CONFIGURAÇÃO DO ADRMS – ACTIVE DIRECTORY RIGHTS MANAGEMENT SERVICES
O AD RMS, uma tecnologia agnóstica de aplicativo e formato, fornece serviços para permitir a criação de soluções de proteção de informações. O conteúdo que pode ser protegido pelo uso do AD RMS inclui sites de intranet, mensagens de e-mail e documentos. O AD RMS foi criado para ajudar a tornar o conteúdo mais seguro, independentemente de o conteúdo protegido por direitos poder ser movido. O AD RMS depende dos Serviços de Domínio Active Directory (AD DS) para verificar se o usuário que está tentando consumir conteúdo protegido por direitos está autorizado a fazer isso.
Requisitos Técnicos Necessários: Windows 2008 Server com a role ADRMS instalada; Um servidor de E-mail; IIS, Active Directory e um servidor SQL Server (pode ser instalado durante a instalação do ADRMS); Conta no AD exclusiva para o ADRMS e que esteja no grupo “Domain Admins” e “Enterprise Admins”
Para a instalação clique em Start – Administrative Tools – Server Manager – Roles e selecione “Active Directory Rights Management Services” e clique em Next
Mantenha a opção marcada e clique em Next
Clique em “Create a new AD RMS cluster” e Next
Mantenha a opção “Use Windows Internal Database on this Server” para instalar o SQL local no servidor ou escolha um servidor de SQL na opção “Use a different database Server” informado nome do Servidor e Instância
Agora teremos que adicionar nesse campo a conta que foi criada exclusivamente para o serviço do ADRMS e Next
Mantenha a opção “Use AD RMS centrally managed key store” e Next
Aqui definimos uma senha que será utilizada para criptografar as configurações do cluster no banco de dados (documente essa senha)
Nessa tela escolheremos o Web Site do IIS que será utilizado pelo ADRMS. Selecione e clique em Next
Nessa tela devemos digitar o nome do servidor + dominio completo da rede. Clicar em Validade e em seguida Next
Aqui selecionamos a opção “Create a self-signed certificate for SSL encryption” para criar um certificado a ser utilizado no servidor e clientes ADRMS
Nessa tela digitamos o nome do certificado e em seguida Next
Por último confirmamos as informações e clique em Install para instalar.
Após a instalação efetuar log-off no servidor e entrar com a conta criada anteriormente para o ADRMS
Criar uma pasta compartilhada no servidor para armazenar as Policies criadas com as permissões: Everyone (read) e dar Full Control para o usuário do serviço do ADRMS
Clicar com o botão direito na opção "Rights policy Templates" e ir em Properties. Inserir o caminho UNC da pasta compartilhada e dar OK
Definir via GPO as Policy Templates que ficarão disponíveis para os usuários:Os novos arquivos de modelo de Diretiva de Grupo (arquivos ADM) estão disponíveis para auxiliar os administradores do Active Directory a definir e distribuir as configurações do Office 2007/2010 usando Diretiva de Grupo. Para baixar os Modelos Administrativos do Microsoft Office, consulte http://go.microsoft.com/fwlink/?LinkId=80639
Depois que fizer o download e extrair os arquivos ADM, importar para a Diretiva de Grupo (você deve ter, no mínimo, o Office12.adm), as configurações IRM poderão ser encontradas em Configuração do Usuário, Modelos Administrativos, Sistema Microsoft Office 2007, Gerenciar Permissões Restritas. Defina a configuração Especificar Caminho de Diretiva de Permissão para refletir o repositório de modelo local no computador cliente.
Após a GPO for aplicada no cliente a Policy ficará disponível para utilização através dos produtos Office conforme imagem abaixo:
Conforme a imagem acima as Policies “Arquivo_Somente_Leitura” e “Email_Somente_Leitura” foram criadas no servidor através da console do ADRMS e já ficam disponíveis para os usuários automaticamente.
Para criar uma nova Policy abrir o console do ADRMS – Rights Policy Templates – Create Distributed Rights Policy.
Na primeira tela definimos a linguagem e o nome e descrição da Policy e clique em Add
Na tela seguinte devemos definir para qual grupo a Policy será criada ou se for para todos os usuários escolhemos a opção Anyone clicando em Add. Em seguida definimos os direitos propriamente da Policy. Em seguida clique em Next
Agora definimos se a policy irá expirar, e em seguida Finish. Com isso a policy será criada no diretório compartilhado anteriormente e ficará disponível para os clientes.