中职 Windows操作系统安全配置任务6 AD RMS服务的安全配置教学课件

中职Windows操作系统安全配置任务6ADRMS服务的安全配置教学课件工信版任务6ADRMS服务的安全配置项目二ActiveDirectory域环境服务器服务安全配置社任务描述

网络安全工程师小张负责学校WindowsServer2008R2服务器的管理工作，目前校内文件服务器中存储这众多文档资料，出于安全因素考虑，需要对文件系统进行安全加固措施，而信息权限管理服务设置就是其中之一。任务分析 由于网络中安全事件的不断发生,企业内部的文件数据安全性已经成为网络安全领域比较受关注的课题之一。网络中安全的威胁通常来自于Internet和局域网络内部，而来自企业内部的网络攻击往往是最致命的。遭受攻击的结果通常会导致企业内部敏感数据的大量泄漏，从而会对企业造成巨大的经济损失。微软公司的RMS（RightsManagementServices，权限管理服务）正是在这种环境下产生的。它通过数字证书和用户身份验证技术对各种支持ADRMS的应用程序文档访问权限加以限制，可以有效防止内部用户通过各种途径擅自泄露机密文档内容，从而确保了数据文件访问的安全性。任务分析 通常在企业内部有各种各样的数字内容。常见的是与项目相关的文案、市场计划、产品资料等，这些内容通常仅允许在企业内部使用。尤其企业主管使用的市场分析报告、业绩考核报告、财务报告等，这些内容大多有很高的保密要求，仅允许由相关主管中使用。微软RMS(信息权限管理服务)是针对企业数字内容管理的解决方案。操作步骤1.创建用于RMS服务管理的用户，“rmsadmin”。操作步骤2.为用户设置权限，用户属于“accountoperators”组。操作步骤3.由于使用RMS服务需要为用户设置【电子邮件】地址，用户要使用邮箱地址登入系统。邮件地址后缀为域名。操作步骤4.打开服务器管理器，鼠标【右键】点击【添加角色】。操作步骤5.勾选【ActiveDirectoryRightsManagementServices】点击【下一步】。操作步骤6.现在ADRMS所需的角色服务和功能，鼠标点击【添加所需的角色服务】。操作步骤7.勾选【ActiveDirectory权限管理服务器】后点击【下一步】。操作步骤8.选择【新建ADRMS集群】后点击【下一步】。操作步骤9.选择【在此服务器上使用Windows内部数据库】后点击【下一步】。操作步骤10.指定服务账户，点击【指定按钮】。操作步骤11.输入用户名和密码，后点击【确定】，然后点击【下一步】。操作步骤12.选择【使用ADRMS集群管理的秘钥存储】，然后点击【下一步】。操作步骤13.指定ADRMS群集秘钥密码，密码需要符合域用户密码安全策略，输入后点击【下一步】。操作步骤14.选择ADRMS群集网站，后点击【下一步】。操作步骤15.指定群集地址，选择【使用SSL加密连接】，然后在内部地址【完全限定的域名】输入域名，点击【验证】。然后点击【下一步】。操作步骤16.选择【为SSL加密创建自签名证书】然后点击【下一步】。操作步骤17.设置命名服务器许可证书名称，在【名称】中输入名称，后点击【下一步】。操作步骤18.选择【立即注册ADRMS服务连接点】，后点击【下一步】。操作步骤19.选择WEB服务器需要安装的服务内容，使用默认即可。后点击【下一步】。操作步骤20.点击【安装】，等待安装完成后点击【关闭】。重启系统。操作步骤21.重启系统后，点任务栏【开始菜单】→【管理工具】→【ActiveDirectoryRightsManagementServices】管理器。操作步骤22.鼠标【右键】点击【添加群集】。操作步骤23.在添加集群界面中，选自【连接协议】为【HTTPS】，就是在服务添加向导时所指定群集地址和端口号。然后点击【完成】。在弹出【安全报警】提示界面中点击【是】继续。操作步骤24.添加完成后，在选自【本地服务器】鼠标【右键】，点击【属性】。操作步骤25.选择【SCP】选项卡，勾选【更改SCP】,选择【将SCP设置为当前认证群集】，然后点击【确定】。操作步骤26.单击【开始菜单】→【管理工具】→【ADSI编辑器】。操作步骤27.右键【ADSI编辑器】点击【连接到】。操作步骤28.在【连接设置】界面中，选择【选择一个已知命名上下文】，在下了选项中选择【配置】，然后点击【确定】。操作步骤29.查看SCP注册情况，有SCP则为成功，路径为配置【CN=Configuation,DC=test,DC=com】,【CN=Services】,【CN=RightsManagementServices】,【CN=SCP】。至此服务器配置完成。操作步骤30.使用域用户登入系统配置客户端（Windows7），测试文档访问权限。操作步骤31.在E盘创建一个word文档。操作步骤32.然后使用Microsoftoffice软件打开，选择【准备】，选择【限制访问】。在弹出安全警报中选择【是】继续。操作步骤33.输入域用户名和密码。操作步骤34.设置权限，勾选【限制对此完档的权限】。设置完成后点击保存。文档的访问权限设置完成。操作步骤35.使用其他用户登入测试一下文档的访问权限。会开看如果没有被允许打开的用户访问会提示你没有允许打开文档