Windows Rights Management Services (RMS) Kurulumu – Bölüm 1

Windows Rights Management Services (RMS) Nedir?

Windows Rights Management Services (RMS), Microsoft tarafından geliştirilen bir bilgi koruma çözümüdür. RMS ile şirket içi ya da dışı hassas verilerin yalnızca yetkili kişiler tarafından kullanılmasını sağlayabilirsiniz. Dijital hak yönetimi (DRM) prensiplerine dayanan RMS, dosyalar, e-postalar ve belgeler üzerinde erişim kontrolü ve yetkilendirme sunar. Örneğin, belirli bir kullanıcıya bir belgenin yalnızca okunabilir kopyasını vermek veya e-posta iletisine yönlendirme yasağı eklemek gibi işlevler getirebilirsiniz.

RMS’in Temel Amaçları ve Kullanım Alanları

1. Veri Güvenliği: Özellikle hassas belgelerin veya e-postaların yetkisiz erişimlere karşı korunması sağlanır.
2. Erişim Denetimi: Belirli kullanıcılar veya gruplar için okuma, yazma, yazdırma veya paylaşım gibi izinler tanımlanır.
3. Veri İhlallerini Önleme: Verilerin yalnızca yetkilendirilmiş kişiler tarafından kullanılmasını garanti eder.
4. Kullanım Kısıtlamaları: Örneğin, bir belgenin süreli kullanımını sağlama veya paylaşımı engelleme gibi kısıtlamalar uygulayabilirsiniz.
5. Uygulamalar Arası Entegrasyon: Microsoft Office, SharePoint, Exchange ve diğer sistemlerle entegre çalışır.

Windows RMS Kullanım Senaryoları

• Kurumsal Belgelerin Korunması: Finans raporlarının veya insan kaynakları dökümanlarının yalnızca belirli kişilere açık olması.
• E-posta Koruması: Hassas içeriğe sahip e-postaların yönlendirilmesini veya iletilmesini engellemek.
• Dış Paylaşımlar: Tedarikçilerle paylaşılan belgeler için erişim kısıtlamaları tanımlamak.

---

Windows RMS Nasıl Kurulur?

RMS, artık Azure Information Protection (AIP) adı altında bulut tabanlı bir hizmet olarak sunuluyor. Ancak, yerel bir Active Directory Rights Management Services (AD RMS) kurulumu yapmanız gerekiyorsa, aşağıdaki adımları izleyebilirsiniz.

Kurulum Hazırlıkları

1. Active Directory Domain: AD RMS’in çalışabilmesi için bir Active Directory yapısına ihtiyaç vardır.
2. Certification Authority (CA): RMS’in güvenliğini sağlamak için bir sertifika altyapısı (CA) gereklidir; isterseniz Self-Signed sertifika kullanabilirsiniz.
3. SQL Server: RMS yapılandırması için bir SQL veritabanı gerekir (SQL Server Express veya tam sürüm); küçük yapılarda Internal Database tercih edilebilir.

---

Kurulum Adımları

Domaine dahil ettiğiniz sunucuda yetkili bir hesap ile oturum açtıktan sonra, Server Manager üzerinden Add Roles and Features Wizard’ı başlatın. Active Directory Rights Management Services rolünü seçin ve yüklemeyi başlatın. Gerekli olan IIS rolleri otomatik olarak seçilecektir.

AD RMS sekmesinde Active Directory Rights Management Server seçeneği işaretli olarak gelecektir. Next butonuna tıklayarak kuruluma devam edin.

Kurulum tamamlandıktan sonra Close butonuna tıklayarak sihirbazı kapatın.

Kurulum tamamlandığında, Post-Deployment Configuration seçeneğini çalıştırın.

Yeni bir cluster oluşturacağımız için Create a new AD RMS root cluster seçeneğini seçin.

Küçük bir yapı kuracağınız için Internal Database seçeneğini seçin.

RMS kurulumu için oluşturduğumuz hesap bilgisini ve parolasını giriyoruz. Bu hesap, RMS’in kurulu olduğu sunucuda Local Administrator grubuna dahil olmalıdır; aksi takdirde kurulum tamamlandığında gerekli servisler çalışmayacaktır.

AD RMS kurulumu sırasında Cryptographic Mode ayarına dair bir ekran gelecektir. Burada iki seçenek sunulur:

• Cryptographic Mode 1: Eski sürümlerle (Windows Server 2008 ve öncesi) uyumludur.
• Cryptographic Mode 2: Yeni güvenlik standartlarını destekler ve Windows Server 2012 ve sonrası için önerilir.

Mode 2’yi seçmeniz önerilir, çünkü daha güçlü şifreleme algoritmaları içerir. Ancak, eski istemci sistemlerle geriye dönük uyumluluk gerekiyorsa Mode 1 de seçilebilir.

Cluster Key Storage adımı, sistemin şifreleme anahtarlarını nasıl saklayacağını belirlemek için kullanılır. Bu seçenekler, AD RMS’in ilk kez kurulumu veya var olan bir cluster’a katılımı sırasında farklılık gösterir.

Use AD RMS Centrally Managed Key Storage: Anahtarlar SQL Server’da merkezi olarak saklanır, tüm AD RMS sunucuları aynı anahtarları kullanır.

Use CSP Key Storage: Anahtarlar, sunucunun yerel CSP modülünde veya donanım tabanlı bir HSM cihazında saklanır, daha yüksek güvenlik sağlar.

İlk seçeneği işaretleyerek kuruluma devam edin.

Cluster key için bir parola belirliyoruz. Herhangi bir sorun olduğunda yedekten geri dönmek için bu parolayı kullanmamız gerekecektir.

Default Web Site seçili olarak gelecektir. Next ile devam ediyoruz.

Cluster adresi olarak bir URL belirliyoruz. Daha güvenli bir bağlantı için SSL seçeneği ile devam ediyoruz.

Domain ortamımızda bir CA sunucu bulunduğu için oluşturduğum sertifikayı seçiyorum. CA kurulumu ve sertifika üretmek için Certification Authority Kurulumu adlı makalemi inceleyebilirsiniz.

Licensor Certificate kısmında herhangi bir işlem yapmadan Next ile devam edin.

SCP Registration, Active Directory’de AD RMS hizmetini tanıtarak istemcilerin doğru sunucuya yönlendirilmesini sağlar. Register the SCP now seçeneğini seçerek ilerleyin.

Confirmation ekranında yaptığımız değişiklik bilgilerini görüyoruz. Install diyerek kurulumu başlatın.

Kurulumun başarılı bir şekilde tamamlandığını görüyoruz. Close butonuna tıklayarak sihirbazı kapatın.

Bir makalenin daha sonuna geldik. Umarım faydalı olmuştur. Bir sonraki makalede yapılandırma ve istemcilerin konfigürasyonu hakkında bilgi vereceğim..