~Windows Server 2008 Beta版 移行・導入・運用の豆情報~
Active Directory Rights Management サービス (AD RMS) とは情報保護のための機能で、Windows Server 2008に標準搭載されています。AD RMSでは、作成したファイルに対し、誰がどの程度の権限(閲覧・編集・印刷など)を持つかを設定できます。ファイルを開くと、AD RMSが動作するサーバとの間で認証を行い、権限があると認められた場合のみ、閲覧・編集・印刷などの作業が利用可能になります。
ファイル作成時の権限設定は、アクセスを許可するユーザのメールアドレスを指定することで行います。しかし、ファイル作成ごとに一つ一つメールアドレスを指定する必要があるため、手間がかかります(図1)。
図1 通常の権限の設定
権利ポリシーテンプレートを利用すれば、ファイル作成時の権限の設定を簡略化することができます。例えば、「営業部門のみ閲覧」といったテンプレートを事前に用意しておけば、作成者は、そのテンプレートを指定するだけで、権限を設定できます(図2)。
図2 テンプレートを利用した権限の設定(Microsoft Office Word 2007)
クライアントが権利ポリシーテンプレートを利用するには、クライアントのレジストリに、権利ポリシーテンプレートの保存されているパスが記述されている必要があります。しかし、そのレジストリの編集を、クライアント1台ごとに行うのは現実的ではありません。Active Directoryが備えるグループポリシー機能を利用すれば、各クライアントのレジストリを一括して設定できるため、作業工数を削減できます。
今回、当社では、Windows Server 2008でのAD RMSの権利ポリシーテンプレートの一括適用を効率よく実施するための検証を行いました。
図3 AD RMS権利ポリシーテンプレートの一括適用のための検証
検証の詳細はこちらを参照ください。
PDF AD RMS権利ポリシーテンプレートの一括適用のステップ(370KB) [2008年10月14日]
AD RMSの管理のコツを以下にまとめました。
【ご注意】
動作確認したWindows Server 2008は開発段階にあるため仕様変更の可能性があります。