Sumário

Este artigo inclui as seguintes informações:

INTRODUÇÃO

Informações que descrevem a remoção da funcionalidade de expiração de manifesto no AD RMS

Está disponível uma actualização para todos os produtos da Microsoft que utilizam AD RMS (Serviços de Gestão de Direitos do Active Directory). Esta actualização impede a recepção de mensagens de erro relacionadas com a funcionalidade de expiração de manifesto de aplicação de clientes de AD RMS.No seguimento da actualização Gestão de Direitos de Informação (IRM) do Office 2003, a Microsoft procedeu a alterações adicionais no AD RMS. A funcionalidade de expiração de manifesto de aplicação do AD RMS deixou de ser necessária. Depois de rever cuidadosamente a concepção original do cliente de AD RMS, a Microsoft determinou que a funcionalidade de expiração de manifesto de aplicação podia ser removida na totalidade. A funcionalidade de expiração de manifesto de aplicação possui uma funcionalidade legada no produto original. Esta funcionalidade permitia um controlo mais específico das aplicações que podiam aceder a conteúdo protegido por AD RMS. A função fornecida por esta funcionalidade é actualmente incluída noutras funcionalidades oferecidas pelo AD RMS, tais como Exclusão de aplicações e políticas de restrições de software do Windows. Estas novas funcionalidades proporcionam uma nova abordagem para permitir controlar as aplicações que podem ser executadas na sua empresa. A nova abordagem põe o controlo nas suas mãos.Para obter mais informações, visite o seguinte Web site da Microsoft:

Descrição dos documentos do Office 2003 protegidos pelo pacote de actualizações AD RMS/RMS: 11 de Dezembro de 2009

Mais Informação

Informações sobre a actualização

Como obter esta actualização

Windows UpdateEsta actualização está disponível a partir do Web site do Microsoft Update:

http://update.microsoft.comCentro de Transferências da MicrosoftOs seguintes ficheiros estão disponíveis para transferência a partir do Centro de Transferências da Microsoft:

Sistema operativo

Actualização

Todas as versões suportadas do Windows XP baseadas em x86

Transferir o pacote de actualizações agora.

Todas as versões suportadas do Windows XP baseadas em x64

Transferir o pacote de actualizações agora.

Todas as versões suportadas do Windows Server 2003 baseadas em x86

Transferir o pacote de actualizações agora.

Todas as versões baseadas em x64 suportadas do Windows Server 2003

Transferir o pacote de actualizações agora.

Todas as versões suportadas do Windows Server 2003 baseadas em IA-64

Transferir o pacote de actualizações agora.

Todas as versões suportadas do Windows Vista baseadas em x86

Transferir o pacote de actualizações agora.

Todas as versões suportadas do Windows Vista baseadas em x64

Transferir o pacote de actualizações agora.

Todas as versões suportadas do Windows Server 2008 baseadas em x86

Transferir o pacote de actualizações agora.

Todas as versões baseadas em x64 suportadas do Windows Server 2008

Transferir o pacote de actualizações agora.

Todas as versões suportadas do Windows Server 2008 baseadas em IA-64

Transferir o pacote de actualizações agora.

Todas as versões suportadas do Windows 7 baseadas em x86

Transferir o pacote de actualizações agora.

Todas as versões suportadas do Windows 7 baseadas em x64

Transferir o pacote de actualizações agora.

Todas as versões baseadas em x64 suportadas do Windows Server 2008 R2

Transferir o pacote de actualizações agora.

Todas as versões suportadas do Windows Server 2008 R2 baseadas em IA-64

Transferir o pacote de actualizações agora.

Para mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo da Base de Dados de Conhecimento da Microsoft:

119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Pré-requisitos

Para aplicar a actualização para o Windows XP ou a actualização para o Windows Server 2003, tem de ter um computador com o cliente RMS já instalado.

Informações do registo

Para utilizar a actualização incluída neste pacote, não tem de efectuar quaisquer alterações ao registo.

Necessidade de reinício

Não é necessário reiniciar o computador depois de aplicar esta actualização.

Informações sobre a substituição de actualizações

Esta actualização não substitui uma actualização disponibilizada anteriormente.

Informações sobre os ficheiros

A versão global desta correcção instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são indicadas no formato de Hora Universal Coordenada (UTC). As datas e horas destes ficheiros são apresentadas no computador local com a hora local juntamente com a compensação da hora de Verão (DST) actual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.

Notas informativas sobre os ficheiros do Windows Vista e do Windows Server 2008
  • Os ficheiros aplicáveis a um produto, SR_Level (RTM, SPn) e ramo de serviço (LDR, GDR) específicos podem ser identificados através dos números de versão dos ficheiros, conforme mostrado na tabela seguinte.

    Versão

    Produto

    SR_Level

    Ramo de serviço

    6.0.600 0 . 17xxx

    Windows Vista

    RTM

    GDR

    6.0.600 0 . 21xxx

    Windows Vista

    RTM

    LDR

    6.0.600 1 . 18xxx

    Windows Vista e Windows Server 2008

    SP1

    GDR

    6.0.600 1 . 22xxx

    Windows Vista e Windows Server 2008

    SP1

    LDR

    6.0.600 2 . 18xxx

    Windows Vista e Windows Server 2008

    SP2

    GDR

    6.0.600 2 . 22xxx

    Windows Vista e Windows Server 2008

    SP2

    LDR

  • Os ramos de serviço GDR contêm apenas as correcções amplamente distribuídas para resolver problemas generalizados extremamente importantes. Os ramos de serviço LDR incluem outras correcções para além das correcções amplamente distribuídas.

  • O Service Pack 1 está integrado na versão original do Windows Server 2008. Por isso, os ficheiros da especificação RTM aplicam-se apenas ao Windows Vista. Os ficheiros da especificação RTM possuem um número de versão 6.0.0000.xxxxxx.

Para todas as versões baseadas em x86 suportadas do Windows Server 2008 e do Windows Vista

File name

File version

File size

Date

Time

Platform

Msdrm.dll

6.0.6000.17008

312,320

25-Jan-2010

12:56

x86

Msdrm.dll

6.0.6000.21210

312,832

25-Jan-2010

12:34

x86

Msdrm.dll

6.0.6001.18411

329,216

25-Jan-2010

12:45

x86

Msdrm.dll

6.0.6001.22613

336,384

25-Jan-2010

12:31

x86

Msdrm.dll

6.0.6002.18193

332,288

25-Jan-2010

11:58

x86

Msdrm.dll

6.0.6002.22321

352,768

25-Jan-2010

12:35

x86

Para todas as versões baseadas em x64 suportadas do Windows Server 2008 e do Windows Vista

File name

File version

File size

Date

Time

Platform

Msdrm.dll

6.0.6000.17008

433,664

25-Jan-2010

13:01

x64

Msdrm.dll

6.0.6000.21210

434,176

25-Jan-2010

13:12

x64

Msdrm.dll

6.0.6001.18411

457,216

25-Jan-2010

13:00

x64

Msdrm.dll

6.0.6001.22613

465,408

25-Jan-2010

13:04

x64

Msdrm.dll

6.0.6002.18193

460,288

25-Jan-2010

12:08

x64

Msdrm.dll

6.0.6002.22321

486,912

25-Jan-2010

12:17

x64

Para todas as versões baseadas em IA-64 suportadas do Windows Server 2008

File name

File version

File size

Date

Time

Platform

Msdrm.dll

6.0.6001.18411

772,608

25-Jan-2010

12:42

IA-64

Msdrm.dll

6.0.6001.22613

788,992

25-Jan-2010

12:28

IA-64

Msdrm.dll

6.0.6002.18193

778,752

25-Jan-2010

11:51

IA-64

Msdrm.dll

6.0.6002.22321

827,904

25-Jan-2010

12:06

IA-64

Notas informativas sobre os ficheiros do Windows 7 e do Windows Server 2008 R2
  • Os ficheiros aplicáveis a um produto, especificação (RTM, SPn) e ramo de serviço (LDR, GDR) específicos podem ser identificados examinando os números de versão dos ficheiros, conforme mostrado na tabela seguinte:

    Versão

    Produto

    Especificação

    Ramo de serviço

    6.1.760 0.16xxx

    Windows 7 e Windows Server 2008 R2

    RTM

    GDR

    6.1.760 0,20xxx

    Windows 7 e Windows Server 2008 R2

    RTM

    LDR

  • Os ramos de serviço GDR contêm apenas as correcções amplamente distribuídas para resolver problemas generalizados extremamente importantes. Os ramos de serviço LDR incluem outras correcções para além das correcções amplamente distribuídas.

Para todas as versões baseadas em x86 suportadas do Windows 7

File name

File version

File size

Date

Time

Platform

Rmactivate_ssp_isv.exe

6.1.7600.16506

277,504

18-Jan-2010

23:28

x86

Secproc_ssp_isv.dll

6.1.7600.16506

85,504

18-Jan-2010

23:29

x86

Rmactivate_ssp_isv.exe

6.1.7600.20621

277,504

19-Jan-2010

11:54

x86

Secproc_ssp_isv.dll

6.1.7600.20621

85,504

19-Jan-2010

11:55

x86

Rmactivate_isv.exe

6.1.7600.16506

324,608

18-Jan-2010

23:28

x86

Secproc_isv.dll

6.1.7600.16506

365,568

18-Jan-2010

23:29

x86

Rmactivate_isv.exe

6.1.7600.20621

324,608

19-Jan-2010

11:54

x86

Secproc_isv.dll

6.1.7600.20621

365,568

19-Jan-2010

11:55

x86

Rmactivate_ssp.exe

6.1.7600.16506

280,064

18-Jan-2010

23:28

x86

Secproc_ssp.dll

6.1.7600.16506

85,504

18-Jan-2010

23:29

x86

Rmactivate_ssp.exe

6.1.7600.20621

280,064

19-Jan-2010

11:54

x86

Secproc_ssp.dll

6.1.7600.20621

85,504

19-Jan-2010

11:55

x86

Rmactivate.exe

6.1.7600.16506

320,512

18-Jan-2010

23:28

x86

Secproc.dll

6.1.7600.16506

369,152

18-Jan-2010

23:29

x86

Rmactivate.exe

6.1.7600.20621

320,512

19-Jan-2010

11:54

x86

Secproc.dll

6.1.7600.20621

369,152

19-Jan-2010

11:55

x86

Para todas as versões baseadas em x64 suportadas do Windows 7 e Windows Server 2008 R2

File name

File version

File size

Date

Time

Platform

Rmactivate_ssp_isv.exe

6.1.7600.16506

305,152

19-Jan-2010

09:00

x64

Secproc_ssp_isv.dll

6.1.7600.16506

121,856

19-Jan-2010

09:05

x64

Rmactivate_ssp_isv.exe

6.1.7600.20621

305,152

19-Jan-2010

10:25

x64

Secproc_ssp_isv.dll

6.1.7600.20621

121,856

19-Jan-2010

10:30

x64

Rmactivate_isv.exe

6.1.7600.16506

357,888

19-Jan-2010

09:00

x64

Secproc_isv.dll

6.1.7600.16506

422,912

19-Jan-2010

09:05

x64

Rmactivate_isv.exe

6.1.7600.20621

357,888

19-Jan-2010

10:25

x64

Secproc_isv.dll

6.1.7600.20621

422,912

19-Jan-2010

10:30

x64

Rmactivate_ssp.exe

6.1.7600.16506

306,688

19-Jan-2010

09:00

x64

Secproc_ssp.dll

6.1.7600.16506

121,856

19-Jan-2010

09:05

x64

Rmactivate_ssp.exe

6.1.7600.20621

306,688

19-Jan-2010

10:24

x64

Secproc_ssp.dll

6.1.7600.20621

121,856

19-Jan-2010

10:30

x64

Rmactivate.exe

6.1.7600.16506

356,352

19-Jan-2010

09:00

x64

Secproc.dll

6.1.7600.16506

424,960

19-Jan-2010

09:05

x64

Rmactivate.exe

6.1.7600.20621

356,352

19-Jan-2010

10:24

x64

Secproc.dll

6.1.7600.20621

424,960

19-Jan-2010

10:30

x64

Para todas as versões baseadas em IA-64 suportadas do Windows Server 2008 R2

File name

File version

File size

Date

Time

Platform

Rmactivate_ssp_isv.exe

6.1.7600.16506

297,984

19-Jan-2010

07:31

IA-64

Secproc_ssp_isv.dll

6.1.7600.16506

285,696

19-Jan-2010

07:37

IA-64

Rmactivate_ssp_isv.exe

6.1.7600.20621

297,984

19-Jan-2010

08:55

IA-64

Secproc_ssp_isv.dll

6.1.7600.20621

285,696

19-Jan-2010

09:02

IA-64

Rmactivate_isv.exe

6.1.7600.16506

335,872

19-Jan-2010

07:31

IA-64

Secproc_isv.dll

6.1.7600.16506

595,456

19-Jan-2010

07:37

IA-64

Rmactivate_isv.exe

6.1.7600.20621

335,872

19-Jan-2010

08:55

IA-64

Secproc_isv.dll

6.1.7600.20621

595,456

19-Jan-2010

09:02

IA-64

Rmactivate_ssp.exe

6.1.7600.16506

300,032

19-Jan-2010

07:31

IA-64

Secproc_ssp.dll

6.1.7600.16506

285,696

19-Jan-2010

07:37

IA-64

Rmactivate_ssp.exe

6.1.7600.20621

300,032

19-Jan-2010

08:55

IA-64

Secproc_ssp.dll

6.1.7600.20621

285,696

19-Jan-2010

09:02

IA-64

Rmactivate.exe

6.1.7600.16506

334,336

19-Jan-2010

07:31

IA-64

Secproc.dll

6.1.7600.16506

593,408

19-Jan-2010

07:37

IA-64

Rmactivate.exe

6.1.7600.20621

334,336

19-Jan-2010

08:55

IA-64

Secproc.dll

6.1.7600.20621

593,408

19-Jan-2010

09:01

IA-64

Referências

Mensagem de erro que poderá receber ao aceder a conteúdo protegido por AD RMS

Segue-se o exemplo de uma mensagem de erro que poderá receber ao tentar aceder a conteúdo protegido por AD RMS.Se utilizar o Suplemento de Gestão de Direitos para o Internet Explorer, poderá receber a seguinte mensagem de erro se o manifesto tiver expirado:

Não é possível abrir este documento porque não podemos configurar o seu computador para abrir documentos que têm permissão restrita.

Se clicar em Informações avançadas na mensagem de erro, poderá ver uma das seguintes mensagens de erro:

O cliente de Gestão de Direitos devolveu o seguinte código de resultado: 0x80004005(-2147467259).

O cliente de Gestão de Direitos devolveu o seguinte código de resultado: E_DRM_SERVICE_NOT_FOUND.

O cliente de Gestão de Direitos devolveu o seguinte código de resultado: E_DRM_BIND_VALIDITY_TIME_VIOLATED.

Depois de aplicar esta actualização, a funcionalidade de expiração de manifesto é removida. Por conseguinte, as aplicações cliente de AD RMS já não terão de renovar os respectivos manifestos. Elimina igualmente a possibilidade de existirem manifestos que expiram acidentalmente.Nota: esta actualização é eficaz para produtos de AD RMS novos e existentes. As aplicações de AD RMS continuarão a necessitar de um manifesto. Os parceiros fabricantes independentes de software (ISV) de AD RMS continuarão a necessitar de um certificado de produção emitido pela Microsoft para criarem este manifesto.

Mais informações sobre o AD RMS e a funcionalidade de expiração de manifesto de aplicação legada

Capacidades do AD RMS

O AD RMS é utilizado para proteger dados confidenciais. As aplicações de AD RMS que também lidam com dados confidenciais partilham a responsabilidade de protegerem estes dados.O AD RMS fornece duas capacidades principais:

  • O AD RMS fornececontrolo de acesso persistente protegido criptograficamente ao nível dos ficheiros. Tal impede o acesso não autorizado a conteúdo.

  • O AD RMS oferece a imposição da política de utilização que pode especificar determinados direitos ou restrições de acesso a conteúdo. Por exemplo, "só de leitura" ou "não reencaminhar". Para fornecer a capacidade de imposição da política de utilização, o AD RMS restringe o acesso a conteúdo protegido. Apenas as aplicações de AD RMS fidedignas que podem impor esta política de utilização poderão aceder a conteúdo protegido.

Mecanismo da funcionalidade de expiração de manifesto de aplicação

A Microsoft emite um certificado de assinatura de aplicação aos programadores que criam aplicações de AD RMS. O programador utiliza este certificado para assinar o manifesto de uma aplicação para cada aplicação de AD RMS. Cada aplicação de AD RMS que cria ou acede a conteúdo protegido por AD RMS contém este manifesto de aplicação assinado. Este manifesto de aplicação verifica se o estado da aplicação é fidedigno. O cliente de AD RMS verifica o manifesto de aplicação assinado e o certificado de assinatura de aplicação antes de activar a aplicação para criar ou aceder a conteúdo protegido.O certificado de assinatura de aplicação contém uma data de expiração. Passada esta data de expiração, o cliente de AD RMS deixa de reconhecer o estado fidedigno da aplicação de AD RMS. Por conseguinte, o cliente de AD RMS não activa a aplicação de AD RMS para criar ou aceder a conteúdo protegido. Esta data de expiração é um mecanismo legado utilizado para verificar o estado de fidedignidade de uma aplicação. Anteriormente, os novos certificados de assinatura de aplicação e os novos manifestos de aplicação assinados eram distribuídos com actualizações de aplicação. Tal ocorria especialmente em actualizações que envolviam vulnerabilidades na aplicação de patches. Este mecanismo legado evitava então que um atacante utilizasse aplicações mais antigas ou sem patches para aceder ao conteúdo protegido.Este mecanismo legado é substituído por uma funcionalidade que permite ao administrador do sistema de AD RMS controlar o estado de fidedignidade da aplicação em vez de confiar em datas de expiração. Um administrador de AD RMS pode especificar determinadas aplicações de AD RMS ou determinadas versões de aplicações de AD RMS como não fidedignas. Uma aplicação que esteja definida como não fidedigna não pode ser utilizada para criar ou aceder a informações protegidas por AD RMS.

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.