Sommario
In questo articolo sono contenute le seguenti informazioni:
INTRODUZIONE
Informazioni che descrivono la rimozione della funzionalità di scadenza del manifesto in AD RMS
È disponibile un aggiornamento per tutti i prodotti Microsoft che utilizzano AD RMS (Active Directory Rights Management Services). Questo aggiornamento impedisce la ricezione di messaggi di errore legati alla funzionalità di scadenza del manifesto dell'applicazione dei client AD RMS.
In aggiunta all'aggiornamento IRM (Information Rights Management) di Office 2003, Microsoft ha apportato ulteriori modifiche ad AD RMS. La caratteristica scadenza manifesto dell'applicazione di RMS di Active Directory non è più necessaria. Dopo un'attenta revisione della progettazione originale del client AD RMS, Microsoft ha stabilito che la funzionalità di scadenza del manifesto dell'applicazione può essere completamente rimossa. La funzionalità di scadenza del manifesto dell'applicazione è una funzionalità precedente del prodotto originale. Questa funzionalità consentita per il controllo più specifico di applicazioni che possono accedere AD RMS del contenuto protetto. La funzionalità fornita da questa funzione è ora inclusa in altre caratteristiche contenute in AD RMS, ad esempio Esclusione applicazioni e Criteri di restrizione software Windows. Queste nuove funzionalità forniscono un nuovo approccio per consentire di controllare le applicazioni possono essere eseguite nell'organizzazione. Il nuovo approccio pone il controllo nelle mani. Per ulteriori informazioni, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):Informazioni
Informazioni sull'aggiornamento
Come ottenere questo aggiornamento
Windows Update
Questo aggiornamento è disponibile dal sito Microsoft Update Web: http://update.microsoft.comarea Download Microsoft I seguenti file sono disponibili per il download nell'Area download Microsoft:
Sistema operativo |
Aggiornamento (update) |
---|---|
Tutte le versioni x86 supportate di Windows XP |
|
Tutte le versioni x64 di Windows XP supportate |
|
Tutte le versioni x86 supportate di Windows Server 2003 |
|
Tutte le versioni x64 supportate di Windows Server 2003 |
|
Tutte le versioni IA-64 supportate di Windows Server 2003 |
|
Tutte le versioni x86 supportate di Windows Vista |
|
Tutte le versioni x64 supportate di Windows Vista |
|
Tutte le versioni x86 supportate di Windows Server 2008 |
|
Tutte le versioni x64 supportate di Windows Server 2008 |
|
Tutte le versioni IA-64 supportate di Windows Server 2008 |
|
Tutte le versioni x86 di Windows 7 supportate |
|
Tutte le versioni x64 di Windows 7 supportate |
|
Tutte le versioni x64 di Windows Server 2008 R2 supportate |
|
Tutte le versioni IA-64 di Windows Server 2008 R2 supportate |
Per ulteriori informazioni sul download dei file di supporto Microsoft, selezionare il seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
119591 Come ottenere file di supporto Microsoft dai servizi online Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato sul server con un livello di protezione avanzata che impedisce modifiche non autorizzate.
Prerequisiti
Per applicare questo aggiornamento per Windows XP o per Windows Server 2003, è necessario disporre di un computer che abbia già il client RMS installato.
Informazioni sul Registro di sistema
Non è necessario apportare modifiche al Registro di sistema per utilizzare l'aggiornamento incluso nel pacchetto.
Richiesta di riavvio
Dopo l'applicazione di questo aggiornamento non è necessario riavviare il computer.
Informazioni sulla sostituzione dell'aggiornamento
Questo aggiornamento non sostituisce alcun altro aggiornamento precedentemente rilasciato.
Informazioni sui file
La versione globale di questo hotfix consente di installare i file con gli attributi elencati nelle tabelle riportate qui di seguito. Date e ore elencate di seguito sono espresse in UTC (Coordinated Universal Time). Date e ore dei file sono visualizzate nel computer locale con l'ora locale appropriata e le impostazioni dell'ora legale aggiornate. Inoltre, tali date e ore potrebbero cambiare con l'esecuzione di alcune operazioni sui file.
Note relative alle informazioni sui file di Windows Vista e Windows Server 2008
-
I file relativi a un prodotto, SR_Level (RTM, SPn), e un ramo del servizio (LDR, GDR) specifici possono essere identificati esaminando i numeri della versione del file come indicato nella tabella seguente.
Versione
Prodotto
SR_Level
Ramo del servizio
6.0.600 0.17xxx
Windows Vista
RTM
GDR
6.0.600 0.21xxx
Windows Vista
RTM
LDR
6.0.600 1.18xxx
Windows Server 2008 e Windows Vista
SP1
GDR
6.0.600 1.22xxx
Windows Server 2008 e Windows Vista
SP1
LDR
6.0.600 2.18xxx
Windows Server 2008 e Windows Vista
SP2
GDR
6.0.600 2.22xxx
Windows Server 2008 e Windows Vista
SP2
LDR
-
I rami del servizio GDR contengono solo correzioni rilasciate su vasta scala che consentono la risoluzione di problemi estremamente importanti. I rami del servizio LDR contengono hotfix in aggiunta alle correzioni rilasciate su vasta scala.
-
Service Pack 1 è integrato nella versione di Windows Server 2008. Pertanto, i file delle attività cardine RTM si applicano solo a Windows Vista. Ai file delle attività cardine RTM è associato un numero di versione 6.0.0000.xxxxxx.
Per tutte le versioni x86 supportate di Windows Server 2008 e Windows Vista
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Msdrm.dll |
6.0.6000.17008 |
312,320 |
25-Jan-2010 |
12:56 |
x86 |
Msdrm.dll |
6.0.6000.21210 |
312,832 |
25-Jan-2010 |
12:34 |
x86 |
Msdrm.dll |
6.0.6001.18411 |
329,216 |
25-Jan-2010 |
12:45 |
x86 |
Msdrm.dll |
6.0.6001.22613 |
336,384 |
25-Jan-2010 |
12:31 |
x86 |
Msdrm.dll |
6.0.6002.18193 |
332,288 |
25-Jan-2010 |
11:58 |
x86 |
Msdrm.dll |
6.0.6002.22321 |
352,768 |
25-Jan-2010 |
12:35 |
x86 |
Per tutte le versioni x64 supportate di Windows Server 2008 e Windows Vista
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Msdrm.dll |
6.0.6000.17008 |
433,664 |
25-Jan-2010 |
13:01 |
x64 |
Msdrm.dll |
6.0.6000.21210 |
434,176 |
25-Jan-2010 |
13:12 |
x64 |
Msdrm.dll |
6.0.6001.18411 |
457,216 |
25-Jan-2010 |
13:00 |
x64 |
Msdrm.dll |
6.0.6001.22613 |
465,408 |
25-Jan-2010 |
13:04 |
x64 |
Msdrm.dll |
6.0.6002.18193 |
460,288 |
25-Jan-2010 |
12:08 |
x64 |
Msdrm.dll |
6.0.6002.22321 |
486,912 |
25-Jan-2010 |
12:17 |
x64 |
Per tutte le versioni IA-64 supportate di Windows Server 2008
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Msdrm.dll |
6.0.6001.18411 |
772,608 |
25-Jan-2010 |
12:42 |
IA-64 |
Msdrm.dll |
6.0.6001.22613 |
788,992 |
25-Jan-2010 |
12:28 |
IA-64 |
Msdrm.dll |
6.0.6002.18193 |
778,752 |
25-Jan-2010 |
11:51 |
IA-64 |
Msdrm.dll |
6.0.6002.22321 |
827,904 |
25-Jan-2010 |
12:06 |
IA-64 |
Note informative sui file Windows 7 e Windows Server 2008 R2
-
I file relativi a un prodotto, un'attività cardine (RTM, SPn) e un ramo del servizio (LDR, GDR) specifici possono essere identificati esaminando i numeri della versione del file come indicato nella tabella seguente:
Versione
Prodotto
Attività cardine
Ramo del servizio
6.1.760 0.16xxx
Windows 7 e Windows Server 2008 R2
RTM
GDR
6.1.760 0.20xxx
Windows 7 e Windows Server 2008 R2
RTM
LDR
-
I rami del servizio GDR contengono solo correzioni rilasciate su vasta scala che consentono la risoluzione di problemi estremamente importanti. I rami del servizio LDR contengono hotfix in aggiunta alle correzioni rilasciate su vasta scala.
Per tutte le versioni x86 supportate di Windows 7
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
277,504 |
18-Jan-2010 |
23:28 |
x86 |
Secproc_ssp_isv.dll |
6.1.7600.16506 |
85,504 |
18-Jan-2010 |
23:29 |
x86 |
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
277,504 |
19-Jan-2010 |
11:54 |
x86 |
Secproc_ssp_isv.dll |
6.1.7600.20621 |
85,504 |
19-Jan-2010 |
11:55 |
x86 |
Rmactivate_isv.exe |
6.1.7600.16506 |
324,608 |
18-Jan-2010 |
23:28 |
x86 |
Secproc_isv.dll |
6.1.7600.16506 |
365,568 |
18-Jan-2010 |
23:29 |
x86 |
Rmactivate_isv.exe |
6.1.7600.20621 |
324,608 |
19-Jan-2010 |
11:54 |
x86 |
Secproc_isv.dll |
6.1.7600.20621 |
365,568 |
19-Jan-2010 |
11:55 |
x86 |
Rmactivate_ssp.exe |
6.1.7600.16506 |
280,064 |
18-Jan-2010 |
23:28 |
x86 |
Secproc_ssp.dll |
6.1.7600.16506 |
85,504 |
18-Jan-2010 |
23:29 |
x86 |
Rmactivate_ssp.exe |
6.1.7600.20621 |
280,064 |
19-Jan-2010 |
11:54 |
x86 |
Secproc_ssp.dll |
6.1.7600.20621 |
85,504 |
19-Jan-2010 |
11:55 |
x86 |
Rmactivate.exe |
6.1.7600.16506 |
320,512 |
18-Jan-2010 |
23:28 |
x86 |
Secproc.dll |
6.1.7600.16506 |
369,152 |
18-Jan-2010 |
23:29 |
x86 |
Rmactivate.exe |
6.1.7600.20621 |
320,512 |
19-Jan-2010 |
11:54 |
x86 |
Secproc.dll |
6.1.7600.20621 |
369,152 |
19-Jan-2010 |
11:55 |
x86 |
Per tutte le versioni x64 supportate di Windows 7 e Windows Server 2008 R2
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
305,152 |
19-Jan-2010 |
09:00 |
x64 |
Secproc_ssp_isv.dll |
6.1.7600.16506 |
121,856 |
19-Jan-2010 |
09:05 |
x64 |
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
305,152 |
19-Jan-2010 |
10:25 |
x64 |
Secproc_ssp_isv.dll |
6.1.7600.20621 |
121,856 |
19-Jan-2010 |
10:30 |
x64 |
Rmactivate_isv.exe |
6.1.7600.16506 |
357,888 |
19-Jan-2010 |
09:00 |
x64 |
Secproc_isv.dll |
6.1.7600.16506 |
422,912 |
19-Jan-2010 |
09:05 |
x64 |
Rmactivate_isv.exe |
6.1.7600.20621 |
357,888 |
19-Jan-2010 |
10:25 |
x64 |
Secproc_isv.dll |
6.1.7600.20621 |
422,912 |
19-Jan-2010 |
10:30 |
x64 |
Rmactivate_ssp.exe |
6.1.7600.16506 |
306,688 |
19-Jan-2010 |
09:00 |
x64 |
Secproc_ssp.dll |
6.1.7600.16506 |
121,856 |
19-Jan-2010 |
09:05 |
x64 |
Rmactivate_ssp.exe |
6.1.7600.20621 |
306,688 |
19-Jan-2010 |
10:24 |
x64 |
Secproc_ssp.dll |
6.1.7600.20621 |
121,856 |
19-Jan-2010 |
10:30 |
x64 |
Rmactivate.exe |
6.1.7600.16506 |
356,352 |
19-Jan-2010 |
09:00 |
x64 |
Secproc.dll |
6.1.7600.16506 |
424,960 |
19-Jan-2010 |
09:05 |
x64 |
Rmactivate.exe |
6.1.7600.20621 |
356,352 |
19-Jan-2010 |
10:24 |
x64 |
Secproc.dll |
6.1.7600.20621 |
424,960 |
19-Jan-2010 |
10:30 |
x64 |
Per tutte le versioni IA-64 supportate di Windows Server 2008 R2
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
297,984 |
19-Jan-2010 |
07:31 |
IA-64 |
Secproc_ssp_isv.dll |
6.1.7600.16506 |
285,696 |
19-Jan-2010 |
07:37 |
IA-64 |
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
297,984 |
19-Jan-2010 |
08:55 |
IA-64 |
Secproc_ssp_isv.dll |
6.1.7600.20621 |
285,696 |
19-Jan-2010 |
09:02 |
IA-64 |
Rmactivate_isv.exe |
6.1.7600.16506 |
335,872 |
19-Jan-2010 |
07:31 |
IA-64 |
Secproc_isv.dll |
6.1.7600.16506 |
595,456 |
19-Jan-2010 |
07:37 |
IA-64 |
Rmactivate_isv.exe |
6.1.7600.20621 |
335,872 |
19-Jan-2010 |
08:55 |
IA-64 |
Secproc_isv.dll |
6.1.7600.20621 |
595,456 |
19-Jan-2010 |
09:02 |
IA-64 |
Rmactivate_ssp.exe |
6.1.7600.16506 |
300,032 |
19-Jan-2010 |
07:31 |
IA-64 |
Secproc_ssp.dll |
6.1.7600.16506 |
285,696 |
19-Jan-2010 |
07:37 |
IA-64 |
Rmactivate_ssp.exe |
6.1.7600.20621 |
300,032 |
19-Jan-2010 |
08:55 |
IA-64 |
Secproc_ssp.dll |
6.1.7600.20621 |
285,696 |
19-Jan-2010 |
09:02 |
IA-64 |
Rmactivate.exe |
6.1.7600.16506 |
334,336 |
19-Jan-2010 |
07:31 |
IA-64 |
Secproc.dll |
6.1.7600.16506 |
593,408 |
19-Jan-2010 |
07:37 |
IA-64 |
Rmactivate.exe |
6.1.7600.20621 |
334,336 |
19-Jan-2010 |
08:55 |
IA-64 |
Secproc.dll |
6.1.7600.20621 |
593,408 |
19-Jan-2010 |
09:01 |
IA-64 |
Riferimenti
potrebbe essere visualizzato un messaggio di errore se si accede ai contenuti protetti AD RMS
Di seguito è riportato un esempio di un messaggio di errore che potrebbe essere visualizzato se si accede ai contenuti protetti AD RMS.
Se si utilizza il componente Rights Management per Internet Explorer, è possibile che venga visualizzato il seguente messaggio di errore se il manifesto è scaduto:Non è possibile aprire questo documento poiché non è possibile impostare il computer per l'apertura dei documenti con autorizzazioni limitate.
Se si fa clic su informazioni avanzate nel messaggio di errore, è possibile che venga visualizzato uno dei seguenti messaggi di errore:
Il client Rights Management ha restituito il seguente codice risultato: 0x80004005(-2147467259).
Il client Rights Management ha restituito il seguente codice risultato: E_DRM_SERVICE_NOT_FOUND.
Il client Rights Management ha restituito il seguente codice risultato: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
Dopo avere applicato questo aggiornamento, la caratteristica scadenza manifesto viene rimosso. Di conseguenza, le applicazioni client AD RMS non recheranno rinnovare i relativi manifesti. In questo modo si elimina anche la possibilità di disporre di manifesti scadenza accidentalmente.
Nota Questo aggiornamento è valido sia per i prodotti AD RMS nuovi che per quelli già esistenti. Le applicazioni RMS di Active Directory dovranno comunque un manifesto. I partner dei fornitori di software indipendenti di AD RMS dovranno comunque disporre di un certificato di produzione rilasciato da Microsoft per la creazione del manifesto.Ulteriori informazioni su AD RMS e sulla funzionalità di scadenza del manifesto dell'applicazione precedente
Funzionalità di AD RMS
AD RMS viene utilizzato per la protezione dei dati riservati. AD RMS applicazioni che gestiscono anche i dati riservati condividono la responsabilità di proteggere i dati.
AD RMS fornisce due funzioni principali:-
AD RMS forniscecontrollo di accesso permanenti, protetto mediante la crittografia a livello di file. Questo impedisce l'accesso non autorizzato al contenuto.
-
AD RMS fornisce l'imposizione di criteri di utilizzo che consentono di specifica diritti specifici o delle restrizioni sull'accesso al contenuto. Ad esempio, "sola lettura"o "non inoltrare."
Per offrire la funzionalità di imposizione dei criteri di utilizzo, AD RMS limita l'accesso a contenuto protetto. Solo AD RMS applicazioni attendibili che possono applicare questo criterio di utilizzo possono accedere a questi contenuti protetti.
Meccanismo della funzionalità di scadenza manifesto applicazione
Microsoft pubblica un'applicazione per gli sviluppatori che creano applicazioni AD RMS il certificato di firma. Lo sviluppatore utilizza questo certificato per firmare un manifesto dell'applicazione per ogni applicazione AD RMS. Ogni applicazione AD RMS che viene creato o che accede al contenuto AD RMS protetto contiene il manifesto dell'applicazione con segno. Il manifesto dell'applicazione consente di verificare che l'applicazione è uno stato trusted. Il client AD RMS verifica sia il manifesto dell'applicazione firmato, sia il certificato di firma dell'applicazione prima che venga attivata l'applicazione per la creazione o l'accesso ai contenuti protetti. Il certificato di firma dell'applicazione contiene una data di scadenza. Al superamento della data di scadenza, il client AD RMS non riconosce più lo stato attendibile dell'applicazione AD RMS. Di conseguenza, il client AD RMS non consente all'applicazione AD RMS di creare contenuti protetti o di accedere a tali contenuti. Data di scadenza è un meccanismo legacy viene utilizzato per verificare lo stato di attendibilità di un'applicazione. Nuovi certificati di firma dell'applicazione e nuovi manifesti di applicazione firmato in precedenza, sono stati distribuiti con gli aggiornamenti dell'applicazione. Ciò è soprattutto negli aggiornamenti coinvolti patch vulnerabilità. Questo meccanismo legacy impediva a eventuali utenti malintenzionati di utilizzare applicazioni meno recenti o con patch disinstallate per accedere ai contenuti protetti. Questo meccanismo legacy viene sostituito da una funzionalità che consente all'amministratore di sistema AD RMS di controllare lo stato di attendibilità dell'applicazione invece di basarsi sulle date di scadenza. Un amministratore AD RMS può specificare l'inattendibilità di applicazioni AD RMS particolari o di versioni particolari di applicazioni AD RMS. Un'applicazione che è stata identificata come inattendibile non può essere utilizzata per creare informazioni protette AD RMS, né per accedere a questo tipo di informazioni.