Samenvatting
Dit artikel bevat informatie over de volgende onderwerpen:
Inleiding
Informatie waarin het verwijderen van de verloopfunctie van het manifest in AD RMS wordt beschreven
Er is een update beschikbaar voor alle Microsoft-producten die gebruikmaken van Active Directory Rights Management Services (AD RMS). Deze update voorkomt dat er foutberichten worden weergegeven die betrekking hebben op de verloopfunctie van het toepassingsmanifest van de AD RMS-clients.
Microsoft heeft als een vervolg op de Office 2003 Information Rights Management-update (IRM) aanvullende wijzigingen in AD RMS aangebracht. De verloopfunctie van het toepassingsmanifest van AD RMS is daardoor niet langer nodig.
Na zorgvuldige bestudering van het oorspronkelijke ontwerp van de AD RMS-client heeft Microsoft besloten dat de verloopfunctie van het toepassingsmanifest volledig kan worden verwijderd. De verloopfunctie van het toepassingsmanifest was een verouderde functie in het oorspronkelijke product. Deze functie maakte een specifieker beheer mogelijk van de toepassingen die toegang hebben tot via AD RMS beveiligde inhoud. De functionaliteit waarin deze functie voorziet, is voortaan opgenomen in andere functies die in AD RMS zijn vervat, zoals beleid voor toepassingsuitsluiting en Windows-softwarerestricties. Deze nieuwe functies voorzien in een nieuwe benadering ten aanzien van het toestaan van beheer met betrekking tot welke toepassingen in uw onderneming kunnen worden uitgevoerd. Deze nieuwe benadering zorgt ervoor dat het beheer bij u terechtkomt.
Ga voor meer informatie naar de volgende Microsoft-website:
Meer informatie
Informatie over de update
Deze update verkrijgen
Windows Update
Deze update is beschikbaar via de Microsoft Update-website:
http://update.microsoft.comHet Microsoft Downloadcentrum
U kunt de volgende bestanden downloaden via het Microsoft Downloadcentrum:
|
Besturingssysteem |
Update |
|---|---|
|
Alle ondersteunde x86-versies van Windows XP |
|
|
Alle ondersteunde x64-versies van Windows XP |
|
|
Alle ondersteunde x86-versies van Windows Server 2003 |
|
|
Alle ondersteunde x64-versies van Windows Server 2003 |
|
|
Alle ondersteunde IA-64-versies van Windows Server 2003 |
|
|
Alle ondersteunde x86-versies van Windows Vista |
|
|
Alle ondersteunde x64-versies van Windows Vista |
|
|
Alle ondersteunde x86-versies van Windows Server 2008 |
|
|
Alle ondersteunde x64-versies van Windows Server 2008 |
|
|
Alle ondersteunde IA-64-versies van Windows Server 2008 |
|
|
Alle ondersteunde x86-versies van Windows 7 |
|
|
Alle ondersteunde x64-versies van Windows 7 |
|
|
Alle ondersteunde x64-versies van Windows Server 2008 R2 |
|
|
Alle ondersteunde IA-64-versies van Windows Server 2008 R2 |
Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
119591 Microsoft-ondersteuningsbestanden via onlineservices downloaden Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen voorkomen.
Vereisten
Als u de update voor Windows XP of de update voor Windows Server 2003 wilt toepassen, moet de RMS-client reeds op de desbetreffende computer zijn geïnstalleerd.
Registerinformatie
Wanneer u de update in dit pakket wilt gebruiken, hoeft u geen wijzigingen aan te brengen in het register.
Computer opnieuw opstarten
U hoeft de computer niet opnieuw op te starten nadat u deze update hebt geïnstalleerd.
Informatie over vervanging van updates
Deze update vervangt geen eerder uitgebrachte update.
Bestandsgegevens
Met de algemene versie van deze hoftfix worden de bestanden geïnstalleerd met de kenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in de UTC-notatie (Coordinated Universal Time). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd, waarbij rekening wordt gehouden met de zomer- of wintertijd. De datums en tijden kunnen wijzigen wanneer u bepaalde bewerkingen met betrekking tot de bestanden uitvoert.
Opmerkingen met bestandsinformatie over Windows Vista en Windows Server 2008
-
Of bestanden betrekking hebben op een specifiek product, SR-niveau (RTM, SPn) of specifieke servicestructuur (LDR, GDR), kunt u controleren aan de hand van het nummer van de bestandsversie in de volgende tabel.
Versie
Product
SR-niveau
Servicestructuur
6.0.600 0 . 17xxx
Windows Vista
RTM
GDR
6.0.600 0 . 21xxx
Windows Vista
RTM
LDR
6.0.600 1 . 18xxx
Windows Vista en Windows Server 2008
SP1
GDR
6.0.600 1 . 22xxx
Windows Vista en Windows Server 2008
SP1
LDR
6.0.600 2 . 18xxx
Windows Vista en Windows Server 2008
SP2
GDR
6.0.600 2 . 22xxx
Windows Vista en Windows Server 2008
SP2
LDR
-
GDR-servicestructuren bevatten uitsluitend de oplossingen die op grote schaal beschikbaar zijn gesteld om wijdverbreide bijzonder belangrijke problemen te verhelpen. LDR-servicestructuren bevatten hotfixes als aanvulling op de wijdverbreid beschikbaar gestelde oplossingen.
-
Service Pack 1 is geïntegreerd in de oorspronkelijke release van Windows Server 2008. RTM-mijlpaalbestanden hebben daarom uitsluitend betrekking op Windows Vista. RTM-mijlpaalbestanden zijn te herkennen aan het versienummer 6.0.0000.xxxxxx.
Voor alle ondersteunde x86-versies van Windows Server 2008 en van Windows Vista
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Msdrm.dll |
6.0.6000.17008 |
312,320 |
25-Jan-2010 |
12:56 |
x86 |
|
Msdrm.dll |
6.0.6000.21210 |
312,832 |
25-Jan-2010 |
12:34 |
x86 |
|
Msdrm.dll |
6.0.6001.18411 |
329,216 |
25-Jan-2010 |
12:45 |
x86 |
|
Msdrm.dll |
6.0.6001.22613 |
336,384 |
25-Jan-2010 |
12:31 |
x86 |
|
Msdrm.dll |
6.0.6002.18193 |
332,288 |
25-Jan-2010 |
11:58 |
x86 |
|
Msdrm.dll |
6.0.6002.22321 |
352,768 |
25-Jan-2010 |
12:35 |
x86 |
Voor alle ondersteunde x64-versies van Windows Server 2008 en van Windows Vista
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Msdrm.dll |
6.0.6000.17008 |
433,664 |
25-Jan-2010 |
13:01 |
x64 |
|
Msdrm.dll |
6.0.6000.21210 |
434,176 |
25-Jan-2010 |
13:12 |
x64 |
|
Msdrm.dll |
6.0.6001.18411 |
457,216 |
25-Jan-2010 |
13:00 |
x64 |
|
Msdrm.dll |
6.0.6001.22613 |
465,408 |
25-Jan-2010 |
13:04 |
x64 |
|
Msdrm.dll |
6.0.6002.18193 |
460,288 |
25-Jan-2010 |
12:08 |
x64 |
|
Msdrm.dll |
6.0.6002.22321 |
486,912 |
25-Jan-2010 |
12:17 |
x64 |
Voor alle ondersteunde IA-64-versies van Windows Server 2008
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Msdrm.dll |
6.0.6001.18411 |
772,608 |
25-Jan-2010 |
12:42 |
IA-64 |
|
Msdrm.dll |
6.0.6001.22613 |
788,992 |
25-Jan-2010 |
12:28 |
IA-64 |
|
Msdrm.dll |
6.0.6002.18193 |
778,752 |
25-Jan-2010 |
11:51 |
IA-64 |
|
Msdrm.dll |
6.0.6002.22321 |
827,904 |
25-Jan-2010 |
12:06 |
IA-64 |
Opmerkingen over bestandsinformatie in Windows 7 en Windows Server 2008 R2
-
Of bestanden betrekking hebben op een specifiek product, specifieke mijlpaal (RTM, SPn) of specifieke servicestructuur (LDR, GDR), kunt u controleren aan de hand van het nummer van de bestandsversie in de volgende tabel:
Versie
Product
Mijlpaal
Servicestructuur
6.1.760 0.16xxx
Windows 7 en Windows Server 2008 R2
RTM
GDR
6.1.760 0.20xxx
Windows 7 en Windows Server 2008 R2
RTM
LDR
-
GDR-servicestructuren bevatten uitsluitend de oplossingen die op grote schaal beschikbaar zijn gesteld om wijdverbreide bijzonder belangrijke problemen te verhelpen. LDR-servicestructuren bevatten hotfixes als aanvulling op de wijdverbreid beschikbaar gestelde oplossingen.
Voor alle ondersteunde x86-versies van Windows 7
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
277,504 |
18-Jan-2010 |
23:28 |
x86 |
|
Secproc_ssp_isv.dll |
6.1.7600.16506 |
85,504 |
18-Jan-2010 |
23:29 |
x86 |
|
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
277,504 |
19-Jan-2010 |
11:54 |
x86 |
|
Secproc_ssp_isv.dll |
6.1.7600.20621 |
85,504 |
19-Jan-2010 |
11:55 |
x86 |
|
Rmactivate_isv.exe |
6.1.7600.16506 |
324,608 |
18-Jan-2010 |
23:28 |
x86 |
|
Secproc_isv.dll |
6.1.7600.16506 |
365,568 |
18-Jan-2010 |
23:29 |
x86 |
|
Rmactivate_isv.exe |
6.1.7600.20621 |
324,608 |
19-Jan-2010 |
11:54 |
x86 |
|
Secproc_isv.dll |
6.1.7600.20621 |
365,568 |
19-Jan-2010 |
11:55 |
x86 |
|
Rmactivate_ssp.exe |
6.1.7600.16506 |
280,064 |
18-Jan-2010 |
23:28 |
x86 |
|
Secproc_ssp.dll |
6.1.7600.16506 |
85,504 |
18-Jan-2010 |
23:29 |
x86 |
|
Rmactivate_ssp.exe |
6.1.7600.20621 |
280,064 |
19-Jan-2010 |
11:54 |
x86 |
|
Secproc_ssp.dll |
6.1.7600.20621 |
85,504 |
19-Jan-2010 |
11:55 |
x86 |
|
Rmactivate.exe |
6.1.7600.16506 |
320,512 |
18-Jan-2010 |
23:28 |
x86 |
|
Secproc.dll |
6.1.7600.16506 |
369,152 |
18-Jan-2010 |
23:29 |
x86 |
|
Rmactivate.exe |
6.1.7600.20621 |
320,512 |
19-Jan-2010 |
11:54 |
x86 |
|
Secproc.dll |
6.1.7600.20621 |
369,152 |
19-Jan-2010 |
11:55 |
x86 |
Voor alle ondersteunde x64-versies van Windows 7 en Windows Server 2008 R2
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
305,152 |
19-Jan-2010 |
09:00 |
x64 |
|
Secproc_ssp_isv.dll |
6.1.7600.16506 |
121,856 |
19-Jan-2010 |
09:05 |
x64 |
|
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
305,152 |
19-Jan-2010 |
10:25 |
x64 |
|
Secproc_ssp_isv.dll |
6.1.7600.20621 |
121,856 |
19-Jan-2010 |
10:30 |
x64 |
|
Rmactivate_isv.exe |
6.1.7600.16506 |
357,888 |
19-Jan-2010 |
09:00 |
x64 |
|
Secproc_isv.dll |
6.1.7600.16506 |
422,912 |
19-Jan-2010 |
09:05 |
x64 |
|
Rmactivate_isv.exe |
6.1.7600.20621 |
357,888 |
19-Jan-2010 |
10:25 |
x64 |
|
Secproc_isv.dll |
6.1.7600.20621 |
422,912 |
19-Jan-2010 |
10:30 |
x64 |
|
Rmactivate_ssp.exe |
6.1.7600.16506 |
306,688 |
19-Jan-2010 |
09:00 |
x64 |
|
Secproc_ssp.dll |
6.1.7600.16506 |
121,856 |
19-Jan-2010 |
09:05 |
x64 |
|
Rmactivate_ssp.exe |
6.1.7600.20621 |
306,688 |
19-Jan-2010 |
10:24 |
x64 |
|
Secproc_ssp.dll |
6.1.7600.20621 |
121,856 |
19-Jan-2010 |
10:30 |
x64 |
|
Rmactivate.exe |
6.1.7600.16506 |
356,352 |
19-Jan-2010 |
09:00 |
x64 |
|
Secproc.dll |
6.1.7600.16506 |
424,960 |
19-Jan-2010 |
09:05 |
x64 |
|
Rmactivate.exe |
6.1.7600.20621 |
356,352 |
19-Jan-2010 |
10:24 |
x64 |
|
Secproc.dll |
6.1.7600.20621 |
424,960 |
19-Jan-2010 |
10:30 |
x64 |
Voor alle ondersteunde IA-64-versies van Windows Server 2008 R2
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
297,984 |
19-Jan-2010 |
07:31 |
IA-64 |
|
Secproc_ssp_isv.dll |
6.1.7600.16506 |
285,696 |
19-Jan-2010 |
07:37 |
IA-64 |
|
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
297,984 |
19-Jan-2010 |
08:55 |
IA-64 |
|
Secproc_ssp_isv.dll |
6.1.7600.20621 |
285,696 |
19-Jan-2010 |
09:02 |
IA-64 |
|
Rmactivate_isv.exe |
6.1.7600.16506 |
335,872 |
19-Jan-2010 |
07:31 |
IA-64 |
|
Secproc_isv.dll |
6.1.7600.16506 |
595,456 |
19-Jan-2010 |
07:37 |
IA-64 |
|
Rmactivate_isv.exe |
6.1.7600.20621 |
335,872 |
19-Jan-2010 |
08:55 |
IA-64 |
|
Secproc_isv.dll |
6.1.7600.20621 |
595,456 |
19-Jan-2010 |
09:02 |
IA-64 |
|
Rmactivate_ssp.exe |
6.1.7600.16506 |
300,032 |
19-Jan-2010 |
07:31 |
IA-64 |
|
Secproc_ssp.dll |
6.1.7600.16506 |
285,696 |
19-Jan-2010 |
07:37 |
IA-64 |
|
Rmactivate_ssp.exe |
6.1.7600.20621 |
300,032 |
19-Jan-2010 |
08:55 |
IA-64 |
|
Secproc_ssp.dll |
6.1.7600.20621 |
285,696 |
19-Jan-2010 |
09:02 |
IA-64 |
|
Rmactivate.exe |
6.1.7600.16506 |
334,336 |
19-Jan-2010 |
07:31 |
IA-64 |
|
Secproc.dll |
6.1.7600.16506 |
593,408 |
19-Jan-2010 |
07:37 |
IA-64 |
|
Rmactivate.exe |
6.1.7600.20621 |
334,336 |
19-Jan-2010 |
08:55 |
IA-64 |
|
Secproc.dll |
6.1.7600.20621 |
593,408 |
19-Jan-2010 |
09:01 |
IA-64 |
Referenties
Een foutbericht dat mogelijk wordt weergegeven wanneer u via AD RMS beveiligde inhoud opent
Hierna volgt een voorbeeld van een foutbericht dat mogelijk wordt weergegeven wanneer u via AD RMS beveiligde inhoud probeert te openen.
Als u de invoegtoepassing Rights Management voor Internet Explorer gebruikt, wordt mogelijk een foutbericht van de volgende strekking weergegeven wanneer het manifest is verlopen:
U kunt dit document niet openen omdat uw computer niet kan worden ingesteld voor het openen van documenten met een beperkte machtiging.
Als u in het foutbericht op Geavanceerde informatie klikt, wordt mogelijk een van de volgende foutberichten weergegeven:
De Rights Management-client heeft de volgende resultaatcode geretourneerd: 0x80004005(-2147467259).
De Rights Management-client heeft de volgende resultaatcode geretourneerd: E_DRM_SERVICE_NOT_FOUND.
De Rights Management-client heeft de volgende resultaatcode geretourneerd: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
Nadat u deze update hebt toegepast, is de verloopfunctie van het manifest verwijderd. Dit heeft tot gevolg dat AD RMS-clienttoepassingen hun manifesten niet langer hoeven te vernieuwen. Daarnaast wordt hierdoor de mogelijkheid weggenomen dat manifesten per ongeluk verlopen.
Opmerking Deze update is van toepassing op zowel nieuwe als bestaande AD RMS-producten. AD RMS-toepassingen dienen nog steeds over een manifest te beschikken. Independent Software Vendor-partners (ISV) voor AD RMS hebben voor het maken van dit manifest nog steeds een productiecertificaat nodig dat door Microsoft is uitgegeven.
Meer informatie over AD RMS en de verouderde verloopfunctie van het toepassingsmanifest
Voorzieningen van AD RMS
AD RMS wordt gebruikt voor het beveiligen van vertrouwelijke gegevens. AD RMS-toepassingen die ook vertrouwelijke gegevens verwerken, kennen een gedeelde verantwoordelijkheid met betrekking tot het beveiligen van deze gegegevens.
AD RMS biedt twee hoofdvoorzieningen:
-
AD RMS voorzietin een persistent, cryptografisch beveiligd toegangsbeheer op bestandniveau. Dit voorkomt onbevoegde toegang tot inhoud.
-
AD RMS voorziet in afdwinging van gebruiksbeleid waarin bepaalde rechten of beperkingen met betrekking tot de toegang tot inhoud kunnen worden gespecificeerd. Voorbeelden hiervan zijn 'alleen-lezen' en 'niet doorsturen'.
AD RMS voorziet in de mogelijkheid om gebruiksbeleid af te dwingen door de toegang tot beveiligde inhoud te beperken. Alleen vertrouwde AD RMS-toepassingen die dit gebruiksbeleid kunnen afdwingen, hebben toegang tot de desbetreffende beveiligde inhoud.
Het mechanisme van de verloopfunctie van het toepassingsmanifest
Microsoft verstrekt certificaten voor het ondertekenen van toepassingen aan ontwikkelaars die AD RMS-toepassingen maken. Ontwikkelaars gebruiken dergelijke certificaten om toepassingsmanifesten voor afzonderlijke AD RMS-toepassingen te ondertekenen. Elke AD RMS-toepassing waarmee via AD RMS beveiligde inhoud wordt gemaakt of geopend, beschikt over een dergelijk ondertekend toepassingsmanifest. Dit toepassingmanifest wordt gebruikt om te controleren of de toepassing over een vertrouwde status beschikt. De AD RMS-client controleert zowel het ondertekende toepassingsmanifest als het certificaat voor het ondertekenen van de toepassing voordat de toepassing in staat wordt gesteld om beveiligde inhoud te maken of te openen.
Het certificaat voor het ondertekenen van de toepassing bevat een verloopdatum. Wanneer deze verloopdatum is verstreken, wordt de vertrouwde status van de AD RMS-toepassing door de AD RMS-client niet langer erkend. Dit leidt ertoe dat de AD RMS-client de AD RMS-toepassing niet in staat stelt om beveiligde inhoud te maken of te openen. Deze verloopdatum is een verouderd mechanisme dat wordt gebruikt om de vertrouwde status van een toepassing te verifiëren. Voorheen werden nieuwe certificaten voor het ondertekenen van toepassingen en nieuwe ondertekende toepassingsmanifesten gedistribueerd via toepassingsupdates. Dit betrof vooral updates die waren gericht op het verhelpen van beveiligingsproblemen. Dit verouderde mechanisme voorkwam vervolgens dat een aanvaller gebruik kon maken van oudere of niet-bijgewerkte toepassingen om toegang te verkrijgen tot beveiligde inhoud.
Dit verouderde mechanisme is vervangen door een functie die de AD RMS-systeembeheerder in staat stelt om de vertrouwde status van toepassingen te beheren in plaats van gebruik te maken van verloopdatums. Een AD RMS-beheerder kan bepaalde AD RMS-toepassingen of bepaalde versies van AD RMS-toepassingen aanduiden als onbetrouwbaar. Een toepassing die is ingesteld als onbetrouwbaar, kan niet worden gebruikt voor het maken of openen van via AD RMS beveiligde informatie.
