ADRMS(Active Directory Rights Management Services)是微軟在 Windows Server提供的一種資訊保護服務, 主要用來控制數位文件的存取與使用權限, 即使檔案被帶離公司網路、寄給外部人員也能持續保護內容, 避免被未授權的使用者閱讀、複製、列印或轉寄
。核心概念: ADRMS不只是加密, 它是一種持續性資訊保護技術, 會將使用者權限與檔案綁在一起
。運作方式:
1. 文件建立者在檔案中套用 RMS保護(例如只能特定人打開、禁止轉寄、禁止列印)
2. 系統會加密檔案, 並在 ADRMS伺服器產生一份使用授權(Use License)
3. 當使用者開啟檔案時, 應用程式會向 ADRMS伺服器驗證權限並取得解密金鑰
4. 權限會在檔案生命週期內一直生效, 不受檔案位置影響w-studio.idv.tw
主要使用情況/時機:
1. 保護機密文件: 適用法務、財務、人事、研發等
2. 電子郵件防轉寄: 在 Outlook中整合 IRM(Information Rights Management)
3. 跨網域或跨組織資訊保護: 文件可能需要發送給外部合作夥伴, 但仍要保持存取限制
4. 法規遵循/資安政策落實: 金融、醫療、政府機構常需確保敏感資料在任何情況下都受控, 避免洩漏
沒有留言:
張貼留言