Je k dispozici aktualizace pro odebrání funkce vypršení platnosti manifestu aplikace z klientů služby AD RMS

Souhrn

Tento článek obsahuje následující informace:

ÚVOD

Informace, které popisují odebrání funkce vypršení platnosti manifestu ve službě AD RMS

Je k dispozici aktualizace pro všechny produkty společnosti Microsoft, které používají službu AD RMS. Tato aktualizace zabraňuje zobrazení chybové zprávy související s funkcí vypršení platnosti manifestu u klientů služby AD RMS.

Jako reakci na aktualizaci služby Správa informačních práv systému Office 2003 provedla společnost Microsoft další změny ve službě AD RMS. Funkce vypršení platnosti manifestu služby AD RMS již není požadována.



Po důkladném prozkoumání původního návrhu klienta služby se společnostMicrosoft rozhodla, že funkci vypršení platnosti manifestu aplikace lze zcela odebrat. Funkce vypršení platnosti manifestu aplikace byla starší verzí funkce obsažené v původním produktu. Tato funkce umožňovala specifičtější řízení aplikací, které mohou přistupovat k chráněnému obsahu služby AD RMS. Možnosti poskytované touto funkcí jsou nyní zahrnuty v jiných funkcích obsažených ve službě AD RMS, jako jsou například Zásady omezení softwaru systému Windows či Vyloučení aplikací. Tyto nové funkce nabízejí nový přístup umožňující řídit, které aplikace lze v rámci podniku spustit. Tento nový přístup vkládá veškerou kontrolu do vašich rukou.

Další informace naleznete na následujícím webu společnosti Microsoft:

Další informace

Informace o aktualizaci

Získání této aktualizace

Služba Windows Update

Tato aktualizace je k dispozici na webu služby Microsoft Update:

Služba Stažení softwaru

Na webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:

Operační systém

Aktualizace

Všechny podporované verze x86 systému Windows XP

Všechny podporované verze x64 systému Windows XP

Všechny podporované verze x86 systému Windows Server 2003

Všechny podporované verze x64 systému Windows Server 2003

Všechny podporované verze IA-64 systému Windows Server 2003

Všechny podporované verze x86 systému Windows Vista

Všechny podporované verze x64 systému Windows Vista

Všechny podporované verze x86 systému Windows Server 2008

Všechny podporované verze x64 systému Windows Server 2008

Všechny podporované verze IA-64 systému Windows Server 2008

Všechny podporované verze x86 systému Windows 7

Všechny podporované verze x64 systému Windows 7

Všechny podporované verze x64 systému Windows Server 2008 R2

Všechny podporované verze IA-64 systému Windows Server 2008 R2

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

Jak získat soubory podpory společnosti Microsoft ze serverů služeb online Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavky

Chcete-li nainstalovat aktualizaci pro systém Windows XP nebo Windows Server 2003, musí být v počítači již nainstalován klient služby RMS.

Informace o registru

Použití aktualizace v tomto balíčku nevyžaduje žádné změny v registru.

Požadavek na restartování

Po instalaci této aktualizace není třeba počítač restartovat.

Informace o nahrazení aktualizace

Tato aktualizace nenahrazuje žádnou dříve vydanou aktualizaci.

Informace o souborech

Globální verze této opravy hotfix instaluje soubory, které mají atributy uvedené v následujících tabulkách. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Data a časy těchto souborů se zobrazují v místním počítači podle místního času a podle aktuálního nastavení letního času. Data a časy se mohou změnit, provedete-li se soubory určité operace.

Poznámky k informacím v souborech systému Windows Vista a Windows Server 2008
  • Soubory týkající se konkrétního produktu, úrovně SR_Level (RTM, SPn) a složky služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky.

    Verze

    Produkt

    SR_Level

    Složka služby

    6.0.600 0.17xxx

    Windows Vista

    RTM

    GDR

    6.0.600 0.21xxx

    Windows Vista

    RTM

    LDR

    6.0.600 1.18xxx

    Windows Vista a Windows Server 2008

    SP1

    GDR

    6.0.600 1.22xxx

    Windows Vista a Windows Server 2008

    SP1

    LDR

    6.0.600 2.18xxx

    Windows Vista a Windows Server 2008

    SP2

    GDR

    6.0.600 2.22xxx

    Windows Vista a Windows Server 2008

    SP2

    LDR

  • Složky služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených nejdůležitějších problémů. Složky služby LDR obsahují kromě veřejně vydaných oprav také opravy hotfix.

  • Aktualizace Service Pack 1 je integrována do vydané verze systému Windows Server 2008. Proto se soubory milníku RTM týkají pouze systému Windows Vista. Soubory milníku RTM mají číslo verze 6.0.0000.xxxxxx.

Pro všechny podporované verze x86 systémů Windows Server 2008 a Windows Vista

File name

File version

File size

Date

Time

Platform

Msdrm.dll

6.0.6000.17008

312,320

25-Jan-2010

12:56

x86

Msdrm.dll

6.0.6000.21210

312,832

25-Jan-2010

12:34

x86

Msdrm.dll

6.0.6001.18411

329,216

25-Jan-2010

12:45

x86

Msdrm.dll

6.0.6001.22613

336,384

25-Jan-2010

12:31

x86

Msdrm.dll

6.0.6002.18193

332,288

25-Jan-2010

11:58

x86

Msdrm.dll

6.0.6002.22321

352,768

25-Jan-2010

12:35

x86

Pro všechny podporované verze x64 systémů Windows Server 2008 a Windows Vista

File name

File version

File size

Date

Time

Platform

Msdrm.dll

6.0.6000.17008

433,664

25-Jan-2010

13:01

x64

Msdrm.dll

6.0.6000.21210

434,176

25-Jan-2010

13:12

x64

Msdrm.dll

6.0.6001.18411

457,216

25-Jan-2010

13:00

x64

Msdrm.dll

6.0.6001.22613

465,408

25-Jan-2010

13:04

x64

Msdrm.dll

6.0.6002.18193

460,288

25-Jan-2010

12:08

x64

Msdrm.dll

6.0.6002.22321

486,912

25-Jan-2010

12:17

x64

Pro všechny podporované verze IA-64 systému Windows Server 2008

File name

File version

File size

Date

Time

Platform

Msdrm.dll

6.0.6001.18411

772,608

25-Jan-2010

12:42

IA-64

Msdrm.dll

6.0.6001.22613

788,992

25-Jan-2010

12:28

IA-64

Msdrm.dll

6.0.6002.18193

778,752

25-Jan-2010

11:51

IA-64

Msdrm.dll

6.0.6002.22321

827,904

25-Jan-2010

12:06

IA-64

Poznámky k informacím o souborech pro systém Windows 7 a Windows Server 2008 R2
  • Soubory týkající se konkrétního produktu, milníku (RTM, SPn) a složky služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:

    Verze

    Produkt

    Milník

    Složka služby

    6.1.760 0.16xxx

    Windows 7 a Windows Server 2008 R2

    RTM

    GDR

    6.1.760 0.20xxx

    Windows 7 a Windows Server 2008 R2

    RTM

    LDR

  • Složky služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených nejdůležitějších problémů. Složky služby LDR obsahují kromě veřejně vydaných oprav také opravy hotfix.

Pro všechny podporované verze x86 systému Windows 7

File name

File version

File size

Date

Time

Platform

Rmactivate_ssp_isv.exe

6.1.7600.16506

277,504

18-Jan-2010

23:28

x86

Secproc_ssp_isv.dll

6.1.7600.16506

85,504

18-Jan-2010

23:29

x86

Rmactivate_ssp_isv.exe

6.1.7600.20621

277,504

19-Jan-2010

11:54

x86

Secproc_ssp_isv.dll

6.1.7600.20621

85,504

19-Jan-2010

11:55

x86

Rmactivate_isv.exe

6.1.7600.16506

324,608

18-Jan-2010

23:28

x86

Secproc_isv.dll

6.1.7600.16506

365,568

18-Jan-2010

23:29

x86

Rmactivate_isv.exe

6.1.7600.20621

324,608

19-Jan-2010

11:54

x86

Secproc_isv.dll

6.1.7600.20621

365,568

19-Jan-2010

11:55

x86

Rmactivate_ssp.exe

6.1.7600.16506

280,064

18-Jan-2010

23:28

x86

Secproc_ssp.dll

6.1.7600.16506

85,504

18-Jan-2010

23:29

x86

Rmactivate_ssp.exe

6.1.7600.20621

280,064

19-Jan-2010

11:54

x86

Secproc_ssp.dll

6.1.7600.20621

85,504

19-Jan-2010

11:55

x86

Rmactivate.exe

6.1.7600.16506

320,512

18-Jan-2010

23:28

x86

Secproc.dll

6.1.7600.16506

369,152

18-Jan-2010

23:29

x86

Rmactivate.exe

6.1.7600.20621

320,512

19-Jan-2010

11:54

x86

Secproc.dll

6.1.7600.20621

369,152

19-Jan-2010

11:55

x86

Pro všechny podporované verze x64 systémů Windows 7 a Windows Server 2008 R2

File name

File version

File size

Date

Time

Platform

Rmactivate_ssp_isv.exe

6.1.7600.16506

305,152

19-Jan-2010

09:00

x64

Secproc_ssp_isv.dll

6.1.7600.16506

121,856

19-Jan-2010

09:05

x64

Rmactivate_ssp_isv.exe

6.1.7600.20621

305,152

19-Jan-2010

10:25

x64

Secproc_ssp_isv.dll

6.1.7600.20621

121,856

19-Jan-2010

10:30

x64

Rmactivate_isv.exe

6.1.7600.16506

357,888

19-Jan-2010

09:00

x64

Secproc_isv.dll

6.1.7600.16506

422,912

19-Jan-2010

09:05

x64

Rmactivate_isv.exe

6.1.7600.20621

357,888

19-Jan-2010

10:25

x64

Secproc_isv.dll

6.1.7600.20621

422,912

19-Jan-2010

10:30

x64

Rmactivate_ssp.exe

6.1.7600.16506

306,688

19-Jan-2010

09:00

x64

Secproc_ssp.dll

6.1.7600.16506

121,856

19-Jan-2010

09:05

x64

Rmactivate_ssp.exe

6.1.7600.20621

306,688

19-Jan-2010

10:24

x64

Secproc_ssp.dll

6.1.7600.20621

121,856

19-Jan-2010

10:30

x64

Rmactivate.exe

6.1.7600.16506

356,352

19-Jan-2010

09:00

x64

Secproc.dll

6.1.7600.16506

424,960

19-Jan-2010

09:05

x64

Rmactivate.exe

6.1.7600.20621

356,352

19-Jan-2010

10:24

x64

Secproc.dll

6.1.7600.20621

424,960

19-Jan-2010

10:30

x64

Pro všechny podporované verze IA-64 systému Windows Server 2008 R2

File name

File version

File size

Date

Time

Platform

Rmactivate_ssp_isv.exe

6.1.7600.16506

297,984

19-Jan-2010

07:31

IA-64

Secproc_ssp_isv.dll

6.1.7600.16506

285,696

19-Jan-2010

07:37

IA-64

Rmactivate_ssp_isv.exe

6.1.7600.20621

297,984

19-Jan-2010

08:55

IA-64

Secproc_ssp_isv.dll

6.1.7600.20621

285,696

19-Jan-2010

09:02

IA-64

Rmactivate_isv.exe

6.1.7600.16506

335,872

19-Jan-2010

07:31

IA-64

Secproc_isv.dll

6.1.7600.16506

595,456

19-Jan-2010

07:37

IA-64

Rmactivate_isv.exe

6.1.7600.20621

335,872

19-Jan-2010

08:55

IA-64

Secproc_isv.dll

6.1.7600.20621

595,456

19-Jan-2010

09:02

IA-64

Rmactivate_ssp.exe

6.1.7600.16506

300,032

19-Jan-2010

07:31

IA-64

Secproc_ssp.dll

6.1.7600.16506

285,696

19-Jan-2010

07:37

IA-64

Rmactivate_ssp.exe

6.1.7600.20621

300,032

19-Jan-2010

08:55

IA-64

Secproc_ssp.dll

6.1.7600.20621

285,696

19-Jan-2010

09:02

IA-64

Rmactivate.exe

6.1.7600.16506

334,336

19-Jan-2010

07:31

IA-64

Secproc.dll

6.1.7600.16506

593,408

19-Jan-2010

07:37

IA-64

Rmactivate.exe

6.1.7600.20621

334,336

19-Jan-2010

08:55

IA-64

Secproc.dll

6.1.7600.20621

593,408

19-Jan-2010

09:01

IA-64

Odkazy

Chybová zpráva, která se může zobrazit při přístupu ke chráněnému obsahu služby AD RMS

Dále je uveden příklad chybové zprávy, která se může zobrazit při pokusu o přístup ke chráněnému obsahu služby AD RMS.

Použijete-li doplněk Správa práv pro aplikaci Internet Explorer, může se při vypršení platnosti manifestu zobrazit následující chybová zpráva:

Tento dokument nelze otevřít, protože počítač nelze nastavit tak, aby otevíral dokumenty s omezeným oprávněním.

Po kliknutí na tlačítko Upřesňující informace v chybové zprávě se může zobrazit jedna z následujících chybových zpráv:

Klient služby Správa přístupových práv vrátil následující kód výsledku: 0x80004005(-2147467259).

Klient služby Správa přístupových práv vrátil následující kód výsledku: E_DRM_SERVICE_NOT_FOUND.

Klient služby Správa přístupových práv vrátil následující kód výsledku: E_DRM_BIND_VALIDITY_TIME_VIOLATED.

Po instalaci této aktualizace je funkce vypršení platnosti manifestu odebrána. Proto klientské aplikace služby AD RMS již nemusí obnovovat své manifesty. Tím je také eliminována možnost náhodného vypršení platnosti manifestů.

Poznámka: Tato aktualizace je určena pro nové i stávající produkty AD RMS. Aplikace služby AD RMS budou i nadále vyžadovat manifest. Nezávislí dodavatelé softwaru služby AD RMS budou k vytvoření tohoto manifestu i nadále potřebovat certifikát vydaný společností Microsoft.

Další informace o službě AD RMS a straší verzi funkce vypršení platnosti manifestu aplikace

Možnosti služby AD RMS

Služba AD RMS se používá k ochraně citlivých dat. Aplikace služby AD RMS, které také zpracovávají citlivá data, sdílejí odpovědnost za jejich ochranu.

Služba AD RMS poskytuje dvě hlavní funkce:

  • Služba AD RMSposkytuje trvalé, kryptograficky chráněné řízení přístupu na úrovni souborů. Zabraňuje tak neoprávněnému přístupu k obsahu.

  • Služba AD RMS poskytuje vynucení zásad použití, které umožňuje zadat konkrétní práva nebo omezení pro přístup k obsahu, například „jen pro čtení“ nebo „nepředávat dál“.

    Služba AD RMS omezuje přístup k chráněnému obsahu, čímž poskytuje možnost vynucení zásad použití. K tomuto chráněnému obsahu mohou přistupovat pouze důvěryhodné aplikace služby AD RMS, které dokáží vynutit tuto zásadu použití.

Mechanismus funkce vypršení platnosti manifestu aplikace


Společnost Microsoft vydala podpisový certifikát aplikace pro vývojáře, kteří vytvářejí aplikace služby AD RMS. Vývojář tento certifikát použije k podepsání manifestu pro každou aplikaci služby AD RMS. Každá aplikace služby AD RMS, která vytváří chráněný obsah služby AD RMS nebo k tomuto obsahu přistupuje, obsahuje tento podepsaný manifest aplikace. Tento manifest aplikace ověřuje, zda je aplikace v důvěryhodném stav. Klient služby AD RMS kontroluje jak podepsaný manifest aplikace, tak i podpisový certifikát aplikace, a teprve pak aplikaci umožní vytvořit chráněný obsah nebo získat k tomuto obsahu přístup.


Podpisový certifikát aplikace obsahuje datum vypršení platnosti. Jakmile toto datum vyprší, klient služby AD RMS již nerozpoznává důvěryhodný stav aplikací služby AD RMS. Proto klient služby AD RMS již aplikacím služby AD RMS neumožní vytvářet chráněný obsah ani k tomuto obsahu přistupovat. Toto datum vypršení platnosti je starší verze mechanismu, který se používá k ověření stavu důvěryhodnosti aplikace. Dříve byly nové podpisové certifikáty aplikace a nové podepsané manifesty aplikace distribuovány s aktualizací příslušné aplikace. K tomu docházelo zejména u aktualizací, které zahrnovaly opravy chyb zabezpečení. Tato starší verze mechanismu zabraňovala útočníkům v použití starších nebo neopravených aplikací pro přístup ke chráněnému obsahu.

Tento mechanismus je nahrazen funkcí, která správci systému AD RMS umožňuje řídit stav důvěryhodnosti aplikací, aniž by bylo nutné se spoléhat na data vypršení platnosti. Správce služby AD RMS může určité aplikace služby AD RMS nebo některé jejich verze určit jako nedůvěryhodné. Aplikace, která je nastavena jako nedůvěryhodná, nemůže být použita k vytvoření chráněného obsahu služby AD RMS ani k přístupu k tomuto obsahu.

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×