תקציר
המאמר כולל את המידע הבא:
מבוא
מידע המתאר את הסרת תכונת פקיעת תוקף מניפסט ב- AD RMS
זמין עדכון עבור כל מוצרי Microsoft המשתמשים ב-Active Directory Rights Management Services (AD RMS). עדכון זה מונע ממך לקבל הודעות שגיאה הקשורות לתכונת פקיעת תוקף מניפסט יישום בלקוחות AD RMS.
כהמשך לעדכון Office 2003 Information Rights Management (IRM), ביצעה Microsoft שינויים נוספים ב- AD RMS. תכונת פקיעת תוקף מניפסט יישום ב- AD RMS אינה דרושה עוד.
לאחר סקירה קפדנית של התכנון המקורי של לקוח AD RMS, קבעה Microsoft שניתן להסיר לחלוטין את התכונה של פקיעת תוקף מניפסט יישום. תכונת פקיעת תוקף מניפסט יישום הייתה תכונה מדור קודם במוצר המקורי. תכונה זו אפשרה בקרה ספציפית יותר על היישומים שיכולים לגשת לתוכן אשר מוגן באמצעות AD RMS. הפונקציונליות שסופקה על-ידי תכונה זו נכללת כעת בתכונות אחרות הכלולות ב- AD RMS, כגון Application Exclusion ומדיניות Windows Software Restrictions. תכונות חדשות אלו מספקות גישה חדשה המאפשרת בקרה על אילו יישומים יכולים לרוץ בארגון. הגישה החדשה מעבירה את השליטה לידיך.
לפרטים נוספים, בקר באתר האינטרנט של Microsoft שכתובתו:
תיאור מסמכי Office 2003 המוגנים באמצעות חבילת עדכון AD RMS/RMS: 11 בדצמבר, 2009
מידע נוסף
פרטי עדכון
כיצד להשיג עדכון זה
Windows Update
עדכון זה זמין מאתר האינטרנט של Microsoft Update:
http://update.microsoft.comMicrosoft Download Center
הקבצים הבאים זמינים להורדה ממרכז ההורדות של Microsoft:
|
מערכת הפעלה |
עדכן |
|---|---|
|
כל הגירסאות מבוססות x86 הנתמכות של Windows XP |
|
|
כל הגירסאות הנתמכות המבוססות x64 של Windows XP |
|
|
כל הגירסאות הנתמכות המבוססות על x86 של Windows Server 2003 |
|
|
כל הגירסאות המבוססות x64 הנתמכות של Windows Server 2003 |
|
|
כל הגירסאות הנתמכות המבוססות על IA-64 של Windows Server 2003 |
|
|
כל הגירסאות הנתמכות של Windows Vista המבוססות על x86 |
|
|
עבור כל הגירסאות הנתמכות המבוססות על x64 של Windows Vista |
|
|
כל הגירסאות הנתמכות המבוססות על x86 של Windows Server 2008 |
|
|
כל הגירסאות המבוססות x64 הנתמכות של Windows Server 2008 |
|
|
כל הגירסאות הנתמכות המבוססות על IA-64 של Windows Server 2008 |
|
|
כל הגירסאות הנתמכות המבוססות על x86 של Windows 7 |
|
|
כל הגירסאות המבוססות x64 הנתמכות של Windows 7 |
|
|
כל הגירסאות המבוססות x64 הנתמכות של Windows Server 2008 R2 |
|
|
כל הגירסאות הנתמכות המבוססות על IA-64 של Windows Server 2008 R2 |
לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד לקבל קבצי תמיכה של Microsoft משירותים מקוונים Microsoft סרקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים המסייעים למנוע ביצוע שינויים בלתי מורשים בקובץ.
תנאים מוקדמים
כדי להחיל את העדכון עבור Windows XP או את העדכון עבור Windows Server 2003, עליך לוודא שעל המחשב כבר מותקן לקוח RMS.
מידע רישום
כדי להשתמש בעדכון שבחבילה זו, אין צורך לבצע שינויים ברישום.
דרישת הפעלה מחדש
אינך חייב להפעיל מחדש את המחשב לאחר החלת עדכון זה.
מידע על החלפת עדכונים
עדכון זה אינו מחליף עדכון שפורסם בעבר.
פרטי קובץ
הגירסה הגלובלית של עדכון זה מתקינה קבצים הכוללים את התכונות המפורטות בטבלאות הבאות. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). התאריכים והשעות עבור קבצים אלה במחשב המקומי שלך מוצגים בזמן המקומי, עם הפרש שעון הקיץ (DST) הנוכחי שלך. בנוסף, התאריכים והשעות עשויים אף להשתנות בעת ביצוע פעולות מסוימות על קבצים.
הערות בנוגע למידע על קבצים של Windows Vista ו- Windows Server 2008
-
ניתן לזהות את הקבצים החלים על מוצר, SR_Level (RTM, SPn) וענף שירות (LDR, GDR) ספציפיים על-ידי בדיקת מספרי גירסת הקובץ כמוצב בטבלה הבאה.
גירסה
מוצר
SR_Level
ענף שירות
6.0.600 0.17xxx
Windows Vista
RTM
GDR
6.0.600 0.21xxx
Windows Vista
RTM
LDR
6.0.600 1.18xxx
Windows Vista ו- Windows Server 2008
SP1
GDR
6.0.600 1.22xxx
Windows Vista ו- Windows Server 2008
SP1
LDR
6.0.600 2.18xxx
Windows Vista ו- Windows Server 2008
SP2
GDR
6.0.600 2.22xxx
Windows Vista ו- Windows Server 2008
SP2
LDR
-
ענפי שירות של GDR מכילים רק את אותם תיקונים שפורסמו בהיקף רחב כדי לטפל בהתפשטות של בעיות חשובות במיוחד. ענפי שירות של LDR מכילים תיקונים חמים בנוסף לתיקונים שפורסמו בהיקף רחב.
-
Service Pack 1 משולב בגירסת ההפצה המקורית של Windows Server 2008. לכן, קבצי אבני הדרך של RTM חלים רק על Windows Vista. קבצי אבני דרך של RTM כוללים את מספר הגירסה 6.0.0000.xxxxxx.
עבור כל הגירסאות הנתמכות מבוססות-x86 של Windows Server 2008 ושל Windows Vista
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Msdrm.dll |
6.0.6000.17008 |
312,320 |
25-Jan-2010 |
12:56 |
x86 |
|
Msdrm.dll |
6.0.6000.21210 |
312,832 |
25-Jan-2010 |
12:34 |
x86 |
|
Msdrm.dll |
6.0.6001.18411 |
329,216 |
25-Jan-2010 |
12:45 |
x86 |
|
Msdrm.dll |
6.0.6001.22613 |
336,384 |
25-Jan-2010 |
12:31 |
x86 |
|
Msdrm.dll |
6.0.6002.18193 |
332,288 |
25-Jan-2010 |
11:58 |
x86 |
|
Msdrm.dll |
6.0.6002.22321 |
352,768 |
25-Jan-2010 |
12:35 |
x86 |
עבור כל הגירסאות הנתמכות מבוססות-x64 של Windows Server 2008 ושל Windows Vista
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Msdrm.dll |
6.0.6000.17008 |
433,664 |
25-Jan-2010 |
13:01 |
x64 |
|
Msdrm.dll |
6.0.6000.21210 |
434,176 |
25-Jan-2010 |
13:12 |
x64 |
|
Msdrm.dll |
6.0.6001.18411 |
457,216 |
25-Jan-2010 |
13:00 |
x64 |
|
Msdrm.dll |
6.0.6001.22613 |
465,408 |
25-Jan-2010 |
13:04 |
x64 |
|
Msdrm.dll |
6.0.6002.18193 |
460,288 |
25-Jan-2010 |
12:08 |
x64 |
|
Msdrm.dll |
6.0.6002.22321 |
486,912 |
25-Jan-2010 |
12:17 |
x64 |
עבור כל הגירסאות הנתמכות המבוססות על IA-64 של Windows Server 2008
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Msdrm.dll |
6.0.6001.18411 |
772,608 |
25-Jan-2010 |
12:42 |
IA-64 |
|
Msdrm.dll |
6.0.6001.22613 |
788,992 |
25-Jan-2010 |
12:28 |
IA-64 |
|
Msdrm.dll |
6.0.6002.18193 |
778,752 |
25-Jan-2010 |
11:51 |
IA-64 |
|
Msdrm.dll |
6.0.6002.22321 |
827,904 |
25-Jan-2010 |
12:06 |
IA-64 |
הערות בנוגע למידע על קבצים של Windows 7 ו- Windows Server 2008 R2
-
ניתן לזהות את הקבצים החלים על מוצר, אבן דרך (RTM, SPn) וענף שירות (LDR, GDR) ספציפיים על-ידי בדיקת מספרי גירסת הקובץ כמוצג בטבלה הבאה:
גירסה
מוצר
אבן דרך
ענף שירות
6.1.760 0.16xxx
Windows 7 ו- Windows Server 2008 R2:
RTM
GDR
6.1.760 0.20xxx
Windows 7 ו- Windows Server 2008 R2:
RTM
LDR
-
ענפי שירות של GDR מכילים רק את אותם תיקונים שפורסמו בהיקף רחב כדי לטפל בהתפשטות של בעיות חשובות במיוחד. ענפי שירות של LDR מכילים תיקונים חמים בנוסף לתיקונים שפורסמו בהיקף רחב.
עבור כל הגירסאות הנתמכות של Windows 7 המבוססות על x86
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
277,504 |
18-Jan-2010 |
23:28 |
x86 |
|
Secproc_ssp_isv.dll |
6.1.7600.16506 |
85,504 |
18-Jan-2010 |
23:29 |
x86 |
|
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
277,504 |
19-Jan-2010 |
11:54 |
x86 |
|
Secproc_ssp_isv.dll |
6.1.7600.20621 |
85,504 |
19-Jan-2010 |
11:55 |
x86 |
|
Rmactivate_isv.exe |
6.1.7600.16506 |
324,608 |
18-Jan-2010 |
23:28 |
x86 |
|
Secproc_isv.dll |
6.1.7600.16506 |
365,568 |
18-Jan-2010 |
23:29 |
x86 |
|
Rmactivate_isv.exe |
6.1.7600.20621 |
324,608 |
19-Jan-2010 |
11:54 |
x86 |
|
Secproc_isv.dll |
6.1.7600.20621 |
365,568 |
19-Jan-2010 |
11:55 |
x86 |
|
Rmactivate_ssp.exe |
6.1.7600.16506 |
280,064 |
18-Jan-2010 |
23:28 |
x86 |
|
Secproc_ssp.dll |
6.1.7600.16506 |
85,504 |
18-Jan-2010 |
23:29 |
x86 |
|
Rmactivate_ssp.exe |
6.1.7600.20621 |
280,064 |
19-Jan-2010 |
11:54 |
x86 |
|
Secproc_ssp.dll |
6.1.7600.20621 |
85,504 |
19-Jan-2010 |
11:55 |
x86 |
|
Rmactivate.exe |
6.1.7600.16506 |
320,512 |
18-Jan-2010 |
23:28 |
x86 |
|
Secproc.dll |
6.1.7600.16506 |
369,152 |
18-Jan-2010 |
23:29 |
x86 |
|
Rmactivate.exe |
6.1.7600.20621 |
320,512 |
19-Jan-2010 |
11:54 |
x86 |
|
Secproc.dll |
6.1.7600.20621 |
369,152 |
19-Jan-2010 |
11:55 |
x86 |
עבור כל הגירסאות הנתמכות המבוססות על x64 של Windows 7 ו- Windows Server 2008 R2
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
305,152 |
19-Jan-2010 |
09:00 |
x64 |
|
Secproc_ssp_isv.dll |
6.1.7600.16506 |
121,856 |
19-Jan-2010 |
09:05 |
x64 |
|
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
305,152 |
19-Jan-2010 |
10:25 |
x64 |
|
Secproc_ssp_isv.dll |
6.1.7600.20621 |
121,856 |
19-Jan-2010 |
10:30 |
x64 |
|
Rmactivate_isv.exe |
6.1.7600.16506 |
357,888 |
19-Jan-2010 |
09:00 |
x64 |
|
Secproc_isv.dll |
6.1.7600.16506 |
422,912 |
19-Jan-2010 |
09:05 |
x64 |
|
Rmactivate_isv.exe |
6.1.7600.20621 |
357,888 |
19-Jan-2010 |
10:25 |
x64 |
|
Secproc_isv.dll |
6.1.7600.20621 |
422,912 |
19-Jan-2010 |
10:30 |
x64 |
|
Rmactivate_ssp.exe |
6.1.7600.16506 |
306,688 |
19-Jan-2010 |
09:00 |
x64 |
|
Secproc_ssp.dll |
6.1.7600.16506 |
121,856 |
19-Jan-2010 |
09:05 |
x64 |
|
Rmactivate_ssp.exe |
6.1.7600.20621 |
306,688 |
19-Jan-2010 |
10:24 |
x64 |
|
Secproc_ssp.dll |
6.1.7600.20621 |
121,856 |
19-Jan-2010 |
10:30 |
x64 |
|
Rmactivate.exe |
6.1.7600.16506 |
356,352 |
19-Jan-2010 |
09:00 |
x64 |
|
Secproc.dll |
6.1.7600.16506 |
424,960 |
19-Jan-2010 |
09:05 |
x64 |
|
Rmactivate.exe |
6.1.7600.20621 |
356,352 |
19-Jan-2010 |
10:24 |
x64 |
|
Secproc.dll |
6.1.7600.20621 |
424,960 |
19-Jan-2010 |
10:30 |
x64 |
עבור כל הגירסאות הנתמכות המבוססות על IA-64 של Windows Server 2008 R2
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
297,984 |
19-Jan-2010 |
07:31 |
IA-64 |
|
Secproc_ssp_isv.dll |
6.1.7600.16506 |
285,696 |
19-Jan-2010 |
07:37 |
IA-64 |
|
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
297,984 |
19-Jan-2010 |
08:55 |
IA-64 |
|
Secproc_ssp_isv.dll |
6.1.7600.20621 |
285,696 |
19-Jan-2010 |
09:02 |
IA-64 |
|
Rmactivate_isv.exe |
6.1.7600.16506 |
335,872 |
19-Jan-2010 |
07:31 |
IA-64 |
|
Secproc_isv.dll |
6.1.7600.16506 |
595,456 |
19-Jan-2010 |
07:37 |
IA-64 |
|
Rmactivate_isv.exe |
6.1.7600.20621 |
335,872 |
19-Jan-2010 |
08:55 |
IA-64 |
|
Secproc_isv.dll |
6.1.7600.20621 |
595,456 |
19-Jan-2010 |
09:02 |
IA-64 |
|
Rmactivate_ssp.exe |
6.1.7600.16506 |
300,032 |
19-Jan-2010 |
07:31 |
IA-64 |
|
Secproc_ssp.dll |
6.1.7600.16506 |
285,696 |
19-Jan-2010 |
07:37 |
IA-64 |
|
Rmactivate_ssp.exe |
6.1.7600.20621 |
300,032 |
19-Jan-2010 |
08:55 |
IA-64 |
|
Secproc_ssp.dll |
6.1.7600.20621 |
285,696 |
19-Jan-2010 |
09:02 |
IA-64 |
|
Rmactivate.exe |
6.1.7600.16506 |
334,336 |
19-Jan-2010 |
07:31 |
IA-64 |
|
Secproc.dll |
6.1.7600.16506 |
593,408 |
19-Jan-2010 |
07:37 |
IA-64 |
|
Rmactivate.exe |
6.1.7600.20621 |
334,336 |
19-Jan-2010 |
08:55 |
IA-64 |
|
Secproc.dll |
6.1.7600.20621 |
593,408 |
19-Jan-2010 |
09:01 |
IA-64 |
מידע נוסף
הודעת שגיאה שעלולה להתקבל כאשר אתה ניגש אל תוכן המוגן באמצעות AD RMS
להלן דוגמה להודעת שגיאה שעלולה להתקבל כאשר אתה ניגש אל תוכן המוגש באמצעות AD RMS.
אם תשתמש בתוסף Rights Management עבור Internet Explorer, ייתכן שתקבל את הודעת השגיאה הבאה אם פג התוקף של המניפסט:
אין באפשרותך לפתוח מסמך זה מכיוון שאין באפשרותנו להגדיר את המחשב כך שיפתח מסמכים עם הרשאות מוגבלות.
אם תלחץ על מידע מתקדם בהודעת השגיאה, ייתכן שתקבל אחת מהודעות השגיאה הבאות:
לקוח ניהול ההרשאות החזיר את קוד התוצאה הבא: 0x80004005(-2147467259).
לקוח ניהול ההרשאות החזיר את קוד התוצאה הבא: E_DRM_SERVICE_NOT_FOUND.
לקוח ניהול ההרשאות החזיר את קוד התוצאה הבא: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
לאחר החלת עדכון זה, תכונת פקיעת תוקף המניפסט מוסרת. לכן, יישומי לקוח AD RMS לא יצטרכו עוד לחדש את המניפסטים שלהם. הדבר גם מונע את האפשרות שמניפסטים יפקעו בטעות.
שים לב עדכון זה יעיל הן עבור מוצרים קיימים והן עבור מוצרים חדשים של AD RMS. יישומי AD RMS עדיין יזדקקו למניפסט. שותפי AD RMS Independent Software Vendor (ISV) עדיין יזדקקו לאישור מוצר המונפק על-ידי Microsoft ליצירת מניפסט זה.
מידע נוסף אודות AD RMS ותכונת פקיעת תוקף מניפסט יישום מדור קודם
יכולות של AD RMS
AD RMS משמש להגנה על נתונים רגישים. יישומי AD RMS המטפלים גם בנתוני רגישים משתתפים באחריות על הגנה על נתונים אלה.
AD RMS מספק שתי יכולות עיקריות:
-
AD RMS מספקבקרת גישה עיקשת, מוגנת באמצעים קריפטוגרפים ברמת הקובץ. הדבר מונע גישה לא-מורשית לתוכן.
-
AD RMS מספק אכיפת פוליסת שימוש שיכולה לציין הרשאות או הגבלות מסוימות על גישה לתוכן. לדוגמה, "לקריאה בלבד" או "אל תעביר".
כדי לספק את יכולת אכיפת מדיניות שימוש, AD RMS מגביל גישה לתוכן מוגן. רק יישומים אמינים של AD RMS אשר יכולים לאכוף מדיניות שימוש זו יכולים לגשת אל התוכן המוגן.
מנגנון תכונת פקיעת התוקף של מניפסט יישום
Microsoft מנפיקה אישור חתימת יישום למפתחים שיוצרים יישומי AD RMS. איש הפיתוח משתמש באישור זה כדי לחתוך על מניפסט יישום עבור כל יישום AD RMS. כל יישום AD RMS שיוצר או ניגש אל תוכן המוגן באמצעות AD RMS מכיל את מניפסט יישום חתום זה. מניפסט יישום זה מוודא שליישום יש מצב אמין. לקוח AD RMS בודק הן את מניפסט היישום החתום ואן את אישור חתימת היישום לפני שהוא מאפשר ליישום ליצור או לגשת אל תוכן מוגן.
אישור חתימת יישום מכיל תאריך תפוגה. לאחר תאריך תפוגה זה, לקוח AD RMS אינו מזהה עוד את המצב האמין של יישום AD RMS. לכן, לקוח AD RMS אינו מאפשר ליישום AD RMS ליצור תוכן מוגן או לגשת אליו. תאריך תפוגה זה הוא מנגנון מדור קודם המשמש לאימות מצב האמינות של יישום. בעבר, אישורים חדשים לחתימת יישום ומניפסטי יישום חתומים חדשים הופצו עם עדכוני יישומים. הדבר אירע במיוחד בעדכונים שהיו קשורים לתיקון פגיעויות. מנגנון קודם זה היה מונע מתוקף להשתמש ביישומים ישנים יותר או לא-מעודכנים כדי לגשת אל התוכן המוגן.
תכונה שמאפשרת למנהל מערכת AD RMS לשלוט על מצב האמינות של היישום במקום להסתמך על תאריכי תפוגה, מחליף מנגנון ישן זה. מנהל AD RMS יכול לציין יישומי AD RMS מסוימים או גירסאות מסוימות של יישומי AD RMS ולקבוע שהם אינם אמינים. יישום שהוגדר כבלתי אמין אינו יכול לשמש ליצירה של תוכן AD RMS מוגן או לגישה אליו.
