Eski adı Windows Rights Management Services olan yeni adı Active Directory Rights Management Services olarak Windows Server 2008 sürümü ile karşımıza çıkmaktadır.

           Microsoft her yeni çıkardığı ürününde güvenlik üzerine yeni bir şeyler ekleyerek yoluna devam etmektedir. Daha Windows Server 2008 den eski sürümlerde indirilip kurulabilen Windows RMS Windows Server 2008 ile opsiyonel olarak kurulabilir hale getirilmiştir.Peki RMS amacı gerçekte nedir?

           AD RMS bilgi güvenliği tarafındaki açığı kapatmak amacı ile geliştirilmiş bir uygulamadır ve Windows Server 2008 üzerinde bir roldür.Var olan yapımızda,organizasyonumuzda var olan belgelerin , dökümanların korunması amacı ile kullanılan AD RMS kullanıcı seviyesinde yetkilendirme ile Microsoft Office Word,Excel,Powerpoint ve Outlook gibi ürünlerin içeriğini bilgimiz haricinde kullanılmasını engellemektir.Yani şöyle ki tanımlanmış olan kullanıcılar belgeler ve dökümanlar üzerinde haklar tanımlanır ve haklar doğrultusunda belgelerin yazdırılması,kopyalanması,içeriğinin değiştirilmesi yada belge üzerinde belirli süre tanımlanması gibi hakları tanımlayabilmekteyiz.Burada aklımıza şöyle bir şey gelebilir NTFS izinleri de bunların bir kısmını yapabilmektedir. Evet kısmen bunları yapabilmektedir fakat yeterlimidir hayır.Gelişen teknoloji ile birlikte Bilgi Güvenliği de son derece önem kazanmıştır ve Microsoft da bu açığı AD RMS ile çözümleme yoluna gitti ve bence başarılı da oldu.Peki bütün bunlara somut bir örnek vererek devam edelim sistemimiz de File Server var ve bu server da benim erişmek istediğim bir dökümana benim erişimim yok fakat arkadaşımın bu belgeye erişimi mümkün bu durumda arkadaşım erişebildiği bu dosyayı E-Mail yolu ile yada farklı bir şekilde bana iletmesi mümkün olduğu gibi artık benimde erişmemin yasak olduğu dökümanı rahatlıkla sahip olmam anlamına geliyor…İşte bu noktada AD RMS belge yada doküman üzerinde kalıcı yetkiler vererek belge ile birlikte yetkilendirmeler ve haklarda belge ile birlikte taşınıyor.Böylelikle benim dökümana sahip olmam bir şeyi değiştirmiyor.Belge üzerinde benim kullanıcı hesabım ile ilgili olarak hiçbir yetki ve hak tanımlaması yapılmadığı için belgeyi şirket içinde  yada şirket dışında hiç fark etmez hiçbir şekilde okuma yazma yazdırma gibi haklardan arındırılmış oluyorum. AD RMS ile ilgili olarak nasıl çalışıyor gibi olaylarına makalemizin ileri ki bölümlerinde yazacağım.Öncelikle AD RMS için kurulum için gereken yazılım ve donanımları inceleyerek devam edelim…

AD RMS için Windows Server 2008 ya da Windows Server 2008 R2

NTFS dosya sistemi

Message Queuing ( AD RMS yüklenirken Kuracaktır )

IIS ve ASP.Net (AD RMS yüklenirken Kuracak.Fakat ASP.Net enable edilmiş olmasına dikkat edelim)

Active Directory ( Ortamda Active Directory Yapısı Bulunmalıdır.Windows Server 2003/2008)

Veritabanı Sunucusu ( Sql Server 2005 / Sql Server 2008 olabilir)

Veritabanı sunucusu ayrı bir sunucu üzerine kurulması tavsiye edilmektedir.İmkanlara göre de değerlendirilebilir.Ben burada demo ortamında olduğundan dolayı Sql Server i Active Directory üzerinde kurulumunu gerçekleştirdim.)

Ayrıca sistemimizde Active Directory yapısına bağlı bir adette mail sunucu olması gerekmektedir.Uygulama tarafından gerçekten amacına uygun olması için.Fakat ben Demo ortamında yaptığım için Active Directory üzerinde kullanıcılara mail tanımlaması yapacağım ve o şekilde örneklendireceğim.

             Windows 7 / Windows Vista işletim sistemleri üzerinde AD RMS Client default u kurulu olarak gelmektedir. Windows Xp gibi işletim sistemlerinde RMS Client indirilip kurulması gerekmektedir.

Client üzerinde kullanılan Microsoft Office en düşük 2007 ve Enterprise , Professional ya da Ultimate sürümü olmalıdır.

Windows Server 2003 Enterprise R2 x86

Sql Server 2005 SP 2 x86

Domain Name : Fsecurity.net

Forest Level Windows Server 2003

Domain Forest Level Windows Server 2003

Kullanılacak Hesapları ve Grup Bilgileri 

 

Gruplar