Active Directory Rights Management Services (AD RMS)

Bei den Active Directory Rights Management Services (in den deutschen Versionen als Rechteverwaltungsdienste bekannt) geht es um eine in Windows Server standardmäßig vorhandene Technologie zum Schutz von Dokumenten. Klassischer Weise werden Dokumente/Informationen auf eine der folgenden Arten geschützt:

  • man schützt in Ablageort, beispielsweise in Dateisystemen durch NTFS-Rechte oder in SharePoint durch Berechtigungen auf Dokumentbibliothek oder Website
  • man schützt den Transportweg, also beispielsweise durch Verschlüsselung von E-Mails, in denen das Dokument transportiert wird

 

Die genannten Verfahren funktionieren so lange wie das Dokument nicht unautorisierten Personen in die Hände fällt – sei es beabsichtigt oder unbeabsichtigt. Daher ist es eigentlich unabdingbar, dass man wichtige Dokumente sozusagen „als Dokument schützt“ und nicht nur Transportweg oder Ablageort. Genau dieses kann mit den Rights Management Services realisiert werden, Sie können mit dieser Technologie also dafür sorgen, dass nur bestimmte Personen oder Gruppen ein Dokument öffnen können. Weiterhin können Sie beispielsweise festlegen, dass einige Personen das Dokument nicht drucken oder nicht herauskopieren dürfen. Auch Maßnahmen wie beispielsweise das Festlegen eines Verfallsdatums sind möglich.

Die Rights Management Services sind nicht kompliziert zu handhaben, allerdings gibt es bei Planung und Einrichtung einige Aspekte, die nicht ganz trivial sind – insbesondere auch bei der firmenübergreifenden Nutzung über Federations. Auch über die organisatorischen Aspekte muss man sorgfältig nachdenken.

Ich habe einige Projekte mit dieser Technologie realisiert und gebe gern meine Erfahrungen bei Planung, Organisation, Installation und Betrieb weiter.

adrms400-300