Windows RMS einrichten

Mit den Windows RMS (Rights Management Services) können Zugriffsberechtigungen für digitale Informationen vergeben und verwaltet werden. Damit lassen sich beispielsweise EMails und wichtige Geschäftsdokumente besser schützen. Der Artikel gibt einen Überblick über die Installation und Basiskonfiguration der RMS.

DRM (Digital Rights Management) ist in Deutschland noch kein so großes Thema wie beispielsweise in den USA. Allerdings wird die Bedeutung in der nächsten Zeit mit Sicherheit steigen, weil die Compliance-Anforderungen – also das Einhalten gesetzlicher Regelungen beispielsweise für den Schutz von Finanzdaten und anderen digitalen Informationen – strenger geworden sind und daher der Druck auf die Unternehmen wächst.

Leider gibt es derzeit noch keine wirklich brauchbaren Standards für den Aufbau von DRMLösungen, die anwendungs- und herstellerübergreifend arbeiten. Mit XRML (Extensible Rights Markup Language) gibt es zwar einen Basisstandard für die Beschreibung von Zugriffsberechtigungen, der reicht aber noch nicht für interoperable Implementierungen von DRM-Systemen aus.

Die Windows RMS (Rights Management Services) sind mit dem Service Pack 1 auf einem Stand, der eine produktive Nutzung erlaubt. Mit ihnen können E-Mails, Office-Dokumente und andere Informationen durch Verschlüsselung geschützt werden. Die Entschlüsselung erfolgt nur, wenn ein Benutzer die erforderlichen Zugriffsberechtigungen dafür hat.

Der Aufbau einer Umgebung für das Management von digitalen Rechten ist nicht trivial. In diesem Artikel wird zunächst die Installation und Basiskonfiguration der Windows RMS beschrieben. Weitere Aspekte der Planung und Nutzung werden in loser Folge in weiteren Artikeln in Expert’s inside Windows NT/2000 behandelt werden.

Die Installation

Für die Windows RMS werden mehrere Komponenten benötigt. Die Basis bildet der RMS-Server, der auf einem Windows Server 2003 mit den IIS und dem Microsoft .NET Framework 1.1 sowie den MSMQ-Diensten installiert werden kann. Zusätzlich werden noch ein Datenbankserver wie beispielsweise der Microsoft SQL Server und das Active Directory benötigt. Die Zertifikatsdienste sind für das Management digitaler Zertifikate ebenfalls erforderlich.

Außerdem muss der RMS-Client installiert werden, der die Verbindung zwischen den Clients und dem RMS-Server verwaltet. Darüber hinaus müssen RMS-aktivierte Anwendungen wie Microsoft Office 2003 zur Verfügung stehen. Auch der Internet Explorer kann mit den RMS genutzt werden. Für ihn gibt es ein spezielles Add-On.

Die Installation der Software selbst auf einem Server ist innerhalb weniger Minuten erledigt, wenn die genannten Installationsvoraussetzungen erfüllt sind. Die größere Hürde liegt in der anschließenden Konfiguration. Nach der Installation kann gleich auf die Administrations-Website zugegriffen werden (Bild 1). Dort müssen Informationen wie der Name der Datenbank, das Dienskonto, die URLs und weitere Daten eingegeben werden.

Bild 1: Die Standard- Konfigurationschnittstelle für die Windows RMS.
Bild 1: Die Standard- Konfigurationschnittstelle für die Windows RMS.

Es kann mit einer lokalen MSDE oder eine vollen Installation des SQL Servers gearbeitet werden. Letzteres ist empfehlenswert, damit mehrere RMS-Server einen Datenbankserver gemeinsam nutzen können. Da schon aus Gründen der Lastverteilung und Verfügbarkeit in der Regel immer mehrere Server erforderlich sind, wird man in der Praxis immer mit dieser Installationsvariante arbeiten. Nur in Testumgebungen macht ein lokaler Server Sinn. Die Grundkonfiguration des Servers dauert einige Minuten, weil noch die erforderlichen Datenstrukturen in der Datenbank angelegt werden müssen.