このページの本文へ移動

Active Directory Rights Managementサービス(RMS)の
管理のコツ

~Windows Server 2008 Beta版 移行・導入・運用の豆情報~

Active Directory Rights Managementサービスとは

Active Directory Rights Management サービス (AD RMS) とは情報保護のための機能で、Windows Server 2008に標準搭載されています。AD RMSでは、作成したファイルに対し、誰がどの程度の権限(閲覧・編集・印刷など)を持つかを設定できます。ファイルを開くと、AD RMSが動作するサーバとの間で認証を行い、権限があると認められた場合のみ、閲覧・編集・印刷などの作業が利用可能になります。

AD RMSの権利ポリシーテンプレートを利用してみよう!

権利ポリシーテンプレートを
利用しない場合

ファイル作成時の権限設定は、アクセスを許可するユーザのメールアドレスを指定することで行います。しかし、ファイル作成ごとに一つ一つメールアドレスを指定する必要があるため、手間がかかります(図1)。


図1 通常の権限の設定


権利ポリシーテンプレートを利用する場合

権利ポリシーテンプレートを利用すれば、ファイル作成時の権限の設定を簡略化することができます。例えば、「営業部門のみ閲覧」といったテンプレートを事前に用意しておけば、作成者は、そのテンプレートを指定するだけで、権限を設定できます(図2)。

図2 テンプレートを利用した権限の設定(Microsoft Office Word 2007)

権利ポリシーテンプレートを一括適用するためのステップ

クライアントが権利ポリシーテンプレートを利用するには、クライアントのレジストリに、権利ポリシーテンプレートの保存されているパスが記述されている必要があります。しかし、そのレジストリの編集を、クライアント1台ごとに行うのは現実的ではありません。Active Directoryが備えるグループポリシー機能を利用すれば、各クライアントのレジストリを一括して設定できるため、作業工数を削減できます。
今回、当社では、Windows Server 2008でのAD RMSの権利ポリシーテンプレートの一括適用を効率よく実施するための検証を行いました。

図3 AD RMS権利ポリシーテンプレートの一括適用のための検証

検証の詳細はこちらを参照ください。
PDF AD RMS権利ポリシーテンプレートの一括適用のステップ(370KB) [2008年10月14日]

まとめ

AD RMSの管理のコツを以下にまとめました。

  • 権利ポリシーテンプレートでAD RMSの権利設定を簡略化できます。
  • Active Directoryのグループポリシー機能を利用し、クライアントの権利ポリシーテンプレートの利用を一括管理できます。
  • Windows Server 2008 では、言語拡張に対応可能なADMX / ADMLファイル形式によるグループポリシー管理用テンプレートが利用できます。

【ご注意】
動作確認したWindows Server 2008は開発段階にあるため仕様変更の可能性があります。

PCサーバ PRIMERGYに関する資料請求・お見積もり・ご相談

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)