Hoy vamos a montar en clase a nuestra organizacion de Exchange Server 2010 un ADRMS.
¿Para que sirve ADRMS? Active Directory Rights Management Server es una tecnología de protección de la información que funciona con aplicaciones compatibles para impedir el uso no autorizado de información digital. Los propietarios de los contenidos pueden determinar exactamente el modo de uso de la información: quíen puede abrirla, modificarla, imprimirla, reenviarla, etc.
Una tecnología de protección de la información
AD RMS es una tecnología independiente de formatos y aplicaciones que se implementa en forma de servicios para la creación de soluciones de protección de la información. Puede funcionar con cualquier aplicación compatible con AD RMS, aplicando sobre la información sensible una serie de políticas persistentes. Entre los contenidos que pueden protegerse con AD RMS están, por ejemplo, los sitios Web de intranets, mensajes de correo electrónico y documentos. Las organizaciones pueden diseñar plantillas de derechos de uso del tipo «Confidencial – Solo lectura» que se aplican directamente a los documentos, por ejemplo informes financieros, especificaciones de producto, datos de clientes y mensajes.
AD RMS incluye una serie de funciones básicas que permiten a los desarrolladores añadir medidas de protección de la información a las aplicaciones actuales. Un sistema RMS, que incluye componentes de servidor y de cliente, realiza los siguientes procesos:
• Licencia de información con protección de derechos: Un sistema AD RMS expide certificados de cuentas autorizadas, que identifican a entidades de confianza (por ejemplo usuarios, grupos y servicios) que pueden publicar contenidos protegidos. Estos derechos de uso especifican quién puede acceder a este tipo de contenidos y de qué forma. Cuando un contenido se protege, se genera una licencia de publicación para él. Esta licencia asocia derechos de uso concretos a un bloque específico del contenido, de manera que dicho contenido puede distribuirse. Por ejemplo, los usuarios pueden enviar documentos con derechos restringidos a otros usuarios dentro o fuera de su organización sin que ese contenido pierda los derechos protegidos.
• Adquisición de licencias para descifrar los contenidos con derechos restringidos y aplicar las políticas de uso: Los usuarios que disponen de un certificado de cuenta autorizada pueden acceder a contenidos de acceso protegido utilizando alguna aplicación de cliente compatible con AD RMS que les permita ver y trabajar con dichos contenidos. Cuando un usuairo intenta acceder a contenidos protegidos, las peticiones se envían al servidor AD RMS para acceder (o «consumir») ese contenido. Cuando se intenta consumir el contenido protegido, el servicio de licencia AD RMS del servidor AD RMS expide una licencia de uso exclusivo que lee, interpreta y aplica los derechos de uso y condiciones que se especifican en las licencias de publicación. Los derechos y condiciones de uso son persistentes, y se aplican de forma automática allí a donde viaje el contenido.
• Creación de archivos y plantillas protegidos: Los usuarios que se consideran entidades de confianza en un sistema AD RMS pueden crear y gestionar archivos protegidos utilizando herramientas de autor muy familiares, dentro de alguna aplicación compatible con AD RMS que incorpore esta tecnología. Además, las aplicaciones compatibles con AD RMS pueden utilizar plantillas de derechos de uso definidas y autorizadas de forma oficial y centralizada para que los usuarios puedan aplicar, con la máxima facilidad, una serie de políticas de uso predefinidas.
Sabiendo lo que es ADRMS ahora solo queda aplicarlo a nuestra organizacion de Exchange para nuestros correos.
Aqui os dejo unos link de como hacerlo paso a paso
Parte1
Parte2
Parte3
Parte4
Fuente msexchangegeek.com