この記事では、 1展開の概要 2原則とアーキテクチャはじめに
Serverシステムの役割、つまりADRMSに属する、シンプルで使いやすく無料で優れたセキュリティソフトウェアを紹介します。 Microsoftドキュメントセキュリティ管理サービス(RMS):主にオフィス文書の暗号化とアクセス許可制御に使用される権利管理サービスこれらの文書を開くときには、追加の認証プロセスがあり、これはこれらの文書にセキュリティがあることを意味します。非常に良い制御、唯一の後悔は解決できない問題のためにRMSと Windows
Live ID統合機能が閉じられたことです。 [テキスト] RMSはもともとWindows Server 2003から導入されました。2003年には、RMSは別にインストールされるようになりました。 Windows Server 2008以降、RMS環境はADに統合されるため、RMSはADRMSとも呼ばれ、ADRMSはオフィスアプリケーションやPDFなどのアプリケーションをサポートできます。
ADRMSの展開には基本的な動作環境がありますが、管理を行うためのADRMSの実行はクラスタ化されているため、RMSクラスタはRMS展開に展開されます。ロードバランシングと冗長性を実装するサーバーは、通常DNSポーリングを介して実装されます。 RMSクラスタ環境を構築した後は、エンドユーザーがRMSランタイム環境を使用してドキュメントのアクセス許可を制御する方法を確認できますドキュメントをコピーアウトしても、ドキュメントのアクセス許可設定は引き続き有効です。
RMSのインフラストラクチャは次のとおりです:まず、RMSアプリケーションをサポートするためにOfficeドキュメントを開く必要がありますRMSサーバーが企業内に存在する必要がありますドキュメントを開く場合、ユーザー名とパスワードを入力する必要があります。 RMSサーバーに接続します。その中でも、RMSアクセス許可の構成情報もデータベースに保存されます。 a。このインフラストラクチャにユーザー名Aが設定されているユーザーAが暗号化されたドキュメントを保存するためにRMSを使用しているあなたは自分のユーザーでRMSにログインする必要があります。クライアント証明書(CLC)と権利ユーザー証明書(RAC)の2つの証明書が発行され、2つの証明書の情報がRMSデータベースとクライアントに保存されます。この時点で、ユーザーAは指定されたファイルに特定のアクセスをするためにユーザーを指定することを選択できます。 b。ユーザーAが設定されて保存された後、文書処理プロセスフェーズ1:文書は、文書を暗号文に変換するためにランダム鍵キー(128ビット、AES暗号化)を使用します - このランダム鍵キーはRMSになります。サーバー証明書SLC(証明書の作成時および構成時に証明書によって生成される自己署名証明書)は暗号化されています。フェーズ2:ファイルの暗号化プロセスが完了したら、ファイルに対して次のようなアクセス許可リストを作成する必要があります。どのユーザーがアクセスできるのか、どのユーザーが印刷できるのか、どのユーザーがコピーできるのか。このアクセス許可リストでは、ドキュメントが保存されるとき(リストもローカルに存在します)、SLC以外のRMSサーバー証明書SLCを使用してリストも暗号化され、クライアント証明書CLCの公開キーは上記のとおりです。全体としての暗号化暗号化が完了した後、アクセスされた情報もファイルにあります。エンドユーザーが保存するファイルは同じです。暗号文と暗号化されたキーも暗号化され、アクセス権も暗号化されます。 c。ファイルが伝搬された後、ユーザーBはファイルを入手し、ファイルを正常に見ることができます(文書プログラムはRMSをサポートしているので、情報を読むことができ、ファイルが暗号化されていることがわかります)。アドレス(つまり、ライセンスアクセスを見つけるエントリ)---ファイルのアクセス情報を表示するRMSサーバー。この情報もデータベースに格納されるため、データベースを通じてこの情報を表示できます。ユーザーBは、最初にドキュメントを開くときにログインするためのユーザー名とパスワードを入力する必要がありますログイン時には、独自のクライアント証明書(CLC)とユーザー証明書(RAC)もあります。独自のRAC(つまり、個人のユーザー情報)をサーバーに送信します。 RMSサーバーは最初にアクセスリストを復号化します。このリストは、ドキュメントを開く必要があるユーザーBと比較され、ユーザーBがリスト内で見つかった後、ファイルが復号化されます。次に、情報の復号化された部分がネットワークを介して送信され(配信前の復号化、復号化、そしてRAC公開鍵による暗号化)、最後にユーザーBのコンピューターに送信されます。配信が完了した後、RACの秘密鍵がファイルを復号化し、復号化後にユーザーB自身のアクセス権を取得できます。zh-CN"],null,[1],zh-TW"]]]
ユーザーがコンピュータを起動した後、ピュアXPシステムに入らず、最初にハードディスクをスキャンします。ユーザーは非常に怒っている、起動時間に影響を与えないと言う、ハードディスクを打つと立ち往生するのは
1.図のようにCMDコマンドコンソールを開きます。 2上部の白い部分にマウスを置き、右クリックして[プロパティ]を選択します。 3、図に示すように、[色]タブに切り替えます。 4、図に示す
今日、マイクロソフトはインサイダーのためにwin10 10525プレビューをプッシュしましたこの新しいバージョンは視覚的な調整オプションをもたらします - ウィンドウタイトルバーの色の選択とパフォーマ
重力センサー付きWin8タブレットは、以下に示すように、右ツールバー(CharmBar)の設定で回転させることができます。 次の図に示すように、サイドバーにこの機能がないこと、明るさのみを調整できる
マイクロソフトの正式版であるWin10版のアクティベーション方法Daquan
デスクトップに直接Win10 Build 9926アクティブタイルを設定する方法?
Windows 10のためのゲームバー隠しゲームプレーヤーのスクリーンショットの使い方は?
システムのバージョン番号を確認する方法(例えばWin8.1)
海賊版XPのシステムは、どの程度の頻度で行うかを促すメッセージが表示されますか? XPシステムのシャットダウンの著作権侵害は、設定方法
Windows 10システムのコンピュータはAlipayの制御の理由と解決策をサポートしていません
Win7システムのコンピュータからビープ音が鳴るという問題を解決するにはどうすればよいですか?