propriamente da Policy. Em seguida clique em Next

 Agora definimos se a policy irá expirar, e em seguida Finish. Com isso a policy será criada no diretório compartilhado anteriormente e ficará disponível para os clientes.