Microsoft Rights Management ファイル監視用環境の準備

Microsoft Rights Management (RMS)ファイルの監視を Windows サーバーで有効にする前に、前提条件を満たしておく必要があります。次の前提条件は、Azure RMS または AD (Active Directory) RMS に適用されます。

RMS 監視用に AD RMS 環境を準備する

以下の手順に従って、監視用の AD RMS 環境を準備します。
  1. 最新の AD RMS クライアントがインストールされていることを確認します。
  2. ServerCertification.asmx
    にアクセスするための読み取り権限と実行権限が AD RMS アカウントにあることを確認します。詳細については、Microsoft Developer Network の次の記事を参照してください: https://msdn.microsoft.com/en-us/library/mt433203.aspx
  3. AD RMS のスーパーユーザーグループとサービスグループの両方に、読み取り権限と実行権限があることを確認します。
  4. AD RMS ドメインに各検出サーバーを追加します。
  5. 以下を実行して、以前の
    Symantec Data Loss Prevention
    バージョンのサービスユーザーを、AD RMS のスーパーユーザーグループに対するアクセス権を持つドメインユーザーに変更します。
    • サービスユーザーを更新する前に、検出サーバー上のすべてのサービスをシャットダウンします。
    • ChangeServiceUser.exe
      ユーティリティを実行して、サービスユーザーを変更します。
      C:\Program Files\Symantec\DataLossPrevention\ServerPlatformCommon\
      16.0.10000
      \Protect\bin\ChangeServiceUser.exe USAGE: ChangeServiceUser.exe [installation directory] [new service user username] [new service user password] Parameters: [new service user password] is optional. C:\Program Files\Symantec\DataLossPrevention\ServerPlatformCommon\
      16.0.10000
      \Protect\bin\ChangeServiceUser.exe C:\Program Files\Symantec\DataLossPrevention\ [AD RMS domain name]\[super user username] [super user password]
      スクリプトの実行後、コマンドプロンプトに変更状態 (サービスユーザーの変更状態を含む) が表示されます。
  6. サービスユーザーの更新後、すべてのサービスを起動します。

RMS 監視用に Azure RMS 環境を準備する

次の手順に従って、RMS 監視用の Azure RMS 環境を準備します。
  1. 最新の Azure RMS クライアントがインストールされていることを確認します。
  2. Azure RMS へのアクセス権を持つローカルユーザーまたはドメインユーザーを各検出サーバーで作成します。
検出サーバーのアップグレード後、Microsoft Rights Management プラグインを有効にして、Microsoft Rights Management ファイルを監視する処理を完了します。