ドキュメントAEM 6.5ユーザーガイド

ポリシーの作成と管理 creating-and-managing-policies

Last update: Wed Mar 20 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

ポリシー ​では、機密設定、およびポリシーが適用されるドキュメントにアクセスできるユーザーのセットを定義します。ポリシーセットは、ある共通の目的を持つ一群のポリシーをグループ化するために使用します​ ​作成されたポリシーセットは、システム内のユーザーのサブセットに対して提供されます。ポリシーについて詳しくは、ポリシーおよびポリシーで保護されたドキュメントを参照してください。

ポリシーのタイプ types-of-policies

Document Security には次の種類のポリシーが用意されています。

個人用ポリシー

ユーザーは設定が特定の状況に適合する独自のポリシーを作成、編集、コピー、削除および適用することができます。個人用ポリシーにアクセスできるのは、そのポリシーを作成したユーザーと管理者だけです。個人用ポリシーはポリシーページの「マイポリシー」タブに表示されます。

招待ユーザーも個人用ポリシーを作成、編集、コピーおよび削除できます。ただし、それは管理者がこの機能を有効にした場合だけです。

共有ポリシー

管理者とポリシーセットコーディネーターは、種々のドキュメントとユーザーに対して組織が設けている機密性要件に基づいて、共有ポリシーを作成します。共有ポリシーはポリシーセット内に含まれ、特定のポリシーセットに関して許可されたすべてのユーザー(ドキュメント発行者、ポリシーセットコーディネーター、ドキュメント受信者)が利用できます。管理者とポリシーセットコーディネーターは共有ポリシーを有効化および無効化することができます。共有ポリシーはポリシーページの「ポリシーセット」タブのポリシーセットに表示されます。

インストールした Document Security には、最初は「すべてのプリンシパルに制限」という名前の共有ポリシーが 1 つ含まれています。このポリシーが適用されているドキュメントには、Document Security にログインできるユーザーすべてがアクセスできます。このポリシーは、「グローバルポリシーセット」という名前のポリシーセットにあります。このポリシーは、デフォルトでは無効になっています。組織のニーズに合わせて有効にしてください。

Microsoft® Outlook 自動生成ポリシー

Acrobat を使用すると、Microsoft® Outlook でメールの添付ファイルとして送信するドキュメントにポリシーを適用できます。Outlook では、ドキュメントの保護に既存のポリシーを使用できるほか、Acrobat によってデフォルトの機密設定で生成され、添付ファイルのドキュメントに適用される自動生成ポリシーを使用することもできます(Acrobat のヘルプ ​を参照)。

NOTE
Outlook でポリシーを使用するには、Acrobat でポリシーをお気に入りとして設定する必要があります。自分が発行者であるポリシーも含め、その他のすべてのポリシーは Outlook に表示されません。

ポリシーおよびポリシーセットの作成者および管理者 who-can-create-and-manage-policies-and-policy-sets

ポリシーおよびポリシーセットの操作方法は、組織内での自分のロールによって異なります。

ユーザー: ​ユーザーは自分の個人用ポリシーを作成、編集および削除できます。招待ユーザーも個人用ポリシーを作成できます。ただし、それは管理者がこの機能を有効にした場合だけです。

ポリシーセットコーディネーター: ​ポリシーセットコーディネーターは、自分がコーディネーターとして指定されているポリシーセット内の共有ポリシーを作成および管理できます。一般に、ポリシーセットコーディネーターには、特定のポリシーセット内に最も効果的なポリシーを作成できる組織内の専門家を指定します。

管理者: ​管理者はすべてのユーザーの個人用ポリシーを編集できるほか、共有ポリシーを作成できます。また、ポリシーセットを作成、編集および削除したり、ポリシーセットコーディネーターを指定したりできます。

様々な Document Security のロールについて詳しくは、Document Security ユーザーについてを参照してください。

ポリシーの作成および編集 creating-and-editing-policies

ユーザーは、自分だけが使用する個人用ポリシーを作成または編集できます。管理者およびポリシーセットコーディネーターは、組織の共有ポリシーを作成または編集できます。

ポリシーの編集に関する考慮事項 considerations-for-editing-policies

ポリシーを編集すると、現在そのポリシーで保護されているドキュメントと、以降そのポリシーで保護されるドキュメントに影響を与えます。例えば、あるドキュメントに適用されているポリシーから受信者を削除すると、削除された受信者はそのドキュメントを開けなくなります。

変更内容が効果を発揮するタイミングは、ドキュメントのステータスによって決まります。

  • ドキュメントがオンラインの場合は、ユーザーがドキュメントを開いていなければ、変更は直ちに適用されます。ユーザーがドキュメントを開いている場合、変更を有効にするにはユーザーはドキュメントを閉じる必要があります。
  • 受信者がドキュメントをオフラインで使用している場合は(ラップトップコンピューターの場合など)、受信者が次にドキュメントをオンラインにしたときに、変更が適用されます。次に、ポリシーで保護されたドキュメントを開けば、Document Security と同期します。
NOTE
Microsoft® Outlook でメールに添付されるドキュメントの受信者のために Acrobat によって自動生成されるポリシーは、ポリシーリストには表示されません。これらのポリシーを表示するには、該当するドキュメントのドキュメントの詳細ページを開く必要があります。

ポリシーの編集には次の制限が課せられます。

  • 招待ユーザーがポリシーを編集できるのは、管理者がこの機能を有効にした場合だけです。ポリシーを編集できない場合、「編集」オプションは使用できません。
  • ポリシーセットコーディネーターは、適正な権限を持っている場合にのみ、ポリシーセット内のポリシーを編集できます。これらの権限は、スーパーユーザーまたはポリシーセット管理者によって Document Security の管理者インターフェイスで設定されます。
  • ポリシーに設定されている透かしがポリシーの作成後に管理者によって削除された場合、そのポリシーを編集して保存すると、この透かしはドキュメントに適用されなくなります。削除された透かしは、ポリシーを編集しない限り、既存のポリシーに対してのみ有効です。ポリシーを編集する場合は、別の透かしを選択して、削除された透かしと置き換える必要があります。
  • 適用されているポリシーを編集して、ドキュメントに匿名アクセスを付与することはできません。ポリシーを編集しても、ユーザーはドキュメントにアクセスするために引き続きログインする必要があります。このドキュメントに匿名アクセスを適用するには、クライアントアプリケーションでそのポリシーを削除してから、匿名アクセスを許可する別のポリシーを適用します。
  • Microsoft Outlook でメールに添付されるドキュメントの受信者のために Acrobat によって自動生成されるポリシーは、ポリシーリストに表示されません。このポリシーにアクセスするには、ドキュメントページでそのドキュメントを見つけ、ドキュメントの詳細ページを開き、ドキュメントの詳細のリストでポリシー名をクリックします。

ポリシーの作成または編集

  1. Document Security ページで「ポリシー」をクリックし、次のタブのいずれかをクリックします。

    • 個人用ポリシーを作成または編集するには、「マイポリシー」タブをクリックします。
    • 共有ポリシーを作成または編集するには、権限がある場合は「ポリシーセット」タブをクリックし、目的のポリシーセット名をクリックして、「ポリシー」タブをクリックします。

  2. 「新規作成」をクリックするか、編集するポリシーをリストから選択します。

  3. 「名前」ボックスに、ポリシーを一意に表す名前を入力します。「説明」ボックスに、ポリシーの用途といつ使用するのかを記述します。ポリシーがポリシーセットに含まれている場合、名前と説明は指定されたすべてのユーザーのポリシーリストに表示されます個人用ポリシーを使用できるのは、そのユーザーと管理者だけです。

    名前や説明に次の文字は使用できません。

    • 小なり記号(<)
    • 大なり記号(>)
    • アンパサンド(&)
    • 一重引用符(')
    • 二重引用符('')
    • バックスラッシュ ()
    • スラッシュ(/)

    名前や説明に次の文字を使用した場合は、スペースに変換されます。

    • キャリッジリターン(ASCII 文字 13)
    • 改行文字(ASCII 文字 10)
    note note
    NOTE
    拡張文字が含まれるポリシー名を作成できますが、2 つの文字列を比較した場合、アクセント記号付きの文字(é など)とアクセント記号の付かない文字(e など)は同じものと見なされます。ポリシーが作成されると、同じ名前のポリシーが存在するかどうかを調べるために比較が行われます。この比較では、アクセント記号以外が同じである名前を区別することはできません。ポリシーがデータベースに既に追加されていると見なされ、新しい名前は追加されません。

  4. ユーザーおよびグループをポリシーに追加し、適切な権限を設定します(ユーザーとグループを参照)。

  5. 「一般設定」で、適切なオプションを選択します(一般設定を参照)。

  6. (オプション)可能な場合は、外部認証プロバイダーを選択し、そのプロパティを指定します。外部認証プロバイダーを使用しない場合は、「デフォルトプロバイダーの削除」をクリックします。

    外部認証プロバイダーはポリシー内でプロパティを設定するために使用します。選択した場合、外部認証プロバイダーはこの情報を使用してポリシーを評価します。使用可能なプロパティは、管理者およびソフトウェアのインストール担当者が設定します。

  7. 「詳細設定」で、適切なオプションを選択します(詳細設定を参照。)

  8. 「変更できない詳細設定」で、適切なオプションを選択します(変更できない詳細設定を参照。)

  9. 「保存」をクリックします。ポリシーリストにこのポリシーが表示されます。その横に表示される赤い円の付いたアイコンは、このポリシーがまだ無効であることを示します。

    このポリシーをユーザーが利用できる状態にするには、これを有効にします。(共有ポリシーの有効化または無効化を参照。)

ユーザーとグループ users-and-groups

「ユーザーとグループ」領域で、ポリシーで保護されたドキュメントにアクセスできるユーザーを指定します。指定したユーザーまたはグループごとに、ドキュメント使用権限も設定します。

NOTE
ドキュメント発行者は、ドキュメントをポリシーで保護するユーザーです。このユーザーはデフォルトで常にポリシーに含まれ、取り消しやポリシーの切り替えなどのフルアクセス権限を持ちます。ただし、共有ポリシーについては、管理者がドキュメント発行者のアクセス権限を変更できます。例えば、管理者は、ドキュメントの発行者がドキュメントへのアクセスを取り消したり、ポリシーを切り替えたりすることを制限できます。

ユーザーまたはグループを追加:ユーザーまたはユーザーグループを追加するには、「ユーザーまたはグループを追加」をクリックし、「詳細検索」をクリックしてユーザーまたはグループを検索します。ユーザーには、組織の内部ユーザーと、ドキュメントセキュリティに登録した招待ユーザーが含まれます。このオプションを選択すると、ユーザーまたはグループを追加ページが表示されます。

  • 「検索」ボックスに、ユーザー名、グループ名、メールアドレスを入力します。
  • 「使用中」リストで、「名前」または「メール」を選択します。
  • タイプリストで、「ユーザー」または「グループ」を選択します。
  • 対象リストから検索するドメインを選択し、「検索」をクリックします。
  • 結果が返されたら、追加するユーザーまたはグループを選択し、「追加」をクリックします。
NOTE
招待ユーザーの正しいユーザー名またはメールアドレスを入力したのに結果が返されない場合は、そのユーザーをまだ登録していないか、アカウントが削除されている可能性があります。そのユーザーを招待ユーザータイプとして追加してみるか、管理者に連絡してください。

新規ユーザーを招待:招待ユーザーを追加するには、「新規ユーザーを招待」をクリックし、表示されたボックスにユーザーのメールアドレスを入力して、「招待」をクリックします。このオプションは、管理者が有効にした場合にのみ使用できます。新しい招待ユーザーをポリシーに追加すると、そのユーザーがまだ登録の招待を受けていない場合は、ドキュメントセキュリティにより登録招待メールが送信されます。ユーザーはこのメールに記載されたリンクを使用してアカウントを作成し、アカウントをアクティベートする必要があります。

招待ユーザーは登録を済ませた後、認証を受けたものについて、ポリシーで保護されたドキュメントを使用できます。管理者が有効にした機能に応じて、外部ユーザーはドキュメントへのポリシーの適用、ポリシーの作成、編集、削除、および他の外部ユーザーのポリシーへの追加を行う権限を持つことができます。

匿名ユーザーを追加: 匿名ユーザーアクセスを許可するには、「匿名ユーザーを追加」をクリックします。このオプションは、Document Security に対する匿名ユーザーアクセスを、管理者が有効にした場合のみ使用できます(Document Security サーバーの設定を参照)。このオプションを使用すると、ドキュメントセキュリティアカウントを持っているかどうかに関係なく、このポリシーで保護されたドキュメントに誰でもアクセスできます。このオプションを選択した場合、このポリシーに他のユーザータイプを追加することはできません。

NOTE
匿名アクセスを許可していないポリシーで保護されたドキュメントへの匿名アクセスを許可するには、既存のポリシーを削除してから、匿名アクセスを許可するポリシーを適用します。既存のポリシーを切り替えたり変更したりする場合でも、ユーザーはドキュメントにアクセスするためにログインする必要があります。

ユーザーおよびグループのドキュメント権限の指定 specify-the-document-permissions-for-users-and-groups

一度に 1 人のユーザーまたは 1 つのグループに対してドキュメント権限を指定できます。または、リストから複数のユーザーおよびグループを選択し、列見出し領域のオプションを使用して権限を変更できます。

デフォルトでは、ポリシーで保護されたすべてのドキュメントに、ユーザーがオンライン中にそのドキュメントを開く権限が設定されています。

ドキュメントセキュリティに「権限」タブおよび「オプション」タブが表示されます。

これらのドキュメント権限は「権限」タブで使用でき、PDF ファイル、PTC Pro/E ファイルおよび Microsoft Office ファイルに適用できます。

プリント:このポリシーで保護されているドキュメントのプリントをユーザーに許可します。Office ファイルおよび Pro/E ファイルの場合、「印刷」チェックボックスをオンにして印刷を許可するか、その選択を解除して印刷を許可しないことができます。「PDF のカスタム権限を表示」チェックボックスをオンにすると、次のオプションを選択できます。

許可なし:ユーザーが PDF をプリントできません。

許可する:ユーザーが PDF をプリントできます。

低解像度唯一: ユーザーが低解像度の PDF を印刷できます。

変更: このポリシーで保護されているドキュメントの変更をユーザーに許可します。Office ファイルおよび Pro/E ファイルの場合、「変更」チェックボックスをオンにして変更を許可するか、その選択を解除して変更を許可しないことができます。「PDF のカスタム権限を表示」チェックボックスをオンにすると、次のオプションを選択できます。

許可しない: ユーザーが PDF を変更できません。

すべて: ユーザーが PDF を変更できます。

コラボレーション: Adobe Acrobat の「コラボレーション」オプションを使用して、ユーザーが他の人とコラボレーションできます。この権限が設定されたユーザーは、コピー権限がポリシーで明示的に付与されていない場合でもデータをコピーできます。

ページを変更: ユーザーが PDF でページを追加および削除したりコンテンツを編集したりできます。

入力および署名: ユーザーが PDF のフォームフィールドに入力し、署名できます。

コピー: このポリシーで保護されているドキュメントのテキストのコピーをユーザーに許可します。

スクリーンリーダー: この権限は、「PDF のカスタム権限を表示」チェックボックスを選択すると表示されます。このオプションが選択されている場合、スクリーンリーダーで PDF を読みやすくするために一時タグを PDF に追加する権限が Adobe Acrobat に設定されます。

これらのドキュメント権限は「オプション」タブで使用でき、PDF ファイル、PTC Pro/E ファイルおよび Microsoft Office ファイルに適用できます。

オフライン: このポリシーで保護されているドキュメントのオフラインでの表示をユーザーに許可します。

権限の有効期限:「権限は常に有効」を選択するか、ドキュメント権限の有効期間を設定します。有効期間を選択した場合は、カレンダーアイコンをクリックして日付を選択し、矢印を使用して 24 時間形式で時刻を指定します。

共有ポリシーの場合、管理者は、ドキュメント発行者(ドキュメントにポリシーを適用するユーザー)に対して次の権限を無効にできます。

失効: ドキュメントのアクセス権限を無効することをドキュメント発行者に許可します。

切り替え: ポリシー権限の切り替えをドキュメント発行者に許可します。

一般設定 general-settings

次のオプションを、「一般設定」領域で設定できます。

有効期限: 許可された受信者がポリシーで保護されたドキュメントにアクセスできる期間です。次のいずれかを指定できます。

次の期間を過ぎるとドキュメントは無効になります: ドキュメントにアクセスできるのは、ドキュメントを保護してから指定した日数の期間です。

この日付以降、ドキュメントは無効になります: ドキュメントは、ポリシーを適用した日から、指定した終了日まで有効です。

有効期間: ドキュメントは指定した日付までの期間、有効になります。該当する場合は、カレンダーアイコンをクリックして日付を選択できます。

ドキュメントは常に有効です: ドキュメントは期限切れになりません。

NOTE
有効な日付は、ユーザーのローカルコンピューターのタイムゾーンではなく、Document Security システムのタイムゾーンに基づいています。

監査: ポリシーで保護したドキュメントに関連付けたイベントの監査を有効または無効にします。例えば、Document Security はドキュメントを開こうとしたなどのイベントを記録できます。監査対象のイベントはイベントページのリストに表示されます。このオプションを選択しない場合、Document Security はポリシーに関連付けられたドキュメントのイベントを記録しません。

NOTE
監査機能を有効にするには、管理者が、監査とプライバシーの設定ページでサーバー監査を有効にすることも必要です。

拡張された使用状況の追跡: 拡張使用状況の追跡を有効または無効にします。Document Security は、PDF ファイルで実行される様々な操作に関連するユーザーイベントの追跡をサポートします。Document Security オブジェクトは、Java Script を使用してアクセスできます。ポリシーで保護された PDF で発生するイベントには、ボタンのクリック、マルチメディアファイルの再生、ファイルの保存などがあります。Document Security オブジェクトを使用して、ユーザー情報を取得することもできます。イベントの追跡は、Document Security サーバーから、グローバルレベルまたはポリシーレベルで有効にできます。

自動オフラインリース期間: 受信者がポリシーで保護したドキュメントをオフラインで(アクティブなインターネット接続またはネットワーク接続なしに)使用できる最大日数です。リース期間が終了した後、ドキュメントを引き続き使用するには、受信者がそのドキュメントを再び同期する必要があります。

外部認証プロバイダー external-authorization-providers

外部認証プロバイダーを設定している場合に、そのプロバイダーを選択します。選択できるプロバイダーのリストが表示されます。

認証の設定 authentication-settings

サーバー上で設定した認証設定を無視して、このポリシーに関連する認証オプションを指定できます。「グローバル認証設定を上書き」を選択して、このポリシーに関連する認証オプションを選択します。次の認証オプションがあります。

ユーザー名とパスワード認証を許可する: ​クライアントアプリケーションでサーバーへの接続時にユーザー名とパスワード認証を使用できるようにする場合は、このオプションを選択します。

Kerberos 認証を許可する: ​クライアントアプリケーションでサーバーへの接続時に Kerberos 認証を使用できるようにする場合は、このオプションを選択します。

クライアント証明書認証を許可する: ​クライアントアプリケーションでサーバーへの接続時に証明書認証を使用できるようにする場合は、このオプションを選択します。

拡張認証を許可する:拡張認証を有効にする場合に選択します。このオプションを選択すると、クライアントアプリケーションで拡張認証を使用できます。拡張認証では、認証プロセスをカスタマイズし、Document Security サーバーで設定されている様々な認証オプションを使用できます。

グローバル認証設定を無視する場合は、このポリシーに関連する認証オプションを選択できます。例えば、サーバーで 3 つの認証オプション(ユーザー名とパスワード、クライアント証明書、および拡張認証)を有効にしている場合、このグローバル設定を無視して、このポリシーに対して拡張認証のみを選択することができます。ここで選択する認証オプションが、サーバーで設定済みであることを確認します。この例では、Kerberos 認証はサーバーで設定されていないので、認証オプションとして選択できません。

NOTE
拡張認証は Adobe Acrobat リリース 11.0.6 以上を使用している Apple Mac OS X でサポートされています。

詳細設定 advanced-settings

次のオプションを、「詳細設定」領域で設定できます。

動的な透かし:受信者がドキュメントをプリントするときなどに、ドキュメントのページに動的に表示する透かしを選択します。動的な透かしはドキュメントを一意に識別するものなので、ドキュメントの機密性を保証するのに役立ち、著作権侵害を防ぎます。例えば、管理者は現在の日付、ドキュメントを使用する人のユーザー名やユーザー ID、またはドキュメントを保護するために使用されたポリシーの名前を表示する動的な透かしを設定できます。透かしでは、カスタムテキストや、設定すればグラフィック要素を表示することもできます。管理者は透かしのオプションを設定し、管理者とユーザーはそれらをポリシーに適用できます

動的な透かしの設定を参照)。

ポリシーを編集中、そのポリシーに対して前に選択した設定済みの透かしが管理者によって削除されていた場合、ポリシーを編集ページにメモが表示されます。このようなケースで編集したドキュメントを保存する場合、そのドキュメントに透かしが表示されるようにするには、新しい透かしを選択します。

NOTE
匿名ユーザーのアクセスを可能にするポリシーでは、このタイプの透かしを選択しても、匿名ユーザーのユーザー名とユーザー ID は透かしとして表示されません。

認定された PDF 用 Acrobat プラグインのみを使用: ​ポリシーに対してこのオプションを選択すると、ポリシーで保護されたドキュメントを開くときに Acrobat 8.0 以降を認証モードで実行する必要があります。Acrobat を認証モードで実行すると、サードパーティのプラグインは読み込まれません。

ドキュメントの受信者によって、Acrobat 8.0 以降におけるドキュメント保護のいずれかを迂回するようなプラグインが記述されることが心配な場合は、このオプションを選択してください。ドキュメントの受信者がドキュメントとのやりとりにサードパーティの Acrobat プラグインを必要とする場合には、このオプションを選択しないでください。

このオプションは、Acrobat 8.0 以降の認証モードでのみ有効になります。管理者は Acrobat 7.0 のアクセスを無効にする必要があります

Document Security サーバーの設定を参照)。

このオプションは Adobe Reader には適用されません。

アクセス拒否のエラーメッセージ: ​権限がない場合にポリシーで保護されたドキュメントを開こうとしたときに表示されるメッセージです。このメッセージは、Acrobat で表示されます。このメッセージを表示できないクライアントには、アクセスが拒否されたことを示すデフォルトメッセージが表示されます。

変更できない詳細設定 unchangeable-advanced-settings

次のオプションを、「変更できない詳細設定」領域で設定できます。ポリシーを保存すると、この設定は変更できません。

暗号化アルゴリズムとキーの長さ: ​ドキュメントの保護に使用します。次のいずれかを選択できます。

  • AES 128-bit
  • AES 256-bit。このオプションは、Acrobat 9.0 以降でのみサポートされます。PDF ファイルに AES 256 暗号化を使用するには、Java Cryptography Extension(JCE)Unlimited Strength Jurisdiction Policy ファイルを入手し、インストールします。それらのファイルで、[JAVE_HOME]/lib/security フォルダーの local_policy.jar ファイルと US_export_policy.jar ファイルを置き換えます。例えば、Sun JDK 1.6 を使用している場合、ダウンロードファイルを [dep root]/Java/jdk1.6.0_26/lib/security フォルダーにコピーします。「Java SE Downloads」からこれらのファイルをダウンロードすることができます。
  • 暗号化しない。このオプションは、現在 Acrobat 9.0 以降でサポートされています。このオプションを選択すると、「ドキュメントに関する制限」オプションは無効になります。このオプションは、Document Security を使用して、ドキュメントの監査またはバージョン管理を行い、ドキュメントの暗号化は行わない場合に便利です。

ドキュメントの制限: ​暗号化する PDF ドキュメントコンポーネントを選択します。その他のクライアントアプリケーションでは、ドキュメント全体は暗号化されますが、リンクされたファイルまたは埋め込まれたファイルは暗号化されません。次のいずれかを選択できます。

  • 添付ファイルとメタデータを含めたドキュメント全体。メタデータ ​はドキュメントとその内容に関する情報で、ドキュメントのプロパティダイアログボックスまたは Acrobat の詳細設定メニューで確認できます。Acrobat では、様々なタイプのファイル(テキスト、オーディオ、ビデオファイルなど)を PDF ドキュメントに添付できます。
  • ドキュメントと添付ファイル。メタデータは含まれません。
  • 添付ファイルのみ。ドキュメントの内容を暗号化せずに、添付ファイルを PDF ファイルに暗号化することができます。

共有ポリシーの有効化または無効化 enable-or-disable-shared-policies

共有ポリシーを使用可能にするには、管理者またはポリシーセットコーディネーターがそのポリシーを有効にする必要があります。新しいポリシーまたは前に無効化されたポリシーを有効にすることができます。共有ポリシーを無効にしても、そのポリシーで保護されたドキュメントには引き続き適用されます。

無効化されたポリシーの横には赤い X が表示されます。

NOTE
管理者は個人用ポリシーを無効にすることはできません。ユーザーは自分自身のポリシーを有効にしたり無効にしたりすることはできません。
  1. Document Security ページで、「ポリシー」をクリックして、「ポリシーセット」タブをクリックします。
  2. 該当するポリシーセット名をクリックし、「ポリシー」タブをクリックします。
  3. 該当するポリシーの横にあるチェックボックスをオンにし、「有効にする」または「無効にする」をクリックしてから、「OK」をクリックします。

ポリシーに関する情報を表示 view-information-about-a-policy

「マイポリシー」タブでは、個人用ポリシーを検索できます。

管理者が作成したポリシーセットは、ポリシーページの「ポリシーセット」タブに表示されます。そのポリシーセットに関する情報(名前、作成日、変更日、説明など)が含まれます。ポリシーセット名をクリックすると、その詳細が表示されます。ポリシーを管理する権限が与えられているポリシーセットコーディネーターは、特定のポリシーセット内に共有ポリシーを作成することができます。

ポリシーを作成または編集するときには、ポリシー名、権限レベル、機密設定、そのポリシーに含める受信者を設定できるページが表示されます。

管理者はポリシーに対して次の機密設定を指定できます。

  • ドキュメント全般の機密性オプション。ドキュメントの有効期間、オフラインリース期間など。
  • 招待ユーザーと、それらの各ユーザーのドキュメントに対する制限と権限。
  • ドキュメントの詳細な機密性オプション。動的な透かし、ドキュメントの暗号化など。

ユーザーは自分が作成したポリシーとアクセスが許可されている共有ポリシーを表示できます。管理者は Document Security 内のすべての共有ポリシーと個人用ポリシーを表示できます。

リストに表示されるポリシーに関して、ポリシーに含まれるユーザーやグループ、それらのユーザーに対して指定された機密設定など、さらに詳細な情報を表示することができます。

NOTE
Microsoft Outlook でメールに添付されるドキュメントの受信者のために Acrobat によって自動生成されるポリシーは、ポリシーリストには表示されません。これらのポリシーを表示するには、該当するドキュメントのドキュメントの詳細ページを開く必要があります。
  1. Document Security ページで、「ポリシー」をクリックして、「マイポリシー」タブをクリックします。
  2. 検索情報を入力すると、個人用ポリシーを検索できます。
  3. リストから該当するポリシーを選択します。
  4. ポリシーの詳細ページでは、ポリシーの詳細を確認したりポリシーを編集したりできます。また、ポリシーに関連するイベントを表示することもできます。

ポリシーを検索 search-for-policies

管理者は、他のユーザーが作成した個人用ポリシーおよび共有ポリシーを検索できます。

  1. 共有ポリシーを検索するには、「ポリシー」をクリックし、「ポリシーセット」タブをクリックします。リストからポリシーセットをクリックして、「ポリシー」タブをクリックします。

    個人用ポリシーを検索するには、Document Security ページで「ポリシー」をクリックし、「マイポリシー」タブをクリックします。

  2. 「検索」リストで、次のいずれかのオプションを選択します。

    ポリシー ID: ​ユーザーがポリシーを作成したときに生成されるポリシー識別番号です。正確なポリシー ID を入力します。

    ポリシー名: ​ポリシーの名前です。ポリシー名の一部または全体を検索できます。

  3. テキストボックスに該当する値を入力します。例えば、「ポリシー名」を選択した場合は、検索するポリシー名を入力します。

  4. 「表示件数」リストから表示する項目数を選択し、「検索」をクリックします。検索結果が表示されます。

  5. (オプション)ポリシーの詳細を表示するには、そのポリシーをクリックします。

ポリシーをコピー copy-a-policy

既存のポリシーをコピーし、それに新しい名前と説明を付けて保存することができます。ポリシーのコピーは、既存の設定を使用してポリシーを作成する効率的な方法です。

外部ユーザーがポリシーをコピーできるのは、管理者がこの機能を有効にした場合だけです。ポリシーを作成できない場合、「コピー」オプションは使用できません。

  1. Document Security ページで、「ポリシー」をクリックして、「マイポリシー」タブをクリックします。

  2. リストから該当するポリシーを選択します。

  3. ポリシーの詳細ページで「コピー」をクリックします。

  4. 「新規ポリシー名」ボックスに新しいポリシー名を入力します。必要に応じて、「説明」ボックスに新しい説明を入力します。

    名前や説明に次の文字は使用できません。

    • 小なり記号(<)
    • 大なり記号(>)
    • アンパサンド(&)
    • 一重引用符(')
    • 二重引用符('')
    • バックスラッシュ ()
    • スラッシュ(/)

    名前や説明に次の文字を使用した場合は、スペースに変換されます。

    • キャリッジリターン(ASCII 文字 13)
    • 改行文字(ASCII 文字 10)
    note note
    NOTE
    拡張文字が含まれるポリシー名を作成できますが、2 つの文字列を比較した場合、アクセント記号付きの文字(é など)とアクセント記号の付かない文字(e など)は同じものと見なされます。ポリシーが作成されると、同じ名前のポリシーが存在するかどうかを調べるために比較が行われます。この比較では、アクセント記号以外が同じである名前を区別することはできません。ポリシーがデータベースに既に追加されていると見なされ、新しい名前は追加されません。

  5. 「OK」をクリックします。

ポリシーを削除 delete-a-policy

ユーザーは自分が作成したポリシーを削除できます。管理者は、どのユーザーが作成したポリシーでも削除できます。ポリシーセットコーディネーターは自分のポリシーセット内のポリシーを削除できます。削除したポリシーは、そのポリシーで保護されたドキュメントには引き続き適用されます。一度に複数のポリシーを削除できます。

招待ユーザーがポリシーを削除できるのは、管理者がこの機能を有効にした場合だけです。ポリシーを削除できない場合、「削除」オプションは使用できません。

  1. Document Security ページで、「ポリシー」をクリックします。
  2. 「マイポリシー」タブをクリックします。
  3. 共有ポリシーを削除するには、「ポリシーセット」タブをクリックし、該当するポリシーセット名をクリックします。
  4. 削除するポリシーの横のチェックボックスをオンにして「削除」をクリックし、「OK」をクリックします。
NOTE
ポリシーをドキュメントから削除するには、クライアントアプリケーションを使用します。(Acrobat のヘルプまたは該当する Acrobat Reader DC Extensions のヘルプを参照)。

ポリシーリストをソート sort-the-policy-list

ポリシーリストを列見出しでソートすると、ポリシーの検索が容易になります。列見出しの横にある三角形のアイコンは、現在どの列がソートに使用されているかを示しています。上向きの三角形は昇順を、下向きの三角形は降順を示しています。

  1. Document Security ページで、「ポリシー」をクリックして、「ポリシーセット」タブをクリックします。
  2. ポリシーセットを 1 つ選択して、「ポリシー」タブをクリックします。
  3. 該当する列見出しをクリックします。
  4. ソート順を変更するには、列を再びクリックします。
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2