Informace, které popisují odebrání funkce vypršení platnosti manifestu ve službě AD RMS
Je k dispozici aktualizace pro všechny produkty společnosti Microsoft, které používají službu AD RMS. Tato aktualizace zabraňuje zobrazení chybové zprávy související s funkcí vypršení platnosti manifestu u klientů služby AD RMS.
Jako reakci na aktualizaci služby Správa informačních práv systému Office 2003 provedla společnost Microsoft další změny ve službě AD RMS. Funkce vypršení platnosti manifestu služby AD RMS již není požadována.
Po důkladném prozkoumání původního návrhu klienta služby se společnostMicrosoft rozhodla, že funkci vypršení platnosti manifestu aplikace lze zcela odebrat. Funkce vypršení platnosti manifestu aplikace byla starší verzí funkce obsažené v původním produktu. Tato funkce umožňovala specifičtější řízení aplikací, které mohou přistupovat k chráněnému obsahu služby AD RMS. Možnosti poskytované touto funkcí jsou nyní zahrnuty v jiných funkcích obsažených ve službě AD RMS, jako jsou například Zásady omezení softwaru systému Windows či Vyloučení aplikací. Tyto nové funkce nabízejí nový přístup umožňující řídit, které aplikace lze v rámci podniku spustit. Tento nový přístup vkládá veškerou kontrolu do vašich rukou.
Další informace naleznete na následujícím webu společnosti Microsoft:
Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.
Požadavky
Chcete-li nainstalovat aktualizaci pro systém Windows XP nebo Windows Server 2003, musí být v počítači již nainstalován klient služby RMS.
Informace o registru
Použití aktualizace v tomto balíčku nevyžaduje žádné změny v registru.
Požadavek na restartování
Po instalaci této aktualizace není třeba počítač restartovat.
Informace o nahrazení aktualizace
Tato aktualizace nenahrazuje žádnou dříve vydanou aktualizaci.
Informace o souborech
Globální verze této opravy hotfix instaluje soubory, které mají atributy uvedené v následujících tabulkách. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Data a časy těchto souborů se zobrazují v místním počítači podle místního času a podle aktuálního nastavení letního času. Data a časy se mohou změnit, provedete-li se soubory určité operace.
Poznámky k informacím v souborech systému Windows Vista a Windows Server 2008
Soubory týkající se konkrétního produktu, úrovně SR_Level (RTM, SPn) a složky služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Verze
Produkt
SR_Level
Složka služby
6.0.600 0.17xxx
Windows Vista
RTM
GDR
6.0.600 0.21xxx
Windows Vista
RTM
LDR
6.0.600 1.18xxx
Windows Vista a Windows Server 2008
SP1
GDR
6.0.600 1.22xxx
Windows Vista a Windows Server 2008
SP1
LDR
6.0.600 2.18xxx
Windows Vista a Windows Server 2008
SP2
GDR
6.0.600 2.22xxx
Windows Vista a Windows Server 2008
SP2
LDR
Složky služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených nejdůležitějších problémů. Složky služby LDR obsahují kromě veřejně vydaných oprav také opravy hotfix.
Aktualizace Service Pack 1 je integrována do vydané verze systému Windows Server 2008. Proto se soubory milníku RTM týkají pouze systému Windows Vista. Soubory milníku RTM mají číslo verze 6.0.0000.xxxxxx.
Pro všechny podporované verze x86 systémů Windows Server 2008 a Windows Vista
Zmenšit tuto tabulkuRozšířit tuto tabulku
File name
File version
File size
Date
Time
Platform
Msdrm.dll
6.0.6000.17008
312,320
25-Jan-2010
12:56
x86
Msdrm.dll
6.0.6000.21210
312,832
25-Jan-2010
12:34
x86
Msdrm.dll
6.0.6001.18411
329,216
25-Jan-2010
12:45
x86
Msdrm.dll
6.0.6001.22613
336,384
25-Jan-2010
12:31
x86
Msdrm.dll
6.0.6002.18193
332,288
25-Jan-2010
11:58
x86
Msdrm.dll
6.0.6002.22321
352,768
25-Jan-2010
12:35
x86
Pro všechny podporované verze x64 systémů Windows Server 2008 a Windows Vista
Zmenšit tuto tabulkuRozšířit tuto tabulku
File name
File version
File size
Date
Time
Platform
Msdrm.dll
6.0.6000.17008
433,664
25-Jan-2010
13:01
x64
Msdrm.dll
6.0.6000.21210
434,176
25-Jan-2010
13:12
x64
Msdrm.dll
6.0.6001.18411
457,216
25-Jan-2010
13:00
x64
Msdrm.dll
6.0.6001.22613
465,408
25-Jan-2010
13:04
x64
Msdrm.dll
6.0.6002.18193
460,288
25-Jan-2010
12:08
x64
Msdrm.dll
6.0.6002.22321
486,912
25-Jan-2010
12:17
x64
Pro všechny podporované verze IA-64 systému Windows Server 2008
Zmenšit tuto tabulkuRozšířit tuto tabulku
File name
File version
File size
Date
Time
Platform
Msdrm.dll
6.0.6001.18411
772,608
25-Jan-2010
12:42
IA-64
Msdrm.dll
6.0.6001.22613
788,992
25-Jan-2010
12:28
IA-64
Msdrm.dll
6.0.6002.18193
778,752
25-Jan-2010
11:51
IA-64
Msdrm.dll
6.0.6002.22321
827,904
25-Jan-2010
12:06
IA-64
Poznámky k informacím o souborech pro systém Windows 7 a Windows Server 2008 R2
Soubory týkající se konkrétního produktu, milníku (RTM, SPn) a složky služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:
Zmenšit tuto tabulkuRozšířit tuto tabulku
Verze
Produkt
Milník
Složka služby
6.1.760 0.16xxx
Windows 7 a Windows Server 2008 R2
RTM
GDR
6.1.760 0.20xxx
Windows 7 a Windows Server 2008 R2
RTM
LDR
Složky služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených nejdůležitějších problémů. Složky služby LDR obsahují kromě veřejně vydaných oprav také opravy hotfix.
Pro všechny podporované verze x86 systému Windows 7
Zmenšit tuto tabulkuRozšířit tuto tabulku
File name
File version
File size
Date
Time
Platform
Rmactivate_ssp_isv.exe
6.1.7600.16506
277,504
18-Jan-2010
23:28
x86
Secproc_ssp_isv.dll
6.1.7600.16506
85,504
18-Jan-2010
23:29
x86
Rmactivate_ssp_isv.exe
6.1.7600.20621
277,504
19-Jan-2010
11:54
x86
Secproc_ssp_isv.dll
6.1.7600.20621
85,504
19-Jan-2010
11:55
x86
Rmactivate_isv.exe
6.1.7600.16506
324,608
18-Jan-2010
23:28
x86
Secproc_isv.dll
6.1.7600.16506
365,568
18-Jan-2010
23:29
x86
Rmactivate_isv.exe
6.1.7600.20621
324,608
19-Jan-2010
11:54
x86
Secproc_isv.dll
6.1.7600.20621
365,568
19-Jan-2010
11:55
x86
Rmactivate_ssp.exe
6.1.7600.16506
280,064
18-Jan-2010
23:28
x86
Secproc_ssp.dll
6.1.7600.16506
85,504
18-Jan-2010
23:29
x86
Rmactivate_ssp.exe
6.1.7600.20621
280,064
19-Jan-2010
11:54
x86
Secproc_ssp.dll
6.1.7600.20621
85,504
19-Jan-2010
11:55
x86
Rmactivate.exe
6.1.7600.16506
320,512
18-Jan-2010
23:28
x86
Secproc.dll
6.1.7600.16506
369,152
18-Jan-2010
23:29
x86
Rmactivate.exe
6.1.7600.20621
320,512
19-Jan-2010
11:54
x86
Secproc.dll
6.1.7600.20621
369,152
19-Jan-2010
11:55
x86
Pro všechny podporované verze x64 systémů Windows 7 a Windows Server 2008 R2
Zmenšit tuto tabulkuRozšířit tuto tabulku
File name
File version
File size
Date
Time
Platform
Rmactivate_ssp_isv.exe
6.1.7600.16506
305,152
19-Jan-2010
09:00
x64
Secproc_ssp_isv.dll
6.1.7600.16506
121,856
19-Jan-2010
09:05
x64
Rmactivate_ssp_isv.exe
6.1.7600.20621
305,152
19-Jan-2010
10:25
x64
Secproc_ssp_isv.dll
6.1.7600.20621
121,856
19-Jan-2010
10:30
x64
Rmactivate_isv.exe
6.1.7600.16506
357,888
19-Jan-2010
09:00
x64
Secproc_isv.dll
6.1.7600.16506
422,912
19-Jan-2010
09:05
x64
Rmactivate_isv.exe
6.1.7600.20621
357,888
19-Jan-2010
10:25
x64
Secproc_isv.dll
6.1.7600.20621
422,912
19-Jan-2010
10:30
x64
Rmactivate_ssp.exe
6.1.7600.16506
306,688
19-Jan-2010
09:00
x64
Secproc_ssp.dll
6.1.7600.16506
121,856
19-Jan-2010
09:05
x64
Rmactivate_ssp.exe
6.1.7600.20621
306,688
19-Jan-2010
10:24
x64
Secproc_ssp.dll
6.1.7600.20621
121,856
19-Jan-2010
10:30
x64
Rmactivate.exe
6.1.7600.16506
356,352
19-Jan-2010
09:00
x64
Secproc.dll
6.1.7600.16506
424,960
19-Jan-2010
09:05
x64
Rmactivate.exe
6.1.7600.20621
356,352
19-Jan-2010
10:24
x64
Secproc.dll
6.1.7600.20621
424,960
19-Jan-2010
10:30
x64
Pro všechny podporované verze IA-64 systému Windows Server 2008 R2
Chybová zpráva, která se může zobrazit při přístupu ke chráněnému obsahu služby AD RMS
Dále je uveden příklad chybové zprávy, která se může zobrazit při pokusu o přístup ke chráněnému obsahu služby AD RMS.
Použijete-li doplněk Správa práv pro aplikaci Internet Explorer, může se při vypršení platnosti manifestu zobrazit následující chybová zpráva:
Tento dokument nelze otevřít, protože počítač nelze nastavit tak, aby otevíral dokumenty s omezeným oprávněním.
Po kliknutí na tlačítko Upřesňující informace v chybové zprávě se může zobrazit jedna z následujících chybových zpráv:
Klient služby Správa přístupových práv vrátil následující kód výsledku: 0x80004005(-2147467259).
Klient služby Správa přístupových práv vrátil následující kód výsledku: E_DRM_SERVICE_NOT_FOUND.
Klient služby Správa přístupových práv vrátil následující kód výsledku: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
Po instalaci této aktualizace je funkce vypršení platnosti manifestu odebrána. Proto klientské aplikace služby AD RMS již nemusí obnovovat své manifesty. Tím je také eliminována možnost náhodného vypršení platnosti manifestů.
Poznámka: Tato aktualizace je určena pro nové i stávající produkty AD RMS. Aplikace služby AD RMS budou i nadále vyžadovat manifest. Nezávislí dodavatelé softwaru služby AD RMS budou k vytvoření tohoto manifestu i nadále potřebovat certifikát vydaný společností Microsoft.
Další informace o službě AD RMS a straší verzi funkce vypršení platnosti manifestu aplikace
Možnosti služby AD RMS
Služba AD RMS se používá k ochraně citlivých dat. Aplikace služby AD RMS, které také zpracovávají citlivá data, sdílejí odpovědnost za jejich ochranu.
Služba AD RMS poskytuje dvě hlavní funkce:
Služba AD RMS poskytuje trvalé, kryptograficky chráněné řízení přístupu na úrovni souborů. Zabraňuje tak neoprávněnému přístupu k obsahu.
Služba AD RMS poskytuje vynucení zásad použití, které umožňuje zadat konkrétní práva nebo omezení pro přístup k obsahu, například „jen pro čtení“ nebo „nepředávat dál“.
Služba AD RMS omezuje přístup k chráněnému obsahu, čímž poskytuje možnost vynucení zásad použití. K tomuto chráněnému obsahu mohou přistupovat pouze důvěryhodné aplikace služby AD RMS, které dokáží vynutit tuto zásadu použití.
Mechanismus funkce vypršení platnosti manifestu aplikace
Společnost Microsoft vydala podpisový certifikát aplikace pro vývojáře, kteří vytvářejí aplikace služby AD RMS. Vývojář tento certifikát použije k podepsání manifestu pro každou aplikaci služby AD RMS. Každá aplikace služby AD RMS, která vytváří chráněný obsah služby AD RMS nebo k tomuto obsahu přistupuje, obsahuje tento podepsaný manifest aplikace. Tento manifest aplikace ověřuje, zda je aplikace v důvěryhodném stav. Klient služby AD RMS kontroluje jak podepsaný manifest aplikace, tak i podpisový certifikát aplikace, a teprve pak aplikaci umožní vytvořit chráněný obsah nebo získat k tomuto obsahu přístup.
Podpisový certifikát aplikace obsahuje datum vypršení platnosti. Jakmile toto datum vyprší, klient služby AD RMS již nerozpoznává důvěryhodný stav aplikací služby AD RMS. Proto klient služby AD RMS již aplikacím služby AD RMS neumožní vytvářet chráněný obsah ani k tomuto obsahu přistupovat. Toto datum vypršení platnosti je starší verze mechanismu, který se používá k ověření stavu důvěryhodnosti aplikace. Dříve byly nové podpisové certifikáty aplikace a nové podepsané manifesty aplikace distribuovány s aktualizací příslušné aplikace. K tomu docházelo zejména u aktualizací, které zahrnovaly opravy chyb zabezpečení. Tato starší verze mechanismu zabraňovala útočníkům v použití starších nebo neopravených aplikací pro přístup ke chráněnému obsahu.
Tento mechanismus je nahrazen funkcí, která správci systému AD RMS umožňuje řídit stav důvěryhodnosti aplikací, aniž by bylo nutné se spoléhat na data vypršení platnosti. Správce služby AD RMS může určité aplikace služby AD RMS nebo některé jejich verze určit jako nedůvěryhodné. Aplikace, která je nastavena jako nedůvěryhodná, nemůže být použita k vytvoření chráněného obsahu služby AD RMS ani k přístupu k tomuto obsahu.
Zpět nahoru
