Como encontro quais documentos estão protegidos pelos Serviços de Gerenciamento de Direitos do Active Directory?

Navegue suas respostas
5

TL; DR

Como posso saber, no servidor, quais documentos estão protegidos pelo AD-RMS

Eu herdei um pequeno ambiente onde o Active Directory Rights Management Services está em uso. O servidor está próximo do fim da vida útil e não queremos substituí-lo e não precisa mais do RMS. A questão é que existem centenas de documentos com proteção do RMS neles, e não sei como verificar quais documentos, sem abrir cada um deles.

Meu medo é que o servidor morra, e eu vou descobrir quais documentos estão protegidos, porque ninguém mais poderá abri-los. Existe uma maneira de determinar rapidamente / facilmente quais arquivos consultam o AD-RMS quando eles são abertos, a partir do servidor?

    
por trueCamelType 30.12.2016 / 20:34

1 resposta

2

Não há uma maneira simples.

Programaticamente, você pode verificar os arquivos com o IpcfIsFileEncrypted Função da API do Windows. Mas se os seus arquivos estão espalhados em muitas máquinas, então isso é algo que você terá que resolver sozinho. O AD RMS não monitora todos os arquivos criptografados durante a sua vida útil.

Você deve ir em frente e Decomission AD RMS. Se o servidor morrer ou se você simplesmente extrair a função do AD RMS, os documentos que foram criptografados com o AD RMS permanecerão criptografados para sempre. O AD RMS tem um modo especial "Decomissionado", que oferece descriptografia gratuita para todos. Ele oferece aos usuários a oportunidade de salvar novamente seus arquivos sem criptografia. Mas não é automático.

Você também pode considerar o backup do servidor se estiver preocupado com a morte do servidor antes de ter a chance de descriptografar todos os documentos importantes.

Material de referência:

por 30.12.2016 / 20:55

Tags

Como emitir um certificado SSL com extensão SAN? DEFROUTE vs GATEWAY em RHEL7