Configurer le serveur Document Security configure-the-document-security-server

Paramètres de configuration du serveur server-configuration-settings

URL de base : URL de base de Document Security, contenant le nom et le port du serveur. Les informations ajoutées à cette base créent des URL de connexion. Par exemple, la séquence /edc/Main.do est ajoutée pour accéder aux pages Web. Les utilisateurs et utilisatrices répondent également aux invitations d’enregistrement des utilisateurs et utilisatrices externes par le biais de cette URL.

Si vous utilisez IPv6, saisissez l’URL de base comme nom d’ordinateur ou nom DNS. Si vous utilisez une adresse IP numérique, Acrobat ne parviendra pas à ouvrir les fichiers protégés par une politique. Utilisez également une URL HTTP sécurisée (HTTPS) pour votre serveur.

Période d’ouverture hors connexion par défaut : durée par défaut pendant laquelle un utilisateur peut utiliser un document protégé hors connexion. Ce paramètre détermine la valeur de départ de la période d’ouverture hors connexion au moment de la création d’une politique (voir Création et modification de politiques). A l’issue de cette période d’ouverture, le destinataire doit resynchroniser le document pour continuer à l’utiliser.

Pour plus d’informations sur le fonctionnement de la synchronisation et de l’ouverture hors connexion, reportez-vous à la section Primer on configuring offline lease and synchronization.

Période de synchronisation hors connexion par défaut : durée maximale pendant laquelle un document peut être utilisé hors connexion lors de la mise en place de sa protection.

Délai d’expiration de la session client : durée (en minutes) à l’issue de laquelle Document Security se déconnecte si un utilisateur connecté par le biais d’une application cliente n’interagit pas avec Document Security.

Autoriser l’accès d’utilisateurs anonymes : sélectionnez cette option pour permettre de créer des politiques partagées et personnelles autorisant les utilisateurs anonymes à ouvrir des documents protégés par une politique. (les utilisateurs qui ne possèdent pas de compte peuvent accéder au document, mais ils ne peuvent pas ouvrir de session Document Security ni utiliser d’autres documents protégés par une politique).

Désactiver l’accès aux clients version 7 : indique si les utilisateurs peuvent se connecter au serveur via Acrobat ou Reader 7.0. Lorsque cette option est sélectionnée, les utilisateurs et utilisatrices doivent utiliser Acrobat ou Reader 8.0 et versions ultérieures pour effectuer des opérations Document Security sur des documents PDF. Si les politiques exigent qu’Acrobat ou Reader 8.0 et versions ultérieures s’exécutent en mode certifié lors de l’ouverture de documents protégés par une politique, désactivez l’accès à Acrobat ou à Reader 7. (voir Spécification des droits de documents pour les utilisateurs et les groupes).

Autoriser l’accès hors connexion par document : cette option permet de spécifier l’accès hors connexion par document. Si ce paramètre est activé, l’utilisateur aura accès en mode hors connexion uniquement aux documents qu’il a ouverts en ligne au moins une fois.

Autoriser l’authentification du mot de passe de l’utilisateur : sélectionnez cette option pour permettre aux applications clientes d’utiliser l’authentification par nom d’utilisateur/mot de passe lors de la connexion au serveur.

Autoriser l’authentification Kerberos : sélectionnez cette option pour permettre aux applications clientes d’utiliser l’authentification Kerberos lors de la connexion au serveur.

Autoriser l’authentification de certificat du client : sélectionnez cette option pour permettre aux applications clientes d’utiliser l’authentification de certificat lors de la connexion au serveur.

Autoriser une authentification étendue : sélectionnez cette option pour activer l’authentification étendue, puis saisissez l’URL d’accueil de l’authentification étendue.

La sélection de cette option permet aux applications clientes d’utiliser l’authentification étendue. L’authentification étendue fournit des processus d’authentification personnalisés et différentes options d’authentification configurées sur le serveur AEM Forms. Par exemple, les utilisateurs et utilisatrices peuvent désormais tester l’authentification SAML au lieu du nom d’utilisateur ou d’utilisatrice/mot de passe d’AEM Forms, à partir d’Acrobat et du client Reader. Par défaut, l’URL d’entrée contient localhost comme nom du serveur. Remplacez le nom du serveur par un nom d’hôte complet. Le nom d’hôte dans l’URL de destination est automatiquement renseigné à partir de l’URL de base, si l’authentification étendue n’est pas encore activée. Voir Ajouter le fournisseur d’authentification étendue.

**Remarque ** : l’authentification étendue est prise en charge sur Mac OS X doté de la version 11.0.6 d’Adobe Acrobat et ultérieure.

Largeur de la commande HTML préférée pour l’authentification étendue : indiquez la largeur de la boîte de dialogue d’authentification étendue qui s’ouvre dans Acrobat pour la saisie des informations d’identification de l’utilisateur.

Hauteur de la commande HTML préférée pour l’authentification étendue : indiquez la hauteur de la boîte de dialogue d’authentification étendue qui s’ouvre dans Acrobat pour la saisie des informations d’identification de l’utilisateur.

**Remarque ** : les limites de la largeur et la hauteur de cette boîte de dialogue sont les suivantes :
Largeur : minimum = 400, maximum = 900

Hauteur : minimum = 450 ; maximum = 800

Activer la mise en cache des informations d’identification du client : sélectionnez cette option pour permettre aux utilisateurs de mettre en cache leurs informations d’identification (nom d’utilisateur et mot de passe). Lorsque les informations d’identification des utilisateurs et utilisatrices sont mises en cache, ils ou elles n’ont pas besoin de saisir leurs informations d’identification après avoir ouvert un document ou cliqué sur le bouton Actualiser de la page Gérer les politiques de sécurité dans Adobe Acrobat. Vous pouvez spécifier le nombre de jours avant que les utilisateurs ou utilisatrices aient à fournir à nouveau leurs informations d’identification. Définir le nombre de jours sur 0 permet de mettre les informations d’identification en cache indéfiniment.

Configuration des utilisateurs utilisatrices, et des administrateurs et administratrices de Document Security configuring-document-security-users-and-administrators

Attribution des rôles de Document Security aux administrateurs et administratrices assigning-document-security-roles-to-administrators

Votre environnement AEM Forms contient un ou plusieurs utilisateurs administrateurs ou utilisatrices administratrices disposant des privilèges appropriés pour créer des utilisateurs et utilisatrices, et des groupes. Si votre organisation utilise Document Security, au moins un administrateur ou une administrice doit également disposer du privilège nécessaire pour gérer les utilisateurs et utilisatrices invités et locaux.

Les administrateurs et administratrices doivent également disposer du rôle Utilisateur de la console d’administration pour accéder à la console d’administration. (Voir Création et configuration de rôles.)

Configuration des utilisateurs et utilisatrices, et des groupes visibles configuring-visible-users-and-groups

Pour afficher les utilisateurs et utilisatrices, et les groupes des domaines sélectionnés lors des recherches d’utilisateurs de politiques, un super-administrateur ou une super-administratrice ou un administrateur ou administratrice de jeux de politiques doit sélectionner et ajouter des domaines (créés dans User Management) à la liste des utilisateurs et utilisatrices, et groupes visibles pour chaque jeu de politiques créé.

La liste des utilisateurs, des utilisatrices et des groupes est visible par la personne coordinatrice de jeux de politiques. Elle permet de restreindre les domaines que l’utilisateur ou l’utilisatrice peut parcourir lorsqu’il ou elle choisit des utilisateurs, des utilisatrices ou des groupes à ajouter aux politiques. Si cette tâche n’est pas effectuée, la personne coordinatrice de jeux de politiques ne trouvera aucun utilisateur, utilisatrice ou groupe à ajouter à la politique. Un jeu de politiques peut avoir plusieurs personnes coordinatrices.

Ajouter le fournisseur d’authentification étendue add-the-extended-authentication-provider

AEM Forms fournit un exemple de configuration que vous pouvez personnaliser pour votre environnement. Exécutez les étapes suivantes :

Ajouter des URL de redirection SSO pour une authentification étendue add-sso-redirect-urls-for-extended-authentication

Lorsque l’authentification étendue est activée, les utilisateurs et utilisatrices ouvrant un document protégé par une politique dans Acrobat XI ou Reader XI voient une boîte de dialogue d’authentification. Cette boîte de dialogue charge la page HTML que vous avez spécifiée comme URL de destination d’authentification étendue dans les paramètres du serveur Document Security. Voir Paramètres de configuration du serveur.

Configuration de la sécurité hors ligne configuring-offline-security

Document Security offre la possibilité d’utiliser des documents protégés par une politique hors ligne, sans connexion Internet ou réseau. Cette capacité nécessite que la politique autorise l’accès hors ligne, comme décrit dans Spécifier les autorisations de document pour les utilisateurs et utilisatrices, et les groupes. Avant qu’un document doté d’une telle politique puisse être utilisé hors ligne, les destinataires doivent ouvrir le document en ligne et activer l’accès hors ligne en cliquant sur Oui lorsque l’invite apparaît. Il peut également être demandé aux destinataires d’authentifier leurs identités. Les destinataires peuvent ensuite utiliser les documents hors ligne pendant la durée de la période d’ouverture hors ligne spécifiée dans la politique.

À la fin de la période d’ouverture hors ligne, les destinataires doivent se synchroniser à nouveau avec Document Security soit en ouvrant un document en ligne, soit en utilisant une commande de menu d’extensions Acrobat ou Acrobat Reader DC pour effectuer la synchronisation. (voir l’Aide d’Acrobat ou l’Aide des extensions Acrobat Reader DC appropriée).

Étant donné que les documents permettant un accès hors ligne nécessitent la mise en cache du matériel clé sur l’ordinateur sur lequel les fichiers sont stockés localement, le fichier peut potentiellement être compromis si un utilisateur ou une utilisatrice sans autorisation peut obtenir le matériel clé. Pour compenser cette éventualité, des options de basculement de clé planifiées et manuelles vous sont proposées et vous pouvez les configurer pour empêcher une personne non autorisée d’utiliser la clé pour accéder au document.

Définir une période de location hors ligne par défaut set-a-default-offline-lease-period

Les destinataires de documents protégés par une politique peuvent mettre les documents hors ligne pendant le nombre de jours spécifié dans la politique. Après avoir initialement synchronisé le document avec Document Security, le ou la destinataire peut utiliser le document hors ligne jusqu’à l’expiration de la période de location hors ligne. À l’expiration de la période de location, le ou la destinataire doit mettre le document en ligne et se connecter pour synchroniser le document avec Document Security afin de continuer à l’utiliser.

Vous pouvez configurer une période de location hors ligne par défaut. La durée de la location peut être modifiée par défaut lorsque quelqu’un crée ou modifie une politique.

Gérer les changements de clés manage-key-rollovers

Document Security utilise des algorithmes de chiffrement et des licences pour protéger les documents. Lorsqu’un document est chiffré, Document Security génère et gère une clé de déchiffrement appelée DocKey transmise à l’application cliente. Si la politique qui protège un document autorise l’accès hors ligne, une clé hors ligne appelée clé principale est également générée pour chaque utilisateur ou utilisatrice ayant un accès hors ligne au document.

Pour ouvrir un document protégé par une politique hors ligne, l’ordinateur de l’utilisateur ou de l’utilisatrice doit disposer de la clé principale appropriée. L’ordinateur obtient la clé principale lorsque l’utilisateur ou l’utilisatrice se synchronise avec Document Security (ouvre un document protégé en ligne). Si cette clé principale est compromise, tout document auquel l’utilisateur ou l’utilisatrice a accès hors ligne peut également être compromis.

Pour réduire la menace pesant sur les documents hors ligne, il vaut mieux éviter d’autoriser l’accès hors ligne à des documents particulièrement sensibles. Vous pouvez également renouveler périodiquement les clés principales. Lorsque Document Security renouvelle la clé, les clés existantes ne peuvent plus accéder aux documents protégés par la politique. Par exemple, si un intrus récupère une clé principale sur un ordinateur portable volé, cette clé ne lui permet pas d’accéder aux documents protégés après le changement. Si vous pensez qu’une clé principale spécifique a été compromise, vous pouvez la remplacer manuellement.

Cependant, un changement de clé affecte toutes les clés principales, pas une seule. Cela limite également l’évolutivité du système, car les clientes et les clients doivent stocker davantage de clés pour l’accès hors connexion. La fréquence de changement des clés par défaut est de 20 jours. Il est recommandé de ne pas définir une valeur inférieure à 14 jours, car les utilisateurs et les utilisatrices ne pourront plus consulter des documents hors connexion et les performances du système peuvent en pâtir.

Dans l’exemple suivant, Clé1 est la plus ancienne des deux clés principales et Clé2 est la plus récente. Lorsque vous cliquez pour la première fois sur le bouton Exécuter le changement des clés maintenant, Clé1 devient non valide et une clé principale plus récente et valide (Clé3) est générée. Les utilisateurs et les utilisatrices obtiendront Clé3 lors de la synchronisation avec Document Security, généralement en ouvrant un document protégé en ligne. Néanmoins, les utilisateurs et les utilisatrices ne sont pas obligés d’effectuer la synchronisation avec Document Security avant d’avoir atteint la période de location hors connexion maximale indiquée par une politique. Après le premier changement de clés, les utilisateurs et les utilisatrices qui restent hors ligne peuvent continuer à ouvrir des documents hors ligne, dont ceux protégés par Clé3, jusqu’à expiration de la période de location hors ligne maximale. Lorsque vous cliquez une deuxième fois sur le bouton Exécuter le changement de clés maintenant, Clé2 devient non valide et Clé4 est créée. Les utilisateurs et les utilisatrices qui restent hors ligne pendant les deux changements de clé ne peuvent pas ouvrir les documents protégés par Clé3 ou Clé4 jusqu’à ce qu’ils soient synchronisés avec Document Security.

Modifier la fréquence de changement des clés

Pour des raisons de confidentialité, lorsque vous utilisez des documents hors ligne, Document Security propose une option de changement automatique des clés avec une période de fréquence par défaut de 20 jours. Vous pouvez modifier la fréquence de changement ; toutefois, évitez de définir une valeur inférieure à 14 jours, car les utilisateurs et les utilisatrices pourraient ne pas pouvoir consulter les documents hors ligne et les performances du système pourraient être affectées.

Procéder au changement manuel des clés principales

Pour préserver la confidentialité des documents hors ligne, vous pouvez effectuer un changement manuel des clés principales. Vous devrez peut-être effectuer le changement manuel d’une clé (par exemple, si la clé est compromise par quelqu’un qui l’obtient à partir d’un ordinateur sur lequel elle est mise en cache pour permettre l’accès hors ligne à un document).

Les clés principales doivent être renouvelées deux fois avant que les clés précédemment existantes sur les ordinateurs clients ne soient invalidées. Les ordinateurs clients qui ont des clés principales invalidées doivent se resynchroniser avec Document Security pour acquérir les nouvelles clés principales.

Configurer le contrôle des événements et les paramètres de confidentialité configuring-event-auditing-and-privacy-settings

Document Security peut contrôler et enregistrer des informations sur les événements liés à l’interaction avec les documents protégés par une politique, les politiques, les administrateurs et administratrices et le serveur. Vous pouvez configurer le contrôle des événements et spécifier les types d’événements à contrôler. Pour contrôler les événements d’un document particulier, l’option de contrôle sur la politique doit également être activée.

Lorsque le contrôle est activé, vous pouvez afficher les détails des événements audités sur la page Événements. Les utilisateurs et utilisatrices de Document Security peuvent également afficher les événements spécifiquement liés aux documents protégés par une politique qu’ils utilisent ou créent.

Vous pouvez sélectionner ces types d’événements pour le contrôle :

Activer ou désactiver le contrôle des événements enable-or-disable-event-auditing

Vous pouvez activer et désactiver le contrôle des événements liés au serveur, aux documents protégés par une politique, aux politiques, aux ensembles de politiques et aux utilisateurs et utilisatrices. Lorsque vous activez le contrôle des événements, vous pouvez choisir de contrôler tous les événements possibles ou de sélectionner des événements spécifiques à contrôler.

Lorsque vous activez le contrôle du serveur, vous pouvez afficher les événements contrôlés sur la page Événements.

Activer ou désactiver la notification de confidentialité enable-or-disable-privacy-notification

Vous pouvez activer et désactiver un message de notification de confidentialité. Lorsque vous activez la notification de confidentialité, un message apparaît lorsqu’un ou une destinataire tente d’ouvrir un document protégé par une politique. L’avis informe la personne que l’utilisation du document est en cours de contrôle. Vous pouvez également spécifier une URL que la personne peut utiliser pour afficher votre page de politique de confidentialité, le cas échéant.

Importer un type d’événement de contrôle personnalisé import-a-custom-audit-event-type

Si vous utilisez une application compatible avec Document Security qui prend en charge le contrôle d’événements supplémentaires, tels que des événements spécifiques à un certain type de fichier, un partenaire Adobe peut vous fournir des événements de contrôle personnalisés que vous pouvez importer dans Document Security. Utilisez cette fonctionnalité uniquement si des types d’événements personnalisés vous ont été fournis par un partenaire Adobe.

Supprimer un type d’événement de contrôle personnalisé delete-a-custom-audit-event-type

Exporter les événements de contrôle export-audit-events

Vous pouvez exporter des événements de contrôle vers un fichier à des fins d’archivage.

Supprimer les événements de contrôle delete-audit-events

Vous pouvez supprimer les événements de contrôle antérieurs à un nombre de jours spécifié.

Options de contrôle des événements event-auditing-options

Vous pouvez activer et désactiver le contrôle des événements et spécifier les types d’événements à contrôler.

Événements de document

Afficher le document : un destinataire affiche un document protégé par une politique.

Fermer le document : un destinataire ferme un document protégé par une politique.

Imprimer en basse résolution  : un destinataire imprime un document protégé par une politique avec l’option de basse résolution spécifiée.

Imprimer en haute résolution : un destinataire imprime un document protégé par une politique avec l’option de haute résolution spécifiée.

Ajouter une annotation au document : un destinataire ajoute une annotation à un document PDF.

Révoquer le document : un utilisateur ou un administrateur révoque l’accès à un document protégé par une politique.

Annuler la révocation du document : un utilisateur ou un administrateur rétablit l’accès à un document protégé par une politique.

Remplir le formulaire : un destinataire saisit des informations dans un document PDF qui est un formulaire à remplir.

Politique supprimée : un éditeur supprime une politique d’un document pour retirer les protections de sécurité.

Modifier l’URL de révocation du document : un appel au niveau de l’API modifie une URL de révocation spécifiée pour accéder à un nouveau document qui remplace un document révoqué.

Modifier le document : un destinataire modifie le contenu d’un document protégé par une politique.

Signer le document : un destinataire signe un document.

Sécuriser un nouveau document : un utilisateur applique une politique pour protéger un document.

Changer de politique pour le document : un utilisateur ou un administrateur change la politique associée à un document.

Publier le document en tant que : un nouveau document dont les propriétés nomdedocument et licence sont identiques à un document existant est enregistré sur le serveur ; les documents n’ont pas de relation parent-enfant. Cet événement peut être déclenché à l’aide du SDK d’AEM forms.

Itérer le document : un nouveau document dont les propriétés nomdedocument et licence sont identiques à un document existant est enregistré sur le serveur ; les documents ont une relation parent-enfant. Cet événement peut être déclenché à l’aide du SDK d’AEM forms.

Evénements de politique

Politique créée : un utilisateur ou un administrateur crée une politique.

Politique activée : un administrateur rend une politique disponible.

Politique modifiée : un utilisateur ou un administrateur modifie une politique.

Politique désactivée : un administrateur rend une politique indisponible.

Politique supprimée : un utilisateur ou un administrateur supprime une politique.

Modifier le propriétaire de la politique : un appel au niveau de l’API modifie le propriétaire de la politique.

Evénements d’utilisateur

Utilisateur supprimé  : un administrateur ou une administratrice supprime un compte d’utilisateur.

Enregistrer un utilisateur invité : un utilisateur externe s’enregistre auprès de la Sécurité des documents.

Ouverture de session réussie : tentatives d’ouverture de session réussies par des administrateurs ou des utilisateurs.

Utilisateurs invités : la Sécurité des documents invite un utilisateur à s’enregistrer.

Utilisateurs activés : des utilisateurs externes activent leur compte à l’aide de l’URL mentionnée dans le courrier électronique d’activation ou un administrateur active un compte.

Modifier le mot de passe : des utilisateurs invités changent leur mot de passe ou un administrateur réinitialise le mot de passe d’un utilisateur local.

Echec de l’ouverture de session : échec des tentatives d’ouverture de session par des administrateurs ou des utilisateurs.

Utilisateurs désactivés  : un administrateur ou une administratrice supprime un compte d’utilisateur local.

Mise à jour du profil : des utilisateurs invités modifient leur nom, le nom de leur entreprise et leur mot de passe.

Compte verrouillé : Un administrateur verrouille un compte.

Evénements de jeu de politique

**Jeu

de politiques créé :** un administrateur ou un coordinateur de jeux de politiques crée un jeu de politiques.

Jeu de politiques supprimé : un administrateur ou un coordinateur de jeux de politiques supprime un jeu de politiques.

Jeu de politiques modifié : un administrateur ou un coordinateur de jeux de politiques modifie un jeu de politiques.

Evénements de système

Synchronisation
des annuaires terminée : ces informations ne sont pas disponibles à partir de la page Événements. Les informations actuelles de synchronisation de répertoire, y compris l’état de synchronisation actuel et l’heure de la dernière synchronisation, sont affichées sur la page Gestion de domaine. Pour accéder à la page Gestion de domaine dans la console d’administration, cliquez sur Paramètres > Gestion des utilisateurs et utilisatrices > Gestion de domaine.

Activation d’accès client hors connexion : une personne a activé l’accès hors connexion à des documents sécurisés par le serveur sur l’ordinateur de l’utilisateur ou de l’utilisatrice.

Client synchronisé  : l’application cliente doit synchroniser les informations avec le serveur pour autoriser l’accès hors connexion.

Version incohérente : une version du SDK d’AEM forms incompatible avec le serveur a tenté de se connecter à ce dernier.

Informations sur la synchronisation des annuaires : ces informations ne sont pas disponibles à partir de la page Événements. Les informations actuelles de synchronisation de répertoire, y compris l’état de synchronisation actuel et l’heure de la dernière synchronisation, sont affichées sur la page Gestion de domaine. Pour accéder à la page Gestion de domaine dans la console d’administration, cliquez sur Paramètres > Gestion des utilisateurs et utilisatrices > Gestion de domaine.

Modification de la configuration du serveur : modifications apportées à la configuration du serveur soit par l’intermédiaire des pages Web soit par importation manuelle d’un fichier config.xml. Cela inclut les modifications apportées à l’URL de base, les délais d’expiration de session, les verrouillages de connexion, les paramètres de répertoire, les changements de clés, les paramètres du serveur SMTP pour l’enregistrement externe, la configuration du filigrane, les options d’affichage, etc.

Configurer le suivi d’utilisation étendu configuring-extended-usage-tracking

Document Security peut suivre divers événements personnalisés pouvant être effectués sur un document protégé. Vous pouvez activer le suivi des événements du serveur Document Security au niveau global ou au niveau de la politique. Vous pouvez ensuite configurer un JavaScript pour capturer des actions spécifiques effectuées dans le document PDF protégé, comme cliquer sur un bouton ou enregistrer le document. Ces données d’utilisation sont envoyées sous forme de fichier XML en tant que paires clé-valeur, que vous pouvez utiliser pour une analyse plus approfondie. Les utilisateurs et utilisatrices finaux qui accèdent aux documents protégés peuvent autoriser ou refuser un tel suivi depuis l’application cliente.

Si le suivi est activé au niveau global, vous pouvez remplacer ce paramètre au niveau de la politique et le désactiver pour une politique particulière. Le remplacement au niveau de la politique n’est pas possible si le suivi est désactivé au niveau global. La liste des événements suivis est automatiquement transmise au serveur lorsque le nombre d’événements atteint 25 ou lorsque le document est fermé. Vous pouvez également configurer votre script pour envoyer explicitement la liste d’événements selon vos besoins. Vous pouvez personnaliser le suivi des événements en accédant aux propriétés et méthodes de l’objet Document Security.

Une fois le suivi activé, il le sera par défaut pour toutes les politiques créées par la suite. Les politiques créées avant l’activation du suivi sur le serveur nécessiteront des mises à jour manuelles.

Activer ou désactiver le suivi d’utilisation étendu enable-or-disable-extended-usage-tracking

Avant de commencer, assurez-vous que l’audit du serveur est activé. Voir Configuration de l’audit des événements et des paramètres de confidentialité pour plus d’informations sur l’audit.

Pour afficher les événements suivis, vous pouvez utiliser le filtre Événements de document sur la page Événements. Les événements suivis à l’aide de JavaScript sont étiquetés comme suivi détaillé de l’utilisation. Consultez Surveillance des événements pour plus d’informations sur les événements.

Configurer les paramètres d’affichage de Document Security configure-document-security-display-settings

Paramètres d’affichage display-settings

Lignes à afficher pour les résultats de la recherche : nombre de lignes qui apparaissent sur une page lors des recherches.

Personnalisation de la boîte de dialogue de connexion cliente

Ces paramètres contrôlent le texte affiché dans l’invite de connexion qui apparaît lorsqu’une personne se connecte à Document Security via une application cliente.

Texte de bienvenue : texte du message de bienvenue, par exemple « Veuillez vous connecter à l’aide de votre nom d’utilisateur et de votre mot de passe. ». Le texte du message de bienvenue doit contenir des informations sur la manière de se connecter à Document Security et de contacter un administrateur ou une administratrice ou une autre personne désignée dans votre organisation pour obtenir de l’aide. Par exemple, les utilisateurs et les utilisatrices externes peuvent avoir besoin de contacter un administrateur ou une administratrice s’ils oublient leur mot de passe ou ont besoin d’aide pour le processus d’inscription ou de connexion. La longueur maximale du texte de bienvenue est de 512 caractères.

Texte du nom d’utilisateur : libellé de texte de la zone de nom d’utilisateur.

Texte du mot de passe : libellé de texte de la zone du mot de passe.

Personnalisation de la boîte de dialogue d’authentification du certificat client

Ces paramètres contrôlent le texte affiché dans la boîte de dialogue d’authentification du certificat.

Choisir
le texte du type d’authentification : texte affiché pour demander à un utilisateur de sélectionner un type d’authentification.

Choisir le texte de certificat : texte affiché pour demander à un utilisateur de sélectionner un type de certificat.

Texte d’erreur Certificats non disponibles : message de 512 caractères maximum à afficher lorsque le certificat sélectionné n’est pas disponible.

Personnalisation de l’affichage du certificat client

Afficher uniquement les informations d’identification de confiance : lorsque cette option est sélectionnée, l’application cliente ne présente à l’utilisateur que les certificats des émetteurs d’informations d’identification de confiance pour lesquels AEM Forms est configuré (voir Gérer des certificats et des informations d’identification). Lorsque cette option n’est pas sélectionnée, la personne se voit présenter une liste de tous les certificats présents sur son système.

Configurer les filigranes dynamiques configure-dynamic-watermarks

À l’aide de Document Security, vous pouvez configurer les paramètres par défaut de l’option de filigrane dynamique que vous pouvez appliquer lorsque vous créez des politiques. Un filigrane est une image superposée au texte du document. Il est utile pour suivre le contenu d’un document et peut aider à identifier une utilisation illégale du contenu.

Un filigrane dynamique peut être constitué soit de texte composé de variables définies telles que l’ID de l’utilisateur ou de l’utilisatrice, la date et le texte personnalisé, soit de contenu riche dans un PDF. Vous pouvez configurer des filigranes avec plusieurs éléments, chacun avec son propre positionnement et sa propre mise en forme.

Les filigranes ne sont pas modifiables et constituent donc une méthode plus sécurisée pour garantir la confidentialité du contenu du document. Les filigranes dynamiques garantissent également qu’un filigrane affiche suffisamment d’informations spécifiques à l’utilisateur ou à l’utilisatrice pour dissuader la diffusion ultérieure du document.

Le filigrane spécifié par une politique apparaît dans le document protégé par une politique lorsqu’une personne destinataire affiche ou imprime le document. Contrairement aux filigranes permanents, un filigrane dynamique n’est jamais enregistré dans le document, ce qui offre la flexibilité nécessaire lors du déploiement d’un document dans un environnement intranet pour garantir que l’application de visualisation affiche l’identité de l’utilisateur ou de l’utilisatrice spécifique. De plus, si un document a plusieurs utilisateurs ou utilisatrices, l’utilisation du filigrane dynamique signifie que vous pouvez utiliser un seul document au lieu de plusieurs versions, chacune avec un filigrane différent. Le filigrane qui apparaît reflète l’identité de l’utilisatrice ou de l’utilisateur actuel.

Notez que les filigranes dynamiques sont différents des filigranes que les utilisateurs et utilisatrices peuvent ajouter directement au document dans Acrobat. Le résultat est que vous pouvez avoir deux filigranes dans un document protégé par une politique.

Points à prendre en compte lors de la création de filigranes considerations-when-creating-watermarks

Vous pouvez créer des filigranes dynamiques avec plusieurs éléments de filigrane, chaque élément étant spécifié sous forme de texte ou de PDF. Vous pouvez inclure jusqu’à cinq éléments dans un filigrane.

Si vous choisissez un filigrane basé sur du texte, vous pouvez spécifier plusieurs éléments dans le filigrane avec plusieurs entrées de texte et spécifier le positionnement de chaque élément. Attribuez des noms significatifs à ces éléments, tels que l’en-tête, le pied de page, etc.

Par exemple, si vous souhaitez spécifier un texte différent dans l’en-tête, le pied de page, dans les marges et dans le document sous forme de filigrane, vous créez plusieurs éléments de filigrane et spécifier leur position. Si vous souhaitez que l’identifiant utilisateur et la date actuelle d’accès au document s’affichent dans l’en-tête, que le nom de la politique soit indiqué dans la marge de droite et qu’un texte personnalisé indiquant « CONFIDENTIEL » apparaissent en diagonale sur le document, définissez des éléments de filigrane différents de type texte et précisez leur formatage et leur emplacement. Lorsque le filigrane est appliqué à un document, tous les éléments de celui-ci sont appliqués au document en même temps, dans l’ordre dans lequel ils sont ajoutés au filigrane.

En règle générale, vous utilisez des filigranes PDF pour inclure du contenu graphique tel que des logos ou des symboles spéciaux comme un copyright ou une marque déposée.

Vous pouvez modifier les limites du nombre d’éléments de filigrane et de la taille du fichier PDF en modifiant le fichier de configuration de Document Security. Voir Modifier les paramètres de configuration des filigranes.

Gardez à l’esprit les points suivants lorsque vous configurez les filigranes :

Limites des filigranes dynamiques limitations-of-dynamic-watermarks

Certaines applications clientes peuvent ne pas prendre en charge les filigranes dynamiques. Consultez l’aide appropriée des Extensions Acrobat Reader DC. De plus, gardez à l’esprit les points suivants concernant les versions d’Acrobat qui prennent en charge les filigranes dynamiques :

Ajouter un modèle de filigrane dynamique add-a-dynamic-watermark-template

Vous pouvez créer des modèles de filigrane dynamique. Ces modèles restent disponibles en tant qu’option de configuration pour les politiques créées par les administrateurs et administratrices ou les utilisateurs et utilisatrices.

Modifier un modèle de filigrane dynamique edit-a-dynamic-watermark-template

Supprimer un modèle de filigrane dynamique delete-a-dynamic-watermark-template

Lorsque vous supprimez un filigrane dynamique, il n’est plus possible de l’ajouter à une nouvelle politique. Toutefois, le filigrane reste sur les politiques existantes qui l’utilisent actuellement. Les documents que la politique protège actuellement continuent d’afficher le filigrane dynamique jusqu’à ce que vous, un utilisateur ou une utilisatrice modifiiez la politique qui contient le filigrane supprimé. Une fois la politique modifiée, le filigrane n’est plus appliqué. Un message apparaît, indiquant que le filigrane existant est supprimé sur la politique et que l’utilisateur ou l’utilisatrice peut en sélectionner un autre pour le remplacer.

Configuration de l’inscription des utilisatrices et des utilisateurs invités configuring-invited-user-registration

Les utilisateurs et les utilisatrices externes à votre organisation peuvent s’inscrire auprès de Document Security. Les utilisatrices et utilisateurs invités qui s’inscrivent et activent leur compte peuvent se connecter à Document Security en utilisant leur adresse e-mail et le mot de passe créé lors de leur inscription. Les utilisatrices et les utilisateurs invités enregistrés peuvent utiliser les documents protégés par une politique pour lesquels ils disposent d’autorisations.

Lorsque les utilisatrices et les utilisateurs invités sont activés, ils deviennent des utilisateurs locaux. Les utilisateurs et utilisatrices locaux peuvent être configurés et gérés à l’aide de la zone Utilisateurs et utilisatrices invités et locaux. (Voir Gestion des comptes d’utilisatrices et d’utilisateurs invités et locaux).

Selon les fonctionnalités que vous activez pour les utilisateurs et utilisatrices invités, ils peuvent également utiliser ces fonctionnalités de Document Security :

Document Security génère automatiquement un e-mail d’invitation à l’enregistrement lorsque les événements suivants se produisent, sauf si l’utilisateur ou l’utilisatrice se trouve déjà dans l’annuaire LDAP source ou a déjà reçu une invitation d’enregistrement :

L’e-mail d’enregistrement contient un lien vers une page d’enregistrement et des informations sur les modalités d’enregistrement. Une fois la personne invitée enregistrée, Document Security envoie un e-mail d’activation comportant un lien vers une page d’activation. Une fois activé, le compte reste valide jusqu’à ce que vous le désactiviez ou le supprimiez.

Si vous activez l’enregistrement intégré, vous spécifiez une seule fois votre serveur SMTP, les détails de l’e-mail d’enregistrement, les capacités d’accès et les informations de réinitialisation du mot de passe de l’e-mail. Avant d’activer l’enregistrement intégré, vérifiez que vous avez créé un domaine local dans User Management et que le rôle « Utilisateur invité de Document Security » a été attribué aux utilisateurs, utilisatrices et groupes appropriés de votre organisation. (Voir Ajouter un domaine local et Création et configuration de rôles.) Si vous n’utilisez pas l’enregistrement intégré, vous devez disposer de votre propre système d’enregistrement des utilisateurs et des utilisatrices créé à l’aide du SDK AEM Forms. Consultez l’aide de la section « Développement de SPI pour AEM Forms » dans Programmation avec AEM Forms. Si vous n’utilisez pas l’option d’enregistrement intégré, il est recommandé de configurer un message dans l’e-mail d’activation et sur l’écran de connexion du client pour informer les utilisateurs et les utilisatrices sur la façon de contacter l’administration pour obtenir un nouveau mot de passe ou d’autres informations.

Activer et configurer l’enregistrement des utilisateurs et utilisatrices invités

Par défaut, le processus d’enregistrement des utilisateurs et utilisatrices invités est désactivé. Vous pouvez activer et désactiver l’enregistrement des utilisateurs et des utilisatrices invités pour Document Security, selon vos besoins.

Exclure ou inclure un utilisateur ou un groupe externe exclude-or-include-an-external-user-or-group

Vous pouvez restreindre l’enregistrement auprès de Document Security pour certains utilisateurs, utilisatrices ou groupes d’utilisateurs et d’utilisatrices externes. Cette option s’avère utile, par exemple, pour autoriser l’accès à un certain groupe d’utilisateurs et d’utilisatrices mais exclure des personnes spécifiques faisant partie du groupe.

Les paramètres suivants se trouvent dans la zone Filtre de restriction des e-mails de la page Enregistrement des utilisateurs et utilisatrices invités.

Exclusion : saisissez l’adresse électronique d’un utilisateur ou d’un groupe à exclure. Pour exclure plusieurs utilisateurs et utilisatrices ou groupes, saisissez chaque adresse e-mail sur une nouvelle ligne. Pour exclure tous les utilisateurs et utilisatrices appartenant à un domaine particulier, entrez un caractère générique et le nom de domaine. Par exemple, pour exclure tous les utilisateurs du domaine example.com, saisissez &.example.com.

Inclusion : saisissez l’adresse électronique d’un utilisateur ou d’un groupe à inclure. Pour inclure plusieurs utilisateurs et utilisatrices ou groupes, saisissez chaque adresse e-mail sur une nouvelle ligne. Pour inclure tous les utilisateurs et utilisatrices appartenant à un domaine particulier, entrez un caractère générique et le nom de domaine. Par exemple, pour inclure tous les utilisateurs du domaine example.com, saisissez &.example.com.

Paramètres des comptes d’enregistrement et du serveur server-and-registration-account-parameters

Les paramètres suivants se trouvent dans la zone Paramètres généraux de la page d’enregistrement des utilisateurs et utilisatrices invités.

Hôte SMTP : le nom d’hôte du serveur SMTP. Le serveur SMTP gère les notifications par e-mail sortantes pour enregistrer et activer les comptes d’utilisateurs et utilisatrices invités.

Si votre hôte SMTP l’exige, saisissez les informations requises dans les zones Nom du compte du serveur SMTP et Mot de passe du compte du serveur SMTP pour vous connecter au serveur SMTP. Certaines organisations n’appliquent pas cette exigence. Si vous avez besoin d’informations, consultez votre administrateur ou administratrice système.

Nom de la classe de socket du serveur SMTP : Nom de la classe de socket pour le serveur SMTP. Par exemple, javax.net.ssl.SSLSocketFactory.

Type de contenu d’email : Type MIME accepté comme text/plain ou text/html.

Codage d’email : format de codage à utiliser pour l’envoi d’un email. Vous pouvez spécifier n’importe quel codage, par exemple UTF-8 pour Unicode ou ISO-8859-1 pour Latin. La valeur par défaut est UTF-8.

Rediriger l’adresse e-mail : lorsque vous indiquez une adresse e-mail pour ce paramètre, toute nouvelle invitation est envoyée à l’adresse fournie. Ce paramètre peut être utile pour l’exécution de tests.

Utiliser des domaines locaux : sélectionnez le domaine approprié. Lors d’une nouvelle installation, assurez-vous d’avoir créé le domaine à l’aide de User Management. S’il s’agit d’une mise à niveau, un domaine utilisateur externe a été créé lors de la mise à niveau et peut être utilisé.

Utiliser SSL pour le serveur SMTP : sélectionnez cette option pour activer SSL pour le serveur SMTP.

Afficher le lien de connexion sur la page d’inscription : affiche un lien de connexion sur la page d’enregistrement affichée pour les utilisateurs invités.

Pour activer Transport Layer Security (TLS) pour le serveur SMTP

Paramètres des courriers électroniques d’invitation à l’enregistrement registration-invitation-email-settings

Document Security émet automatiquement un e-mail d’invitation à l’enregistrement lorsque vous créez un compte de personne invitée ou lorsqu’un utilisateur ou une utilisatrice existant ajoute un ou une destinataire externe qui ne s’est pas encore enregistré ou n'a pas été invité à s’enregistrer à une politique. L’e-mail contient un lien que le ou la destinataire peut utiliser pour accéder à la page d’enregistrement et saisir les informations de son compte personnel, notamment son nom d’utilisateur et son mot de passe. Votre mot de passe peut constituer n’importe quelle combinaison de huit caractères.

Lorsque le ou la destinataire active le compte, l’utilisateur ou l’utilisatrice devient un utilisateur ou une utilisatrice local.

Les paramètres suivants se trouvent dans la zone Configuration de l’e-mail d’invitation de la page Enregistrement des utilisateurs invités.

De : adresse e-mail à partir de laquelle l’e-mail d’invitation est envoyé. Le format par défaut de l’adresse e-mail d’expédition est postmaster@[[votre_domaine_d’installation]].com.

Objet : objet par défaut de l’e-mail d’invitation.

Délai d’expiration : nombre de jours à l’issue duquel l’invitation à l’enregistrement expire si l’utilisateur externe ne s’enregistre pas. La valeur par défaut est de 30 jours.

Message : texte qui apparaît dans le corps du message, invitant l’utilisateur à s’enregistrer.

Paramètres des courriers électroniques d’activation activation-email-settings

Une fois les personnes invitées enregistrées, Document Security envoie un e-mail d’activation. L’e-mail d’activation contient un lien vers la page d’activation du compte où les utilisateurs et utilisatrices peuvent activer leur compte. Lorsque les comptes sont activés, les utilisateurs et utilisatrices peuvent se connecter à Document Security en utilisant leur adresse e-mail et le mot de passe créés lors de leur enregistrement.

Lorsque le ou la destinataire active le compte d’utilisateur, l’utilisateur ou l’utilisatrice devient un utilisateur local ou une utilisatrice locale.

Les paramètres suivants se trouvent dans la zone Configuration de l’e-mail d’activation de la page Enregistrement des utilisateurs invités.

De : adresse e-mail à partir de laquelle l’e-mail d’activation est envoyé. Cette adresse e-mail reçoit les avis de non-acheminement envoyés par l’hôte de messagerie des utilisateurs et utilisatrices qui s’enregistrent, ainsi que les messages renvoyés par le ou la destinataire suite à l’email d’enregistrement. Le format par défaut de l’adresse e-mail d’expédition est postmaster@[[votre_domaine_d’installation]].com.

Objet : objet par défaut de l’e-mail d’activation.

Délai d’expiration : nombre de jours à l’issue duquel l’invitation à l’activation expire si l’utilisateur externe n’active pas le compte. La valeur par défaut est de 30 jours.

Message : texte qui apparaît dans le corps du message pour indiquer que le compte d’utilisateur des destinataires doit être activé. Vous souhaiterez peut-être également inclure des informations telles que la manière de contacter un administrateur ou une administratrice pour obtenir un nouveau mot de passe.

Configurer un courrier électronique de réinitialisation de mot de passe configure-a-password-reset-email

Si vous devez réinitialiser le mot de passe d’une personne invitée, un e-mail de confirmation est généré qui invite l’utilisateur ou l’utilisatrice à choisir un nouveau mot de passe. Le mot de passe d’un utilisateur ou une utilisatrice ne peut pas être déterminé. Si la personne l’oublie, vous devez le réinitialiser.

Les paramètres suivants se trouvent dans la zone E-mail de réinitialisation du mot de passe de la page d’enregistrement des utilisateurs et utilisatrices invités.

De : l’adresse électronique à partir de laquelle l’e-mail de réinitialisation du mot de passe est envoyé. Le format par défaut de l’adresse électronique d’expédition est postmaster@[your_installation_domain].com.

Objet : objet par défaut pour l’e-mail de réinitialisation.

Message : le texte qui apparaît dans le corps d’un message, indiquant que le mot de passe de l’utilisateur ou l’utilisatrice externe du destinataire a été réinitialisé.

Permettre aux utilisateurs, aux utilisatrices et aux groupes de créer des politiques enable-users-and-groups-to-create-policies

La page Configuration contient un lien vers la page Mes politiques, où vous spécifiez les utilisateurs finaux et utilisatrices finales qui pourront créer mes politiques, ainsi que les utilisateurs, utilisatrices et groupes qui sont visibles dans les résultats de recherche. La page Mes politiques comporte deux onglets :

Onglet Créer des politiques : permet de configurer les autorisations des utilisateurs pour créer des politiques personnalisées.

Onglet Utilisateurs et groupes visibles : permet de contrôler quels utilisateurs et groupes sont visibles dans les résultats de recherche des utilisateurs. Le superutilisateur ou la superutilisatrice ou l’équipe d’administration de l’ensemble de politiques doit sélectionner et ajouter des domaines, créés dans User Management, pour l’utilisateur, l’utilisatrice et le groupe visibles pour chaque ensemble de politiques. Cette liste est visible par le coordinateur ou la coordinatrice de l’ensemble de politiques et est utilisée pour limiter les domaines que le coordinateur ou la coordinatrice de l’ensemble de politiques peut parcourir lors du choix des personnes à ajouter aux politiques.

Avant d’autoriser les utilisateurs et utilisatrices à créer des politiques personnalisées, réfléchissez au niveau d’accès ou de contrôle que vous souhaitez accorder à chaque personne. De plus, réfléchissez au degré d’exposition que vous souhaitez donner à vos utilisateurs, utilisatrices et groupes lorsque vous les rendez visibles dans les recherches.

Spécifier les utilisateurs, utilisatrices et groupes qui peuvent créer des politiques specify-users-and-groups-who-can-create-policies

En tant qu’administrateur ou administratrice, spécifiez les personnes et les groupes qui peuvent créer des politiques personnalisées. Cette autorisation peut être définie au niveau de l’utilisateur, de l’utilisatrice et du groupe. La fonctionnalité de recherche les utilisateurs et les groupes dans la base de données User Management.

Les utilisateurs, utilisatrices et groupes sélectionnés sont désormais autorisés à créer des politiques personnalisées.

Supprimer l’autorisation de création de politiques personnalisées d’un utilisateur, d’une utilisatrice ou d’un groupe remove-the-create-custom-policies-permission-from-a-user-or-group

Spécifier les utilisateurs, utilisatrices et groupes visibles dans les recherches specify-users-and-groups-that-are-visible-in-searches

Lorsque les utilisateurs et utilisatrices gèrent leurs politiques personnalisées, ils peuvent rechercher des personnes et des groupes à y ajouter. Spécifiez les domaines à partir desquels les utilisateurs, utilisatrices et groupes sont visibles dans ces recherches.

Modifier manuellement le fichier de configuration de Document Security manually-editing-the-document-security-configuration-file

Vous pouvez importer et exporter les informations de configuration stockées dans la base de données de Document Security. Par exemple, vous souhaiterez peut-être réaliser une copie de sauvegarde des informations de configuration lorsque vous passez d’un environnement d’évaluation à un environnement de production, ou vous souhaiterez peut-être modifier les options avancées qui ne peuvent être configurées qu’en modifiant ce fichier.

Vous pouvez apporter les modifications suivantes à l’aide du fichier de configuration :

Afficher les autorisations CATIA lors de la création et de la modification des politiques

Spécifier un délai d’expiration pour la synchronisation hors ligne

Refus d’accès aux services Document Security pour des applications spécifiques

Modification des paramètres de configuration des filigranes

Désactivation des liens externes

Exporter un fichier de configuration

Importation d’un fichier de configuration

Spécifier un délai d’expiration pour la synchronisation hors ligne specify-a-timeout-period-for-offline-synchronization

Document Security permet aux utilisateurs et utilisatrices d’ouvrir et d’utiliser un document protégé lorsqu’ils ne sont pas connectés au serveur Document Security. L’application cliente de l’utilisateur ou l’utilisatrice doit régulièrement se synchroniser avec le serveur pour que les documents restent valides pour une utilisation hors ligne. Lorsqu’un utilisateur ou une utilisatrice ouvre un document protégé pour la première fois, il lui est demandé si son ordinateur doit être autorisé à effectuer une synchronisation cliente périodique.

Par défaut, la synchronisation s’effectue automatiquement toutes les quatre heures et selon les besoins lorsqu’une personne est connectée au serveur Document Security. Si la période hors ligne d’un document expire alors que l’utilisateur ou l’utilisatrice est hors ligne, la personne doit se reconnecter au serveur pour permettre à l’application cliente de se synchroniser avec le serveur.

Dans le fichier de configuration Document Security, vous pouvez spécifier la fréquence par défaut de la synchronisation automatique en arrière-plan. Ce paramètre fait office de délai d’expiration par défaut pour les applications clientes, à moins que le client ou la cliente ne définisse explicitement sa propre valeur de délai d’expiration.

Refuser l’accès aux services Document Security pour des applications spécifiques denying-document-security-services-for-specific-applications

Vous pouvez configurer Document Security de façon à ce qu’il refuse des services aux applications qui répondent à des critères spécifiques. Les critères peuvent spécifier un seul attribut, tel qu’un nom de plateforme, ou plusieurs ensembles d’attributs. Cette fonctionnalité peut vous aider à contrôler les demandes que doit traiter Document Security. Vous trouverez ci-dessous quelques applications de cette fonctionnalité :

Lorsque les applications clientes tentent d’établir un lien avec Document Security, elles fournissent des informations sur l’application, la version et la plateforme. Document Security compare ces informations aux paramètres de refus obtenus à partir de son fichier de configuration.

Les paramètres Refus peuvent contenir plusieurs ensembles de conditions de refus. Si tous les attributs d’un ensemble donné correspondent, l’application requérante se voit refuser l’accès aux services Document Security.

La fonctionnalité de refus de service nécessite que les applications clientes utilisent le SDK client C++ de Document Security version 8.2 ou ultérieure. Les produits Adobe suivants fournissent des informations produit lors de la demande de services de Document Security :

Les applications clientes utilisent l’API cliente du SDK client C++ de Document Security pour demander des services à Document Security. Les requêtes de l’API cliente incluent des informations sur la plateforme et la version du SDK (précompilées dans l’API cliente) et des informations sur le produit obtenues à partir de l’application cliente.

Les applications clientes ou plug-ins clients fournissent des informations sur le produit dans leur implémentation d’une fonction de rappel. L’application contient les informations suivantes :

Si des informations ne sont pas applicables, l’application cliente laisse le champ correspondant vide.

Plusieurs applications Adobe incluent des informations sur le produit lors de la demande de services de Document Security, notamment les extensions Acrobat, Adobe Reader et Acrobat Reader DC pour Microsoft Office.

Acrobat et Adobe Reader

Lorsqu’Acrobat ou Adobe Reader demandent un service de Document Security, il fournit les informations produit suivantes :

Extensions Acrobat Reader DC pour Microsoft Office

Les extensions Acrobat Reader DC pour Microsoft Office sont un plug-in utilisé avec les produits Microsoft Word, Microsoft Excel et Microsoft PowerPoint de Microsoft Office. Lorsqu’il demande un service, il fournit les informations suivantes :

Configurer Document Security pour refuser les services pour des applications spécifiques

Exemples

Dans cet exemple, l’accès est refusé à l’ensemble des clientes et des clients Windows.

 <node name="ClientVersionRules">
     <map>
         <entry key="infoURL" value="https://www.dont.use/windows.html"/>
     </map>
     <node name="Denials">
         <map/>
         <node name="Entry_1">
             <map>
                 <entry key="SDKPlatforms" value="Microsoft Windows"/>
             </map>
         </node>
     </node>
 </node>

Dans cet exemple, Mon application version 3.0 et Mon autre application version 2.0 se voient refuser l’accès. La même URL d’informations sur les refus est utilisée quelle que soit la raison du refus.

 <node name="ClientVersionRules">
     <map>
         <entry key="infoURL" value="https://get.a.new/version.html"/>
     </map>
     <node name="Denials">
         <map/>
         <node name="FirstDenialSettings">
             <map>
                 <entry key="AppNames" value="My Application"/>
                 <entry key="AppVersions" value="3.0"/>
             </map>
         </node>
         <node name="SecondDenialSettings">
             <map>
                 <entry key="AppNames" value="My Other Application"/>
                 <entry key="AppVersions" value="2.0"/>
             </map>
         </node>
     </node>
 </node>

Dans cet exemple, toutes les demandes provenant d’une installation Microsoft PowerPoint 2007 ou Microsoft PowerPoint 2010 des extensions Acrobat Reader DC pour Microsoft Office sont refusées.

 <node name="ClientVersionRules">
     <map>
         <entry key="infoURL" value="https://get.a.new/version.html"/>
     </map>
     <node name="Denials">
         <map/>
         <node name="Entry_1">
             <map>
                 <entry key="AppFamilies" value=
     "document security Extension for Microsoft Office"/>
                 <entry key="AppNames" value= "Microsoft PowerPoint"/>
                 <entry key="AppVersions" value="2007,2010"/>
             </map>
         </node>
     </node>
 </node

Modifier les paramètres de configuration des filigranes change-the-watermark-configuration-parameters

Par défaut, vous pouvez spécifier un maximum de cinq éléments dans un filigrane. De plus, la taille maximale du document PDF que vous souhaitez utiliser comme filigrane est limitée à 100 Ko. Vous pouvez modifier ces paramètres dans le fichier config.xml.

**Remarque ** : si vous modifiez ces paramètres, faites-le avec précaution.

Désactiver les liens externes disabling-external-links

De nombreux utilisateurs et utilisatrices de Document Security n’ont pas accès aux liens externes tels que www.adobe.com lorsqu’ils utilisent les interfaces utilisateur de Right Management :

Les modifications suivantes apportées au fichier config.xml désactivent tous les liens externes des interfaces utilisateur Right Management.

Configuration pour activer SMTP pour TSL (Transport Layer Security) configuration-to-enable-smtp-for-transport-layer-security-tls

Les modifications suivantes apportées au fichier config.xml activent la prise en charge TLS pour la fonctionnalité d’enregistrement des utilisateurs et utilisatrices invités.

Désactiver les points d’entrée SOAP pour les documents Document Security disable-soap-endpoints-for-document-security-documents

Les modifications suivantes sont apportées au fichier config.xml pour désactiver les points d’entrée SOAP pour les documents de Document Security.

Augmenter l’évolutivité du serveur de Document Security increasingscalability

Par défaut, lors de la synchronisation d’un document pour une utilisation hors ligne, ainsi que des informations sur le document actuel, les clients de Document Security récupèrent les informations sur les politiques, les filigranes, les licences et les mises à jour de révocation pour tous les autres documents auxquels la personne a accès. Si ces mises à jour et informations ne sont pas synchronisées avec le client, un document ouvert en mode hors ligne peut toujours s’ouvrir avec des informations de politique, de filigrane et de révocation plus anciennes.

Vous pouvez augmenter l’évolutivité du serveur Document Security en limitant les informations envoyées au client. La réduction de la quantité d’informations envoyées au client entraîne une amélioration de l’évolutivité, une réduction du temps de réponse et de meilleures performances du serveur. Effectuez les étapes suivantes pour augmenter l’évolutivité :