Per rimuovere la funzionalità di scadenza del manifesto dell'applicazione da client AD RMS è disponibile un aggiornamento

Sommario

In questo articolo sono contenute le seguenti informazioni:

INTRODUZIONE

Informazioni che descrivono la rimozione della funzionalità di scadenza del manifesto in AD RMS

È disponibile un aggiornamento per tutti i prodotti Microsoft che utilizzano AD RMS (Active Directory Rights Management Services). Questo aggiornamento impedisce la ricezione di messaggi di errore legati alla funzionalità di scadenza del manifesto dell'applicazione dei client AD RMS.

In aggiunta all'aggiornamento IRM (Information Rights Management) di Office 2003, Microsoft ha apportato ulteriori modifiche ad AD RMS. La caratteristica scadenza manifesto dell'applicazione di RMS di Active Directory non è più necessaria.



Dopo un'attenta revisione della progettazione originale del client AD RMS, Microsoft ha stabilito che la funzionalità di scadenza del manifesto dell'applicazione può essere completamente rimossa. La funzionalità di scadenza del manifesto dell'applicazione è una funzionalità precedente del prodotto originale. Questa funzionalità consentita per il controllo più specifico di applicazioni che possono accedere AD RMS del contenuto protetto. La funzionalità fornita da questa funzione è ora inclusa in altre caratteristiche contenute in AD RMS, ad esempio Esclusione applicazioni e Criteri di restrizione software Windows. Queste nuove funzionalità forniscono un nuovo approccio per consentire di controllare le applicazioni possono essere eseguite nell'organizzazione. Il nuovo approccio pone il controllo nelle mani.

Per ulteriori informazioni, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):

Informazioni

Informazioni sull'aggiornamento

Come ottenere questo aggiornamento

Windows Update

Questo aggiornamento è disponibile dal sito Microsoft Update Web: http://update.microsoft.com

area Download Microsoft

I seguenti file sono disponibili per il download nell'Area download Microsoft:

Sistema operativo

Aggiornamento (update)

Tutte le versioni x86 supportate di Windows XP

Download

Tutte le versioni x64 di Windows XP supportate

Download

Tutte le versioni x86 supportate di Windows Server 2003

Download

Tutte le versioni x64 supportate di Windows Server 2003

Download

Tutte le versioni IA-64 supportate di Windows Server 2003

Download

Tutte le versioni x86 supportate di Windows Vista

Download

Tutte le versioni x64 supportate di Windows Vista

Download

Tutte le versioni x86 supportate di Windows Server 2008

Download

Tutte le versioni x64 supportate di Windows Server 2008

Download

Tutte le versioni IA-64 supportate di Windows Server 2008

Download

Tutte le versioni x86 di Windows 7 supportate

Download

Tutte le versioni x64 di Windows 7 supportate

Download

Tutte le versioni x64 di Windows Server 2008 R2 supportate

Download

Tutte le versioni IA-64 di Windows Server 2008 R2 supportate

Download

Per ulteriori informazioni sul download dei file di supporto Microsoft, selezionare il seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:

Come ottenere file di supporto Microsoft dai servizi online Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato sul server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Prerequisiti

Per applicare questo aggiornamento per Windows XP o per Windows Server 2003, è necessario disporre di un computer che abbia già il client RMS installato.

Informazioni sul Registro di sistema

Non è necessario apportare modifiche al Registro di sistema per utilizzare l'aggiornamento incluso nel pacchetto.

Richiesta di riavvio

Dopo l'applicazione di questo aggiornamento non è necessario riavviare il computer.

Informazioni sulla sostituzione dell'aggiornamento

Questo aggiornamento non sostituisce alcun altro aggiornamento precedentemente rilasciato.

Informazioni sui file

La versione globale di questo hotfix consente di installare i file con gli attributi elencati nelle tabelle riportate qui di seguito. Date e ore elencate di seguito sono espresse in UTC (Coordinated Universal Time). Date e ore dei file sono visualizzate nel computer locale con l'ora locale appropriata e le impostazioni dell'ora legale aggiornate. Inoltre, tali date e ore potrebbero cambiare con l'esecuzione di alcune operazioni sui file.

Note relative alle informazioni sui file di Windows Vista e Windows Server 2008
  • I file relativi a un prodotto, SR_Level (RTM, SPn), e un ramo del servizio (LDR, GDR) specifici possono essere identificati esaminando i numeri della versione del file come indicato nella tabella seguente.

    Versione

    Prodotto

    SR_Level

    Ramo del servizio

    6.0.600 0.17xxx

    Windows Vista

    RTM

    GDR

    6.0.600 0.21xxx

    Windows Vista

    RTM

    LDR

    6.0.600 1.18xxx

    Windows Server 2008 e Windows Vista

    SP1

    GDR

    6.0.600 1.22xxx

    Windows Server 2008 e Windows Vista

    SP1

    LDR

    6.0.600 2.18xxx

    Windows Server 2008 e Windows Vista

    SP2

    GDR

    6.0.600 2.22xxx

    Windows Server 2008 e Windows Vista

    SP2

    LDR

  • I rami del servizio GDR contengono solo correzioni rilasciate su vasta scala che consentono la risoluzione di problemi estremamente importanti. I rami del servizio LDR contengono hotfix in aggiunta alle correzioni rilasciate su vasta scala.

  • Service Pack 1 è integrato nella versione di Windows Server 2008. Pertanto, i file delle attività cardine RTM si applicano solo a Windows Vista. Ai file delle attività cardine RTM è associato un numero di versione 6.0.0000.xxxxxx.

Per tutte le versioni x86 supportate di Windows Server 2008 e Windows Vista

File name

File version

File size

Date

Time

Platform

Msdrm.dll

6.0.6000.17008

312,320

25-Jan-2010

12:56

x86

Msdrm.dll

6.0.6000.21210

312,832

25-Jan-2010

12:34

x86

Msdrm.dll

6.0.6001.18411

329,216

25-Jan-2010

12:45

x86

Msdrm.dll

6.0.6001.22613

336,384

25-Jan-2010

12:31

x86

Msdrm.dll

6.0.6002.18193

332,288

25-Jan-2010

11:58

x86

Msdrm.dll

6.0.6002.22321

352,768

25-Jan-2010

12:35

x86

Per tutte le versioni x64 supportate di Windows Server 2008 e Windows Vista

File name

File version

File size

Date

Time

Platform

Msdrm.dll

6.0.6000.17008

433,664

25-Jan-2010

13:01

x64

Msdrm.dll

6.0.6000.21210

434,176

25-Jan-2010

13:12

x64

Msdrm.dll

6.0.6001.18411

457,216

25-Jan-2010

13:00

x64

Msdrm.dll

6.0.6001.22613

465,408

25-Jan-2010

13:04

x64

Msdrm.dll

6.0.6002.18193

460,288

25-Jan-2010

12:08

x64

Msdrm.dll

6.0.6002.22321

486,912

25-Jan-2010

12:17

x64

Per tutte le versioni IA-64 supportate di Windows Server 2008

File name

File version

File size

Date

Time

Platform

Msdrm.dll

6.0.6001.18411

772,608

25-Jan-2010

12:42

IA-64

Msdrm.dll

6.0.6001.22613

788,992

25-Jan-2010

12:28

IA-64

Msdrm.dll

6.0.6002.18193

778,752

25-Jan-2010

11:51

IA-64

Msdrm.dll

6.0.6002.22321

827,904

25-Jan-2010

12:06

IA-64

Note informative sui file Windows 7 e Windows Server 2008 R2
  • I file relativi a un prodotto, un'attività cardine (RTM, SPn) e un ramo del servizio (LDR, GDR) specifici possono essere identificati esaminando i numeri della versione del file come indicato nella tabella seguente:

    Versione

    Prodotto

    Attività cardine

    Ramo del servizio

    6.1.760 0.16xxx

    Windows 7 e Windows Server 2008 R2

    RTM

    GDR

    6.1.760 0.20xxx

    Windows 7 e Windows Server 2008 R2

    RTM

    LDR

  • I rami del servizio GDR contengono solo correzioni rilasciate su vasta scala che consentono la risoluzione di problemi estremamente importanti. I rami del servizio LDR contengono hotfix in aggiunta alle correzioni rilasciate su vasta scala.

Per tutte le versioni x86 supportate di Windows 7

File name

File version

File size

Date

Time

Platform

Rmactivate_ssp_isv.exe

6.1.7600.16506

277,504

18-Jan-2010

23:28

x86

Secproc_ssp_isv.dll

6.1.7600.16506

85,504

18-Jan-2010

23:29

x86

Rmactivate_ssp_isv.exe

6.1.7600.20621

277,504

19-Jan-2010

11:54

x86

Secproc_ssp_isv.dll

6.1.7600.20621

85,504

19-Jan-2010

11:55

x86

Rmactivate_isv.exe

6.1.7600.16506

324,608

18-Jan-2010

23:28

x86

Secproc_isv.dll

6.1.7600.16506

365,568

18-Jan-2010

23:29

x86

Rmactivate_isv.exe

6.1.7600.20621

324,608

19-Jan-2010

11:54

x86

Secproc_isv.dll

6.1.7600.20621

365,568

19-Jan-2010

11:55

x86

Rmactivate_ssp.exe

6.1.7600.16506

280,064

18-Jan-2010

23:28

x86

Secproc_ssp.dll

6.1.7600.16506

85,504

18-Jan-2010

23:29

x86

Rmactivate_ssp.exe

6.1.7600.20621

280,064

19-Jan-2010

11:54

x86

Secproc_ssp.dll

6.1.7600.20621

85,504

19-Jan-2010

11:55

x86

Rmactivate.exe

6.1.7600.16506

320,512

18-Jan-2010

23:28

x86

Secproc.dll

6.1.7600.16506

369,152

18-Jan-2010

23:29

x86

Rmactivate.exe

6.1.7600.20621

320,512

19-Jan-2010

11:54

x86

Secproc.dll

6.1.7600.20621

369,152

19-Jan-2010

11:55

x86

Per tutte le versioni x64 supportate di Windows 7 e Windows Server 2008 R2

File name

File version

File size

Date

Time

Platform

Rmactivate_ssp_isv.exe

6.1.7600.16506

305,152

19-Jan-2010

09:00

x64

Secproc_ssp_isv.dll

6.1.7600.16506

121,856

19-Jan-2010

09:05

x64

Rmactivate_ssp_isv.exe

6.1.7600.20621

305,152

19-Jan-2010

10:25

x64

Secproc_ssp_isv.dll

6.1.7600.20621

121,856

19-Jan-2010

10:30

x64

Rmactivate_isv.exe

6.1.7600.16506

357,888

19-Jan-2010

09:00

x64

Secproc_isv.dll

6.1.7600.16506

422,912

19-Jan-2010

09:05

x64

Rmactivate_isv.exe

6.1.7600.20621

357,888

19-Jan-2010

10:25

x64

Secproc_isv.dll

6.1.7600.20621

422,912

19-Jan-2010

10:30

x64

Rmactivate_ssp.exe

6.1.7600.16506

306,688

19-Jan-2010

09:00

x64

Secproc_ssp.dll

6.1.7600.16506

121,856

19-Jan-2010

09:05

x64

Rmactivate_ssp.exe

6.1.7600.20621

306,688

19-Jan-2010

10:24

x64

Secproc_ssp.dll

6.1.7600.20621

121,856

19-Jan-2010

10:30

x64

Rmactivate.exe

6.1.7600.16506

356,352

19-Jan-2010

09:00

x64

Secproc.dll

6.1.7600.16506

424,960

19-Jan-2010

09:05

x64

Rmactivate.exe

6.1.7600.20621

356,352

19-Jan-2010

10:24

x64

Secproc.dll

6.1.7600.20621

424,960

19-Jan-2010

10:30

x64

Per tutte le versioni IA-64 supportate di Windows Server 2008 R2

File name

File version

File size

Date

Time

Platform

Rmactivate_ssp_isv.exe

6.1.7600.16506

297,984

19-Jan-2010

07:31

IA-64

Secproc_ssp_isv.dll

6.1.7600.16506

285,696

19-Jan-2010

07:37

IA-64

Rmactivate_ssp_isv.exe

6.1.7600.20621

297,984

19-Jan-2010

08:55

IA-64

Secproc_ssp_isv.dll

6.1.7600.20621

285,696

19-Jan-2010

09:02

IA-64

Rmactivate_isv.exe

6.1.7600.16506

335,872

19-Jan-2010

07:31

IA-64

Secproc_isv.dll

6.1.7600.16506

595,456

19-Jan-2010

07:37

IA-64

Rmactivate_isv.exe

6.1.7600.20621

335,872

19-Jan-2010

08:55

IA-64

Secproc_isv.dll

6.1.7600.20621

595,456

19-Jan-2010

09:02

IA-64

Rmactivate_ssp.exe

6.1.7600.16506

300,032

19-Jan-2010

07:31

IA-64

Secproc_ssp.dll

6.1.7600.16506

285,696

19-Jan-2010

07:37

IA-64

Rmactivate_ssp.exe

6.1.7600.20621

300,032

19-Jan-2010

08:55

IA-64

Secproc_ssp.dll

6.1.7600.20621

285,696

19-Jan-2010

09:02

IA-64

Rmactivate.exe

6.1.7600.16506

334,336

19-Jan-2010

07:31

IA-64

Secproc.dll

6.1.7600.16506

593,408

19-Jan-2010

07:37

IA-64

Rmactivate.exe

6.1.7600.20621

334,336

19-Jan-2010

08:55

IA-64

Secproc.dll

6.1.7600.20621

593,408

19-Jan-2010

09:01

IA-64

Riferimenti

potrebbe essere visualizzato un messaggio di errore se si accede ai contenuti protetti AD RMS

Di seguito è riportato un esempio di un messaggio di errore che potrebbe essere visualizzato se si accede ai contenuti protetti AD RMS.

Se si utilizza il componente Rights Management per Internet Explorer, è possibile che venga visualizzato il seguente messaggio di errore se il manifesto è scaduto:

Non è possibile aprire questo documento poiché non è possibile impostare il computer per l'apertura dei documenti con autorizzazioni limitate.

Se si fa clic su informazioni avanzate nel messaggio di errore, è possibile che venga visualizzato uno dei seguenti messaggi di errore:

Il client Rights Management ha restituito il seguente codice risultato: 0x80004005(-2147467259).

Il client Rights Management ha restituito il seguente codice risultato: E_DRM_SERVICE_NOT_FOUND.

Il client Rights Management ha restituito il seguente codice risultato: E_DRM_BIND_VALIDITY_TIME_VIOLATED.

Dopo avere applicato questo aggiornamento, la caratteristica scadenza manifesto viene rimosso. Di conseguenza, le applicazioni client AD RMS non recheranno rinnovare i relativi manifesti. In questo modo si elimina anche la possibilità di disporre di manifesti scadenza accidentalmente.

Nota Questo aggiornamento è valido sia per i prodotti AD RMS nuovi che per quelli già esistenti. Le applicazioni RMS di Active Directory dovranno comunque un manifesto. I partner dei fornitori di software indipendenti di AD RMS dovranno comunque disporre di un certificato di produzione rilasciato da Microsoft per la creazione del manifesto.

Ulteriori informazioni su AD RMS e sulla funzionalità di scadenza del manifesto dell'applicazione precedente

Funzionalità di AD RMS

AD RMS viene utilizzato per la protezione dei dati riservati. AD RMS applicazioni che gestiscono anche i dati riservati condividono la responsabilità di proteggere i dati.

AD RMS fornisce due funzioni principali:

  • AD RMS forniscecontrollo di accesso permanenti, protetto mediante la crittografia a livello di file. Questo impedisce l'accesso non autorizzato al contenuto.

  • AD RMS fornisce l'imposizione di criteri di utilizzo che consentono di specifica diritti specifici o delle restrizioni sull'accesso al contenuto. Ad esempio, "sola lettura"o "non inoltrare."

    Per offrire la funzionalità di imposizione dei criteri di utilizzo, AD RMS limita l'accesso a contenuto protetto. Solo AD RMS applicazioni attendibili che possono applicare questo criterio di utilizzo possono accedere a questi contenuti protetti.

Meccanismo della funzionalità di scadenza manifesto applicazione


Microsoft pubblica un'applicazione per gli sviluppatori che creano applicazioni AD RMS il certificato di firma. Lo sviluppatore utilizza questo certificato per firmare un manifesto dell'applicazione per ogni applicazione AD RMS. Ogni applicazione AD RMS che viene creato o che accede al contenuto AD RMS protetto contiene il manifesto dell'applicazione con segno. Il manifesto dell'applicazione consente di verificare che l'applicazione è uno stato trusted. Il client AD RMS verifica sia il manifesto dell'applicazione firmato, sia il certificato di firma dell'applicazione prima che venga attivata l'applicazione per la creazione o l'accesso ai contenuti protetti.


Il certificato di firma dell'applicazione contiene una data di scadenza. Al superamento della data di scadenza, il client AD RMS non riconosce più lo stato attendibile dell'applicazione AD RMS. Di conseguenza, il client AD RMS non consente all'applicazione AD RMS di creare contenuti protetti o di accedere a tali contenuti. Data di scadenza è un meccanismo legacy viene utilizzato per verificare lo stato di attendibilità di un'applicazione. Nuovi certificati di firma dell'applicazione e nuovi manifesti di applicazione firmato in precedenza, sono stati distribuiti con gli aggiornamenti dell'applicazione. Ciò è soprattutto negli aggiornamenti coinvolti patch vulnerabilità. Questo meccanismo legacy impediva a eventuali utenti malintenzionati di utilizzare applicazioni meno recenti o con patch disinstallate per accedere ai contenuti protetti.

Questo meccanismo legacy viene sostituito da una funzionalità che consente all'amministratore di sistema AD RMS di controllare lo stato di attendibilità dell'applicazione invece di basarsi sulle date di scadenza. Un amministratore AD RMS può specificare l'inattendibilità di applicazioni AD RMS particolari o di versioni particolari di applicazioni AD RMS. Un'applicazione che è stata identificata come inattendibile non può essere utilizzata per creare informazioni protette AD RMS, né per accedere a questo tipo di informazioni.

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

×