如何在企业域环境内简化 RMS 认证过程

标签:
rmsit |
分类: [技术分享-RMS篇] |
在企业域环境内,当客户端首次使用RMS时,会弹出以下窗口要求用户验证:
我们需要选择”Use a Microsoft Windows account”,因为客户端是在企业内部。
http://blogs.technet.com/blogfiles/gcrsec/WindowsLiveWriter/RMSURLIELocalintranet_F21B/clip_image002_thumb.jpg
接着输入用户名以及密码。然后才能使用Office的RMS功能。
http://blogs.technet.com/blogfiles/gcrsec/WindowsLiveWriter/RMSURLIELocalintranet_F21B/clip_image004_thumb.jpg
但是,以上操作往往会给用户带来麻烦。
我们能不能给用户更好的使用体验呢? 答案是肯定的,其实只要把RMS的URL加入到IE的Local intranet中就可以了,当用户第一次使用RMS时,不会弹出上述窗口,步骤如下:
打开IE Options的Security选项,选择local intranet,并点击Sites
http://blogs.technet.com/blogfiles/gcrsec/WindowsLiveWriter/RMSURLIELocalintranet_F21B/clip_image006_thumb.jpg
在弹出窗口,点击Advanced.
http://blogs.technet.com/blogfiles/gcrsec/WindowsLiveWriter/RMSURLIELocalintranet_F21B/clip_image008_thumb.jpg
输入RMS的URL,假设为http://RmsAlias.RMS.com,点击Add.
http://blogs.technet.com/blogfiles/gcrsec/WindowsLiveWriter/RMSURLIELocalintranet_F21B/clip_image010_thumb.jpg
以上步骤,我们可以通过DC的组策略进行部署。
在IE的Local intranet中加入RMS的URL之后,当第一次使用Office的RMS功能时,客户端会自动把用户登陆信息作为RMS的验证信息发送出去。但是,如果客户端是工作组,需要去除此项,否则客户端会把登陆本机的验证信息发送出去,导致RMS验证失败。
James Yi
微软安全支持专家