Hay una actualización para quitar la característica de caducidad de manifiesto de la aplicación de los clientes AD RMS

Seleccione idioma Seleccione idioma
Id. de artículo: 979099 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

INTRODUCCIÓN

Información que describe la eliminación de la característica de caducidad de manifiesto en AD RMS

Hay disponible una actualización para todos los productos de Microsoft que utilizan Active Directory Rights Management Services (AD RMS). Esta actualización impide que reciba mensajes de error relacionados con la característica de caducidad de manifiesto de la aplicación de los clientes AD RMS.

Al tratarse de un seguimiento de la actualización de Information Rights Management (IRM) de Office 2003, Microsoft ha realizado cambios adicionales en AD RMS. La característica de expiración de manifiesto de aplicación de AD RMS ya no es necesaria.

Tras una cuidadosa revisión del diseño original del cliente AD RMS, Microsoft ha llegado a la conclusión que la característica de caducidad de manifiesto de aplicación puede eliminarse por completo. La característica de caducidad de manifiesto de la aplicación era una característica heredada del producto original. Esta característica permitida para un control más específico de las aplicaciones que pueden acceder al contenido protegido de AD RMS. La funcionalidad que ofrecía esta característica se incluye ahora en otras características contenidas en AD RMS, como la Exclusión de aplicaciones y las Directivas de restricción de software de Windows. Estas nuevas características proporcionan un nuevo enfoque para permitir controlar las aplicaciones que se pueden ejecutar en su empresa. El nuevo enfoque pone el control en sus manos.

Para obtener más información, visite el siguiente sitio web de Microsoft:

Más información

Información de actualización

Cómo obtener esta actualización

Windows Update

Esta actualización está disponible en el sitio web de Microsoft Update:
http://update.microsoft.com
Centro de descarga de Microsoft

Los archivos siguientes se pueden descargar desde el Centro de descarga de Microsoft:
Contraer esta tablaAmpliar esta tabla
Sistema operativoActualización
Todas las versiones compatibles con Windows XP basadas en x86
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete de la actualización.
Todas las versiones compatibles con Windows XP basadas en x64
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete de la actualización.
Todas las versiones compatibles con Windows Server 2003 basadas en x86
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete de la actualización.
Todas las versiones compatibles con Windows Server 2003 basadas en x64
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete de la actualización.
Todas las versiones compatibles con Windows Server 2003 basadas en IA-64
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete de la actualización.
Todas las versiones compatibles con Windows Vista basadas en x86
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete de la actualización.
Todas las versiones compatibles con Windows Vista basadas en x64
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete de la actualización.
Todas las versiones compatibles con Windows Server 2008 basadas en x86
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete de la actualización.
Todas las versiones compatibles con Windows Server 2008 basadas en x64
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete de la actualización.
Todas las versiones compatibles con Windows Server 2008 basadas en IA-64
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete de la actualización.
Todas las versiones compatibles con Windows 7 basadas en x86
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete de la actualización.
Todas las versiones compatibles con Windows 7 basadas en x64
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete de la actualización.
Todas las versiones compatibles con Windows Server 2008 R2 basadas en x64
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete de la actualización.
Todas las versiones compatibles con Windows Server 2008 R2 basadas en IA-64
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete de la actualización.
Para obtener más información acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft ha examinado este archivo en busca de virus. Microsoft ha utilizado el software de detección de virus más reciente disponible en la fecha de publicación del archivo. Asimismo, el archivo se ha almacenado en servidores con una seguridad mejorada que ayudan a impedir que se realicen cambios no autorizados.

Requisitos previos:

para aplicar la actualización de Windows XP o de Windows Server 2003, debe disponer de un equipo que ya tenga instalado el cliente RMS.

Información de registro:

para utilizar la actualización de este paquete, no es necesario realizar ningún cambio en el registro.

Requisito de reinicio

No es necesario que reinicie el equipo una vez aplicada esta actualización.

Información de reemplazo de la actualización

Esta actualización no sustituye a ninguna actualización publicada previamente.

Información de archivo:

la versión global de esta revisión instala archivos que tienen los atributos de archivo que se enumeran en las siguientes tablas. Las fechas y horas de estos archivos se muestran según la Hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en el equipo local en horario local con la configuración actual del horario de verano (DST). Además, las fechas y horas pueden cambiar al realizar determinadas operaciones en los archivos.
Notas de información sobre archivos de Windows Vista y Windows Server 2008
  • Los archivos que se aplican a un producto concreto, SR_Level (RTM, SPn) y tipo de servicio (LDR, GDR) específicos se pueden identificar examinado los números de versión de archivos, como se indica en la siguiente tabla.
    Contraer esta tablaAmpliar esta tabla
    VersiónProductoSR_LevelTipo de servicio
    6.0.600 0.17xxxWindows VistaRTMGDR
    6.0.600 0.21xxxWindows VistaRTMLDR
    6.0.600 1.18xxxWindows Vista y Windows Server 2008SP1GDR
    6.0.600 1.22xxxWindows Vista y Windows Server 2008SP1LDR
    6.0.600 2.18xxxWindows Vista y Windows Server 2008SP2GDR
    6.0.600 2.22xxxWindows Vista y Windows Server 2008SP2LDR
  • Los tipos de servicio GDR contienen solo las correcciones de amplia distribución para solucionar problemas extremadamente importantes. Los tipos de servicio LDR contienen revisiones además de las correcciones de amplia distribución.
  • Service Pack 1 está integrado en la versión de lanzamiento original de Windows Server 2008. Por lo tanto, los archivos de hito de RTM sólo se aplican a Windows Vista. Los archivos de hito de RTM presentan el número de versión 6.0.0000.xxxxxx.
Para todas las versiones basadas en x86 compatibles con Windows Server 2008 y Windows Vista
Contraer esta tablaAmpliar esta tabla
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6000.17008312,32025-Jan-201012:56x86
Msdrm.dll6.0.6000.21210312,83225-Jan-201012:34x86
Msdrm.dll6.0.6001.18411329,21625-Jan-201012:45x86
Msdrm.dll6.0.6001.22613336,38425-Jan-201012:31x86
Msdrm.dll6.0.6002.18193332,28825-Jan-201011:58x86
Msdrm.dll6.0.6002.22321352,76825-Jan-201012:35x86
Para todas las versiones basadas en x64 compatibles con Windows Server 2008 y Windows Vista
Contraer esta tablaAmpliar esta tabla
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6000.17008433,66425-Jan-201013:01x64
Msdrm.dll6.0.6000.21210434,17625-Jan-201013:12x64
Msdrm.dll6.0.6001.18411457,21625-Jan-201013:00x64
Msdrm.dll6.0.6001.22613465,40825-Jan-201013:04x64
Msdrm.dll6.0.6002.18193460,28825-Jan-201012:08x64
Msdrm.dll6.0.6002.22321486,91225-Jan-201012:17x64
Para todas las versiones basadas en IA-64 compatibles con Windows Server 2008
Contraer esta tablaAmpliar esta tabla
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6001.18411772,60825-Jan-201012:42IA-64
Msdrm.dll6.0.6001.22613788,99225-Jan-201012:28IA-64
Msdrm.dll6.0.6002.18193778,75225-Jan-201011:51IA-64
Msdrm.dll6.0.6002.22321827,90425-Jan-201012:06IA-64
Notas de información sobre archivos de Windows 7 y Windows Server 2008 R2
  • Los archivos que se aplican a un producto, hito (RTM, SPn) y tipo de servicio (LDR, GDR) específicos se pueden identificar examinado los números de versión de archivos como se indica en la siguiente tabla.
    Contraer esta tablaAmpliar esta tabla
    VersiónProductoHitoTipo de servicio
    6.1.760 0.16xxxWindows 7 y Windows Server 2008 R2RTMGDR
    6.1.760 0.20xxxWindows 7 y Windows Server 2008 R2RTMLDR
  • Los tipos de servicio GDR contienen solo las correcciones de amplia distribución para solucionar problemas extremadamente importantes. Los tipos de servicio LDR contienen revisiones además de las correcciones de amplia distribución.
Para todas las versiones basadas en x86 compatibles con Windows 7
Contraer esta tablaAmpliar esta tabla
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506277,50418-Jan-201023:28x86
Secproc_ssp_isv.dll6.1.7600.1650685,50418-Jan-201023:29x86
Rmactivate_ssp_isv.exe6.1.7600.20621277,50419-Jan-201011:54x86
Secproc_ssp_isv.dll6.1.7600.2062185,50419-Jan-201011:55x86
Rmactivate_isv.exe6.1.7600.16506324,60818-Jan-201023:28x86
Secproc_isv.dll6.1.7600.16506365,56818-Jan-201023:29x86
Rmactivate_isv.exe6.1.7600.20621324,60819-Jan-201011:54x86
Secproc_isv.dll6.1.7600.20621365,56819-Jan-201011:55x86
Rmactivate_ssp.exe6.1.7600.16506280,06418-Jan-201023:28x86
Secproc_ssp.dll6.1.7600.1650685,50418-Jan-201023:29x86
Rmactivate_ssp.exe6.1.7600.20621280,06419-Jan-201011:54x86
Secproc_ssp.dll6.1.7600.2062185,50419-Jan-201011:55x86
Rmactivate.exe6.1.7600.16506320,51218-Jan-201023:28x86
Secproc.dll6.1.7600.16506369,15218-Jan-201023:29x86
Rmactivate.exe6.1.7600.20621320,51219-Jan-201011:54x86
Secproc.dll6.1.7600.20621369,15219-Jan-201011:55x86
Para todas las versiones basadas en x64 compatibles con Windows 7 y Windows Server 2008 R2
Contraer esta tablaAmpliar esta tabla
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506305,15219-Jan-201009:00x64
Secproc_ssp_isv.dll6.1.7600.16506121,85619-Jan-201009:05x64
Rmactivate_ssp_isv.exe6.1.7600.20621305,15219-Jan-201010:25x64
Secproc_ssp_isv.dll6.1.7600.20621121,85619-Jan-201010:30x64
Rmactivate_isv.exe6.1.7600.16506357,88819-Jan-201009:00x64
Secproc_isv.dll6.1.7600.16506422,91219-Jan-201009:05x64
Rmactivate_isv.exe6.1.7600.20621357,88819-Jan-201010:25x64
Secproc_isv.dll6.1.7600.20621422,91219-Jan-201010:30x64
Rmactivate_ssp.exe6.1.7600.16506306,68819-Jan-201009:00x64
Secproc_ssp.dll6.1.7600.16506121,85619-Jan-201009:05x64
Rmactivate_ssp.exe6.1.7600.20621306,68819-Jan-201010:24x64
Secproc_ssp.dll6.1.7600.20621121,85619-Jan-201010:30x64
Rmactivate.exe6.1.7600.16506356,35219-Jan-201009:00x64
Secproc.dll6.1.7600.16506424,96019-Jan-201009:05x64
Rmactivate.exe6.1.7600.20621356,35219-Jan-201010:24x64
Secproc.dll6.1.7600.20621424,96019-Jan-201010:30x64
Para todas las versiones basadas en IA-64 compatibles con Windows Server 2008 R2
Contraer esta tablaAmpliar esta tabla
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506297,98419-Jan-201007:31IA-64
Secproc_ssp_isv.dll6.1.7600.16506285,69619-Jan-201007:37IA-64
Rmactivate_ssp_isv.exe6.1.7600.20621297,98419-Jan-201008:55IA-64
Secproc_ssp_isv.dll6.1.7600.20621285,69619-Jan-201009:02IA-64
Rmactivate_isv.exe6.1.7600.16506335,87219-Jan-201007:31IA-64
Secproc_isv.dll6.1.7600.16506595,45619-Jan-201007:37IA-64
Rmactivate_isv.exe6.1.7600.20621335,87219-Jan-201008:55IA-64
Secproc_isv.dll6.1.7600.20621595,45619-Jan-201009:02IA-64
Rmactivate_ssp.exe6.1.7600.16506300,03219-Jan-201007:31IA-64
Secproc_ssp.dll6.1.7600.16506285,69619-Jan-201007:37IA-64
Rmactivate_ssp.exe6.1.7600.20621300,03219-Jan-201008:55IA-64
Secproc_ssp.dll6.1.7600.20621285,69619-Jan-201009:02IA-64
Rmactivate.exe6.1.7600.16506334,33619-Jan-201007:31IA-64
Secproc.dll6.1.7600.16506593,40819-Jan-201007:37IA-64
Rmactivate.exe6.1.7600.20621334,33619-Jan-201008:55IA-64
Secproc.dll6.1.7600.20621593,40819-Jan-201009:01IA-64

Referencias

Mensaje de error que puede recibir al acceder a contenido protegido de AD RMS

A continuación, se muestra un ejemplo de un mensaje de error que puede recibir al intentar acceder al contenido protegido de AD RMS.

Si utiliza el Complemento de Rights Management para Internet Explorer, podría recibir el siguiente mensaje de error si el manifiesto ha caducado:
No es posible abrir este documento ya que no se puede configurar el equipo para que abra documentos con permiso restringido.
Si hace clic en Información avanzada, en el mensaje de error, es posible que vea uno de los siguientes mensajes de error:
El cliente de Rights Management devolvió el siguiente código de resultado: 0x80004005(-2147467259).
El cliente de Rights Management devolvió el siguiente código de resultado: E_DRM_SERVICE_NOT_FOUND.
El cliente de Rights Management devolvió el siguiente código de resultado: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
Después de aplicar esta actualización, se quita la característica de caducidad de manifiesto. Por lo tanto, las aplicaciones de cliente AD RMS dejará de tener que renovar sus manifiestos. Esto también elimina la posibilidad de tener manifiestos que caduquen accidentalmente.

Nota: esta actualización es eficaz para productos de AD RMS nuevos y existentes. Las aplicaciones de AD RMS seguirá necesitando un manifiesto. Los proveedores de software independientes (ISV) de AD RMS aún necesitan un certificado de producción publicado por Microsoft para crear este manifiesto.

Para obtener más información acerca de AD RMS y la característica de caducidad de manifiesto de aplicación heredada

Capacidades de AD RMS

AD RMS se utiliza para proteger información confidencial. Las aplicaciones de AD RMS que también administran información confidencial comparten la responsabilidad de proteger esta información.

AD RMS proporciona dos capacidades principales:
  • AD RMS proporciona control de acceso persistente, criptográficamente protegidos en el nivel de archivos. Esto impide el acceso no autorizado al contenido.
  • AD RMS proporciona la aplicación de directivas de uso puede especificar determinados derechos o restricciones de acceso al contenido. Por ejemplo, "sólo lectura"o "no reenviar".

    Para proporcionar la capacidad de aplicación de directiva de uso, AD RMS restringe el acceso a contenido protegido. Sólo las aplicaciones de AD RMS de confianza que pueden aplicar esta directiva de uso pueden tener acceso a este contenido protegido.

Mecanismo de la característica de caducidad de manifiesto de aplicación

Microsoft publica un certificado de firma de aplicación a los desarrolladores que crean aplicaciones AD RMS. El desarrollador utiliza este certificado para firmar un manifiesto de aplicación para cada aplicación AD RMS. Cada aplicación AD RMS que crea o tiene acceso al contenido protegido de AD RMS contiene este manifiesto de aplicación firmada. Este manifiesto de aplicación comprueba que la aplicación tiene un estado de confianza. El cliente AD RMS comprueba tanto el manifiesto de aplicación firmada y el certificado de firma de aplicación antes de habilitar la aplicación para crear u obtener acceso al contenido protegido.

El certificado de firma de aplicación contiene una fecha de caducidad. Cuando se haya pasado la fecha de caducidad, el cliente AD RMS ya no reconocerá el estado de confianza de la aplicación AD RMS. Por lo tanto, el cliente AD RMS no habilita la aplicación AD RMS para crear u obtener acceso al contenido protegido. Esta fecha de caducidad es un mecanismo heredado que se utiliza para comprobar el estado de confianza de una aplicación. Anteriormente, los nuevos certificados de firma de aplicación y los nuevos manifiestos de aplicación firmada se distribuían con las actualizaciones de la aplicación. Esto ocurría especialmente en las actualizaciones que implicaban vulnerabilidades de aplicación de revisión. Este mecanismo heredado impedía que un atacante utilizara aplicaciones antiguas o sin revisión para obtener acceso al contenido protegido.

Una característica que habilita al administrador de sistema AD RMS para controlar el estado de confianza de las aplicaciones en lugar de confiar en las fechas de caducidad y que sirve para sustituir el mecanismo heredado. Un administrador AD RMS puede determinar que no son de confianza aplicaciones AD RMS concretas o versiones específicas de aplicaciones AD RMS. Una aplicación configurada como no de confianza no puede utilizarse para crear u obtener acceso a información protegida de AD RMS.

Propiedades

Id. de artículo: 979099 - Última revisión: jueves, 06 de octubre de 2011 - Versión: 3.0
La información de este artículo se refiere a:
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Service Pack 1 para Windows Vista
  • Windows Vista Service Pack 2
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows HPC Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 Service Pack 1
  • Service Pack 3 para Microsoft Windows XP
  • Microsoft Windows XP Service Pack 2
  • Service Pack 1 de Microsoft Windows XP
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Palabras clave: 
kbexpertiseinter kbinfo atdownload kbsurveynew kbhowto KB979099

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com