Informations décrivant la suppression de la fonction d'expiration de manifest dans AD RMS
Une mise à jour est disponible pour tous les produits Microsoft qui utilisent les services Active Directory Rights Management Services (AD RMS). Cette mise à jour évite que vous ne receviez des messages d'erreur liés à la fonction d'expiration du manifest d'application des clients AD RMS.
Pour assurer le suivi de la mise à jour de la Gestion des droits relatifs à l'information (IRM) d'Office 2003, Microsoft a apporté des modifications supplémentaires dans AD RMS. La fonction d'expiration du manifest d'application de AD RMS n'est plus nécessaire.
Après avoir examiné attentivement la conception d'origine du client AD RMS, Microsoft déterminé que la fonction d'expiration du manifest d'application peut être complètement supprimée. La fonction d'expiration du manifeste d'application était une fonctionnalité héritée dans le produit d'origine. Cette fonctionnalité tenait compte du contrôle plus spécifique des applications qui peuvent accéder au contenu protégé d'AD RMS. La fonctionnalité fournie par cette fonction est désormais incluse dans d'autres fonctions contenues dans AD RMS, telles que les stratégies d'exclusion d'applications et les restrictions sur les logiciels Windows. Ces nouvelles fonctions fournissent une nouvelle approche permettant de contrôler ce que les applications peuvent exécuter dans votre entreprise. La nouvelle approche vous donne le contrôle.
Pour plus d'informations, reportez-vous au site Web de Microsoft à l'adresse suivante :
Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
Comment faire pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.
Conditions préalables
Pour appliquer la mise à jour pour Windows XP ou la mise à jour pour Windows Server 2003, votre ordinateur doit déjà être équipé du client RMS.
Informations sur le Registre
Pour utiliser la mise à jour fournie dans ce package, il n'est pas nécessaire de modifier le Registre.
Nécessité d'un redémarrage
Il n'est pas obligatoire de redémarrer votre ordinateur après avoir appliqué cette mise à jour.
Informations sur le remplacement de la mise à jour
Cette mise à jour ne remplace aucune mise à jour déjà publiée.
Informations sur les fichiers
La version internationale de ce correctif installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les dates et heures de ces fichiers s'affichent sur votre ordinateur local conformément à l'heure locale et avec le paramètre actif en matière d'heure d'été. En outre, ces dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Notes d'information sur les fichiers Windows Vista et Windows Server 2008
Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, à SR_Level (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant.
Réduire ce tableauAgrandir ce tableau
Version
Produit
SR_Level
Dossier
6.0.600 0. 17xxx
Windows Vista
RTM
GDR
6.0.600 0. 21xxx
Windows Vista
RTM
LDR
6.0.600 1. 18xxx
Windows Vista et Windows Server 2008
SP1
GDR
6.0.600 1. 22xxx
Windows Vista et Windows Server 2008
SP1
LDR
6.0.600 2. 18xxx
Windows Vista et Windows Server 2008
SP2
GDR
6.0.600 2. 22xxx
Windows Vista et Windows Server 2008
SP2
LDR
Les dossiers GDR ne contiennent que les correctifs généralement publiés pour résoudre les problèmes courants extrêmement importants. Les dossiers LDR contiennent des correctifs en plus des correctifs généralement publiés.
Le Service Pack 1 est intégré dans la version de Windows Server 2008. Dès lors, les fichiers jalon RTM ne s'appliquent qu'à Windows Vista. Les fichiers jalon RTM présentent le numéro de version 6.0.0000.xxxxxx.
Pour toutes les versions x86 prises en charge de Windows Server 2008 et Windows Vista
Réduire ce tableauAgrandir ce tableau
File name
File version
File size
Date
Time
Platform
Msdrm.dll
6.0.6000.17008
312,320
25-Jan-2010
12:56
x86
Msdrm.dll
6.0.6000.21210
312,832
25-Jan-2010
12:34
x86
Msdrm.dll
6.0.6001.18411
329,216
25-Jan-2010
12:45
x86
Msdrm.dll
6.0.6001.22613
336,384
25-Jan-2010
12:31
x86
Msdrm.dll
6.0.6002.18193
332,288
25-Jan-2010
11:58
x86
Msdrm.dll
6.0.6002.22321
352,768
25-Jan-2010
12:35
x86
Pour toutes les versions x64 prises en charge de Windows Server 2008 et Windows Vista
Réduire ce tableauAgrandir ce tableau
File name
File version
File size
Date
Time
Platform
Msdrm.dll
6.0.6000.17008
433,664
25-Jan-2010
13:01
x64
Msdrm.dll
6.0.6000.21210
434,176
25-Jan-2010
13:12
x64
Msdrm.dll
6.0.6001.18411
457,216
25-Jan-2010
13:00
x64
Msdrm.dll
6.0.6001.22613
465,408
25-Jan-2010
13:04
x64
Msdrm.dll
6.0.6002.18193
460,288
25-Jan-2010
12:08
x64
Msdrm.dll
6.0.6002.22321
486,912
25-Jan-2010
12:17
x64
Pour toutes les versions IA-64 prises en charge de Windows Server 2008
Réduire ce tableauAgrandir ce tableau
File name
File version
File size
Date
Time
Platform
Msdrm.dll
6.0.6001.18411
772,608
25-Jan-2010
12:42
IA-64
Msdrm.dll
6.0.6001.22613
788,992
25-Jan-2010
12:28
IA-64
Msdrm.dll
6.0.6002.18193
778,752
25-Jan-2010
11:51
IA-64
Msdrm.dll
6.0.6002.22321
827,904
25-Jan-2010
12:06
IA-64
Notes d'informations sur les fichiers Windows 7 et Windows Server 2008 R2
Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant :
Réduire ce tableauAgrandir ce tableau
Version
Produit
Jalon
Dossier
6.1.760 0.16xxx
Windows 7 et Windows Server 2008 R2
RTM
GDR
6.1.760 0.20xxx
Windows 7 et Windows Server 2008 R2
RTM
LDR
Les dossiers GDR ne contiennent que les correctifs généralement publiés pour résoudre les problèmes courants extrêmement importants. Les dossiers LDR contiennent des correctifs en plus des correctifs généralement publiés.
Pour toutes les versions x86 prises en charge de Windows 7
Réduire ce tableauAgrandir ce tableau
File name
File version
File size
Date
Time
Platform
Rmactivate_ssp_isv.exe
6.1.7600.16506
277,504
18-Jan-2010
23:28
x86
Secproc_ssp_isv.dll
6.1.7600.16506
85,504
18-Jan-2010
23:29
x86
Rmactivate_ssp_isv.exe
6.1.7600.20621
277,504
19-Jan-2010
11:54
x86
Secproc_ssp_isv.dll
6.1.7600.20621
85,504
19-Jan-2010
11:55
x86
Rmactivate_isv.exe
6.1.7600.16506
324,608
18-Jan-2010
23:28
x86
Secproc_isv.dll
6.1.7600.16506
365,568
18-Jan-2010
23:29
x86
Rmactivate_isv.exe
6.1.7600.20621
324,608
19-Jan-2010
11:54
x86
Secproc_isv.dll
6.1.7600.20621
365,568
19-Jan-2010
11:55
x86
Rmactivate_ssp.exe
6.1.7600.16506
280,064
18-Jan-2010
23:28
x86
Secproc_ssp.dll
6.1.7600.16506
85,504
18-Jan-2010
23:29
x86
Rmactivate_ssp.exe
6.1.7600.20621
280,064
19-Jan-2010
11:54
x86
Secproc_ssp.dll
6.1.7600.20621
85,504
19-Jan-2010
11:55
x86
Rmactivate.exe
6.1.7600.16506
320,512
18-Jan-2010
23:28
x86
Secproc.dll
6.1.7600.16506
369,152
18-Jan-2010
23:29
x86
Rmactivate.exe
6.1.7600.20621
320,512
19-Jan-2010
11:54
x86
Secproc.dll
6.1.7600.20621
369,152
19-Jan-2010
11:55
x86
Pour toutes les versions x64 prises en charge de Windows 7 et Windows Server 2008 R2
Réduire ce tableauAgrandir ce tableau
File name
File version
File size
Date
Time
Platform
Rmactivate_ssp_isv.exe
6.1.7600.16506
305,152
19-Jan-2010
09:00
x64
Secproc_ssp_isv.dll
6.1.7600.16506
121,856
19-Jan-2010
09:05
x64
Rmactivate_ssp_isv.exe
6.1.7600.20621
305,152
19-Jan-2010
10:25
x64
Secproc_ssp_isv.dll
6.1.7600.20621
121,856
19-Jan-2010
10:30
x64
Rmactivate_isv.exe
6.1.7600.16506
357,888
19-Jan-2010
09:00
x64
Secproc_isv.dll
6.1.7600.16506
422,912
19-Jan-2010
09:05
x64
Rmactivate_isv.exe
6.1.7600.20621
357,888
19-Jan-2010
10:25
x64
Secproc_isv.dll
6.1.7600.20621
422,912
19-Jan-2010
10:30
x64
Rmactivate_ssp.exe
6.1.7600.16506
306,688
19-Jan-2010
09:00
x64
Secproc_ssp.dll
6.1.7600.16506
121,856
19-Jan-2010
09:05
x64
Rmactivate_ssp.exe
6.1.7600.20621
306,688
19-Jan-2010
10:24
x64
Secproc_ssp.dll
6.1.7600.20621
121,856
19-Jan-2010
10:30
x64
Rmactivate.exe
6.1.7600.16506
356,352
19-Jan-2010
09:00
x64
Secproc.dll
6.1.7600.16506
424,960
19-Jan-2010
09:05
x64
Rmactivate.exe
6.1.7600.20621
356,352
19-Jan-2010
10:24
x64
Secproc.dll
6.1.7600.20621
424,960
19-Jan-2010
10:30
x64
Pour toutes les versions IA-64 prises en charge de Windows Server 2008 R2
Message d'erreur qui peut s'afficher lorsque vous accédez à du contenu AD RMS protégé
Le message suivant est un exemple de message d'erreur que vous pouvez recevoir lorsque vous tentez d'accéder à du contenu AD RMS protégé.
Si vous utilisez le Module complémentaire Gestion des droits pour Internet Explorer, le message d'erreur suivant peut s'afficher si le manifeste a expiré :
Il est impossible d'ouvrir ce document car nous ne pouvons pas configurer votre ordinateur pour qu'il ouvre des documents qui ont une autorisation restreinte.
Si vous cliquez sur informations avancées dans le message d'erreur, l'un des messages d'erreur suivants peut s'afficher :
Le client de Gestion des droits a renvoyé le code de résultat suivant : 0x80004005(-2147467259).
Le client de Gestion des droits a renvoyé le code de résultat suivant : E_DRM_SERVICE_NOT_FOUND.
Le client de Gestion des droits a renvoyé le code de résultat suivant : E_DRM_BIND_VALIDITY_TIME_VIOLATED.
Après avoir appliqué cette mise à jour, la fonction d'expiration du manifeste est supprimée. Par conséquent, les applications clientes AD RMS ne devront plus renouveler leurs manifestes. Ceci élimine également le risque que les manifestes expirent accidentellement.
Remarque Cette mise à jour est efficace pour les produits de AD RMS, à la fois nouveaux et existants. Les applications AD RMS auront toujours besoin d'un manifeste. Les partenaires de l'éditeur de logiciels indépendant d'AD RMS auront toujours besoin d'un certificat de production émis par Microsoft pour créer ce manifeste.
Plus d'informations à propos de AD RMS et de la fonction héritée d'expiration du manifeste d'application
Fonctionnalités d'AD RMS
AD RMS est utilisé pour protéger les données sensibles. Les applications d'AD RMS qui traitent également les données sensibles partagent la responsabilité de protéger ces données.
AD RMS fournit deux fonctionnalités principales :
AD RMS offre un contrôle d'accès persistant, protégé par cryptage au niveau du fichier. Cela empêche l'accès non autorisé au contenu.
AD RMS fournit l'implémentation de la stratégie d'utilisation qui peut spécifier des droits particuliers ou des restrictions sur l'accès au contenu. Par exemple, « en lecture seule » ou « ne pas transférer ».
Pour proposer la fonctionnalité d'implémentation de la stratégie d'utilisation, AD RMS limite l'accès au contenu protégé. Seules les applications sécurisées d'AD RMS pouvant implémenter cette stratégie d'utilisation peuvent accéder à ce contenu protégé.
Mécanisme de la fonction d'expiration du manifeste d'application
Microsoft publie une application qui signe des certificats pour les développeurs qui créent des applications AD RMS. Le développeur utilise ce certificat pour signer un manifeste d'application pour chaque application AD RMS. Chaque application AD RMS qui crée ou qui accède au contenu protégé AD RMS contient ce manifeste de l'application signé. Ce manifeste d'application vérifie que l'état de l'application est approuvé. Le client AD RMS vérifie à la fois le manifeste d'application signé et le certificat de signature d'application avant d'autoriser l'application à créer ou à accéder au contenu protégé.
Le certificat de signature d'application contient une date d'expiration. Une fois cette date d'expiration dépassée, le client AD RMS ne reconnaît plus l'état approuvé de l'application AD RMS. C'est pourquoi le client AD RMS n'autorise pas l'application AD RMS à créer du contenu protégé ou à y accéder. Cette date d'expiration est un mécanisme hérité qui est utilisé pour vérifier l'état de confiance d'une application. Auparavant, de nouveaux certificats de signature d'application et de nouveaux manifestes d'application signés ont été distribués avec des mises à jour de l'application. Cela s'est produit en particulier dans les mises à jour qui impliquaient la correction des vulnérabilités. Ce mécanisme hérité empêcherait donc un agresseur d'utiliser des applications anciennes ou non corrigées pour accéder au contenu protégé.
Ce mécanisme hérité est remplacé par une fonction permettant à l'administrateur système d'AD RMS de contrôler l'état de confiance d'une application au lieu de tabler sur les dates d'expiration. Un administrateur AD RMS peut qualifier des applications AD RMS en particulier ou des versions bien définies des applications AD RMS comme non fiables. Une application définie comme non fiable ne peut pas être utilisée pour créer des informations AD RMS protégées ou pour y accéder.
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Merci ! Vos commentaires sont très utiles pour l'amélioration de notre contenu d'aide et de support. Si vous avez besoin d'aide complémentaire, veuillez consulter la page d'accueil d'aide et support.
Retour au début
