Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

MCSA 70-412 (Teil 6) Windows Server 2012 R2-Identitäts- und Zugriffslösungen konfigurieren

Vorlagen für die Rechteverwaltungsdienste verwalten

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Lassen Sie sich von Tom Wechsler erklären, wozu Vorlagen für die Rechteverwaltungsdienste (RMS-Vorlagen) dienen und wie Sie diese verwalten.
10:48

Transkript

Wie Sie AD-RMS-Vorlagen verwalten, ist der Fokus in diesem Video. Ich möchte nun eine Benutzerrichtlinie erstellen, um gewissen Inhalt eben vielleicht blockieren zu können oder nur die Ansicht zu erlauben, oder vielleicht nur das Drucken und Ansicht erlauben. Dazu brauche ich eine spezifische Richtlinie, die ich nun erstellen muss. Ich navigiere in der Konsole Active Directory-Rechteverwaltungsdienste zum Punkt Vorlagen für Benutzerrechterichtlinien. Hier kann ich eine neue Vorlage erstellen. Dazu wähle ich Verteilte Vorlage für Benutzerrechterichtlinien erstellen. Zuerst einmal wähle ich Hinzufügen. Und ich muss die Sprache auswählen. Ich wähle dazu Deutsch (Schweiz). Und ich muss einen Namen bestimmen für diese Vorlage, zum Beispiel Daten aus der Finanzabteilung. Und ich muss eine Beschreibung angeben. Sie sehen hier, das Feld Hinzufügen ist noch inaktiv. Ich muss also die Beschreibung entsprechend bestimmen. "Diese Daten sind zu schützen!" Beispielsweise, Sie erhalten die Idee. Ich wähle nun Hinzufügen und nun kann ich auf Weiter klicken. Nun kann ich die entsprechenden Rechte definieren. Ich wähle hier Hinzufügen und ich muss eine E-Mail-Adresse angeben, der ich dann die jeweiligen Rechte zuweisen kann. In meinem Fall ist es die Gruppe Finanzen. Ich habe eine Active Directory-Gruppe. Ich zeige Ihnen diese schnell. Active Directory. Hier sehen wir eine Gruppe. Es ist eine universelle Gruppe. UG steht für Universal Group. Finanzen. Mit einem Rechtsklick, Eigenschaften, sehe ich die E-Mail-Adresse finanzen@corp.int. Das ist wunderbar. Genau das setze ich ein. Nun habe ich hier die E-Mail-Adresse bestimmt und ich wähle OK. Nun kann ich die entsprechenden Rechte zuweisen. Sie sehen, hier sind ganz spezifische Rechte, die wir in NTFS-Umgebungen nicht sehen. Wir können zum Beispiel das Recht Ansicht markieren. Wir können aber auch zum Beispiel das Recht Drucken auswählen. Wir können das Recht Antworten auswählen, oder zum Beispiel Allen antworten. Extrahieren, Makros zulassen, und so weiter und so fort. Sie sehen, das sind ganz andere Rechte als die, die in NTFS bestimmt sind. Ich wähle nun zum Beispiel das Recht Ansicht aus und vielleicht noch Drucken. Und eine weitere Markierung ist bereits vordefiniert. Sie sehen hier Besitzer (Autor) permanenten Vollzugriff gewähren. Diejenige Person, die das Dokument erstellt, hat automatisch den Vollzugriff auf das Dokument. Und ich könnte hier noch eine URL hinterlegen. Falls ich das Recht haben möchte, diese Datei zu bearbeiten, dann kann ich auf diese URL klicken, um entsprechende Informationen zu erhalten, wie muss ich vorgehen, damit ich mit diesem Dokument arbeiten darf. Ich wähle nun Weiter. Und nun kann ich noch die Ablaufbedingungen festlegen. Ich kann Läuft nie ab standardmäßig so sein lassen. Das bedeutet, die Vorlage kann eingesetzt werden. Jemand kann auf die Datei zugreifen. Es ist kein Ablaufdatum bestimmt. Ich könnte aber auch ein Ablaufdatum festlegen, dass zum Beispiel die Datei, wenn sie geschützt ist, am Zeitpunkt XY dann entsprechend abläuft und dann nicht mehr darauf zugegriffen werden kann. Oder ich kann einen Zeitraum in Tagen angeben, zum Beispiel dass nach einer gewissen Anzahl Tage die Datei nicht mehr zur Verfügung steht, zum Beispiel nach einem Tag. Oder ich kann auch den Ablauf der Nutzungslizenz festlegen. Das bedeutet, wenn die Datei geöffnet wurde, wurde die Lizenz bezogen. Und nach einem Tag ist diese Lizenz abgelaufen. Das bedeutet also, wenn jemand wieder mit dieser Datei arbeiten möchte, muss er eine neue Lizenz beziehen. Ich lasse es bei den Standardeinstellungen. Das ist so weit okay. Nun kann ich erweiterte Bedingungen definieren. Zum Beispiel sehen Sie hier Benutzern das Anzeigen des geschützten Inhalts mit einem Browser-Add-On ermöglichen. Wenn Sie zum Beispiel das Office-365-Portal einsetzen, dann haben Sie ein Online-Word oder ein Online-Excel, das dann in einem Browser-Add-On gestartet wird. Möchten Sie diesen Benutzern den Zugriff erlauben, um die Dokumente einzusehen mit diesem Browser-Add-On, dann können Sie hier den entsprechenden Punkt markieren. Sie können auch die Markierung setzen, Bei jedem Zugriff auf den Inhalt eine neue Nutzungslizenz anfordern. Das bedeutet, wenn das Dokument geöffnet wurde und wieder geschlossen und dann wieder geöffnet, dann muss jedes Mal eine neue Lizenz angefordert werden. Das kann zum Beispiel einen Schutz generieren, wenn das Dokument angefordert wird. Es ist lokal zwischengespeichert. Der Benutzer verlässt das lokale Netzwerk, geht nach Hause, und dann kann er zum Beispiel nicht mehr auf dieses Dokument zugreifen, weil dann die Lizenz abgelaufen ist. Das könnten Sie zum Beispiel mit dieser Markierung umsetzen. Dann noch eine zusätzliche Markierung. Wenn Sie spezifische AD-RMS-fähige Applikationen einsetzen, nicht nur Microsoft-Produkte, dann können Sie hier entsprechende Zusatzinformationen hinterlegen. Ich belasse es ebenfalls bei der Standardeinstellung. Ich wähle Weiter. Ich kann nun eine Sperrung bestimmen. Das ist eine ähnliche Sperrliste wie Sie sie von Zertifikaten kennen. Sie müssten hier die entsprechende Markierung aktivieren und dann den Ort angeben, die URL, die dann auf diese Sperrliste verzeigt. Auch da belasse ich es bei der Standardeinstellung. Und ich wähle nun Fertig stellen. Diese Richtlinie wurde nun auf Basis der Vorlage erstellt und diese ist nun hier ersichtlich. Testen wir nun einmal, wie sich die Richtlinie nun verhält auf unser Dokument, das ich zum Beispiel sperren möchte. Dazu navigiere ich zum Server filesrv01. Ich befinde mich auf dem Server filesrv01 und ich möchte nun hier AD RMS einsetzen auf gewisse Dokumente, die auf diesem Server abgelegt sind. Bevor ich mit AD RMS arbeiten kann, muss ich eine zusätzliche Konfiguration tätigen. Und diese muss ich im Internet Explorer umsetzen. Dazu verwende ich die Einstellungen Internetoptionen. Und ich wähle das Register Sicherheit. Und ich muss eine Seite in den lokalen Speicher hinzufügen. Sie sehen hier Lokales Intranet. Und ich muss eine Seite hinzufügen. Und ich wähle die Option Erweitert. Ich muss den Pfad, die URL zu meinem AD-RMS-Server hinterlegen, damit ich mit AD RMS arbeiten kann. Das wäre nun also folgende Angabe. Mein Server ist erreichbar über den folgenden URL: https://adrmssrv01. corp.int. Und genau diese URL muss ich hinzufügen. Ich wähle nun Schließen. OK und OK. Nun ist diese Vorbereitung getroffen. Ich schließe diesen Internet Explorer. Und ich navigiere nun zu meinen Dokumenten. Und ich möchte nun zum Beispiel das Dokument Vertraulich mit meiner vorbereiteten Richtlinie verschlüsseln und entsprechend schützen. Mit einem Doppelklick öffne ich das Dokument. Und Sie sehen hier den wichtigen Inhalt, den ich da nun schützen muss. Ich navigiere zu Datei und ich wähle Dokument schützen. Ich wähle Zugriff einschränken und ich verbinde mich mit dem Rechteverwaltungsserver. Wir sehen hier nun eine wichtige Meldung. Gut, rufen wir den Systemadministrator an. Ein Spaß beiseite. Für den Domänenadministrator habe ich keine E-Mail-Adresse hinterlegt. Das muss ich nun nachholen. Das ist genau die Situation, die ich Ihnen zeigen möchte. Ich habe hier den Administrator, ich wähle Eigenschaften. Und Sie sehen, AD RMS funktioniert nicht über das Benutzerkonto, sondern über die E-Mail-Adresse. Also ich muss in dieses Feld die zugehörige E-Mail-Adresse eintragen. Das ist der administrator, dann die Domäne corp.int. Das muss vorhanden sein, damit ich mit AD RMS arbeiten kann. Ich wähle nun Übernehmen und OK. Nun braucht es eine Zeit, bis sämtliche Domänencontroller informiert wurden. Schließe diese Konsole, wähle OK. Und ich versuche nochmal, das Dokument zu schützen. Und ich wähle Zugriff einschränken, verwende wieder den Link Mit Rechteverwaltungservern verbinden und Vorlagen abrufen. Und im Hintergrund wurden diese Vorlagen abgerufen. Sie sehen nun, ich kann jetzt meine Konfiguration, meine Vorlage aufrufen. Sie sehen, Daten aus der Finanzabteilung. Das war der Titel, den ich da gegeben habe. Das Dokument ist nun geschützt. Ich navigiere zurück. Wir sehen nun hier diese Information, dass tatsächlich das Dokument nun geschützt wurde. Sie sehen auch, die Beschreibung wird angezeigt, die ich hinterlegt habe. Diese Dateien sind zu schützen und wir können uns die Berechtigungen anzeigen. Sie sehen, die Berechtigungen hier sind alle auf Ja gestellt, weil im Installationsassistenten habe ich die Markierung gesetzt, dass der Besitzer der Datei immer Vollzugriff hat. Und genau das ist nun die Situation. Der Administrator ist der Besitzer der Datei, darum hat er Vollzugriff. Sie haben also gesehen, mit dem Erstellen einer Richtlinie, mit dem Hinzufügen des Service im Internet Explorer und mit der konfigurierten E-Mail-Adresse im Active Directory jedes Benutzers können Sie AD RMS auch bei Ihnen im Netzwerk produktiv einsetzen.

MCSA 70-412 (Teil 6) Windows Server 2012 R2-Identitäts- und Zugriffslösungen konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-412 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

3 Std. 0 min (29 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!