AD RMS-Kryptografiemodus 2 und Exchange 2010-Verwaltung von Informationsrechten
Veröffentlichung des Originalartikels: 10.04.2012
In Exchange 2010 haben wir die in Exchange 2007 eingeführte AD RMS-Integrationsfunktionalität (Active Directory-Informationsrechteverwaltungs-Dienst) in ein Paket von Datenschutzfunktionen mit dem Namen "Verwaltung von Informationsrechten (Information Rights Management, IRM)" integriert. IRM erfordert die Bereitstellung eines AD RMS-Servers in der lokalen Umgebung. Weitere Informationen finden Sie unter Grundlegendes zur Verwaltung von Informationsrechten, z. B. die von den verschiedenen IRM-Features gebotene Funktionalität und die jeweiligen Anforderungen. Sie können IRM-Features auch in Ihrer Exchange Online-Umgebung oder bei einer Hybridbereitstellung nutzen.
Wenn Sie AD RMS installieren, ist der Kryptografiemodus 1 aktiviert, der 1024-Bit-Verschlüsselungsschlüssel für die RSA-Verschlüsselung und 160-Bit-Schlüssel für den SHA-1-Hashalgorithmus unterstützt. Weitere Informationen zur Verschlüsselung in AD RMS finden Sie unter RMS-Verschlüsselung und -Schlüssel.
Im letzten Jahr veröffentlichte das Windows Server-Team ein wichtiges Update für AD RMS, das den neuen Verschlüsselungsmodus Kryptografiemodus 2 unterstützt. Dieser Modus ermöglicht eine stärkere Verschlüsselung, d. h. 2048-Bit-Schlüssel für die RSA-Verschlüsselung und 256-Bit-Schlüssel für SHA-1. Außerdem ermöglicht Modus 2 das Arbeiten mit dem SHA-2-Hashalgorithmus. Weitere Informationen zu den Kryptografiemodi in AD RMS finden Sie unter Active Directory Rights Management Services-Kryptografiemodi.
Der Kryptografiemodus 2 erfüllt Kryptografieanforderungen US-amerikanischer Behörden gemäß dem Empfehlungen des National Institute of Standards and Technology (NIST). Einzelheiten finden Sie in der Veröffentlichung SP 800-57 des NIST. Viele öffentliche und private Organisationen auf der ganzen Welt folgen ebenfalls den Empfehlungen des NIST. In Windows Server "8" Beta ist der Kryptografiemodus 2 der standardmäßige AD RMS-Kryptografiemodus.
Das Aktivieren des Kryptografiemodus 2 auf Clients und Servern ist unumkehrbar. Nach der Aktivierung ist es nicht möglich, zum Kryptografiemodus 1 zurückzukehren.
Exchange 2010-IRM-Features sind derzeit nicht mit dem Kryptografiemodus 2 kompatibel. Der Wechsel zu diesem Modus kann zum Verlust von IRM-Funktionalität führen. Wenn die IRM-Funktionen von Exchange 2010 für Ihre Organisation wichtig sind, sollten Sie Ihre AD RMS-Cluster nicht in den Kryptografiemodus 2 ändern.
Wir arbeiten an einem Update für Exchange 2010, das die Verwendung des Kryptografiemodus 2 für AD RMS möglich macht.
Abonnieren Sie den RSS-Feed des EHLO, und folgen Sie uns auf Twitter, um die neuesten Ankündigungen zu Updates der Exchange-Software zu erhalten.
Es handelt sich hierbei um einen übersetzten Blogbeitrag. Sie finden den Originalartikel unter AD RMS Cryptographic Mode 2 and Exchange 2010 Information Rights Management