Está disponible una actualización para quitar la característica de caducidad de manifiesto de aplicación desde clientes de AD RMS

Soporte para Windows Vista Service Pack 1 (SP1) finaliza el 12 de julio de 2011. Para seguir recibiendo actualizaciones de seguridad para Windows, asegúrese de que está ejecutando Windows Vista con Service Pack 2 (SP2). Para obtener más información, consulte la página web de Microsoft: .

Resumen

Este artículo contiene la siguiente información:

INTRODUCCIÓN

Información que describe la eliminación de la característica de caducidad manifiesto de AD RMS

Una actualización está disponible para todos los clientes de Active Directory Rights Management Services (AD RMS). Esta actualización impide la recepción de mensajes de error relacionados con la característica de caducidad de manifiesto de aplicación de los clientes de AD RMS. Esta corrección también es necesaria para los clientes de Windows Rights Management. Esta actualización garantiza una compatibilidad continua entre el cliente de RMS y aplicaciones habilitadas para RMS. Como una continuación de la actualización de Information Rights Management (IRM) de Office 2003, Microsoft ha realizado cambios adicionales en AD RMS. La característica de caducidad de manifiesto de aplicación de AD RMS ya no es necesaria. Después de una revisión cuidadosa del diseño original del cliente de AD RMS, Microsoft ha determinado que se puede quitar completamente la característica de caducidad de manifiesto de aplicación. La característica de caducidad de manifiesto de aplicación fue una característica heredada en el producto original. Esta característica permitida para un control más específico de las aplicaciones que pueden tener acceso a AD RMS contenido protegido. La funcionalidad proporcionada por esta característica se incluye ahora en otras características que se encuentran en AD RMS, como las directivas de exclusión de la aplicación y las restricciones de Software de Windows. Estas nuevas características ofrecen un nuevo enfoque para permitir controlar qué aplicaciones pueden ejecutarse en su empresa. El nuevo enfoque coloca el control en sus manos. Para obtener más información, visite el siguiente sitio Web de Microsoft:

Más información

Información de la actualización

Cómo obtener esta actualización

Windows Update Esta actualización está disponible en el sitio Web de Microsoft Update:

Centro de descarga de MicrosoftLos archivos siguientes están disponibles para su descarga desde Microsoft Download Center:

Sistema operativo

Actualizar

Todo basado en x64 versiones compatibles de Windows XP

Download

Todas las versiones basadas en x86 de Windows Server 2003 compatibles

Download

Todas las versiones basadas en x64 de Windows Server 2003 compatibles

Download

Todas las versiones basadas en IA-64 de Windows Server 2003 compatibles

Download

Todas las versiones basadas en x86 de Windows Vista compatibles

Download

Todas las versiones basadas en x64 de Windows Vista compatibles

Download

Todas las versiones basadas en x86 de Windows Server 2008 compatibles

Download

Todas las versiones basadas en x64 de Windows Server 2008 compatibles

Download

Todas las versiones basadas en IA-64 de Windows Server 2008 compatibles

Download

Todas las versiones compatibles de Windows 7 basadas en x86

Download

Todas las versiones basadas en x64 de Windows 7 compatibles

Download

Todas las versiones basadas en x64 de Windows Server 2008 R2 compatibles

Download

Todas las versiones basadas en IA-64 de Windows Server 2008 R2 compatibles

Download

Si desea obtener más información acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número del artículo siguiente para verlo en Microsoft Knowledge Base:

Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea Microsoft examinó este archivo en busca de virus. Microsoft usó el software de detección de virus más reciente que había disponible en la fecha en la que se publicó el archivo. El archivo está guardado en servidores de seguridad mejorada que ayudan a prevenir cambios no autorizados del archivo.

Requisitos previos

No hay ningún requisito previo para instalar esta actualización.

Información de Registro

Para utilizar la actualización de este paquete, no es necesario realizar ningún cambio en el Registro.

Requisito de reinicio

No es necesario que reinicie el equipo una vez aplicada esta actualización.

Información de reemplazo de la actualización

Esta actualización sustituye al cliente de AD RMS existente en el equipo. Contiene todas las revisiones que se incluyeron con AD RMS V1 Service Pack 2 y todas las revisiones posteriores que se publicaron antes de esta actualización.

Información de archivo

La versión global de esta revisión instala archivos que tienen los atributos que se enumeran en las siguientes tablas. Las fechas y horas de estos archivos se muestran según la Hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en el equipo local en horario local con la configuración actual del horario de verano (DST). Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.

Notas sobre la información de archivos de Windows Vista y Windows Server 2008
  • Los archivos que se aplican a un producto específico, SR_Level (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión de archivo como se muestra en la siguiente tabla.

    Versión

    Producto

    SR_Level

    Rama de servicio

    6.0.600 0. 17xxx

    Windows Vista

    RTM

    GDR

    6.0.600 0. 21xxx

    Windows Vista

    RTM

    LDR

    6.0.600 1. 18xxx

    Windows Vista y Windows Server 2008

    SP1

    GDR

    6.0.600 1. 22xxx

    Windows Vista y Windows Server 2008

    SP1

    LDR

    6.0.600 2. 18xxx

    Windows Vista y Windows Server 2008

    SP2

    GDR

    6.0.600 2. 22xxx

    Windows Vista y Windows Server 2008

    SP2

    LDR

  • Los tipos de servicio GDR contienen solo las correcciones de amplia distribución para solucionar problemas extremadamente importantes. Los tipos de servicio LDR contienen revisiones, además de correcciones de amplia distribución.

  • Service Pack 1 está integrado en la versión comercial de Windows Server 2008. Por lo tanto, los archivos de hito de RTM se aplican sólo a Windows Vista. Los archivos de hito RTM tienen número de versión 6.0.0000. número de versión de xxxxxx .

Para todas las versiones compatibles de Windows Server 2008 y Windows Vista basadas en x86

Nombre del archivo

Versión del archivo

Tamaño del archivo

Fecha

Hora

Plataforma

Msdrm.dll

6.0.6000.17008

312,320

25-Jan-2010

12:56

x86

Msdrm.dll

6.0.6000.21210

312,832

25-Jan-2010

12:34

x86

Msdrm.dll

6.0.6001.18411

329,216

25-Jan-2010

12:45

x86

Msdrm.dll

6.0.6001.22613

336,384

25-Jan-2010

12:31

x86

Msdrm.dll

6.0.6002.18193

332,288

25-Jan-2010

11:58

x86

Msdrm.dll

6.0.6002.22321

352,768

25-Jan-2010

12:35

x86

Para todas las versiones basadas en x64 compatibles con Windows Server 2008 y Windows Vista

Nombre del archivo

Versión del archivo

Tamaño del archivo

Fecha

Hora

Plataforma

Msdrm.dll

6.0.6000.17008

433,664

25-Jan-2010

13:01

x64

Msdrm.dll

6.0.6000.21210

434,176

25-Jan-2010

13:12

x64

Msdrm.dll

6.0.6001.18411

457,216

25-Jan-2010

13:00

x64

Msdrm.dll

6.0.6001.22613

465,408

25-Jan-2010

13:04

x64

Msdrm.dll

6.0.6002.18193

460,288

25-Jan-2010

12:08

x64

Msdrm.dll

6.0.6002.22321

486,912

25-Jan-2010

12:17

x64

Para todas las versiones basadas en IA-64 compatibles de Windows Server 2008

Nombre del archivo

Versión del archivo

Tamaño del archivo

Fecha

Hora

Plataforma

Msdrm.dll

6.0.6001.18411

772,608

25-Jan-2010

12:42

IA-64

Msdrm.dll

6.0.6001.22613

788,992

25-Jan-2010

12:28

IA-64

Msdrm.dll

6.0.6002.18193

778,752

25-Jan-2010

11:51

IA-64

Msdrm.dll

6.0.6002.22321

827,904

25-Jan-2010

12:06

IA-64

Notas de información sobre archivos de Windows 7 y Windows Server 2008 R2
  • Los archivos que se aplican a un producto, hito (RTM, SPn) y rama de servicio (LDR, GDR) específicos se pueden identificar examinado los números de versión de archivos, como se indica en la siguiente tabla:

    Versión

    Producto

    Hito

    Tipo de servicio

    6.1.760 0,16xxx

    Windows 7 y Windows Server 2008 R2

    RTM

    GDR

    6.1.760 0,20xxx

    Windows 7 y Windows Server 2008 R2

    RTM

    LDR

  • Los tipos de servicio GDR contienen solo las correcciones de amplia distribución para solucionar problemas extremadamente importantes. Los tipos de servicio LDR contienen revisiones, además de correcciones de amplia distribución.

Para todas las versiones basadas en x86 compatibles de Windows 7

Nombre del archivo

Versión del archivo

Tamaño del archivo

Fecha

Hora

Plataforma

Rmactivate_ssp_isv.exe

6.1.7600.16506

277,504

18-Jan-2010

23:28

x86

Secproc_ssp_isv.dll

6.1.7600.16506

85,504

18-Jan-2010

23:29

x86

Rmactivate_ssp_isv.exe

6.1.7600.20621

277,504

19-Jan-2010

11:54

x86

Secproc_ssp_isv.dll

6.1.7600.20621

85,504

19-Jan-2010

11:55

x86

Rmactivate_isv.exe

6.1.7600.16506

324,608

18-Jan-2010

23:28

x86

Secproc_isv.dll

6.1.7600.16506

365,568

18-Jan-2010

23:29

x86

Rmactivate_isv.exe

6.1.7600.20621

324,608

19-Jan-2010

11:54

x86

Secproc_isv.dll

6.1.7600.20621

365,568

19-Jan-2010

11:55

x86

Rmactivate_ssp.exe

6.1.7600.16506

280,064

18-Jan-2010

23:28

x86

Secproc_ssp.dll

6.1.7600.16506

85,504

18-Jan-2010

23:29

x86

Rmactivate_ssp.exe

6.1.7600.20621

280,064

19-Jan-2010

11:54

x86

Secproc_ssp.dll

6.1.7600.20621

85,504

19-Jan-2010

11:55

x86

Rmactivate.exe

6.1.7600.16506

320,512

18-Jan-2010

23:28

x86

Secproc.dll

6.1.7600.16506

369,152

18-Jan-2010

23:29

x86

Rmactivate.exe

6.1.7600.20621

320,512

19-Jan-2010

11:54

x86

Secproc.dll

6.1.7600.20621

369,152

19-Jan-2010

11:55

x86

Para todas las versiones basadas en x64 de Windows 7 y Windows Server 2008 R2

Nombre del archivo

Versión del archivo

Tamaño del archivo

Fecha

Hora

Plataforma

Rmactivate_ssp_isv.exe

6.1.7600.16506

305,152

19-Jan-2010

09:00

x64

Secproc_ssp_isv.dll

6.1.7600.16506

121,856

19-Jan-2010

09:05

x64

Rmactivate_ssp_isv.exe

6.1.7600.20621

305,152

19-Jan-2010

10:25

x64

Secproc_ssp_isv.dll

6.1.7600.20621

121,856

19-Jan-2010

10:30

x64

Rmactivate_isv.exe

6.1.7600.16506

357,888

19-Jan-2010

09:00

x64

Secproc_isv.dll

6.1.7600.16506

422,912

19-Jan-2010

09:05

x64

Rmactivate_isv.exe

6.1.7600.20621

357,888

19-Jan-2010

10:25

x64

Secproc_isv.dll

6.1.7600.20621

422,912

19-Jan-2010

10:30

x64

Rmactivate_ssp.exe

6.1.7600.16506

306,688

19-Jan-2010

09:00

x64

Secproc_ssp.dll

6.1.7600.16506

121,856

19-Jan-2010

09:05

x64

Rmactivate_ssp.exe

6.1.7600.20621

306,688

19-Jan-2010

10:24

x64

Secproc_ssp.dll

6.1.7600.20621

121,856

19-Jan-2010

10:30

x64

Rmactivate.exe

6.1.7600.16506

356,352

19-Jan-2010

09:00

x64

Secproc.dll

6.1.7600.16506

424,960

19-Jan-2010

09:05

x64

Rmactivate.exe

6.1.7600.20621

356,352

19-Jan-2010

10:24

x64

Secproc.dll

6.1.7600.20621

424,960

19-Jan-2010

10:30

x64

Para todas las versiones basadas en IA-64 compatibles de Windows Server 2008 R2

Nombre del archivo

Versión del archivo

Tamaño del archivo

Fecha

Hora

Plataforma

Rmactivate_ssp_isv.exe

6.1.7600.16506

297,984

19-Jan-2010

07:31

IA-64

Secproc_ssp_isv.dll

6.1.7600.16506

285,696

19-Jan-2010

07:37

IA-64

Rmactivate_ssp_isv.exe

6.1.7600.20621

297,984

19-Jan-2010

08:55

IA-64

Secproc_ssp_isv.dll

6.1.7600.20621

285,696

19-Jan-2010

09:02

IA-64

Rmactivate_isv.exe

6.1.7600.16506

335,872

19-Jan-2010

07:31

IA-64

Secproc_isv.dll

6.1.7600.16506

595,456

19-Jan-2010

07:37

IA-64

Rmactivate_isv.exe

6.1.7600.20621

335,872

19-Jan-2010

08:55

IA-64

Secproc_isv.dll

6.1.7600.20621

595,456

19-Jan-2010

09:02

IA-64

Rmactivate_ssp.exe

6.1.7600.16506

300,032

19-Jan-2010

07:31

IA-64

Secproc_ssp.dll

6.1.7600.16506

285,696

19-Jan-2010

07:37

IA-64

Rmactivate_ssp.exe

6.1.7600.20621

300,032

19-Jan-2010

08:55

IA-64

Secproc_ssp.dll

6.1.7600.20621

285,696

19-Jan-2010

09:02

IA-64

Rmactivate.exe

6.1.7600.16506

334,336

19-Jan-2010

07:31

IA-64

Secproc.dll

6.1.7600.16506

593,408

19-Jan-2010

07:37

IA-64

Rmactivate.exe

6.1.7600.20621

334,336

19-Jan-2010

08:55

IA-64

Secproc.dll

6.1.7600.20621

593,408

19-Jan-2010

09:01

IA-64

Para todas las versiones de x86 de Windows 2000, Windows XP y Windows Server 2003:

Nombre del archivo

Versión del archivo

Tamaño del archivo

Fecha

Hora

Plataforma

Msdrm.dll

5.2.3790.433

339,336

14-Jan-2010

13:14

x86

Secproc.dll

6.0.6406.0

558,984

14-Jan-2010

13:14

x86

Secproc_isv.dll

6.0.6406.0

562,064

14-Jan-2010

13:14

x86

Secproc_ssp.dll

6.0.6406.0

192,904

14-Jan-2010

13:14

x86

Secproc_ssp_isv.dll

6.0.6406.0

192,912

14-Jan-2010

13:14

x86

RmActivate.exe

6.0.6406.0

567,176

14-Jan-2010

13:14

x86

RmActivate_isv.exe

6.0.6406.0

575,880

14-Jan-2010

13:14

x86

RmActivate_ssp.exe

6.0.6406.0

362,888

14-Jan-2010

13:14

x86

RmActivate_ssp_isv.exe

6.0.6406.0

361,872

14-Jan-2010

13:14

x86

Para todas las versiones de x64 de Windows 2000, Windows XP y Windows Server 2003:

Nombre del archivo

Versión del archivo

Tamaño del archivo

Fecha

Hora

Plataforma

Msdrm.dll

5.2.3790.433

586,640

14-Ene-2010

13:17

x64

Secproc.dll

6.0.6406.0

615,312

14-Ene-2010

13:17

x64

Secproc_isv.dll

6.0.6406.0

613,264

14-Ene-2010

13:17

x64

Secproc_ssp.dll

6.0.6406.0

197,512

14-Ene-2010

13:17

x64

Secproc_ssp_isv.dll

6.0.6406.0

197,520

14-Ene-2010

13:17

x64

RmActivate.exe

6.0.6406.0

647,568

14-Ene-2010

13:17

x64

RmActivate_isv.exe

6.0.6406.0

649,616

14-Ene-2010

13:17

x64

RmActivate_ssp.exe

6.0.6406.0

427,920

14-Ene-2010

13:17

x64

RmActivate_ssp_isv.exe

6.0.6406.0

436,104

14-Ene-2010

13:17

x64

Msdrm.dll

5.2.3790.433

339,336

14-Ene-2010

13:17

x86

Secproc.dll

6.0.6406.0

558,992

14-Ene-2010

13:17

x86

Secproc_isv.dll

6.0.6406.0

562,056

14-Ene-2010

13:17

x86

Secproc_ssp.dll

6.0.6406.0

192,912

14-Ene-2010

13:17

x86

Secproc_ssp_isv.dll

6.0.6406.0

192,912

14-Ene-2010

13:17

x86

RmActivate.exe

6.0.6406.0

567,176

14-Ene-2010

13:17

x86

RmActivate_isv.exe

6.0.6406.0

575,888

14-Ene-2010

13:17

x86

RmActivate_ssp.exe

6.0.6406.0

362,896

14-Ene-2010

13:17

x86

RmActivate_ssp_isv.exe

6.0.6406.0

361,872

14-Ene-2010

13:17

x86

Referencias

Mensaje de error que puede recibir cuando tiene acceso a AD RMS contenido protegido

El siguiente es un ejemplo de un mensaje de error que puede recibir cuando intenta obtener acceso a AD RMS contenido protegido. Si utiliza el complemento Rights Management para Internet Explorer, puede recibir el siguiente mensaje de error si ha caducado el manifiesto:

No se puede abrir este documento porque no podemos configurar el equipo para abrir documentos que tenga permisos restringidos.

Si hace clic en Información avanzada del mensaje de error, puede ver uno de los siguientes mensajes de error:

El cliente de Rights Management devolvió el siguiente código de resultado: 0x80004005(-2147467259).

El cliente de Rights Management devolvió el siguiente código de resultado: E_DRM_SERVICE_NOT_FOUND.

El cliente de Rights Management devolvió el siguiente código de resultado: E_DRM_BIND_VALIDITY_TIME_VIOLATED.

Después de aplicar esta actualización, se quita la característica de caducidad de manifiesto. Por lo tanto, las aplicaciones de cliente de AD RMS ya no tendrán que renovar sus manifiestos. Esto también elimina la posibilidad de tener manifiestos caducan de forma accidental. Nota: Esta actualización es eficaz para los productos nuevos y existentes de AD RMS. Aplicaciones de AD RMS serán siendo necesario un manifiesto. Socios de AD RMS el proveedor de Software independiente (ISV) serán siendo necesario un certificado de producción expedido por Microsoft para la creación de este manifiesto.

Para obtener más información acerca de AD RMS y la aplicación heredada manifiesto la característica de caducidad

Capacidades de AD RMS

AD RMS se utiliza para proteger los datos confidenciales. Las aplicaciones de AD RMS que también administran datos confidenciales comparten la responsabilidad de proteger estos datos. AD RMS proporciona dos funciones principales:

  • Providespersistent de AD RMS, control de acceso protegido mediante cifrado a nivel de archivo. Esto impide el acceso no autorizado al contenido.

  • AD RMS proporciona la aplicación de políticas de uso que puede especificar determinados derechos o restricciones de acceso al contenido. Por ejemplo, "sólo lectura" o "no reenviar". Para proporcionar la capacidad de imposición de la directiva de uso, AD RMS restringe el acceso a contenido protegido. Sólo AD RMS aplicaciones de confianza que se pueden aplicar esta directiva de uso pueden tener acceso a este contenido protegido.

Mecanismo de la característica de caducidad de manifiesto de aplicación

Microsoft publica una solicitud de firma de certificado para los desarrolladores que crean aplicaciones de AD RMS. El desarrollador utiliza este certificado para firmar un manifiesto de aplicación para cada aplicación AD RMS. Cada aplicación AD RMS que crea o que tengan acceso a contenido protegido de AD RMS contiene este manifiesto de aplicación firmada. Este manifiesto de aplicación, se comprueba que la aplicación tiene un estado de confianza. El cliente de AD RMS comprueba el manifiesto de aplicación firmada y el certificado de firma de la aplicación antes de que permite a la aplicación para crear o acceder al contenido protegido. El certificado de firma de la aplicación contiene una fecha de caducidad. Cuando pase esta fecha de caducidad, el cliente de AD RMS ya no reconoce el estado de confianza de la aplicación AD RMS. Por lo tanto, el cliente de AD RMS no habilita la aplicación AD RMS para crear o acceder al contenido protegido. Esta fecha de caducidad es un mecanismo heredado que se utiliza para comprobar el estado de confianza de una aplicación. Anteriormente, los certificados de firma de nuevas aplicaciones y nuevos manifiestos de aplicación firmada se distribuyeron con actualizaciones de la aplicación. Esto ocurría especialmente en las actualizaciones que supuso la revisión de las vulnerabilidades. Este mecanismo heredado, a continuación, impediría que un atacante utilizando aplicaciones antiguas o sin parches para acceder al contenido protegido. Una característica que permite que el administrador del sistema de AD RMS controlar el estado de confianza en lugar de confiar en las fechas de caducidad de aplicación reemplaza este mecanismo heredado. Un administrador de AD RMS puede especificar determinadas aplicaciones de AD RMS o versiones específicas de aplicaciones de AD RMS como poco fiables. No se puede utilizar una aplicación que se establece como de confianza para crear o tener acceso a AD RMS información protegida.

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×