為了有效解決企業(yè)敏感數(shù)據(jù)以及機密信息的外泄問題，早在Windows XP時期，Microsoft就已提供了內(nèi)置的EFS(Encrypting File System)文件加密系統(tǒng)，讓客戶端用戶可以保護本地磁盤內(nèi)的文件，以避免遭到未經(jīng)授權的復制與使用。進一步還可以結(jié)合企業(yè)證書授權中心的用戶證書集中管理機制，來管理存儲在文件服務器中的共享存放區(qū)之加密保護。

幾年之后，為了進一步解決數(shù)字內(nèi)容的保護問題，而提供了數(shù)字版權管理服務程序包，此功能后來已內(nèi)置于Windows Server 2012/R2、Windows Server 2016以及最新的Windows Server 2019內(nèi)置之中，成為了一個名為ADRMS(Active Directory Rights Management Services)的服務器角色。

值得注意的是，如今的AD RMS不僅可以加密Microsoft Office文 件內(nèi)容，還可以保護Adobe Acrobat PDF文件內(nèi)容，且保護的安全策略設置還可以應用至Windows文件服務器以及SharePoint文檔庫之中。

盡管EFS與ADRMS已經(jīng)提供了相當完整的文件加密保護措施，但這樣的保護能力仍只是文件級別的加密處理而已，這對于現(xiàn)今以移動任務者為主的企業(yè)應用需求之中，似乎仍有商業(yè)敏感信息不甚外流的安全疑慮。說到底，您不知道這些整天在外奔走的人員何時會一時大意弄丟了隨身的Windows筆記本電腦或平板電腦，造成硬盤中的商業(yè)機密被別人士惡意利用。

關于這點安全疑問，有人可能會質(zhì)疑問：“不是已有EFS或ADRMS的加密保護了嗎？”

這個問題的答案就是：沒有人會將整個硬盤中的所有文件，都使用EFS或ADRMS的加密保護。

換句話說，如果能夠有對于整磁盤加密的保護措施，來搭配EFS以及ADRMS的文件級別加密保護，便可以讓一般文件與不同安全等級的數(shù)字資產(chǎn)，完全徹底的受到整體性的加密保護。