Información que describe la eliminación de la característica de caducidad de manifiesto en AD RMS
Hay disponible una actualización para todos los productos de Microsoft que utilizan Active Directory Rights Management Services (AD RMS). Esta actualización impide que reciba mensajes de error relacionados con la característica de caducidad de manifiesto de la aplicación de los clientes AD RMS.
Al tratarse de un seguimiento de la actualización de Information Rights Management (IRM) de Office 2003, Microsoft ha realizado cambios adicionales en AD RMS. La característica de expiración de manifiesto de aplicación de AD RMS ya no es necesaria.
Tras una cuidadosa revisión del diseño original del cliente AD RMS, Microsoft ha llegado a la conclusión que la característica de caducidad de manifiesto de aplicación puede eliminarse por completo. La característica de caducidad de manifiesto de la aplicación era una característica heredada del producto original. Esta característica permitida para un control más específico de las aplicaciones que pueden acceder al contenido protegido de AD RMS. La funcionalidad que ofrecía esta característica se incluye ahora en otras características contenidas en AD RMS, como la Exclusión de aplicaciones y las Directivas de restricción de software de Windows. Estas nuevas características proporcionan un nuevo enfoque para permitir controlar las aplicaciones que se pueden ejecutar en su empresa. El nuevo enfoque pone el control en sus manos.
Para obtener más información, visite el siguiente sitio web de Microsoft:
Para obtener más información acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft ha examinado este archivo en busca de virus. Microsoft ha utilizado el software de detección de virus más reciente disponible en la fecha de publicación del archivo. Asimismo, el archivo se ha almacenado en servidores con una seguridad mejorada que ayudan a impedir que se realicen cambios no autorizados.
Requisitos previos:
para aplicar la actualización de Windows XP o de Windows Server 2003, debe disponer de un equipo que ya tenga instalado el cliente RMS.
Información de registro:
para utilizar la actualización de este paquete, no es necesario realizar ningún cambio en el registro.
Requisito de reinicio
No es necesario que reinicie el equipo una vez aplicada esta actualización.
Información de reemplazo de la actualización
Esta actualización no sustituye a ninguna actualización publicada previamente.
Información de archivo:
la versión global de esta revisión instala archivos que tienen los atributos de archivo que se enumeran en las siguientes tablas. Las fechas y horas de estos archivos se muestran según la Hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en el equipo local en horario local con la configuración actual del horario de verano (DST). Además, las fechas y horas pueden cambiar al realizar determinadas operaciones en los archivos.
Notas de información sobre archivos de Windows Vista y Windows Server 2008
Los archivos que se aplican a un producto concreto, SR_Level (RTM, SPn) y tipo de servicio (LDR, GDR) específicos se pueden identificar examinado los números de versión de archivos, como se indica en la siguiente tabla.
Contraer esta tablaAmpliar esta tabla
Versión
Producto
SR_Level
Tipo de servicio
6.0.600 0.17xxx
Windows Vista
RTM
GDR
6.0.600 0.21xxx
Windows Vista
RTM
LDR
6.0.600 1.18xxx
Windows Vista y Windows Server 2008
SP1
GDR
6.0.600 1.22xxx
Windows Vista y Windows Server 2008
SP1
LDR
6.0.600 2.18xxx
Windows Vista y Windows Server 2008
SP2
GDR
6.0.600 2.22xxx
Windows Vista y Windows Server 2008
SP2
LDR
Los tipos de servicio GDR contienen solo las correcciones de amplia distribución para solucionar problemas extremadamente importantes. Los tipos de servicio LDR contienen revisiones además de las correcciones de amplia distribución.
Service Pack 1 está integrado en la versión de lanzamiento original de Windows Server 2008. Por lo tanto, los archivos de hito de RTM sólo se aplican a Windows Vista. Los archivos de hito de RTM presentan el número de versión 6.0.0000.xxxxxx.
Para todas las versiones basadas en x86 compatibles con Windows Server 2008 y Windows Vista
Contraer esta tablaAmpliar esta tabla
File name
File version
File size
Date
Time
Platform
Msdrm.dll
6.0.6000.17008
312,320
25-Jan-2010
12:56
x86
Msdrm.dll
6.0.6000.21210
312,832
25-Jan-2010
12:34
x86
Msdrm.dll
6.0.6001.18411
329,216
25-Jan-2010
12:45
x86
Msdrm.dll
6.0.6001.22613
336,384
25-Jan-2010
12:31
x86
Msdrm.dll
6.0.6002.18193
332,288
25-Jan-2010
11:58
x86
Msdrm.dll
6.0.6002.22321
352,768
25-Jan-2010
12:35
x86
Para todas las versiones basadas en x64 compatibles con Windows Server 2008 y Windows Vista
Contraer esta tablaAmpliar esta tabla
File name
File version
File size
Date
Time
Platform
Msdrm.dll
6.0.6000.17008
433,664
25-Jan-2010
13:01
x64
Msdrm.dll
6.0.6000.21210
434,176
25-Jan-2010
13:12
x64
Msdrm.dll
6.0.6001.18411
457,216
25-Jan-2010
13:00
x64
Msdrm.dll
6.0.6001.22613
465,408
25-Jan-2010
13:04
x64
Msdrm.dll
6.0.6002.18193
460,288
25-Jan-2010
12:08
x64
Msdrm.dll
6.0.6002.22321
486,912
25-Jan-2010
12:17
x64
Para todas las versiones basadas en IA-64 compatibles con Windows Server 2008
Contraer esta tablaAmpliar esta tabla
File name
File version
File size
Date
Time
Platform
Msdrm.dll
6.0.6001.18411
772,608
25-Jan-2010
12:42
IA-64
Msdrm.dll
6.0.6001.22613
788,992
25-Jan-2010
12:28
IA-64
Msdrm.dll
6.0.6002.18193
778,752
25-Jan-2010
11:51
IA-64
Msdrm.dll
6.0.6002.22321
827,904
25-Jan-2010
12:06
IA-64
Notas de información sobre archivos de Windows 7 y Windows Server 2008 R2
Los archivos que se aplican a un producto, hito (RTM, SPn) y tipo de servicio (LDR, GDR) específicos se pueden identificar examinado los números de versión de archivos como se indica en la siguiente tabla.
Contraer esta tablaAmpliar esta tabla
Versión
Producto
Hito
Tipo de servicio
6.1.760 0.16xxx
Windows 7 y Windows Server 2008 R2
RTM
GDR
6.1.760 0.20xxx
Windows 7 y Windows Server 2008 R2
RTM
LDR
Los tipos de servicio GDR contienen solo las correcciones de amplia distribución para solucionar problemas extremadamente importantes. Los tipos de servicio LDR contienen revisiones además de las correcciones de amplia distribución.
Para todas las versiones basadas en x86 compatibles con Windows 7
Contraer esta tablaAmpliar esta tabla
File name
File version
File size
Date
Time
Platform
Rmactivate_ssp_isv.exe
6.1.7600.16506
277,504
18-Jan-2010
23:28
x86
Secproc_ssp_isv.dll
6.1.7600.16506
85,504
18-Jan-2010
23:29
x86
Rmactivate_ssp_isv.exe
6.1.7600.20621
277,504
19-Jan-2010
11:54
x86
Secproc_ssp_isv.dll
6.1.7600.20621
85,504
19-Jan-2010
11:55
x86
Rmactivate_isv.exe
6.1.7600.16506
324,608
18-Jan-2010
23:28
x86
Secproc_isv.dll
6.1.7600.16506
365,568
18-Jan-2010
23:29
x86
Rmactivate_isv.exe
6.1.7600.20621
324,608
19-Jan-2010
11:54
x86
Secproc_isv.dll
6.1.7600.20621
365,568
19-Jan-2010
11:55
x86
Rmactivate_ssp.exe
6.1.7600.16506
280,064
18-Jan-2010
23:28
x86
Secproc_ssp.dll
6.1.7600.16506
85,504
18-Jan-2010
23:29
x86
Rmactivate_ssp.exe
6.1.7600.20621
280,064
19-Jan-2010
11:54
x86
Secproc_ssp.dll
6.1.7600.20621
85,504
19-Jan-2010
11:55
x86
Rmactivate.exe
6.1.7600.16506
320,512
18-Jan-2010
23:28
x86
Secproc.dll
6.1.7600.16506
369,152
18-Jan-2010
23:29
x86
Rmactivate.exe
6.1.7600.20621
320,512
19-Jan-2010
11:54
x86
Secproc.dll
6.1.7600.20621
369,152
19-Jan-2010
11:55
x86
Para todas las versiones basadas en x64 compatibles con Windows 7 y Windows Server 2008 R2
Contraer esta tablaAmpliar esta tabla
File name
File version
File size
Date
Time
Platform
Rmactivate_ssp_isv.exe
6.1.7600.16506
305,152
19-Jan-2010
09:00
x64
Secproc_ssp_isv.dll
6.1.7600.16506
121,856
19-Jan-2010
09:05
x64
Rmactivate_ssp_isv.exe
6.1.7600.20621
305,152
19-Jan-2010
10:25
x64
Secproc_ssp_isv.dll
6.1.7600.20621
121,856
19-Jan-2010
10:30
x64
Rmactivate_isv.exe
6.1.7600.16506
357,888
19-Jan-2010
09:00
x64
Secproc_isv.dll
6.1.7600.16506
422,912
19-Jan-2010
09:05
x64
Rmactivate_isv.exe
6.1.7600.20621
357,888
19-Jan-2010
10:25
x64
Secproc_isv.dll
6.1.7600.20621
422,912
19-Jan-2010
10:30
x64
Rmactivate_ssp.exe
6.1.7600.16506
306,688
19-Jan-2010
09:00
x64
Secproc_ssp.dll
6.1.7600.16506
121,856
19-Jan-2010
09:05
x64
Rmactivate_ssp.exe
6.1.7600.20621
306,688
19-Jan-2010
10:24
x64
Secproc_ssp.dll
6.1.7600.20621
121,856
19-Jan-2010
10:30
x64
Rmactivate.exe
6.1.7600.16506
356,352
19-Jan-2010
09:00
x64
Secproc.dll
6.1.7600.16506
424,960
19-Jan-2010
09:05
x64
Rmactivate.exe
6.1.7600.20621
356,352
19-Jan-2010
10:24
x64
Secproc.dll
6.1.7600.20621
424,960
19-Jan-2010
10:30
x64
Para todas las versiones basadas en IA-64 compatibles con Windows Server 2008 R2
Mensaje de error que puede recibir al acceder a contenido protegido de AD RMS
A continuación, se muestra un ejemplo de un mensaje de error que puede recibir al intentar acceder al contenido protegido de AD RMS.
Si utiliza el Complemento de Rights Management para Internet Explorer, podría recibir el siguiente mensaje de error si el manifiesto ha caducado:
No es posible abrir este documento ya que no se puede configurar el equipo para que abra documentos con permiso restringido.
Si hace clic en Información avanzada, en el mensaje de error, es posible que vea uno de los siguientes mensajes de error:
El cliente de Rights Management devolvió el siguiente código de resultado: 0x80004005(-2147467259).
El cliente de Rights Management devolvió el siguiente código de resultado: E_DRM_SERVICE_NOT_FOUND.
El cliente de Rights Management devolvió el siguiente código de resultado: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
Después de aplicar esta actualización, se quita la característica de caducidad de manifiesto. Por lo tanto, las aplicaciones de cliente AD RMS dejará de tener que renovar sus manifiestos. Esto también elimina la posibilidad de tener manifiestos que caduquen accidentalmente.
Nota: esta actualización es eficaz para productos de AD RMS nuevos y existentes. Las aplicaciones de AD RMS seguirá necesitando un manifiesto. Los proveedores de software independientes (ISV) de AD RMS aún necesitan un certificado de producción publicado por Microsoft para crear este manifiesto.
Para obtener más información acerca de AD RMS y la característica de caducidad de manifiesto de aplicación heredada
Capacidades de AD RMS
AD RMS se utiliza para proteger información confidencial. Las aplicaciones de AD RMS que también administran información confidencial comparten la responsabilidad de proteger esta información.
AD RMS proporciona dos capacidades principales:
AD RMS proporciona control de acceso persistente, criptográficamente protegidos en el nivel de archivos. Esto impide el acceso no autorizado al contenido.
AD RMS proporciona la aplicación de directivas de uso puede especificar determinados derechos o restricciones de acceso al contenido. Por ejemplo, "sólo lectura"o "no reenviar".
Para proporcionar la capacidad de aplicación de directiva de uso, AD RMS restringe el acceso a contenido protegido. Sólo las aplicaciones de AD RMS de confianza que pueden aplicar esta directiva de uso pueden tener acceso a este contenido protegido.
Mecanismo de la característica de caducidad de manifiesto de aplicación
Microsoft publica un certificado de firma de aplicación a los desarrolladores que crean aplicaciones AD RMS. El desarrollador utiliza este certificado para firmar un manifiesto de aplicación para cada aplicación AD RMS. Cada aplicación AD RMS que crea o tiene acceso al contenido protegido de AD RMS contiene este manifiesto de aplicación firmada. Este manifiesto de aplicación comprueba que la aplicación tiene un estado de confianza. El cliente AD RMS comprueba tanto el manifiesto de aplicación firmada y el certificado de firma de aplicación antes de habilitar la aplicación para crear u obtener acceso al contenido protegido.
El certificado de firma de aplicación contiene una fecha de caducidad. Cuando se haya pasado la fecha de caducidad, el cliente AD RMS ya no reconocerá el estado de confianza de la aplicación AD RMS. Por lo tanto, el cliente AD RMS no habilita la aplicación AD RMS para crear u obtener acceso al contenido protegido. Esta fecha de caducidad es un mecanismo heredado que se utiliza para comprobar el estado de confianza de una aplicación. Anteriormente, los nuevos certificados de firma de aplicación y los nuevos manifiestos de aplicación firmada se distribuían con las actualizaciones de la aplicación. Esto ocurría especialmente en las actualizaciones que implicaban vulnerabilidades de aplicación de revisión. Este mecanismo heredado impedía que un atacante utilizara aplicaciones antiguas o sin revisión para obtener acceso al contenido protegido.
Una característica que habilita al administrador de sistema AD RMS para controlar el estado de confianza de las aplicaciones en lugar de confiar en las fechas de caducidad y que sirve para sustituir el mecanismo heredado. Un administrador AD RMS puede determinar que no son de confianza aplicaciones AD RMS concretas o versiones específicas de aplicaciones AD RMS. Una aplicación configurada como no de confianza no puede utilizarse para crear u obtener acceso a información protegida de AD RMS.
¿Cuánto esfuerzo ha dedicado personalmente para usar este artículo?
Muy poco
Poco
Moderado
Mucho
Muchísimo
Díganos las razones y qué podemos hacer para mejorar esta información
¡Muchas gracias! Sus comentarios nos ayudarán a mejorar los contenidos de soporte. Para más opciones de asistencia, visite la página de Ayuda y soporte técnico.
Volver al principio
