AD RMS (Active Directory Rigths Management Services)

Active Directory Rigths Management Services kullanılarak Microsoft Office dosyaları (Word, Excel, vs) kriptolanarak saklanır. Böylece yetkisiz kişiler tarafından ele geçirilse dahi açılamaması garantilenmiş olmaktadır.  Benzer şekilde Outlook vasıtasıyla gönderilen ofis dosyaları üzerinde de çeşitli kısıtlamalar yapılabilmektedir. AD RMS kullanılarak ofis dosyaları üzerinde aşağıda ki yetkilendirmeler tanımlanabilir.

NOT: AD RMS SDK sı üzerinde uygulama geliştiren diğer firmaların uygulamaları kullanılarak pdf, jpg gibi desteklenmeyen dosya formatlarının da kriptolanabilmesi sağlanabilir.

  • View: Bu yetkiye sahip olan kullanıcı belgeyi sadece okuyabilir. İçeriğini kopyalayamaz, düzenleyemez ya da çıktı alamaz.
  • Edit: Bu yetkiye sahip olan kullanıcı belgeyi okuyabilir ve üzerinde düzenleme yaparak aynı dosyayı kayıt edebilir.
  • Save: Bu yetkiye sahip olan kullanıcı Edit yetkisi ile yapılabilen işlemleri gerçekleştirebilir.
  • Export (Save as): Bu yetkiye sahip olan kullanıcı belgeyi okuyabilir, düzenleyebilir ve farklı bir dosya olarak kayıt edebilir. Ancak farklı dosya olarak kayıt edildiğinde belgenin koruması kalkacağından dikkatli olunmalıdır.
  • Print: Bu yetkiye sahip olan kullanıcı belgenin çıktısını alabilir.
  • Extract: Bu yetkiye sahip olan kullanıcı belge içerisinden kopyalama yapabilir ve benzer şekilde belge içerisine dışarıdan kopyaladığı içeriği yapıştırabilir.
  • Forward: Bu yetkiye sahip olan kullanıcı e-mail ile kendisine gelen belgeyi başka bir adrese iletebilir.
  • Reply: Bu yetkiye sahip olan kullanıcı e-mail ile kendisine gelen belgeyi orjinal mesajın kendisini içerecek şekilde yanıtlayabilir.
  • Reply All: Bu yetkiye sahip olan kullanıcı e-mail ile kendisin gelen belgeyi orjinal mesajın kendisini içerecek şekilde tüm alıcıları yanıtlayabilir.
  • Allow Macros: Bu yetkiye sahip olan kullanıcı belgeler içerisinde ki makroları çalıştırabilir.
  • View Rights: Bu yetkiye sahip olan kullanıcı belge üzerinde yetkilendirilmiş olan diğer kullanıcıları ve yetkilerini görebilir.
  • Edit Rights: Bu yetkiye sahip olan kullanıcı belge üzerinde yetkilendirilmiş olan diğer kullanıcıları, yetkilerini görebilir ve düzenleyebilir.