Show Menu
TEMAS×

Acerca de la seguridad del documento

Document Security garantiza que solo los usuarios autorizados puedan utilizar sus documentos. Con la seguridad de los documentos, puede distribuir con seguridad cualquier información que haya guardado en un formato compatible. Los formatos de archivo admitidos son:
  • Archivos PDF de Adobe
  • Archivos de Microsoft® Word, Excel y PowerPoint
Para obtener más información sobre cómo las políticas protegen los tipos de archivo admitidos, consulte Información adicional sobre seguridad de documentos.
Con la seguridad de los documentos, puede crear, almacenar y aplicar fácilmente parámetros de confidencialidad predefinidos a sus documentos. Para evitar que la información se extienda más allá de su alcance, también puede supervisar y controlar cómo utilizan los destinatarios los documentos después de distribuirlos.
Puede proteger documentos mediante políticas. Una política es una recopilación de información que incluye parámetros de confidencialidad y una lista de usuarios autorizados. La configuración de confidencialidad que especifique en una política determinará cómo puede un destinatario utilizar un documento al que aplique la política. Por ejemplo, puede especificar si los destinatarios pueden imprimir o copiar texto, editar texto o agregar firmas y comentarios a documentos protegidos.
Los usuarios de Document Security crean políticas a través de las páginas web del usuario final. Los administradores utilizan las páginas web de seguridad de documentos para crear conjuntos de políticas que contengan directivas compartidas disponibles para todos los usuarios autorizados.
Aunque las directivas se almacenan en la seguridad de los documentos, se aplican a los documentos a través de la aplicación cliente. La forma de aplicar políticas a documentos PDF se describe en detalle en la Ayuda de Acrobat. La aplicación de políticas mediante otras aplicaciones, como Microsoft Office, está documentada en la Ayuda de extensiones de Acrobat Reader DC para la aplicación.
Cuando se aplica una política a un documento, la configuración de confidencialidad especificada en la política protege la información que contiene el documento. La configuración de confidencialidad también protege los archivos (texto, audio o vídeo) de un documento PDF. Puede distribuir el documento protegido por una política a los destinatarios autorizados por la política.
Control y auditoría del acceso a documentos
El uso de una política para proteger un documento le permite controlar ese documento, incluso después de distribuirlo. Puede supervisar el documento, realizar cambios en la política, evitar que los usuarios sigan teniendo acceso al documento y cambiar la política aplicada al documento.
Mediante la seguridad de documentos, puede supervisar los documentos protegidos por políticas y rastrear eventos, como cuando un usuario autorizado o no autorizado intenta abrir el documento.
Componentes
La seguridad del documento consiste en un servidor y una interfaz de usuario:
​Servidor: Componente central mediante el cual la seguridad de los documentos realiza transacciones como la autenticación de usuarios, la administración en tiempo real de políticas y la aplicación de la confidencialidad. El servidor también proporciona un repositorio central para directivas, registros de auditoría y otra información relacionada.
​Páginas Web: Interfaz en la que se crean políticas, se administran los documentos protegidos por políticas y se supervisan los eventos asociados a los documentos protegidos por políticas. Los administradores también pueden configurar opciones globales como autenticación de usuarios, auditoría y mensajería para los usuarios invitados, y administrar las cuentas de usuario invitadas.
Los pasos de la ilustración son los siguientes:
  1. El propietario del documento crea directivas mediante las páginas web. Los propietarios de documentos pueden crear políticas personales a las que solo puedan acceder. Los administradores y coordinadores de conjuntos de políticas pueden crear políticas compartidas dentro de conjuntos de políticas a las que los usuarios autorizados tengan acceso.
  2. El propietario del documento aplica la política y, a continuación, guarda y distribuye el documento. El documento se puede distribuir por correo electrónico, a través de una carpeta de red o en un sitio web.
  3. El destinatario abre el documento en la aplicación cliente correspondiente. El destinatario puede utilizar el documento según su política.
  4. El propietario del documento, el coordinador del conjunto de políticas o el administrador pueden rastrear documentos y modificar el acceso a ellos mediante las páginas web.

Acerca de los usuarios de seguridad de documentos

Varios tipos de usuarios trabajan con la seguridad de los documentos para realizar diferentes tareas:
  • El administrador del sistema u otra persona de sistemas de información (IS) instala y configura la seguridad de los documentos. Esta persona también puede ser responsable de configurar la configuración global para el servidor, las páginas web, las políticas y los documentos.
    Esta configuración puede incluir, por ejemplo, una URL de seguridad del documento base, notificaciones de auditoría y privacidad, avisos de registro de usuarios invitados y períodos de concesión sin conexión predeterminados.
  • Los administradores de Document Security crean políticas y conjuntos de políticas, y administran documentos protegidos por políticas para los usuarios según sea necesario. También crean cuentas de usuario invitadas y supervisan el sistema, el documento, el usuario, la política, el conjunto de políticas y los eventos personalizados. También pueden ser responsables de configurar el servidor global, la página Web y la configuración de directivas junto con un administrador del sistema.
    Los administradores pueden asignar a los usuarios las siguientes funciones en el área Administración de usuarios de la consola de administración. Los usuarios asignados a estas funciones realizan sus tareas en el área de la interfaz de usuario de seguridad del documento de la consola de administración.
    Superadministrador de Document Security
    Los usuarios con esta función tienen acceso a todos los ajustes de seguridad del documento en la consola de administración. Estos permisos están asociados a la función:
    • Administrar configuración
    • Administrar directiva
    • Administrar conjuntos de políticas
    • Administrar documentos
    • Administrar editores de documentos
    • Administrar usuarios invitados y locales
    • Ver eventos
    • Delegar
    • Invitar a usuarios externos Administrador de seguridad de documentos
    Los usuarios con esta función pueden configurar el servidor de seguridad de documentos mediante la página Configuración de la sección de seguridad de documentos de la consola de administración. Este permiso está asociado con la función Administrar configuración.
    Nota : Los usuarios con esta función también deben tener la función de usuario de la consola de administración para poder iniciar sesión en la consola de administración y editar cualquier configuración relacionada con la configuración.
    Administrador de conjuntos de directivas de seguridad de documentos
    Los usuarios con esta función pueden utilizar la sección de seguridad de documentos de la consola de administración para editar las políticas de otros usuarios y para crear, editar y eliminar conjuntos de políticas. Cuando un administrador de conjuntos de directivas crea un conjunto de directivas, puede asignar un coordinador de conjuntos de directivas a ese conjunto de directivas. Estos permisos están asociados a la función:
    • Administrar directiva
    • Administrar conjuntos de políticas
    • Administrar documentos
    • Administrar editores de documentos
    • Ver eventos
    • Delegar Nota : Los usuarios con esta función también deben tener la función de usuario de la consola de administración para poder iniciar sesión en la consola de administración y editar cualquier configuración relacionada con la configuración.
    Document Security: administrar usuarios invitados y locales
    Los usuarios con esta función pueden realizar tareas necesarias para administrar todos los usuarios invitados y locales en las páginas web de seguridad de documentos relevantes. Estos permisos están asociados a la función:
    • Administrar usuarios invitados y locales
    • Invitar a usuarios externos
    • Acceso a las páginas web de los usuarios finales Nota : Los usuarios con esta función también deben tener la función de usuario de la consola de administración para poder iniciar sesión en la consola de administración y editar cualquier configuración relacionada con la configuración.
    Usuario de invitación de Document Security
    Los usuarios con esta función pueden invitar a usuarios. Estos permisos están asociados a la función:
    • Invitar a usuarios externos
    • Acceso a las páginas web de los usuarios finales Usuario final de Document Security
    Los usuarios con esta función pueden acceder a las páginas web del usuario final de Document Security. Esta función también se puede asignar a los administradores para que puedan crear políticas mediante las páginas de usuario final. Este permiso está asociado con la función Acceso a páginas web de usuarios finales.
  • Los usuarios dentro de la organización que tienen cuentas de seguridad de documentos válidas crean sus propias políticas, utilizan políticas para proteger documentos, rastrear y administrar sus documentos protegidos por políticas y supervisan los eventos relacionados con sus documentos.
  • Los coordinadores de conjuntos de políticas administran documentos, visualizan eventos y administran otros coordinadores de conjuntos de políticas (según sus permisos). Los administradores designan a los usuarios como coordinadores de conjuntos de políticas para conjuntos de políticas específicos.
  • Los usuarios externos a su organización (por ejemplo, un socio comercial) pueden utilizar documentos protegidos por políticas si se encuentran en el directorio de seguridad del documento de seguridad del documento, si el administrador les crea una cuenta o si se registran con seguridad de documentos mediante un proceso de invitación por correo electrónico automatizado. Según la forma en que el administrador habilite la configuración de acceso, los usuarios invitados también pueden tener permiso para aplicar políticas a documentos, crear, modificar y eliminar sus políticas e invitar a otros usuarios externos a utilizar sus documentos protegidos por políticas.
  • Los desarrolladores utilizan el SDK de formularios AEM para integrar aplicaciones personalizadas con la seguridad de documentos.
Los administradores de Document Security pueden crear funciones personalizadas mediante los siguientes permisos en Administración de usuarios:
  • Configuración de Document Security Manage
  • Document Security Administrar usuarios invitados y locales
  • Conjuntos de directivas de gestión de seguridad de documentos
  • Conjuntos de directivas de gestión de seguridad de documentos
  • Eventos de servidor de vista de seguridad de documentos
  • Propietario de la directiva de cambio de seguridad de documentos

Políticas y documentos protegidos por políticas

Una política define un conjunto de parámetros de confidencialidad y usuarios que pueden acceder a un documento al que se aplica la política. Una directiva también permite cambiar dinámicamente los permisos de un documento. Permite a la persona que asegura el documento cambiar la configuración de confidencialidad para anular el acceso al documento o cambiar la política.
La protección de políticas se puede aplicar a un documento PDF mediante Adobe Acrobat® Pro y Acrobat Standard. La protección de políticas se puede aplicar a otros tipos de archivos, como archivos de Microsoft Word, Excel y PowerPoint, mediante la aplicación cliente con las extensiones de Acrobat Reader DC adecuadas instaladas.

Cómo funcionan las políticas

Las políticas contienen información sobre los usuarios autorizados y los parámetros de confidencialidad que se aplican a los documentos. Los usuarios pueden ser cualquiera en su organización, así como personas externas a su organización que tengan una cuenta. Si el administrador habilita la función de invitación de usuario, es posible agregar nuevos usuarios a las directivas, iniciando así un proceso de correo electrónico de invitación de registro.
La configuración de confidencialidad de una directiva determina cómo pueden utilizar el documento los destinatarios. Por ejemplo, puede especificar si los destinatarios pueden imprimir o copiar texto, realizar cambios o agregar firmas y comentarios a documentos protegidos. La misma directiva también puede especificar diferentes parámetros de confidencialidad para usuarios específicos.
La configuración de confidencialidad que se aplica mediante una política anula cualquier configuración que se haya aplicado a un documento PDF en Acrobat mediante las opciones de seguridad de certificado o contraseña. (Consulte la Ayuda de Acrobat para obtener más información).
Los usuarios y administradores crean políticas a través de las páginas web de seguridad de documentos. Solo se puede aplicar una política a la vez a un documento. Puede aplicar una política mediante uno de estos métodos:
  • Abra el documento en Acrobat u otra aplicación cliente y seleccione una política para protegerlo.
  • Enviar un documento como archivo adjunto de correo electrónico en Microsoft Outlook. En este caso, puede seleccionar una política de una lista de directivas o seleccionar una política generada automáticamente que Acrobat cree con un conjunto predeterminado de parámetros de confidencialidad para proteger el documento únicamente para los destinatarios del mensaje de correo electrónico.
Una directiva se puede eliminar de un documento mediante la aplicación cliente.
Los pasos del diagrama son los siguientes:
  1. El propietario del documento protege el documento de una aplicación cliente admitida con una política que permite el uso en línea.
  2. Document Security crea una licencia de documento y claves de documento, y cifra la directiva. La licencia del documento, la directiva cifrada y la clave del documento se devuelven a la aplicación cliente.
  3. El documento se cifra con la clave del documento y se descarta. El documento ahora incorpora la licencia y la política. Estas tareas se realizan en la aplicación cliente admitida.
Cuando se aplica una política a un documento, la información que contiene el documento, incluidos los archivos contenidos (texto, audio o vídeo) en los documentos PDF, se protege mediante la configuración de confidencialidad especificada en la política. Document Security genera una licencia e información de cifrado que luego se incrusta en el documento. Al distribuir el documento, la seguridad del documento puede autenticar a los destinatarios que intenten abrir el documento y autorizar el acceso de acuerdo con los privilegios especificados en la política.
Si el uso sin conexión está activado, los destinatarios también pueden utilizar documentos protegidos por políticas sin conexión (sin una conexión activa a Internet o a la red) durante el período de tiempo especificado en la política.

Funcionamiento de los documentos protegidos por políticas

Para abrir y utilizar documentos protegidos por políticas, la política debe incluir su nombre como destinatario y debe tener una cuenta de seguridad de documento válida. Para documentos PDF, necesita Acrobat o Adobe Reader®. Para otros tipos de archivo, necesita la aplicación adecuada para el archivo con las extensiones de Acrobat Reader DC instaladas.
Al intentar abrir un documento protegido por una política, Acrobat, Adobe Reader o las extensiones de Acrobat Reader DC se conectan a la seguridad del documento para autenticarlo. A continuación, puede iniciar sesión. Si se está auditando el uso del documento, aparece un mensaje de notificación. Una vez que la seguridad del documento determina qué permisos de documentos se van a conceder, gestiona el descifrado del documento. A continuación, puede utilizar el documento según la configuración de confidencialidad de la política.
Los pasos del diagrama son los siguientes:
  1. El usuario del documento abre el documento en una aplicación cliente admitida y se autentica con el servidor. El identificador del documento se envía al servidor de seguridad de documentos.
  2. Document Security autentica a los usuarios, comprueba la directiva para obtener autorización y crea una licencia. La licencia (que contiene la clave del documento y los permisos) se devuelve a la aplicación cliente.
  3. El documento se descifra con la clave del documento y se descarta la clave del documento. El documento se puede utilizar de acuerdo con la configuración de confidencialidad de la política. Estas tareas se realizan en la aplicación cliente admitida.
Puede seguir utilizando un documento en estas condiciones:
  • Indefinidamente o para el período de validez especificado en la directiva
  • Hasta que el administrador o la persona que aplicó la política anulen el acceso al documento o cambien la política
También puede utilizar documentos protegidos por políticas sin conexión (sin conexión a Internet o a la red) si la política permite el acceso sin conexión. Primero debe iniciar sesión en Document Security para sincronizar el documento. A continuación, puede utilizar el documento durante el período de concesión sin conexión especificado en la política.
Cuando finaliza el período de concesión sin conexión, debe sincronizar el documento con la seguridad del documento de nuevo, ya sea conectándose y abriendo un documento protegido por una política o utilizando un comando en la aplicación cliente. (Consulte la Ayuda de Acrobat o la Ayuda correspondiente de extensiones de Acrobat Reader DC para obtener más información).
Si guarda una copia de un documento protegido por una política mediante el comando de menú Guardar o Guardar como, la política se aplica automáticamente y se aplica al nuevo documento. Los eventos como los intentos de abrir el nuevo documento también se auditan y registran para el documento original.

Conjuntos de directivas

Los conjuntos de políticas se utilizan para agrupar un conjunto de políticas que tienen un propósito comercial común. Estos conjuntos de políticas se ponen a disposición de un subconjunto de usuarios del sistema.
Cada conjunto de políticas puede tener uno o más coordinadores de conjuntos de políticas asociados. El coordinador de conjuntos de políticas es un administrador o un usuario que tiene permisos adicionales. El coordinador del conjunto de políticas suele ser un especialista de la organización que puede crear mejor las políticas en un conjunto de políticas determinado.
Los coordinadores de conjuntos de directivas pueden realizar las siguientes tareas:
  • Crear nuevas directivas
  • Editar y eliminar cualquier directiva del conjunto de directivas
  • Editar la configuración del conjunto de directivas
  • Agregar y quitar coordinadores de conjuntos de directivas
  • Ver eventos de directivas y documentos para cualquier directiva o documento dentro del conjunto de directivas
  • Revocar acceso a documentos
  • Cambiar directivas para el documento.
Los administradores y coordinadores de conjuntos de políticas que tienen permiso para hacerlo crean y eliminan conjuntos de políticas en las páginas web de administración de seguridad de documentos.
Los conjuntos de políticas generalmente están disponibles para un número limitado de usuarios al especificar qué usuarios o grupos dentro de un dominio pueden utilizar las políticas del conjunto de políticas para proteger documentos.
Cuando se instala la seguridad del documento, se crea un conjunto de directivas predeterminado denominado Conjunto de directivas globales. El administrador que instaló el software administra este conjunto de directivas.