Introduccin a Active

Directory Rights
Management Services
Mediante Active Directory Rights Management Services (AD RMS) y el cliente de
AD RMS, puede aumentar la estrategia de seguridad de una organizacin al
proteger informacin mediante directivas de uso persistentes, que permanecen
con la informacin, independientemente del lugar a donde se mueva sta.
Puede usar AD RMS para ayudar a impedir que informacin confidencial, como
informes financieros, especificaciones de productos, datos de clientes y
mensajes de correo electrnico confidenciales, caigan en manos equivocadas,
ya sea por accidente o de forma intencionada.

.
Qu es Active Directory Rights Management
Services?
Un sistema AD RMS incluye un servidor basado en Windows Server 2008 R2
en el que se ejecuta el rol de servidor Active Directory Rights Management
Services (AD RMS) que administra certificados y licencias, un servidor de base
de datos y el cliente de AD RMS. La versin ms reciente del cliente de AD RMS
se incluye como parte de los sistemas operativos Windows 7 y
Windows Vista. La implementacin de un sistema AD RMS proporciona las
siguientes ventajas para una organizacin:

Medidas de proteccin de informacin confidencial. Se pueden

habilitar para AD RMS aplicaciones como procesadores de textos,
clientes de correo electrnico y aplicaciones de lnea de negocio para
ayudar a proteger la informacin confidencial. Los usuarios pueden
definir quin puede abrir, modificar, imprimir, reenviar o realizar
cualquier otra accin con la informacin. Las organizaciones pueden
crear plantillas de directiva de uso personalizadas como "confidencial:
solo lectura" que pueden aplicarse directamente a la informacin.

Proteccin persistente. AD RMS ampla las soluciones de seguridad

basadas en el permetro existentes, como firewalls y listas de control de
acceso (ACL), para proteger mejor la informacin al bloquear los
derechos de uso dentro del documento, lo que controla el modo en que
 se usa la informacin, incluso despus de que lo hayan abierto los
destinatarios.

Tecnologa flexible y personalizable. Los fabricantes independientes de

software (ISV) y los programadores pueden habilitar para AD RMS
cualquier aplicacin o habilitar otros servidores, como sistemas de
administracin de contenido o servidores de portales que se ejecuten en
Windows u otros sistemas operativos, para que funcionen con AD RMS
con el fin de proteger la informacin confidencial. Los ISV pueden
integrar la proteccin de informacin en soluciones basadas en servidor,
como la administracin de documentacin y registros, puertas de enlace
del correo electrnico y sistemas de archivo, flujos de trabajo
automatizados e inspeccin del contenido.

AD RMS proporciona herramientas de desarrollo y tecnologas de seguridad del

sector (incluidos el cifrado, los certificados y la autenticacin) para ayudar a las
organizaciones a crear soluciones de proteccin de la informacin confiables.
Para crear soluciones de AD RMS personalizadas, hay disponible un kit de
desarrollo de software (SDK) de AD RMS.
Caractersticas de AD RMS
Mediante Administrador del servidor, puede configurar los siguientes
componentes de AD RMS:

Active Directory Rights Management Services. El servicio de rol Active

Directory Rights Management Services (AD RMS) es un servicio de
funcin necesario que instala los componentes de AD RMS usados para
publicar y consumir el contenido protegido mediante derechos.

Compatibilidad con la federacin de identidades. El servicio de rol de

compatibilidad con la federacin de identidades es un servicio de rol
opcional que permite a las identidades federadas consumir contenido
protegido mediante derechos al usar Servicios de federacin de Active
Directory.

Consideraciones de hardware y software

AD RMS se ejecuta en un equipo en el que se ejecute el sistema operativo
Windows Server 2008 R2. Cuando se instala el rol de servicio AD RMS, tambin
se instalan los servicios necesarios, uno de los cuales es Internet Information
Services (IIS). AD RMS tambin requiere una base de datos, como Microsoft SQL
Server, que puede ejecutarse en el mismo servidor que AD RMS o en un
servidor remoto y un bosque de Servicios de dominio de Active Directory.
El cliente compatible con AD RMS debe tener un navegador o aplicacin
compatible con AD RMS, como Microsoft Word, Outlook o PowerPoint en
Microsoft Office 2007. El cliente compatible con AD RMS debe tener un
navegador o aplicacin compatible con AD RMS, como Microsoft Word,
Outlook o PowerPoint en Microsoft Office 2007. Estas aplicaciones requieren las
versiones Enterprise, Professional Plus o Ultimate de Microsoft Office 2007 para
crear contenido con proteccin de derechos. Para mayor seguridad, AD RMS
puede integrarse con otras tecnologas, como tarjetas inteligentes.
Windows 7 y Windows Vista incluyen el cliente de AD RMS de manera
predeterminada, pero los dems sistemas operativos de cliente deben tener el
cliente RMS instalado. El cliente RMS con Service Pack 2 (SP2) puede
descargarse desde el Centro de descarga Microsoft y funciona con las versiones
del sistema operativo de cliente anteriores a Windows Vista y Windows
Server 2008.

Instalacin de AD RMS
Una vez instalado el sistema operativo, puede usar las Tareas iniciales de
configuracin o el Administrador del servidor para instalar los roles de servidor.
Para instalar AD RMS, haga clic en Agregar roles en la lista de tareas y, a
continuacin, en la casilla Active Directory Rights Management Services.

Administracin de AD RMS
Los roles de servidor se administran mediante un complemento Microsoft
Management Console (MMC). Use la consola de Active Directory Rights
Management Services para administrar AD RMS. Para abrir la consola de Active
Directory Rights Management, haga clic en Inicio, elija Herramientas
administrativas y, a continuacin, haga clic en Active Directory Rights
Management Services.