Active DirectorySistem GüvenliğiSistem YönetimiSQL

AD RMS Kurulumu [2025]

Tolga CEYHAN
Tolga CEYHAN
2 Min Read
Active Directory Rights Management Services kurulumu görsel anlatımı

Makaledeki Başlıklar

Active Directory Rights Management Services Kurulumu (AD RMS)

Active Directory Rights Management Services (AD RMS), kurumsal belgelerinizin ve e-postalarınızın yetkisiz kişilerle paylaşılmasını önleyen bir bilgi koruma sistemidir. Bu yazıda Windows Server’da AD RMS kurulumu nasıl yapılır adım adım öğreneceksiniz.

AD RMS Nedir?

AD RMS, belge ve e-postalar için dijital hak yönetimi sağlar. Bir kullanıcıya yalnızca okuma, yazdırma yasağı veya belirli tarihe kadar erişim gibi haklar atanabilir. Böylece veri sızıntıları ve bilgi güvenliği açıkları önlenmiş olur.

Kurulum Ön Koşulları

  • Active Directory Domain Services (AD DS) kurulmuş olmalı
  • Windows Server 2016/2019/2022
  • SSL sertifikası (gerçek ya da self-signed)
  • RMS için ayrı bir hizmet hesabı (örnek: domain\RMSService)

AD RMS Kurulumu Nasıl Yapılır?

AD RMS kurulumu adımları şeması

 

1. Rol Ekleme

  1. Server Manager’ı açın → Add Roles and Features
  2. Role-based or feature-based installation seçin
  3. Sunucuyu seçin ve Active Directory Rights Management Services rolünü işaretleyin

2. RMS Yapılandırması

  • Yeni RMS Cluster oluştur
  • RMS hizmet hesabını belirtin
  • Kriptografi modu: RSA 2048 seçebilirsiniz
  • SSL sertifikasını seçin veya oluşturun
  • Cluster URL: Örnek https://rms.domain.local
  • Veritabanı: WID veya SQL Server seçilebilir
  • Service Connection Point (SCP) oluşturmayı onaylayın

3. RMS Yönetim Paneline Erişim

Kurulumdan sonra Server Manager → Tools → AD RMS üzerinden yönetim paneline ulaşabilirsiniz. Buradan şablonlar oluşturabilir ve hak yönetimi ilkeleri belirleyebilirsiniz.

AD RMS ile Yapabilecekleriniz

  • Belgeye “yalnızca okunabilir” yetkisi eklemek
  • Outlook e-postasına kopyalanamaz/gönderilemez sınırlaması getirmek
  • Departman bazlı içerik erişimi sağlamak

AD RMS Kullanım Senaryosu

Bir İK departmanı çalışanı yalnızca belirli tarihler arasında erişilebilecek bir Excel dosyası oluşturmak istiyor. AD RMS ile bu belgeye tarih bazlı koruma, yazdırma engeli ve e-posta ile paylaşım yasağı getirilebilir.

Güvenlik İçin Ek Öneriler

  • Hizmet hesabınıza karmaşık parolalar kullanın
  • SSL sertifikası için güvenilir CA tercih edin
  • RMS sunucusunu firewall ile koruma altına alın

Active Directory Rights Management Services (AD RMS), kurum içi veri güvenliğini artırmak için etkili bir çözümdür. Belgelerin nasıl erişileceğini ve kimler tarafından paylaşılabileceğini kontrol altına almanızı sağlar.

Daha Fazla Bilgi:

ETİKETLENDİ:
Bu makaleyi paylaş
By Tolga CEYHAN
Takip et:
Tolga CEYHAN, bilgi teknolojilerini severek takip eder ve BT üzerine hali hazırda aktif olarak çalışmaktadır. 2006 yılından 2017 yılına kadar web tasarım yazılım üzerine çalışmalar yaptım. Şuan ise Windows Sistem ve Sistem Güvenliği alanında çalışmalarımı sürdürmekteyim.
Yorum Yap

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir