Sumário
Este artigo inclui as seguintes informações:
INTRODUÇÃO
Informações que descrevem a remoção da funcionalidade de expiração de manifesto no AD RMS
Está disponível uma actualização para todos os produtos da Microsoft que utilizam AD RMS (Serviços de Gestão de Direitos do Active Directory). Esta actualização impede a recepção de mensagens de erro relacionadas com a funcionalidade de expiração de manifesto de aplicação de clientes de AD RMS.
No seguimento da actualização Gestão de Direitos de Informação (IRM) do Office 2003, a Microsoft procedeu a alterações adicionais no AD RMS. A funcionalidade de expiração de manifesto de aplicação do AD RMS deixou de ser necessária.
Depois de rever cuidadosamente a concepção original do cliente de AD RMS, a Microsoft determinou que a funcionalidade de expiração de manifesto de aplicação podia ser removida na totalidade. A funcionalidade de expiração de manifesto de aplicação possui uma funcionalidade legada no produto original. Esta funcionalidade permitia um controlo mais específico das aplicações que podiam aceder a conteúdo protegido por AD RMS. A função fornecida por esta funcionalidade é actualmente incluída noutras funcionalidades oferecidas pelo AD RMS, tais como Exclusão de aplicações e políticas de restrições de software do Windows. Estas novas funcionalidades proporcionam uma nova abordagem para permitir controlar as aplicações que podem ser executadas na sua empresa. A nova abordagem põe o controlo nas suas mãos.
Para obter mais informações, visite o seguinte Web site da Microsoft:
Mais Informação
Informações sobre a actualização
Como obter esta actualização
Windows Update
Esta actualização está disponível a partir do Web site do Microsoft Update:
http://update.microsoft.comCentro de Transferências da Microsoft
Os seguintes ficheiros estão disponíveis para transferência a partir do Centro de Transferências da Microsoft:
|
Sistema operativo |
Actualização |
|---|---|
|
Todas as versões suportadas do Windows XP baseadas em x86 |
|
|
Todas as versões suportadas do Windows XP baseadas em x64 |
|
|
Todas as versões suportadas do Windows Server 2003 baseadas em x86 |
|
|
Todas as versões baseadas em x64 suportadas do Windows Server 2003 |
|
|
Todas as versões suportadas do Windows Server 2003 baseadas em IA-64 |
|
|
Todas as versões suportadas do Windows Vista baseadas em x86 |
|
|
Todas as versões suportadas do Windows Vista baseadas em x64 |
|
|
Todas as versões suportadas do Windows Server 2008 baseadas em x86 |
|
|
Todas as versões baseadas em x64 suportadas do Windows Server 2008 |
|
|
Todas as versões suportadas do Windows Server 2008 baseadas em IA-64 |
|
|
Todas as versões suportadas do Windows 7 baseadas em x86 |
|
|
Todas as versões suportadas do Windows 7 baseadas em x64 |
|
|
Todas as versões baseadas em x64 suportadas do Windows Server 2008 R2 |
|
|
Todas as versões suportadas do Windows Server 2008 R2 baseadas em IA-64 |
Para mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo da Base de Dados de Conhecimento da Microsoft:
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.
Pré-requisitos
Para aplicar a actualização para o Windows XP ou a actualização para o Windows Server 2003, tem de ter um computador com o cliente RMS já instalado.
Informações do registo
Para utilizar a actualização incluída neste pacote, não tem de efectuar quaisquer alterações ao registo.
Necessidade de reinício
Não é necessário reiniciar o computador depois de aplicar esta actualização.
Informações sobre a substituição de actualizações
Esta actualização não substitui uma actualização disponibilizada anteriormente.
Informações sobre os ficheiros
A versão global desta correcção instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são indicadas no formato de Hora Universal Coordenada (UTC). As datas e horas destes ficheiros são apresentadas no computador local com a hora local juntamente com a compensação da hora de Verão (DST) actual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.
Notas informativas sobre os ficheiros do Windows Vista e do Windows Server 2008
-
Os ficheiros aplicáveis a um produto, SR_Level (RTM, SPn) e ramo de serviço (LDR, GDR) específicos podem ser identificados através dos números de versão dos ficheiros, conforme mostrado na tabela seguinte.
Versão
Produto
SR_Level
Ramo de serviço
6.0.600 0 . 17xxx
Windows Vista
RTM
GDR
6.0.600 0 . 21xxx
Windows Vista
RTM
LDR
6.0.600 1 . 18xxx
Windows Vista e Windows Server 2008
SP1
GDR
6.0.600 1 . 22xxx
Windows Vista e Windows Server 2008
SP1
LDR
6.0.600 2 . 18xxx
Windows Vista e Windows Server 2008
SP2
GDR
6.0.600 2 . 22xxx
Windows Vista e Windows Server 2008
SP2
LDR
-
Os ramos de serviço GDR contêm apenas as correcções amplamente distribuídas para resolver problemas generalizados extremamente importantes. Os ramos de serviço LDR incluem outras correcções para além das correcções amplamente distribuídas.
-
O Service Pack 1 está integrado na versão original do Windows Server 2008. Por isso, os ficheiros da especificação RTM aplicam-se apenas ao Windows Vista. Os ficheiros da especificação RTM possuem um número de versão 6.0.0000.xxxxxx.
Para todas as versões baseadas em x86 suportadas do Windows Server 2008 e do Windows Vista
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Msdrm.dll |
6.0.6000.17008 |
312,320 |
25-Jan-2010 |
12:56 |
x86 |
|
Msdrm.dll |
6.0.6000.21210 |
312,832 |
25-Jan-2010 |
12:34 |
x86 |
|
Msdrm.dll |
6.0.6001.18411 |
329,216 |
25-Jan-2010 |
12:45 |
x86 |
|
Msdrm.dll |
6.0.6001.22613 |
336,384 |
25-Jan-2010 |
12:31 |
x86 |
|
Msdrm.dll |
6.0.6002.18193 |
332,288 |
25-Jan-2010 |
11:58 |
x86 |
|
Msdrm.dll |
6.0.6002.22321 |
352,768 |
25-Jan-2010 |
12:35 |
x86 |
Para todas as versões baseadas em x64 suportadas do Windows Server 2008 e do Windows Vista
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Msdrm.dll |
6.0.6000.17008 |
433,664 |
25-Jan-2010 |
13:01 |
x64 |
|
Msdrm.dll |
6.0.6000.21210 |
434,176 |
25-Jan-2010 |
13:12 |
x64 |
|
Msdrm.dll |
6.0.6001.18411 |
457,216 |
25-Jan-2010 |
13:00 |
x64 |
|
Msdrm.dll |
6.0.6001.22613 |
465,408 |
25-Jan-2010 |
13:04 |
x64 |
|
Msdrm.dll |
6.0.6002.18193 |
460,288 |
25-Jan-2010 |
12:08 |
x64 |
|
Msdrm.dll |
6.0.6002.22321 |
486,912 |
25-Jan-2010 |
12:17 |
x64 |
Para todas as versões baseadas em IA-64 suportadas do Windows Server 2008
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Msdrm.dll |
6.0.6001.18411 |
772,608 |
25-Jan-2010 |
12:42 |
IA-64 |
|
Msdrm.dll |
6.0.6001.22613 |
788,992 |
25-Jan-2010 |
12:28 |
IA-64 |
|
Msdrm.dll |
6.0.6002.18193 |
778,752 |
25-Jan-2010 |
11:51 |
IA-64 |
|
Msdrm.dll |
6.0.6002.22321 |
827,904 |
25-Jan-2010 |
12:06 |
IA-64 |
Notas informativas sobre os ficheiros do Windows 7 e do Windows Server 2008 R2
-
Os ficheiros aplicáveis a um produto, especificação (RTM, SPn) e ramo de serviço (LDR, GDR) específicos podem ser identificados examinando os números de versão dos ficheiros, conforme mostrado na tabela seguinte:
Versão
Produto
Especificação
Ramo de serviço
6.1.760 0.16xxx
Windows 7 e Windows Server 2008 R2
RTM
GDR
6.1.760 0,20xxx
Windows 7 e Windows Server 2008 R2
RTM
LDR
-
Os ramos de serviço GDR contêm apenas as correcções amplamente distribuídas para resolver problemas generalizados extremamente importantes. Os ramos de serviço LDR incluem outras correcções para além das correcções amplamente distribuídas.
Para todas as versões baseadas em x86 suportadas do Windows 7
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
277,504 |
18-Jan-2010 |
23:28 |
x86 |
|
Secproc_ssp_isv.dll |
6.1.7600.16506 |
85,504 |
18-Jan-2010 |
23:29 |
x86 |
|
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
277,504 |
19-Jan-2010 |
11:54 |
x86 |
|
Secproc_ssp_isv.dll |
6.1.7600.20621 |
85,504 |
19-Jan-2010 |
11:55 |
x86 |
|
Rmactivate_isv.exe |
6.1.7600.16506 |
324,608 |
18-Jan-2010 |
23:28 |
x86 |
|
Secproc_isv.dll |
6.1.7600.16506 |
365,568 |
18-Jan-2010 |
23:29 |
x86 |
|
Rmactivate_isv.exe |
6.1.7600.20621 |
324,608 |
19-Jan-2010 |
11:54 |
x86 |
|
Secproc_isv.dll |
6.1.7600.20621 |
365,568 |
19-Jan-2010 |
11:55 |
x86 |
|
Rmactivate_ssp.exe |
6.1.7600.16506 |
280,064 |
18-Jan-2010 |
23:28 |
x86 |
|
Secproc_ssp.dll |
6.1.7600.16506 |
85,504 |
18-Jan-2010 |
23:29 |
x86 |
|
Rmactivate_ssp.exe |
6.1.7600.20621 |
280,064 |
19-Jan-2010 |
11:54 |
x86 |
|
Secproc_ssp.dll |
6.1.7600.20621 |
85,504 |
19-Jan-2010 |
11:55 |
x86 |
|
Rmactivate.exe |
6.1.7600.16506 |
320,512 |
18-Jan-2010 |
23:28 |
x86 |
|
Secproc.dll |
6.1.7600.16506 |
369,152 |
18-Jan-2010 |
23:29 |
x86 |
|
Rmactivate.exe |
6.1.7600.20621 |
320,512 |
19-Jan-2010 |
11:54 |
x86 |
|
Secproc.dll |
6.1.7600.20621 |
369,152 |
19-Jan-2010 |
11:55 |
x86 |
Para todas as versões baseadas em x64 suportadas do Windows 7 e Windows Server 2008 R2
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
305,152 |
19-Jan-2010 |
09:00 |
x64 |
|
Secproc_ssp_isv.dll |
6.1.7600.16506 |
121,856 |
19-Jan-2010 |
09:05 |
x64 |
|
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
305,152 |
19-Jan-2010 |
10:25 |
x64 |
|
Secproc_ssp_isv.dll |
6.1.7600.20621 |
121,856 |
19-Jan-2010 |
10:30 |
x64 |
|
Rmactivate_isv.exe |
6.1.7600.16506 |
357,888 |
19-Jan-2010 |
09:00 |
x64 |
|
Secproc_isv.dll |
6.1.7600.16506 |
422,912 |
19-Jan-2010 |
09:05 |
x64 |
|
Rmactivate_isv.exe |
6.1.7600.20621 |
357,888 |
19-Jan-2010 |
10:25 |
x64 |
|
Secproc_isv.dll |
6.1.7600.20621 |
422,912 |
19-Jan-2010 |
10:30 |
x64 |
|
Rmactivate_ssp.exe |
6.1.7600.16506 |
306,688 |
19-Jan-2010 |
09:00 |
x64 |
|
Secproc_ssp.dll |
6.1.7600.16506 |
121,856 |
19-Jan-2010 |
09:05 |
x64 |
|
Rmactivate_ssp.exe |
6.1.7600.20621 |
306,688 |
19-Jan-2010 |
10:24 |
x64 |
|
Secproc_ssp.dll |
6.1.7600.20621 |
121,856 |
19-Jan-2010 |
10:30 |
x64 |
|
Rmactivate.exe |
6.1.7600.16506 |
356,352 |
19-Jan-2010 |
09:00 |
x64 |
|
Secproc.dll |
6.1.7600.16506 |
424,960 |
19-Jan-2010 |
09:05 |
x64 |
|
Rmactivate.exe |
6.1.7600.20621 |
356,352 |
19-Jan-2010 |
10:24 |
x64 |
|
Secproc.dll |
6.1.7600.20621 |
424,960 |
19-Jan-2010 |
10:30 |
x64 |
Para todas as versões baseadas em IA-64 suportadas do Windows Server 2008 R2
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
297,984 |
19-Jan-2010 |
07:31 |
IA-64 |
|
Secproc_ssp_isv.dll |
6.1.7600.16506 |
285,696 |
19-Jan-2010 |
07:37 |
IA-64 |
|
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
297,984 |
19-Jan-2010 |
08:55 |
IA-64 |
|
Secproc_ssp_isv.dll |
6.1.7600.20621 |
285,696 |
19-Jan-2010 |
09:02 |
IA-64 |
|
Rmactivate_isv.exe |
6.1.7600.16506 |
335,872 |
19-Jan-2010 |
07:31 |
IA-64 |
|
Secproc_isv.dll |
6.1.7600.16506 |
595,456 |
19-Jan-2010 |
07:37 |
IA-64 |
|
Rmactivate_isv.exe |
6.1.7600.20621 |
335,872 |
19-Jan-2010 |
08:55 |
IA-64 |
|
Secproc_isv.dll |
6.1.7600.20621 |
595,456 |
19-Jan-2010 |
09:02 |
IA-64 |
|
Rmactivate_ssp.exe |
6.1.7600.16506 |
300,032 |
19-Jan-2010 |
07:31 |
IA-64 |
|
Secproc_ssp.dll |
6.1.7600.16506 |
285,696 |
19-Jan-2010 |
07:37 |
IA-64 |
|
Rmactivate_ssp.exe |
6.1.7600.20621 |
300,032 |
19-Jan-2010 |
08:55 |
IA-64 |
|
Secproc_ssp.dll |
6.1.7600.20621 |
285,696 |
19-Jan-2010 |
09:02 |
IA-64 |
|
Rmactivate.exe |
6.1.7600.16506 |
334,336 |
19-Jan-2010 |
07:31 |
IA-64 |
|
Secproc.dll |
6.1.7600.16506 |
593,408 |
19-Jan-2010 |
07:37 |
IA-64 |
|
Rmactivate.exe |
6.1.7600.20621 |
334,336 |
19-Jan-2010 |
08:55 |
IA-64 |
|
Secproc.dll |
6.1.7600.20621 |
593,408 |
19-Jan-2010 |
09:01 |
IA-64 |
Referências
Mensagem de erro que poderá receber ao aceder a conteúdo protegido por AD RMS
Segue-se o exemplo de uma mensagem de erro que poderá receber ao tentar aceder a conteúdo protegido por AD RMS.
Se utilizar o Suplemento de Gestão de Direitos para o Internet Explorer, poderá receber a seguinte mensagem de erro se o manifesto tiver expirado:
Não é possível abrir este documento porque não podemos configurar o seu computador para abrir documentos que têm permissão restrita.
Se clicar em Informações avançadas na mensagem de erro, poderá ver uma das seguintes mensagens de erro:
O cliente de Gestão de Direitos devolveu o seguinte código de resultado: 0x80004005(-2147467259).
O cliente de Gestão de Direitos devolveu o seguinte código de resultado: E_DRM_SERVICE_NOT_FOUND.
O cliente de Gestão de Direitos devolveu o seguinte código de resultado: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
Depois de aplicar esta actualização, a funcionalidade de expiração de manifesto é removida. Por conseguinte, as aplicações cliente de AD RMS já não terão de renovar os respectivos manifestos. Elimina igualmente a possibilidade de existirem manifestos que expiram acidentalmente.
Nota: esta actualização é eficaz para produtos de AD RMS novos e existentes. As aplicações de AD RMS continuarão a necessitar de um manifesto. Os parceiros fabricantes independentes de software (ISV) de AD RMS continuarão a necessitar de um certificado de produção emitido pela Microsoft para criarem este manifesto.
Mais informações sobre o AD RMS e a funcionalidade de expiração de manifesto de aplicação legada
Capacidades do AD RMS
O AD RMS é utilizado para proteger dados confidenciais. As aplicações de AD RMS que também lidam com dados confidenciais partilham a responsabilidade de protegerem estes dados.
O AD RMS fornece duas capacidades principais:
-
O AD RMS fornececontrolo de acesso persistente protegido criptograficamente ao nível dos ficheiros. Tal impede o acesso não autorizado a conteúdo.
-
O AD RMS oferece a imposição da política de utilização que pode especificar determinados direitos ou restrições de acesso a conteúdo. Por exemplo, "só de leitura" ou "não reencaminhar".
Para fornecer a capacidade de imposição da política de utilização, o AD RMS restringe o acesso a conteúdo protegido. Apenas as aplicações de AD RMS fidedignas que podem impor esta política de utilização poderão aceder a conteúdo protegido.
Mecanismo da funcionalidade de expiração de manifesto de aplicação
A Microsoft emite um certificado de assinatura de aplicação aos programadores que criam aplicações de AD RMS. O programador utiliza este certificado para assinar o manifesto de uma aplicação para cada aplicação de AD RMS. Cada aplicação de AD RMS que cria ou acede a conteúdo protegido por AD RMS contém este manifesto de aplicação assinado. Este manifesto de aplicação verifica se o estado da aplicação é fidedigno. O cliente de AD RMS verifica o manifesto de aplicação assinado e o certificado de assinatura de aplicação antes de activar a aplicação para criar ou aceder a conteúdo protegido.
O certificado de assinatura de aplicação contém uma data de expiração. Passada esta data de expiração, o cliente de AD RMS deixa de reconhecer o estado fidedigno da aplicação de AD RMS. Por conseguinte, o cliente de AD RMS não activa a aplicação de AD RMS para criar ou aceder a conteúdo protegido. Esta data de expiração é um mecanismo legado utilizado para verificar o estado de fidedignidade de uma aplicação. Anteriormente, os novos certificados de assinatura de aplicação e os novos manifestos de aplicação assinados eram distribuídos com actualizações de aplicação. Tal ocorria especialmente em actualizações que envolviam vulnerabilidades na aplicação de patches. Este mecanismo legado evitava então que um atacante utilizasse aplicações mais antigas ou sem patches para aceder ao conteúdo protegido.
Este mecanismo legado é substituído por uma funcionalidade que permite ao administrador do sistema de AD RMS controlar o estado de fidedignidade da aplicação em vez de confiar em datas de expiração. Um administrador de AD RMS pode especificar determinadas aplicações de AD RMS ou determinadas versões de aplicações de AD RMS como não fidedignas. Uma aplicação que esteja definida como não fidedigna não pode ser utilizada para criar ou aceder a informações protegidas por AD RMS.
