Microsoft Rights Management ファイル監視用環境の準備
Microsoft Rights Management (RMS)ファイルの監視を Windows サーバーで有効にする前に、前提条件を満たしておく必要があります。次の前提条件は、Azure RMS または AD (Active Directory) RMS に適用されます。
RMS 監視用に AD RMS 環境を準備する
以下の手順に従って、監視用の AD RMS 環境を準備します。
- 最新の AD RMS クライアントがインストールされていることを確認します。
- ServerCertification.asmxにアクセスするための読み取り権限と実行権限が AD RMS アカウントにあることを確認します。詳細については、Microsoft Developer Network の次の記事を参照してください: https://msdn.microsoft.com/en-us/library/mt433203.aspx。
- AD RMS のスーパーユーザーグループとサービスグループの両方に、読み取り権限と実行権限があることを確認します。
- AD RMS ドメインに各検出サーバーを追加します。
- 以下を実行して、以前のSymantec Data Loss Preventionバージョンのサービスユーザーを、AD RMS のスーパーユーザーグループに対するアクセス権を持つドメインユーザーに変更します。
- サービスユーザーを更新する前に、検出サーバー上のすべてのサービスをシャットダウンします。
- ChangeServiceUser.exeユーティリティを実行して、サービスユーザーを変更します。C:\Program Files\Symantec\DataLossPrevention\ServerPlatformCommon\16.0.10000\Protect\bin\ChangeServiceUser.exe USAGE: ChangeServiceUser.exe [installation directory] [new service user username] [new service user password] Parameters: [new service user password] is optional. C:\Program Files\Symantec\DataLossPrevention\ServerPlatformCommon\16.0.10000\Protect\bin\ChangeServiceUser.exe C:\Program Files\Symantec\DataLossPrevention\ [AD RMS domain name]\[super user username] [super user password]スクリプトの実行後、コマンドプロンプトに変更状態 (サービスユーザーの変更状態を含む) が表示されます。
- サービスユーザーの更新後、すべてのサービスを起動します。
RMS 監視用に Azure RMS 環境を準備する
次の手順に従って、RMS 監視用の Azure RMS 環境を準備します。
- 最新の Azure RMS クライアントがインストールされていることを確認します。
- Azure RMS へのアクセス権を持つローカルユーザーまたはドメインユーザーを各検出サーバーで作成します。
検出サーバーのアップグレード後、Microsoft Rights Management プラグインを有効にして、Microsoft Rights Management ファイルを監視する処理を完了します。
Microsoft Rights Management ファイル監視の有効化 を参照してください。