O Active Directory Rights Management Services (AD RMS) é uma nova role incluida no Windows Server 2008. Em versões anteriores erá conhecido como RMS, onde você poderia baixar do site da microsoft e integrar-lo no seu ambiente. Agora ele já é nativo do Windows Server 2008.

Antes de falarmos sobre o AD RMS vamos entender porque a microsoft desenvolveu essa ferramenta para ajudar na proteção de dados confidenciais.

Com o crescimento dos dispositivos de armazenamento (USB, Cartão de Memoria, etc), ficava claro que as permissões de segurança e de compartilhamento não era o suficiente para garantir a confidencialidade dos dados. Pois o que adiantava os dados seguro dentro de uma rede, se o usuario copiava os arquivos para um pen drive por exemplo e o abrisse em casa? Então se via cada vez mais a necessidade  de proteger os dados confidencias contra esse tipo de problema por exemplo.

Então o que a microsoft propoe com o AD RMS, a proteção do conteudo do arquivo e não so do arquivo em si. Temos varias opções para configurarmos as permissões de proteção do conteudo do arquivo, por exemplo podemos permitir que um usuário apenas tenha acesso a leitura do arquivo, e que não possa realizar a impressão do documento em questão, isso independente de onde o usuário esteja.

Ao usar o Active Directory Rights Management Services (AD RMS) e o cliente do AD RMS, você pode melhorar a estratégia de segurança de uma organização protegendo as informações por meio de diretivas de uso persistentes, que permanecem com as informações, independentemente do local para onde forem movidas.

Resumo: Nesse artigo descrevi resumidamente como funciona o AD RMS, abaixo segue um link para instalação do AD RMS.

http://technet.microsoft.com/pt-br/library/cc725699%28WS.10%29.aspx