首页 > 代码库 > ADRMS部署系列之(五)—配置并使用ADRMS权限模板进行加密

ADRMS部署系列之(五)—配置并使用ADRMS权限模板进行加密

    ADRMS安装完成后,我们就可以直接使用了,但是为了让其他人使用方便,我们可以在ADRMS中定义一些模板来给其他人用,所谓模板就是一些权限的集合,比如说可以设定使用这个模板加密的文档,技术部的普通员工可以看,但是不能改,技术部的领导可以完全控制,这类的权限要自己去实现的话也可以,但是很麻烦,如果频繁操作的话效率会很低,这样的我们就可以直接设置一个模板来供用户使用,权限模板其实就是一个个xml文件,我们需要定义一个共享文件夹,来让客户端访问这些权限模板


1.首先创建共享文件夹,给只读权限即可

wKiom1P0AW-Cp230AAFazovcAjk728.jpg


2.打开ADRMS管理控制台,找到权限策略模板,更改分布式权限策略模板文件位置

wKioL1P0Aoez02NeAAU2nTCECDE598.jpg


3.勾选启用导出,位置选择刚才创建的共享文件夹

wKiom1P0AW_jD6SqAAFqLoazlPg987.jpg


4.创建分布式权限策略模板

wKioL1P0AojjOLTHAAVBr5CQO4A416.jpg


5.添加模板标识

wKiom1P0AXCjucbbAAGSc_NvFec420.jpg


6.模板标识的名称也就是将在客户单看到的模板的名称,所以要注意一定要写的明确一些

wKioL1P0AoiRSi1UAAD6ileJlk4556.jpg


7.创建完成后,下一步

wKiom1P0AXDQ19QzAAGz3xnC5kk057.jpg


8.添加用户并设置权限

wKioL1P0AoijHNRFAAHfwAaPipg580.jpg


9.这里添加IT@contoso.com,这是IT部门的组,给IT部门查看和只读权限

wKiom1P0BOzAERCyAAH_yyCNlH4161.jpg


10.再添加ITpro@contoso.com,给他完全控制权限

wKioL1P0BgeCrlChAAHG6h2-2pc430.jpg


11.设置文档过期时间,过期之后就不会受到RMS保护了

wKiom1P0BPDhLLwNAAHcEkjUHwo356.jpg


12.这里直接略过

wKioL1P0BgjS3Z7DAAG8Su5B5vk278.jpg


13.点击完成即可

wKiom1P0BPDSSTrgAAGiIlc8J4o398.jpg


14.在控制台中也可以看到创建好的模板了

wKioL1P0BgmRxB0XAAXdgusueNo354.jpg


15.要使客户端能够看到模板,还需要设置Office的组策略,Office组策略设置之前已经讲过很多次了,详细可以参考这个网页

http://mxyit.blog.51cto.com/4308871/1413689

首先下载Office的管理模板

wKiom1P0BPHxIQUgAASk4_8fvlM686.jpg


16.将模板文件拷贝到下边的PolicyDefinitions目录中,注意这个目录默认应该是不存在的,需要手动创建

wKiom1P0BPHhunx8AAMhVvKCtyM580.jpg


17.将管理模板拷贝下来

wKiom1P0Bx2Q_jsxAASoHFNvEoI460.jpg


18.打开组策略之后会发现原来的windows组件等都消失了,这是因为当创建PolicyDefinitions文件夹之后组策略就会从中央存储,也就是PolicyDefinitions文件夹里读取组策略,而不会读取本地的组策略

wKioL1P0CDbSTm-hAAMpWA5OnGk554.jpg


19.因此我们需要在本地组策略模板中将模板文件拷贝到中央存储,以下是本地组策略模板的路径

wKiom1P0Bx7RSgnxAAYQQbmJMEE470.jpg


20.将模板文件拷贝到中央存储

wKioL1P0CDaSY7r_AAYl-Oq15vM234.jpg


21.这回再打开组策略就看到所有的选项了

wKiom1P0Bx7AKTb_AAL4EsLSU5o018.jpg


22.在管理受限权限里找到文档模板位置的URL

wKioL1P0CDewO2yuAAc7L619JVc294.jpg


23.配置管理模板的路径

wKiom1P0Bx_RCYpLAAM83DSmsGQ666.jpg


24.在客户端刷新组策略

wKioL1P0CDmDqBcvAAfcRthhEH8397.jpg


25.打开Office软件

wKioL1P0Cm7hAGLVAALDPQ5cjeE308.jpg


26.在保护文档里边找到限制访问,可以看到IT,也就是之前定义的模板

wKioL1P0Cm-gW3MdAAMuz0j8IIQ688.jpg


27.使用这个模板进行加密

wKiom1P0CVeRj2-7AAKlj7mXKvo620.jpg


28.之后可以看到这个文档IT部门其他人看是只能看不能编辑的

wKioL1P0Cm-ABaU6AAGDPKwHo6U260.jpg


29.编辑文档是灰的

wKiom1P0CVeDRBkjAAHU2uVhW-c640.jpg


当文档被拷贝到其他地方时,打开文档需要连回ADRMS服务器,如果连接失败的话会打不开文档,因此即使被人拿走也不需要担心安全问题

当在客户端中使用ADRMS时可能会遇到诸多问题,下边我们会一一讲解


本文出自 “Just Make it happen” 博客,请务必保留此出处http://mxyit.blog.51cto.com/4308871/1542376