Índice

Resumen del capítulo

A lo largo de este capítulo, hemos visto todos los aspectos relativos a los servicios de gestión de derechos de Active Directory con la implementación del rol de servidor AD RMS en Microsoft Windows Server 2012 R2. Podría resumirse de la manera siguiente:

  • AD RMS constituye un medio excelente para proteger el contenido de los datos generados en una organización implementando una tecnología de gestión de derechos digitales como lo haría un DRM para el contenido musical.

  • AD RMS es una extensión de los permisos NTFS y permite proteger la integridad de los datos. Su implementación permite prohibir, a aquellos usuarios con acceso al contenido, que lo copien, impriman o incluso que lo transfieran.

  • AD RMS protege los documentos mediante un cifrado basado en un certificado y una licencia de uso. Cualquier persona que desee leer un documento protegido por la infraestructura de gestión de derechos de Active Directory debe contar con un cliente AD RMS actualizado, un certificado de cuenta de derechos así como una licencia de uso.

  • Una infraestructura AD RMS debe configurarse para que las propias aplicaciones permitan proteger el contenido.

  • Los equipos cliente que ejecuten Windows XP deben contar con al menos el Service Pack 2 para disponer del cliente AD RMS.

  • Por defecto, los servicios web de AD RMS escuchan en el puerto 80 de los servicios IIS. En un entorno de producción, es preferible implementar un acceso SSL HTTPS utilizando el puerto 443.

  • Una infraestructura ...