Informatie waarin het verwijderen van de verloopfunctie van het manifest in AD RMS wordt beschreven
Er is een update beschikbaar voor alle Microsoft-producten die gebruikmaken van Active Directory Rights Management Services (AD RMS). Deze update voorkomt dat er foutberichten worden weergegeven die betrekking hebben op de verloopfunctie van het toepassingsmanifest van de AD RMS-clients.
Microsoft heeft als een vervolg op de Office 2003 Information Rights Management-update (IRM) aanvullende wijzigingen in AD RMS aangebracht. De verloopfunctie van het toepassingsmanifest van AD RMS is daardoor niet langer nodig.
Na zorgvuldige bestudering van het oorspronkelijke ontwerp van de AD RMS-client heeft Microsoft besloten dat de verloopfunctie van het toepassingsmanifest volledig kan worden verwijderd. De verloopfunctie van het toepassingsmanifest was een verouderde functie in het oorspronkelijke product. Deze functie maakte een specifieker beheer mogelijk van de toepassingen die toegang hebben tot via AD RMS beveiligde inhoud. De functionaliteit waarin deze functie voorziet, is voortaan opgenomen in andere functies die in AD RMS zijn vervat, zoals beleid voor toepassingsuitsluiting en Windows-softwarerestricties. Deze nieuwe functies voorzien in een nieuwe benadering ten aanzien van het toestaan van beheer met betrekking tot welke toepassingen in uw onderneming kunnen worden uitgevoerd. Deze nieuwe benadering zorgt ervoor dat het beheer bij u terechtkomt.
Ga voor meer informatie naar de volgende Microsoft-website:
Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
Microsoft-ondersteuningsbestanden via onlineservices downloaden
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen voorkomen.
Vereisten
Als u de update voor Windows XP of de update voor Windows Server 2003 wilt toepassen, moet de RMS-client reeds op de desbetreffende computer zijn geïnstalleerd.
Registerinformatie
Wanneer u de update in dit pakket wilt gebruiken, hoeft u geen wijzigingen aan te brengen in het register.
Computer opnieuw opstarten
U hoeft de computer niet opnieuw op te starten nadat u deze update hebt geïnstalleerd.
Informatie over vervanging van updates
Deze update vervangt geen eerder uitgebrachte update.
Bestandsgegevens
Met de algemene versie van deze hoftfix worden de bestanden geïnstalleerd met de kenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in de UTC-notatie (Coordinated Universal Time). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd, waarbij rekening wordt gehouden met de zomer- of wintertijd. De datums en tijden kunnen wijzigen wanneer u bepaalde bewerkingen met betrekking tot de bestanden uitvoert.
Opmerkingen met bestandsinformatie over Windows Vista en Windows Server 2008
Of bestanden betrekking hebben op een specifiek product, SR-niveau (RTM, SPn) of specifieke servicestructuur (LDR, GDR), kunt u controleren aan de hand van het nummer van de bestandsversie in de volgende tabel.
Deze tabel samenvouwenDeze tabel uitklappen
Versie
Product
SR-niveau
Servicestructuur
6.0.600 0 . 17xxx
Windows Vista
RTM
GDR
6.0.600 0 . 21xxx
Windows Vista
RTM
LDR
6.0.600 1 . 18xxx
Windows Vista en Windows Server 2008
SP1
GDR
6.0.600 1 . 22xxx
Windows Vista en Windows Server 2008
SP1
LDR
6.0.600 2 . 18xxx
Windows Vista en Windows Server 2008
SP2
GDR
6.0.600 2 . 22xxx
Windows Vista en Windows Server 2008
SP2
LDR
GDR-servicestructuren bevatten uitsluitend de oplossingen die op grote schaal beschikbaar zijn gesteld om wijdverbreide bijzonder belangrijke problemen te verhelpen. LDR-servicestructuren bevatten hotfixes als aanvulling op de wijdverbreid beschikbaar gestelde oplossingen.
Service Pack 1 is geïntegreerd in de oorspronkelijke release van Windows Server 2008. RTM-mijlpaalbestanden hebben daarom uitsluitend betrekking op Windows Vista. RTM-mijlpaalbestanden zijn te herkennen aan het versienummer 6.0.0000.xxxxxx.
Voor alle ondersteunde x86-versies van Windows Server 2008 en van Windows Vista
Deze tabel samenvouwenDeze tabel uitklappen
File name
File version
File size
Date
Time
Platform
Msdrm.dll
6.0.6000.17008
312,320
25-Jan-2010
12:56
x86
Msdrm.dll
6.0.6000.21210
312,832
25-Jan-2010
12:34
x86
Msdrm.dll
6.0.6001.18411
329,216
25-Jan-2010
12:45
x86
Msdrm.dll
6.0.6001.22613
336,384
25-Jan-2010
12:31
x86
Msdrm.dll
6.0.6002.18193
332,288
25-Jan-2010
11:58
x86
Msdrm.dll
6.0.6002.22321
352,768
25-Jan-2010
12:35
x86
Voor alle ondersteunde x64-versies van Windows Server 2008 en van Windows Vista
Deze tabel samenvouwenDeze tabel uitklappen
File name
File version
File size
Date
Time
Platform
Msdrm.dll
6.0.6000.17008
433,664
25-Jan-2010
13:01
x64
Msdrm.dll
6.0.6000.21210
434,176
25-Jan-2010
13:12
x64
Msdrm.dll
6.0.6001.18411
457,216
25-Jan-2010
13:00
x64
Msdrm.dll
6.0.6001.22613
465,408
25-Jan-2010
13:04
x64
Msdrm.dll
6.0.6002.18193
460,288
25-Jan-2010
12:08
x64
Msdrm.dll
6.0.6002.22321
486,912
25-Jan-2010
12:17
x64
Voor alle ondersteunde IA-64-versies van Windows Server 2008
Deze tabel samenvouwenDeze tabel uitklappen
File name
File version
File size
Date
Time
Platform
Msdrm.dll
6.0.6001.18411
772,608
25-Jan-2010
12:42
IA-64
Msdrm.dll
6.0.6001.22613
788,992
25-Jan-2010
12:28
IA-64
Msdrm.dll
6.0.6002.18193
778,752
25-Jan-2010
11:51
IA-64
Msdrm.dll
6.0.6002.22321
827,904
25-Jan-2010
12:06
IA-64
Opmerkingen over bestandsinformatie in Windows 7 en Windows Server 2008 R2
Of bestanden betrekking hebben op een specifiek product, specifieke mijlpaal (RTM, SPn) of specifieke servicestructuur (LDR, GDR), kunt u controleren aan de hand van het nummer van de bestandsversie in de volgende tabel:
Deze tabel samenvouwenDeze tabel uitklappen
Versie
Product
Mijlpaal
Servicestructuur
6.1.760 0.16xxx
Windows 7 en Windows Server 2008 R2
RTM
GDR
6.1.760 0.20xxx
Windows 7 en Windows Server 2008 R2
RTM
LDR
GDR-servicestructuren bevatten uitsluitend de oplossingen die op grote schaal beschikbaar zijn gesteld om wijdverbreide bijzonder belangrijke problemen te verhelpen. LDR-servicestructuren bevatten hotfixes als aanvulling op de wijdverbreid beschikbaar gestelde oplossingen.
Voor alle ondersteunde x86-versies van Windows 7
Deze tabel samenvouwenDeze tabel uitklappen
File name
File version
File size
Date
Time
Platform
Rmactivate_ssp_isv.exe
6.1.7600.16506
277,504
18-Jan-2010
23:28
x86
Secproc_ssp_isv.dll
6.1.7600.16506
85,504
18-Jan-2010
23:29
x86
Rmactivate_ssp_isv.exe
6.1.7600.20621
277,504
19-Jan-2010
11:54
x86
Secproc_ssp_isv.dll
6.1.7600.20621
85,504
19-Jan-2010
11:55
x86
Rmactivate_isv.exe
6.1.7600.16506
324,608
18-Jan-2010
23:28
x86
Secproc_isv.dll
6.1.7600.16506
365,568
18-Jan-2010
23:29
x86
Rmactivate_isv.exe
6.1.7600.20621
324,608
19-Jan-2010
11:54
x86
Secproc_isv.dll
6.1.7600.20621
365,568
19-Jan-2010
11:55
x86
Rmactivate_ssp.exe
6.1.7600.16506
280,064
18-Jan-2010
23:28
x86
Secproc_ssp.dll
6.1.7600.16506
85,504
18-Jan-2010
23:29
x86
Rmactivate_ssp.exe
6.1.7600.20621
280,064
19-Jan-2010
11:54
x86
Secproc_ssp.dll
6.1.7600.20621
85,504
19-Jan-2010
11:55
x86
Rmactivate.exe
6.1.7600.16506
320,512
18-Jan-2010
23:28
x86
Secproc.dll
6.1.7600.16506
369,152
18-Jan-2010
23:29
x86
Rmactivate.exe
6.1.7600.20621
320,512
19-Jan-2010
11:54
x86
Secproc.dll
6.1.7600.20621
369,152
19-Jan-2010
11:55
x86
Voor alle ondersteunde x64-versies van Windows 7 en Windows Server 2008 R2
Deze tabel samenvouwenDeze tabel uitklappen
File name
File version
File size
Date
Time
Platform
Rmactivate_ssp_isv.exe
6.1.7600.16506
305,152
19-Jan-2010
09:00
x64
Secproc_ssp_isv.dll
6.1.7600.16506
121,856
19-Jan-2010
09:05
x64
Rmactivate_ssp_isv.exe
6.1.7600.20621
305,152
19-Jan-2010
10:25
x64
Secproc_ssp_isv.dll
6.1.7600.20621
121,856
19-Jan-2010
10:30
x64
Rmactivate_isv.exe
6.1.7600.16506
357,888
19-Jan-2010
09:00
x64
Secproc_isv.dll
6.1.7600.16506
422,912
19-Jan-2010
09:05
x64
Rmactivate_isv.exe
6.1.7600.20621
357,888
19-Jan-2010
10:25
x64
Secproc_isv.dll
6.1.7600.20621
422,912
19-Jan-2010
10:30
x64
Rmactivate_ssp.exe
6.1.7600.16506
306,688
19-Jan-2010
09:00
x64
Secproc_ssp.dll
6.1.7600.16506
121,856
19-Jan-2010
09:05
x64
Rmactivate_ssp.exe
6.1.7600.20621
306,688
19-Jan-2010
10:24
x64
Secproc_ssp.dll
6.1.7600.20621
121,856
19-Jan-2010
10:30
x64
Rmactivate.exe
6.1.7600.16506
356,352
19-Jan-2010
09:00
x64
Secproc.dll
6.1.7600.16506
424,960
19-Jan-2010
09:05
x64
Rmactivate.exe
6.1.7600.20621
356,352
19-Jan-2010
10:24
x64
Secproc.dll
6.1.7600.20621
424,960
19-Jan-2010
10:30
x64
Voor alle ondersteunde IA-64-versies van Windows Server 2008 R2
Een foutbericht dat mogelijk wordt weergegeven wanneer u via AD RMS beveiligde inhoud opent
Hierna volgt een voorbeeld van een foutbericht dat mogelijk wordt weergegeven wanneer u via AD RMS beveiligde inhoud probeert te openen.
Als u de invoegtoepassing Rights Management voor Internet Explorer gebruikt, wordt mogelijk een foutbericht van de volgende strekking weergegeven wanneer het manifest is verlopen:
U kunt dit document niet openen omdat uw computer niet kan worden ingesteld voor het openen van documenten met een beperkte machtiging.
Als u in het foutbericht op Geavanceerde informatie klikt, wordt mogelijk een van de volgende foutberichten weergegeven:
De Rights Management-client heeft de volgende resultaatcode geretourneerd: 0x80004005(-2147467259).
De Rights Management-client heeft de volgende resultaatcode geretourneerd: E_DRM_SERVICE_NOT_FOUND.
De Rights Management-client heeft de volgende resultaatcode geretourneerd: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
Nadat u deze update hebt toegepast, is de verloopfunctie van het manifest verwijderd. Dit heeft tot gevolg dat AD RMS-clienttoepassingen hun manifesten niet langer hoeven te vernieuwen. Daarnaast wordt hierdoor de mogelijkheid weggenomen dat manifesten per ongeluk verlopen.
Opmerking Deze update is van toepassing op zowel nieuwe als bestaande AD RMS-producten. AD RMS-toepassingen dienen nog steeds over een manifest te beschikken. Independent Software Vendor-partners (ISV) voor AD RMS hebben voor het maken van dit manifest nog steeds een productiecertificaat nodig dat door Microsoft is uitgegeven.
Meer informatie over AD RMS en de verouderde verloopfunctie van het toepassingsmanifest
Voorzieningen van AD RMS
AD RMS wordt gebruikt voor het beveiligen van vertrouwelijke gegevens. AD RMS-toepassingen die ook vertrouwelijke gegevens verwerken, kennen een gedeelde verantwoordelijkheid met betrekking tot het beveiligen van deze gegegevens.
AD RMS biedt twee hoofdvoorzieningen:
AD RMS voorziet in een persistent, cryptografisch beveiligd toegangsbeheer op bestandniveau. Dit voorkomt onbevoegde toegang tot inhoud.
AD RMS voorziet in afdwinging van gebruiksbeleid waarin bepaalde rechten of beperkingen met betrekking tot de toegang tot inhoud kunnen worden gespecificeerd. Voorbeelden hiervan zijn 'alleen-lezen' en 'niet doorsturen'.
AD RMS voorziet in de mogelijkheid om gebruiksbeleid af te dwingen door de toegang tot beveiligde inhoud te beperken. Alleen vertrouwde AD RMS-toepassingen die dit gebruiksbeleid kunnen afdwingen, hebben toegang tot de desbetreffende beveiligde inhoud.
Het mechanisme van de verloopfunctie van het toepassingsmanifest
Microsoft verstrekt certificaten voor het ondertekenen van toepassingen aan ontwikkelaars die AD RMS-toepassingen maken. Ontwikkelaars gebruiken dergelijke certificaten om toepassingsmanifesten voor afzonderlijke AD RMS-toepassingen te ondertekenen. Elke AD RMS-toepassing waarmee via AD RMS beveiligde inhoud wordt gemaakt of geopend, beschikt over een dergelijk ondertekend toepassingsmanifest. Dit toepassingmanifest wordt gebruikt om te controleren of de toepassing over een vertrouwde status beschikt. De AD RMS-client controleert zowel het ondertekende toepassingsmanifest als het certificaat voor het ondertekenen van de toepassing voordat de toepassing in staat wordt gesteld om beveiligde inhoud te maken of te openen.
Het certificaat voor het ondertekenen van de toepassing bevat een verloopdatum. Wanneer deze verloopdatum is verstreken, wordt de vertrouwde status van de AD RMS-toepassing door de AD RMS-client niet langer erkend. Dit leidt ertoe dat de AD RMS-client de AD RMS-toepassing niet in staat stelt om beveiligde inhoud te maken of te openen. Deze verloopdatum is een verouderd mechanisme dat wordt gebruikt om de vertrouwde status van een toepassing te verifiëren. Voorheen werden nieuwe certificaten voor het ondertekenen van toepassingen en nieuwe ondertekende toepassingsmanifesten gedistribueerd via toepassingsupdates. Dit betrof vooral updates die waren gericht op het verhelpen van beveiligingsproblemen. Dit verouderde mechanisme voorkwam vervolgens dat een aanvaller gebruik kon maken van oudere of niet-bijgewerkte toepassingen om toegang te verkrijgen tot beveiligde inhoud.
Dit verouderde mechanisme is vervangen door een functie die de AD RMS-systeembeheerder in staat stelt om de vertrouwde status van toepassingen te beheren in plaats van gebruik te maken van verloopdatums. Een AD RMS-beheerder kan bepaalde AD RMS-toepassingen of bepaalde versies van AD RMS-toepassingen aanduiden als onbetrouwbaar. Een toepassing die is ingesteld als onbetrouwbaar, kan niet worden gebruikt voor het maken of openen van via AD RMS beveiligde informatie.
Hoeveel moeite hebt u persoonlijk moeten doen om dit artikel te gebruiken?
Heel weinig
Weinig
Gemiddeld
Veel
Heel veel
Vertel ons waarom en wat we kunnen doen om de informatie te verbeteren
Dank u! Uw feedback wordt gebruikt om ons te helpen onze inhoud voor ondersteuning te verbeteren. Bezoek de Startpagina voor Hulp en ondersteuning voor meer assistentieopties.
Naar boven
