AD RMS ile ilgili ilk makalemizde AD RMS’ in Windows Server 2008 ile getirdikleri yenilikler ve kurulum adımlarından bahsetmiştik. Bu makalemizde AD RMS ve client arasında ne tür işlemlerin gerçekleştiğinden ve şablonların nasıl oluşturulduğuna bir göz atacağız. Bu makalede bahsi geçen uygulamaları aşağıdaki bilgisayarları yapılandırılarak gerçekleştireceğiz.
DC: Windows Server 2003 Serive Pack 2
ADRMS: Windows Server 2008 32 Bit
CLIENT: Windows Vista Premium 32 Bit (Office 2007 Enterprise yüklü)
AD RMS management console’u ilk açtığımızda AD RMS bize güvenilen bir CA olmadığından bahsetmektedir.
Şekil-1
Bu durumu önlemek için
1-) AD RMS’ in yüklü olduğu bilgisayara local administrator hesabı ile oturum açın.
2-) RunàMmcàAdd-Remove Snap-insàCertificates kısmından Computer Account’ u seçin.
Şekil-2
3-) Personal Kısmında Bulunan Sertifikayı Trusted Root CeritificatesàCertificates’e kopyalayın.
Şekil-3
Client tarafında sertifika hatası almamak için;
1-) Trusted root certificates kısmında kopyaladığınız dosyayı export edin.
Şekil-4
Şekil-5
2-) Export ettiğiniz sertifikaya sağ tıklayıp “Install Certificate” seçeneğini işaretleyin.
3-) Import edeceğiniz sertifikanın konumu için “Trusted Root Certification Authorities” seçeneğini seçip devam edin.
Şekil-6
Sertifikayı import ederek client tarafında https:// li yapılan AD RMS sorgularında herhangi bir hata alınmayacaktır. AD RMS ve client sertifika sorunlarını çözdükten sonra kullanıcı tarafında izin verme işlemlerine bakalım.
Client’ın izin oluşturabilmesi için aşağıdaki adımları gerçekleştirin.
1-) Internet ExploreràToolsàInternet OptionsàSecurityàLocal IntranetàSitesàAdvanced butonuna tıklayın. “Add this Web site to zone” kısmına AD RMS adını https’ li olarak yazın. Bu işlemi group policy kullanarak User ConfigurationàWindows SettingsàInternet Explorer MaintenanceàSecurityàSecurity Zones and Content Ratings policy kısmından yapabilirsiniz.
Şekil-7
3-) Office 2007’de bir word belgesi açıp Microsoft OfficeàPrepareàRestricted PermissionsàRestricted Access’ e tıklayın.
4-) Açılan pencerede izin vermek istediğiniz kişileri ekleyin.
Şekil-8
More Options Seçeneğini ile kullanıcılara farklı işlemler yaptırabilirsiniz.
Şekil-9
Bu işlemleri gerçekleştirdikten sonra dosyaya erişim hakkı olmayan kullanıcıyla dosyaya erişmeye çalıştığınızda aşağıdaki uyarı çıkacaktır.
Şekil-10
Not: Kullanıcıların izinler oluşturabilmesi için e-mail adreslerinin olması şarttır.
Rights Policy Templates Oluşturmak
Rights policy templateler ile kullanıcı izin ataması yaparken yukarıdaki işlemleri yapmak yerine,hazırlanan policy templateleri kullanılarak belirli kişi ya da gruplara admin tarafından belirlenmiş izinleri atayabilir.
Rights Policy Templates oluşturmak için;
1-) AD RMS console üzerinde Rights Policy Templates’e tıklayıp “Create distrubuted rights policy template” seçeneğini işaretleyin.
2-) Açılan pencerede “add” butonuna tıklayıp şablonunuzla ilgili gerekli bilgileri oluşturun.
Şekil-11
3-) Oluşturulacak template ile kaydedilen dosyaya kimlerin erişebileceğini ve yapacakları işlemleri belirtin.
Şekil-12
4) Şablonun uygulandıktan sonra ne kadar süre geçerli olacağını belirleyin
Şekil-13
5-) Oluşturulacak şablonu daha güvenli yapmak için aşağıdaki seçeneklerden birini işaretleyebilir veya 4 ve 5.inci adımları atlayarak template oluşturmayı sonlandırabilirsiniz.
Şekil-14
6-) AD RMS server üzerinde templatelerin tutulacağı bir klasör oluşturup, AD RMS kurarken kullanılan standard user için Sharing kısmında change, Security kısmında modify haklarını verin.
Şekil-15
7-) AD RMS Management ConsoleàRight Policy Templatesà Properties bölümünden, oluşturulacak şablonun nerede tutulacağını belirtin.
Şekil-16
8-) Group Policy ile RMS client’ların bu klasörü nasıl bulacağını belirtin. Bunun için buraya tıklayarak 2007 Office system Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool version 2.0 indirip Group Policy Management ConsoleàUser ConfigurationàAdministaritive TemplatesàAdd/Remove Templates’e tıklayarak ekleyin.
9-) User ConfigurationàAdministaritive TemplatesàMicrosoft Office 2007 SystemàManage Restricted PermissionsàSpecify Permission Policy Path’i işaretleyip, templatelerin tutulduğu klasörünün yolunu belirtip enable seçeneğini işaretleyin.
Şekil-17
10-) Gpupdate ile policy’i force ettikten sonra paylaşım verilen klasörde oluşturulan template .xml uzantılı olarak gözükecektir.
Şekil-18
Bu işlemler gerçekleştirildikten sonra şablonların görüntüsü aşağıdaki gibidir.
Şekil-19
Windows Vista, Windows 7 ve Server 2008 kullanan kullanıcılar için AD RMS client built-in gelmektedir. Daha eski işletim sistemleri için Windows RMS client SP2 kurulmalıdır.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
Download: Windows Rights Management Client with SP2 (x86)
Windows Rights Management Client with SP2 (x64)
Windows Rights Management Client with SP2 (IA64)