קיים עדכון להסרת תכונת פקיעת תוקף מניפסט יישום מלקוחות AD RMS

תקציר

המאמר כולל את המידע הבא:

מבוא

מידע המתאר את הסרת תכונת פקיעת תוקף מניפסט ב- AD RMS

זמין עדכון עבור כל מוצרי Microsoft המשתמשים ב-Active Directory Rights Management Services‏ (AD RMS). עדכון זה מונע ממך לקבל הודעות שגיאה הקשורות לתכונת פקיעת תוקף מניפסט יישום בלקוחות AD RMS.

כהמשך לעדכון Office 2003 Information Rights Management (IRM)‎, ביצעה Microsoft שינויים נוספים ב- AD RMS. תכונת פקיעת תוקף מניפסט יישום ב- AD RMS אינה דרושה עוד.



לאחר סקירה קפדנית של התכנון המקורי של לקוח AD RMS, קבעה Microsoft שניתן להסיר לחלוטין את התכונה של פקיעת תוקף מניפסט יישום. תכונת פקיעת תוקף מניפסט יישום הייתה תכונה מדור קודם במוצר המקורי. תכונה זו אפשרה בקרה ספציפית יותר על היישומים שיכולים לגשת לתוכן אשר מוגן באמצעות AD RMS. הפונקציונליות שסופקה על-ידי תכונה זו נכללת כעת בתכונות אחרות הכלולות ב- AD RMS, כגון Application Exclusion ומדיניות Windows Software Restrictions. תכונות חדשות אלו מספקות גישה חדשה המאפשרת בקרה על אילו יישומים יכולים לרוץ בארגון. הגישה החדשה מעבירה את השליטה לידיך.

לפרטים נוספים, בקר באתר האינטרנט של Microsoft שכתובתו:

מידע נוסף

פרטי עדכון

כיצד להשיג עדכון זה

Windows Update

עדכון זה זמין מאתר האינטרנט של Microsoft Update‏:

Microsoft Download Center

הקבצים הבאים זמינים להורדה ממרכז ההורדות של Microsoft:

מערכת הפעלה

עדכן

כל הגירסאות מבוססות x86 הנתמכות של Windows XP

כל הגירסאות הנתמכות המבוססות x64 של Windows XP

כל הגירסאות הנתמכות המבוססות על x86 של Windows Server 2003

כל הגירסאות המבוססות x64 הנתמכות של Windows Server 2003

כל הגירסאות הנתמכות המבוססות על IA-64 של Windows Server 2003

כל הגירסאות הנתמכות של Windows Vista המבוססות על x86

עבור כל הגירסאות הנתמכות המבוססות על x64 של Windows Vista

כל הגירסאות הנתמכות המבוססות על x86 של Windows Server 2008

כל הגירסאות המבוססות x64 הנתמכות של Windows Server 2008

כל הגירסאות הנתמכות המבוססות על IA-64 של Windows Server 2008

כל הגירסאות הנתמכות המבוססות על x86 של Windows 7

כל הגירסאות המבוססות x64 הנתמכות של Windows 7

כל הגירסאות המבוססות x64 הנתמכות של Windows Server 2008 R2

כל הגירסאות הנתמכות המבוססות על IA-64 של Windows Server 2008 R2

לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:

כיצד לקבל קבצי תמיכה של Microsoft משירותים מקוונים Microsoft סרקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים המסייעים למנוע ביצוע שינויים בלתי מורשים בקובץ.

תנאים מוקדמים

כדי להחיל את העדכון עבור Windows XP או את העדכון עבור Windows Server 2003, עליך לוודא שעל המחשב כבר מותקן לקוח RMS.

מידע רישום

כדי להשתמש בעדכון שבחבילה זו, אין צורך לבצע שינויים ברישום.

דרישת הפעלה מחדש

אינך חייב להפעיל מחדש את המחשב לאחר החלת עדכון זה.

מידע על החלפת עדכונים

עדכון זה אינו מחליף עדכון שפורסם בעבר.

פרטי קובץ

הגירסה הגלובלית של עדכון זה מתקינה קבצים הכוללים את התכונות המפורטות בטבלאות הבאות. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). התאריכים והשעות עבור קבצים אלה במחשב המקומי שלך מוצגים בזמן המקומי, עם הפרש שעון הקיץ (DST) הנוכחי שלך. בנוסף, התאריכים והשעות עשויים אף להשתנות בעת ביצוע פעולות מסוימות על קבצים.

הערות בנוגע למידע על קבצים של Windows Vista ו- Windows Server 2008
  • ניתן לזהות את הקבצים החלים על מוצר, SR_Level‏ (RTM,‏ SPn) וענף שירות (LDR,‏ GDR) ספציפיים על-ידי בדיקת מספרי גירסת הקובץ כמוצב בטבלה הבאה.

    גירסה

    מוצר

    SR_Level

    ענף שירות

    6.0.600 0.17xxx

    Windows Vista

    RTM

    GDR

    6.0.600 0.21xxx

    Windows Vista

    RTM

    LDR

    6.0.600 1.18xxx

    Windows Vista ו- Windows Server 2008

    SP1

    GDR

    6.0.600 1.22xxx

    Windows Vista ו- Windows Server 2008

    SP1

    LDR

    6.0.600 2.18xxx

    Windows Vista ו- Windows Server 2008

    SP2

    GDR

    6.0.600 2.22xxx

    Windows Vista ו- Windows Server 2008

    SP2

    LDR

  • ענפי שירות של GDR מכילים רק את אותם תיקונים שפורסמו בהיקף רחב כדי לטפל בהתפשטות של בעיות חשובות במיוחד. ענפי שירות של LDR מכילים תיקונים חמים בנוסף לתיקונים שפורסמו בהיקף רחב.

  • Service Pack 1 משולב בגירסת ההפצה המקורית של Windows Server 2008. לכן, קבצי אבני הדרך של RTM חלים רק על Windows Vista. קבצי אבני דרך של RTM כוללים את מספר הגירסה ‎6.0.0000.xxxxxx‎.

עבור כל הגירסאות הנתמכות מבוססות-x86 של Windows Server 2008 ושל Windows Vista

File name

File version

File size

Date

Time

Platform

Msdrm.dll

6.0.6000.17008

312,320

25-Jan-2010

12:56

x86

Msdrm.dll

6.0.6000.21210

312,832

25-Jan-2010

12:34

x86

Msdrm.dll

6.0.6001.18411

329,216

25-Jan-2010

12:45

x86

Msdrm.dll

6.0.6001.22613

336,384

25-Jan-2010

12:31

x86

Msdrm.dll

6.0.6002.18193

332,288

25-Jan-2010

11:58

x86

Msdrm.dll

6.0.6002.22321

352,768

25-Jan-2010

12:35

x86

עבור כל הגירסאות הנתמכות מבוססות-x64 של Windows Server 2008 ושל Windows Vista

File name

File version

File size

Date

Time

Platform

Msdrm.dll

6.0.6000.17008

433,664

25-Jan-2010

13:01

x64

Msdrm.dll

6.0.6000.21210

434,176

25-Jan-2010

13:12

x64

Msdrm.dll

6.0.6001.18411

457,216

25-Jan-2010

13:00

x64

Msdrm.dll

6.0.6001.22613

465,408

25-Jan-2010

13:04

x64

Msdrm.dll

6.0.6002.18193

460,288

25-Jan-2010

12:08

x64

Msdrm.dll

6.0.6002.22321

486,912

25-Jan-2010

12:17

x64

עבור כל הגירסאות הנתמכות המבוססות על IA-64 של Windows Server 2008

File name

File version

File size

Date

Time

Platform

Msdrm.dll

6.0.6001.18411

772,608

25-Jan-2010

12:42

IA-64

Msdrm.dll

6.0.6001.22613

788,992

25-Jan-2010

12:28

IA-64

Msdrm.dll

6.0.6002.18193

778,752

25-Jan-2010

11:51

IA-64

Msdrm.dll

6.0.6002.22321

827,904

25-Jan-2010

12:06

IA-64

הערות בנוגע למידע על קבצים של Windows 7 ו- Windows Server 2008 R2
  • ניתן לזהות את הקבצים החלים על מוצר, אבן דרך (RTM,‏ SPn) וענף שירות (LDR,‏ GDR) ספציפיים על-ידי בדיקת מספרי גירסת הקובץ כמוצג בטבלה הבאה:

    גירסה

    מוצר

    אבן דרך

    ענף שירות

    6.1.760 ‎ 0.16xxx

    Windows 7 ו- Windows Server 2008 R2:

    RTM

    GDR

    6.1.760 ‎ 0.20xxx

    Windows 7 ו- Windows Server 2008 R2:

    RTM

    LDR

  • ענפי שירות של GDR מכילים רק את אותם תיקונים שפורסמו בהיקף רחב כדי לטפל בהתפשטות של בעיות חשובות במיוחד. ענפי שירות של LDR מכילים תיקונים חמים בנוסף לתיקונים שפורסמו בהיקף רחב.

עבור כל הגירסאות הנתמכות של Windows 7 המבוססות על x86

File name

File version

File size

Date

Time

Platform

Rmactivate_ssp_isv.exe

6.1.7600.16506

277,504

18-Jan-2010

23:28

x86

Secproc_ssp_isv.dll

6.1.7600.16506

85,504

18-Jan-2010

23:29

x86

Rmactivate_ssp_isv.exe

6.1.7600.20621

277,504

19-Jan-2010

11:54

x86

Secproc_ssp_isv.dll

6.1.7600.20621

85,504

19-Jan-2010

11:55

x86

Rmactivate_isv.exe

6.1.7600.16506

324,608

18-Jan-2010

23:28

x86

Secproc_isv.dll

6.1.7600.16506

365,568

18-Jan-2010

23:29

x86

Rmactivate_isv.exe

6.1.7600.20621

324,608

19-Jan-2010

11:54

x86

Secproc_isv.dll

6.1.7600.20621

365,568

19-Jan-2010

11:55

x86

Rmactivate_ssp.exe

6.1.7600.16506

280,064

18-Jan-2010

23:28

x86

Secproc_ssp.dll

6.1.7600.16506

85,504

18-Jan-2010

23:29

x86

Rmactivate_ssp.exe

6.1.7600.20621

280,064

19-Jan-2010

11:54

x86

Secproc_ssp.dll

6.1.7600.20621

85,504

19-Jan-2010

11:55

x86

Rmactivate.exe

6.1.7600.16506

320,512

18-Jan-2010

23:28

x86

Secproc.dll

6.1.7600.16506

369,152

18-Jan-2010

23:29

x86

Rmactivate.exe

6.1.7600.20621

320,512

19-Jan-2010

11:54

x86

Secproc.dll

6.1.7600.20621

369,152

19-Jan-2010

11:55

x86

עבור כל הגירסאות הנתמכות המבוססות על x64 של Windows 7 ו- Windows Server 2008 R2

File name

File version

File size

Date

Time

Platform

Rmactivate_ssp_isv.exe

6.1.7600.16506

305,152

19-Jan-2010

09:00

x64

Secproc_ssp_isv.dll

6.1.7600.16506

121,856

19-Jan-2010

09:05

x64

Rmactivate_ssp_isv.exe

6.1.7600.20621

305,152

19-Jan-2010

10:25

x64

Secproc_ssp_isv.dll

6.1.7600.20621

121,856

19-Jan-2010

10:30

x64

Rmactivate_isv.exe

6.1.7600.16506

357,888

19-Jan-2010

09:00

x64

Secproc_isv.dll

6.1.7600.16506

422,912

19-Jan-2010

09:05

x64

Rmactivate_isv.exe

6.1.7600.20621

357,888

19-Jan-2010

10:25

x64

Secproc_isv.dll

6.1.7600.20621

422,912

19-Jan-2010

10:30

x64

Rmactivate_ssp.exe

6.1.7600.16506

306,688

19-Jan-2010

09:00

x64

Secproc_ssp.dll

6.1.7600.16506

121,856

19-Jan-2010

09:05

x64

Rmactivate_ssp.exe

6.1.7600.20621

306,688

19-Jan-2010

10:24

x64

Secproc_ssp.dll

6.1.7600.20621

121,856

19-Jan-2010

10:30

x64

Rmactivate.exe

6.1.7600.16506

356,352

19-Jan-2010

09:00

x64

Secproc.dll

6.1.7600.16506

424,960

19-Jan-2010

09:05

x64

Rmactivate.exe

6.1.7600.20621

356,352

19-Jan-2010

10:24

x64

Secproc.dll

6.1.7600.20621

424,960

19-Jan-2010

10:30

x64

עבור כל הגירסאות הנתמכות המבוססות על IA-64 של Windows Server 2008 R2

File name

File version

File size

Date

Time

Platform

Rmactivate_ssp_isv.exe

6.1.7600.16506

297,984

19-Jan-2010

07:31

IA-64

Secproc_ssp_isv.dll

6.1.7600.16506

285,696

19-Jan-2010

07:37

IA-64

Rmactivate_ssp_isv.exe

6.1.7600.20621

297,984

19-Jan-2010

08:55

IA-64

Secproc_ssp_isv.dll

6.1.7600.20621

285,696

19-Jan-2010

09:02

IA-64

Rmactivate_isv.exe

6.1.7600.16506

335,872

19-Jan-2010

07:31

IA-64

Secproc_isv.dll

6.1.7600.16506

595,456

19-Jan-2010

07:37

IA-64

Rmactivate_isv.exe

6.1.7600.20621

335,872

19-Jan-2010

08:55

IA-64

Secproc_isv.dll

6.1.7600.20621

595,456

19-Jan-2010

09:02

IA-64

Rmactivate_ssp.exe

6.1.7600.16506

300,032

19-Jan-2010

07:31

IA-64

Secproc_ssp.dll

6.1.7600.16506

285,696

19-Jan-2010

07:37

IA-64

Rmactivate_ssp.exe

6.1.7600.20621

300,032

19-Jan-2010

08:55

IA-64

Secproc_ssp.dll

6.1.7600.20621

285,696

19-Jan-2010

09:02

IA-64

Rmactivate.exe

6.1.7600.16506

334,336

19-Jan-2010

07:31

IA-64

Secproc.dll

6.1.7600.16506

593,408

19-Jan-2010

07:37

IA-64

Rmactivate.exe

6.1.7600.20621

334,336

19-Jan-2010

08:55

IA-64

Secproc.dll

6.1.7600.20621

593,408

19-Jan-2010

09:01

IA-64

מידע נוסף

הודעת שגיאה שעלולה להתקבל כאשר אתה ניגש אל תוכן המוגן באמצעות AD RMS

להלן דוגמה להודעת שגיאה שעלולה להתקבל כאשר אתה ניגש אל תוכן המוגש באמצעות AD RMS.

אם תשתמש בתוסף Rights Management עבור Internet Explorer, ייתכן שתקבל את הודעת השגיאה הבאה אם פג התוקף של המניפסט:

אין באפשרותך לפתוח מסמך זה מכיוון שאין באפשרותנו להגדיר את המחשב כך שיפתח מסמכים עם הרשאות מוגבלות.

אם תלחץ על מידע מתקדם בהודעת השגיאה, ייתכן שתקבל אחת מהודעות השגיאה הבאות:

לקוח ניהול ההרשאות החזיר את קוד התוצאה הבא: 0x80004005(-2147467259)‎.

לקוח ניהול ההרשאות החזיר את קוד התוצאה הבא: E_DRM_SERVICE_NOT_FOUND.

לקוח ניהול ההרשאות החזיר את קוד התוצאה הבא: E_DRM_BIND_VALIDITY_TIME_VIOLATED.

לאחר החלת עדכון זה, תכונת פקיעת תוקף המניפסט מוסרת. לכן, יישומי לקוח AD RMS לא יצטרכו עוד לחדש את המניפסטים שלהם. הדבר גם מונע את האפשרות שמניפסטים יפקעו בטעות.

שים לב עדכון זה יעיל הן עבור מוצרים קיימים והן עבור מוצרים חדשים של AD RMS. יישומי AD RMS עדיין יזדקקו למניפסט. שותפי AD RMS Independent Software Vendor (ISV)‎ עדיין יזדקקו לאישור מוצר המונפק על-ידי Microsoft ליצירת מניפסט זה.

מידע נוסף אודות AD RMS ותכונת פקיעת תוקף מניפסט יישום מדור קודם

יכולות של AD RMS

‏AD RMS משמש להגנה על נתונים רגישים. יישומי AD RMS המטפלים גם בנתוני רגישים משתתפים באחריות על הגנה על נתונים אלה.

AD RMS מספק שתי יכולות עיקריות:

  • AD RMS מספקבקרת גישה עיקשת, מוגנת באמצעים קריפטוגרפים ברמת הקובץ. הדבר מונע גישה לא-מורשית לתוכן.

  • AD RMS מספק אכיפת פוליסת שימוש שיכולה לציין הרשאות או הגבלות מסוימות על גישה לתוכן. לדוגמה, "לקריאה בלבד" או "אל תעביר".

    כדי לספק את יכולת אכיפת מדיניות שימוש, AD RMS מגביל גישה לתוכן מוגן. רק יישומים אמינים של AD RMS אשר יכולים לאכוף מדיניות שימוש זו יכולים לגשת אל התוכן המוגן.

מנגנון תכונת פקיעת התוקף של מניפסט יישום


Microsoft מנפיקה אישור חתימת יישום למפתחים שיוצרים יישומי AD RMS. איש הפיתוח משתמש באישור זה כדי לחתוך על מניפסט יישום עבור כל יישום AD RMS. כל יישום AD RMS שיוצר או ניגש אל תוכן המוגן באמצעות AD RMS מכיל את מניפסט יישום חתום זה. מניפסט יישום זה מוודא שליישום יש מצב אמין. לקוח AD RMS בודק הן את מניפסט היישום החתום ואן את אישור חתימת היישום לפני שהוא מאפשר ליישום ליצור או לגשת אל תוכן מוגן.


אישור חתימת יישום מכיל תאריך תפוגה. לאחר תאריך תפוגה זה, לקוח AD RMS אינו מזהה עוד את המצב האמין של יישום AD RMS. לכן, לקוח AD RMS אינו מאפשר ליישום AD RMS ליצור תוכן מוגן או לגשת אליו. תאריך תפוגה זה הוא מנגנון מדור קודם המשמש לאימות מצב האמינות של יישום. בעבר, אישורים חדשים לחתימת יישום ומניפסטי יישום חתומים חדשים הופצו עם עדכוני יישומים. הדבר אירע במיוחד בעדכונים שהיו קשורים לתיקון פגיעויות. מנגנון קודם זה היה מונע מתוקף להשתמש ביישומים ישנים יותר או לא-מעודכנים כדי לגשת אל התוכן המוגן.

תכונה שמאפשרת למנהל מערכת AD RMS לשלוט על מצב האמינות של היישום במקום להסתמך על תאריכי תפוגה, מחליף מנגנון ישן זה. מנהל AD RMS יכול לציין יישומי AD RMS מסוימים או גירסאות מסוימות של יישומי AD RMS ולקבוע שהם אינם אמינים. יישום שהוגדר כבלתי אמין אינו יכול לשמש ליצירה של תוכן AD RMS מוגן או לגישה אליו.

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×