Modo Criptográfico 2 do AD RMS e Gerenciamento dos Direitos de Informação do Exchange 2010
Artigo original publicado na terça-feira, 10 de abril de 2012
No Exchange 2010, nós inserimos a funcionalidade de integração dos Serviços de Gerenciamento de Direito do Active Directory (AD RMS) introduzida no Exchange 2007 em um conjunto de recursos de proteção de informação conhecido como Gerenciamento dos Direitos de Informação (IRM). O IRM exige que você possua um servidor AD RMS implantado em sua organização local. Consulte Compreendendo o Gerenciamento dos Direitos de Informação para obter mais detalhes, incluindo a funcionalidade oferecida pelos recursos IRM diferentes e os requisitos de cada. Também é possível usar os recursos IRM na sua organização do Exchange Online ou em uma implantação híbrida.
Quando você instalar o AD RMS, está no Modo Criptográfico 1. O Modo Criptográfico 1 suporta chaves de criptografia de 1024 bits para criptografia RSA e chaves de 160 bits para algorítmo de hashing SHA-1. Para saber mais sobre a criptografia no AD RMS, consulte Criptografia RMS e Chaves.
No final do ano passado, a equipe do Windows Server lançou uma atualização significante para o AD RMS que suporta um novo modo de criptografia conhecido como Modo Criptográfico 2. O Modo 2 suporta criptografia mais forte permitindo o uso de chaves de 2048 bits para RSA e chaves de 256 bits para SHA-1. Além disso, o Modo 2 permite o uso do algorítmo de hashing SHA-2. Para obter mais informações sobre os modos criptográficos no AD RMS, consulte Modos Criptográficos de Serviços de Gerenciamento dos Direitos de Active Directory.
O Modo Criptográfico 2 cumpre os requisitos de criptografia das agências do governo federal dos Estados Unidos, conforme recomendado pelo National Institute of Standards and Technology (NIST). Consulte a publicação NIST SP 800-57 para obter detalhes. Várias organizações privadas e públicas no mundo também seguem as recomendações NIST. No Windows Server "8" Beta, o Modo Criptográfico 2 é o modo de criptografia AD RMS padrão.
Habilitando o Modo Criptográfico 2 em clientes e servidores é uma atualização de uma via. Não há um método suportado para reverter os modos criptográficos anteriores quando o nível maior é habilitado.
Os recursos do Exchange 2010 IRM não são compatíveis com o Modo Criptográfico 2 neste momento. Alterar para este modo pode resultar em perda da funcionalidade IRM. Se os recursos IRM do Exchange 2010 são fundamentais para sua organização, recomendamos que você não altere seus clusters AD RMS para o Modo Criptográfico 2.
Estamos trabalhando em uma atualização para o Exchange 2010 que habilitará o uso do Modo Criptográfico 2 no AD RMS.
Inscreva-se no EHLO RSS feed e siga-nos no Twitter para obter os anúncios mais atuais sobre as atualizações de software do Exchange.
Esta é uma publicação localizada. Encontre o artigo original em AD RMS Cryptographic Mode 2 and Exchange 2010 Information Rights Management