ポリシーの作成と管理 creating-and-managing-policies

ポリシー ​では、機密設定、およびポリシーが適用されるドキュメントにアクセスできるユーザーのセットを定義します。ポリシーセットは、ある共通の目的を持つ一群のポリシーをグループ化するために使用します​ ​その後、これらのポリシーセットは、システム内のユーザーのサブセットで使用できるようになります。 ポリシーについて詳しくは、 ポリシーとポリシーで保護されたドキュメント.

ポリシーのタイプ types-of-policies

Document Security には次の種類のポリシーが用意されています。

個人用ポリシー

ユーザーは、特定の状況に適した設定を使用して、独自のポリシーを作成、編集、コピー、削除および適用できます。 ポリシーを作成したユーザーと管理者のみが、その個人ポリシーにアクセスできます。 個人用ポリシーは、ポリシーページの「マイポリシー」タブに表示されます。

招待ユーザーは、管理者がこの機能を有効にした場合、個人用ポリシーの作成、編集、コピー、削除をおこなうこともできます。

共有ポリシー

管理者とポリシーセットコーディネーターは、様々な種類のドキュメントやユーザーに対して組織が指定する機密要件に基づいて共有ポリシーを作成します。 共有ポリシーはポリシーセット内に含まれ、特定のポリシーセットに対して許可されたすべてのユーザー(ドキュメント発行者、ポリシーセットコーディネーター、ドキュメント受信者)が使用できます。 管理者およびポリシーセットコーディネーターは、共有ポリシーを有効または無効にすることができます。 共有ポリシーは、ポリシーページの「ポリシーセット」タブのポリシーセットに表示されます。

最初に Document Security をインストールすると、次の名前の共有ポリシーが 1 つ含まれます。 すべてのプリンシパルに制限. このポリシーをドキュメントに適用すると、Document Security にログインできるすべてのユーザーがドキュメントにアクセスできます。 このポリシーは、次の名前のポリシーセットに含まれています: グローバルポリシーセット. デフォルトでは、このポリシーは有効になっていません。 組織のニーズに合う場合に有効にできます。

Microsoft® Outlook 自動生成ポリシー

Acrobatを使用すると、Microsoft® Outlook で電子メールの添付ファイルとして送信するドキュメントにポリシーを適用できます。 Outlook では、既存のポリシーを使用してドキュメントを保護できます。 または、Acrobatがデフォルトの機密設定で生成し、電子メールメッセージに添付されるドキュメントに適用する自動生成ポリシーを使用することもできます。 (Acrobat のヘルプ ​を参照)。

NOTE
Outlook でポリシーを使用するには、そのポリシーをAcrobatでお気に入りに設定する必要があります。 投稿者であるポリシーを含むその他のすべてのポリシーは、Outlook には表示されません。

ポリシーおよびポリシーセットを作成および管理できるユーザー who-can-create-and-manage-policies-and-policy-sets

ポリシーおよびポリシーセットの操作方法は、組織内での役割によって異なります。

ユーザー: ​ユーザーは自分の個人用ポリシーを作成、編集および削除できます。招待ユーザーも個人用ポリシーを作成できます。ただし、それは管理者がこの機能を有効にした場合だけです。

ポリシーセットコーディネーター: ​ポリシーセットコーディネーターは、自分がコーディネーターとして指定されているポリシーセット内の共有ポリシーを作成および管理できます。一般に、ポリシーセットコーディネーターには、特定のポリシーセット内に最も効果的なポリシーを作成できる組織内の専門家を指定します。

管理者: 管理者は、任意のユーザーの個人用ポリシーを編集できます。 共有ポリシーを作成できます。 また、ポリシーセットの作成、編集、削除や、ポリシーセットコーディネーターの指定をおこなうこともできます。

様々な Document Security のロールについて詳しくは、 Document Security ユーザーについて.

ポリシーの作成と編集 creating-and-editing-policies

ユーザーは、自分用の個人用ポリシーを作成または編集できます。 管理者およびポリシーセットコーディネーターは、組織の共有ポリシーを作成または編集できます。

ポリシー編集に関する考慮事項 considerations-for-editing-policies

ポリシーを編集すると、その変更は、ポリシーが現在保護しているドキュメントと、その後ポリシーが保護するドキュメントに影響を与えます。 例えば、ドキュメントに適用されているポリシーから受信者を削除すると、その受信者はそのドキュメントを開くことができなくなります。

ドキュメントのステータスによって、変更が有効になるタイミングが決まります。

  • ドキュメントがオンラインの場合は、ユーザーがドキュメントを開いていない限り、変更が直ちに適用されます。 この場合、ユーザーはドキュメントを閉じて、変更を反映させる必要があります。
  • 受信者がドキュメントをオフライン(ノート PC など)で使用している場合、次に受信者がドキュメントをオンラインにしたときに、変更が反映されます。 その後、ポリシーで保護されたドキュメントを開くことで、Document Security と同期します。
NOTE
Microsoft® Outlook で電子メールメッセージに添付されたドキュメントの受信者用にAcrobatが自動生成するポリシーは、ポリシーリストに表示されません。 これらのポリシーを表示するには、関連するドキュメントのドキュメントの詳細ページを開く必要があります。

ポリシーを編集する場合、次の制限が適用されます。

  • 招待されたユーザーは、管理者がこの機能を有効にした場合にのみポリシーを編集できます。 ポリシーを編集できない場合、「編集」オプションは使用できません。
  • ポリシーセットコーディネーターは、適切な権限を持っている場合にのみ、ポリシーセット内のポリシーを編集できます。 スーパーユーザーまたはポリシーセットの管理者は、Document Security の管理者インターフェイスでこれらの権限を設定します。
  • ポリシーの作成後に管理者が削除した透かしがポリシーに設定されている場合、ポリシーを編集して保存すると、この透かしはドキュメントに適用されなくなります。 削除された透かしは、ポリシーを編集しない限り、既存のポリシーに対してのみ有効です。 ポリシーを編集する場合は、別の透かしを選択して、削除した透かしを置き換える必要があります。
  • 適用されるポリシーを編集することで、ドキュメントへの匿名アクセスを許可することはできません。 ポリシーを編集した場合、ユーザーはドキュメントにアクセスするためにログインする必要があります。 このドキュメントに匿名アクセスを適用するには、まずクライアントアプリケーションでポリシーを削除し、次に匿名アクセスを許可する別のポリシーを適用します。
  • Microsoft Outlook で電子メールメッセージに添付されたドキュメントの受信者用にAcrobatが自動生成するポリシーは、ポリシーリストに表示されません。 このポリシーにアクセスするには、ドキュメントページでドキュメントを探し、ドキュメントの詳細ページを開き、ドキュメントの詳細の一覧でポリシー名をクリックします。

ポリシーの作成または編集

  1. Document Security ページで、「ポリシー」をクリックし、次のいずれかのタブをクリックします。

    • 個人用ポリシーを作成または編集するには、[ マイポリシー ] タブをクリックします。
    • 共有ポリシーを作成または編集するには、権限がある場合は、「ポリシーセット」タブをクリックし、適切なポリシーセット名をクリックしてから、「ポリシー」タブをクリックします。
  2. 「新規」をクリックするか、編集するポリシーをリストから選択します。

  3. [ 名前 ] ボックスに、ポリシーを一意に識別する名前を入力します。 「説明」ボックスに、ポリシーの内容と使用するタイミングを入力します。 ポリシーがポリシーセット内にある場合は、指定したすべてのユーザーのポリシーリストに名前と説明が表示されます。 個人用ポリシーは、ユーザーと管理者のみが使用できます。

    次の文字は、名前や説明に使用できません。

    • より小さい記号 (<)
    • 大なり記号 (>)
    • アンパサンド (&)
    • 一重引用符 (')
    • 二重引用符 (")
    • バックスラッシュ ()
    • フォワードスラッシュ (/)

    名前または説明に次の文字を使用した場合、スペースに変換されます。

    • キャリッジリターン(ASCII 文字 13)
    • 改行(ASCII 文字 10)
    note note
    NOTE
    拡張文字を含むポリシー名を作成できます。ただし、2 つの文字列を比較すると、アクセント記号付きの文字とアクセント記号付きの文字(「e」や「é」など)は同じとみなされます。 誰かがポリシーを作成すると、同じ名前のポリシーが存在するかどうかが比較されます。 この比較では、アクセント記号付き文字以外の同じ名前を区別することはできません。 ポリシーは既にデータベースに追加されていると想定され、新しいポリシーは追加されません。
  4. ユーザーおよびグループをポリシーに追加し、適切な権限を設定します。 ( 詳しくは、 ユーザーとグループ.)

  5. 「一般設定」で、適切なオプションを選択します。 ( 詳しくは、 一般設定.)

  6. (オプション)該当する場合、外部認証プロバイダーを選択し、そのプロパティを指定します。 外部認証プロバイダを使用しない場合は、[ 既定のプロバイダの削除 ] をクリックします。

    外部認証プロバイダーは、ポリシー内のプロパティを設定するために使用され、選択すると、外部認証プロバイダーはこの情報を使用してポリシーを評価します。 使用可能なプロパティは、管理者およびソフトウェアのインストール担当者が設定します。

  7. 「詳細設定」で、適切なオプションを選択します。 ( 詳しくは、 詳細設定.)

  8. 「変更できない詳細設定」で、適切なオプションを選択します。 ( 詳しくは、 変更できない詳細設定.)

  9. 「保存」をクリックします。ポリシーがポリシーリストに表示されます。 新しいポリシーの横に赤い丸が付いたアイコンが表示され、そのアイコンがまだ無効であることを示します。

    ポリシーをユーザーが使用できるようにするには、ポリシーを有効にします。 ( 詳しくは、 共有ポリシーの有効化または無効化.)

ユーザーとグループ users-and-groups

「ユーザーとグループ」領域で、ポリシーで保護されたドキュメントへのアクセス権を持つユーザーを指定します。 指定したユーザーまたはグループごとに、ドキュメント使用権限も設定します。

NOTE
ドキュメント発行者は、ドキュメントをポリシーで保護するユーザーです。 このユーザーは、デフォルトで常にポリシーに含まれ、失効やポリシーの切り替え機能を含むフルアクセス権を持ちます。 ただし、管理者は共有ポリシーに対するドキュメント発行者のアクセス権を変更できます。 例えば、管理者はドキュメント発行者に対して、ドキュメントアクセスの取り消しやポリシーの切り替えを制限できます。

ユーザーまたはグループを追加: ユーザーまたはユーザーのグループを追加するには、「ユーザーまたはグループを追加」をクリックし、「詳細検索」をクリックしてユーザーまたはグループを検索します。 ユーザーには、組織の内部ユーザーと、Document Security に登録している招待ユーザーが含まれます。 このオプションを選択すると、ユーザーまたはグループを追加ページが表示されます。

  • 「検索」ボックスに、ユーザー名またはグループ名または電子メールアドレスを入力します。
  • 「Using」リストで、「Name」または「Email」を選択します。
  • 「Type」リストで、「User」または「Group」を選択します。
  • 検索するドメインを「In」リストから選択し、「Find」をクリックします。
  • 結果が返されたら、追加するユーザーまたはグループを選択し、「追加」をクリックします。
NOTE
正しい招待ユーザー名または電子メールアドレスを入力しても結果が返されない場合は、ユーザーがまだ登録していないか、アカウントが削除されている可能性があります。 ユーザーを招待ユーザータイプとして追加してみるか、管理者にお問い合わせください。

新しいユーザーを招待: 招待ユーザーを追加するには、[ 新しいユーザーの招待 ] をクリックし、表示されるボックスにユーザーの電子メールアドレスを入力して、[ 招待 ] をクリックします。 このオプションは、管理者が有効にした場合にのみ使用できます。 新しい招待ユーザーをポリシーに追加すると、Document Security は、ユーザーがまだ登録を招待されていない場合に、登録招待用の電子メールを送信します。 ユーザーは電子メールに記載されているリンクを使用してアカウントを作成し、アカウントを有効化する必要があります。

登録後、招待ユーザーは、許可を受けたポリシーで保護されたドキュメントを使用できます。 管理者が有効にした機能に応じて、外部ユーザーは、ドキュメントへのポリシーの適用、ポリシーの作成、編集、削除、および他の外部ユーザーのポリシーへの追加を行う権限を持つ場合があります。

匿名ユーザーを追加: 匿名ユーザーアクセスを許可するには、「匿名ユーザーを追加」をクリックします。このオプションは、Document Security に対する匿名ユーザーアクセスを、管理者が有効にした場合のみ使用できます(Document Security サーバーの設定を参照)。このオプションを選択すると、Document Security アカウントを持っているかどうかに関係なく、このポリシーで保護されたドキュメントに対するすべてのユーザーのアクセス権が付与されます。 このオプションを選択した場合、他のタイプのユーザーをポリシーに追加することはできません。

NOTE
ポリシーで保護されたドキュメントに対して匿名アクセスを許可するには、既存のポリシーを削除し、匿名アクセスを許可するポリシーを適用します。 既存のポリシーを切り替えたり変更した場合でも、ユーザーはドキュメントにアクセスするにはログインする必要があります。

ユーザーおよびグループのドキュメント権限の指定 specify-the-document-permissions-for-users-and-groups

一度に 1 人のユーザーまたはグループに対してドキュメント権限を指定することも、リストから複数のユーザーおよびグループを選択し、列見出し領域のオプションを使用して権限を変更することもできます。

デフォルトでは、ポリシーで保護されたすべてのドキュメントには、ユーザーがオンラインでドキュメントを開くことを許可する権限が付与されています。

Document Security に「権限とオプション」タブが表示されます。

これらのドキュメント権限は、「権限」タブで使用できます。 これらの権限は、PDF、PTC Pro/E、Microsoft Office の各ファイルに適用できます。

プリント:このポリシーで保護されているドキュメントのプリントをユーザーに許可します。Office および Pro/E ファイルの場合は、[ 印刷 ] チェックボックスをオンにして印刷を許可するか、オフにして印刷を許可しないようにすることができます。 [PDFのカスタム権限を表示する ] チェックボックスをオンにすると、次のオプションから選択できます。

許可なし:ユーザーが PDF をプリントできません。

許可する:ユーザーが PDF をプリントできます。

低解像度唯一: ユーザーが低解像度の PDF を印刷できます。

変更: このポリシーで保護されているドキュメントの変更をユーザーに許可します。Office および Pro/E ファイルの場合は、[ 修正 ] チェックボックスをオンにして変更を許可するか、オフにして変更を禁止することができます。 [PDFのカスタム権限を表示する ] チェックボックスをオンにすると、次のオプションから選択できます。

許可しない: ユーザーが PDF を変更できません。

すべて: ユーザーが PDF を変更できます。

コラボレーション: Adobe Acrobat の「コラボレーション」オプションを使用して、ユーザーが他の人とコラボレーションできます。この権限が設定されたユーザーは、コピー権限がポリシーで明示的に付与されていない場合でもデータをコピーできます。

ページを変更: ユーザーが PDF でページを追加および削除したりコンテンツを編集したりできます。

入力および署名: ユーザーが PDF のフォームフィールドに入力し、署名できます。

コピー: このポリシーで保護されているドキュメントのテキストのコピーをユーザーに許可します。

スクリーンリーダー: この権限は、「PDF のカスタム権限を表示」チェックボックスを選択すると表示されます。このオプションを選択すると、Adobe Acrobatには、スクリーンリーダーでの読みやすさを向上させるために、PDFに一時タグを追加する権限があります。

これらのドキュメント権限は、「オプション」タブで使用できます。 PDF、PTC Pro/E、Microsoft Office の各ファイルに次の権限を適用できます。

オフライン: このポリシーで保護されているドキュメントのオフラインでの表示をユーザーに許可します。

権限の有効性: 「権限は常に有効」を選択するか、ドキュメント権限の有効期間を設定します。 有効期間を選択する場合は、カレンダーアイコンをクリックして日付を選択し、矢印を使用して 24 時間形式で時刻を指定します。

共有ポリシーの場合、管理者は、ドキュメント発行者(ドキュメントにポリシーを適用するユーザー)に対して次の権限を無効にできます。

失効: ドキュメントのアクセス権限を無効することをドキュメント発行者に許可します。

切り替え: ポリシー権限の切り替えをドキュメント発行者に許可します。

一般設定 general-settings

「一般設定」領域には、次の設定が含まれます。

有効期限: 許可された受信者がポリシーで保護されたドキュメントにアクセスできる期間です。次のいずれかを指定できます。

次の期間を過ぎるとドキュメントは無効になります: ドキュメントにアクセスできるのは、ドキュメントを保護してから指定した日数の期間です。

この日付以降、ドキュメントは無効になります: ドキュメントは、ポリシーを適用した日から、指定した終了日まで有効です。

有効期間: ドキュメントは指定した日付までの期間、有効になります。該当する場合は、カレンダーアイコンをクリックして日付を選択できます。

ドキュメントは常に有効です: ドキュメントは期限切れになりません。

NOTE
有効な日付は、ユーザーのローカルコンピューターのタイムゾーンではなく、Document Security システムのタイムゾーンに基づいています。

監査: ポリシーで保護したドキュメントに関連付けたイベントの監査を有効または無効にします。例えば、Document Security では、ドキュメントを開こうとするイベントなどを記録できます。 監査されたイベントは、イベントページのリストに表示されます。 このオプションを選択しない場合、Document Security は、ポリシーに関連付けられたドキュメントのイベントを記録しません。

NOTE
また、監査機能を機能させるには、管理者が監査とプライバシーの設定ページでサーバー監査を有効にする必要があります。

拡張された使用状況の追跡: 拡張使用状況の追跡を有効または無効にします。Document Security では、ユーザーファイルに対して実行される様々な操作に関連するPDFイベントの追跡がサポートされています。 Document Security オブジェクトには、Java Script を使用してアクセスできます。 ポリシーで保護されたPDFから発生するイベントの例として、ボタンのクリック、再生中のマルチメディアファイル、またはファイルの保存があります。 Document Security オブジェクトを使用して、ユーザー情報を取得することもできます。 イベントの追跡は、Document Security サーバーからグローバルレベルまたはポリシーレベルで有効にすることができます。

自動オフラインリース期間: 受信者がポリシーで保護したドキュメントをオフラインで(アクティブなインターネット接続またはネットワーク接続なしに)使用できる最大日数です。リース期間が終了した後、ドキュメントを引き続き使用するには、受信者がそのドキュメントを再び同期する必要があります。

外部認証プロバイダー external-authorization-providers

外部認証プロバイダーを設定済みの場合は、そのプロバイダーを選択します。 使用可能なプロバイダーが一覧表示されます。

認証の設定 authentication-settings

サーバーで設定した認証設定を上書きし、このポリシーに関連する認証オプションを指定できます。 「グローバル認証設定を上書き」を選択し、このポリシーに関連する認証オプションを選択します。 次の認証オプションを使用できます。

ユーザー名パスワード認証を許可: クライアントアプリケーションがサーバーへの接続時にユーザー名/パスワード認証を使用できるようにする場合は、このオプションを選択します。

Kerberos 認証を許可: サーバーへの接続時にクライアントアプリケーションが Kerberos 認証を使用できるようにする場合は、このオプションを選択します。

クライアント証明書認証を許可: クライアントアプリケーションがサーバーへの接続時に証明書認証を使用できるようにする場合は、このオプションを選択します。

拡張認証を許可する:拡張認証を有効にする場合に選択します。このオプションを選択すると、クライアントアプリケーションで拡張認証を使用できるようになります。 拡張認証では、Document Security サーバー上で設定されている認証プロセスと各種認証オプションをカスタマイズできます。

グローバル認証設定を上書きする場合は、このポリシーに関連する認証オプションを選択できます。 たとえば、サーバーで 3 つの認証オプション(ユーザー名とパスワード、クライアント証明書、拡張認証)を有効にした場合、そのグローバル設定を上書きして、このポリシーの拡張認証のみを選択できます。 ここで選択した認証オプションが既にサーバー上で設定されていることを確認します。 この例では、サーバー上で構成されていないため、認証オプションとして Kerberos を選択できません。

NOTE
拡張認証は、Apple Mac OS X リリース 11.0.6 以降でサポートされます。

詳細設定 advanced-settings

「詳細設定」領域には、次の設定が含まれます。

動的な透かし:受信者がドキュメントをプリントするときなどに、ドキュメントのページに動的に表示する透かしを選択します。動的な透かしはドキュメントを一意に識別するので、ドキュメントの機密性を確保し、著作権侵害を防ぐのに役立ちます。 例えば、管理者は、ドキュメントを使用しているユーザーの現在の日付、ユーザー名、または識別子を表示する動的な透かしを設定できます。 または、ドキュメントの保護に使用するポリシーの名前です。 透かしを設定すると、カスタムテキストやグラフィック要素を表示することもできます。 管理者は透かしオプションを設定し、管理者とユーザーは透かしオプションをポリシーに適用できます。

( 詳しくは、 動的な透かしの設定.)

ポリシーを編集しているときに、管理者がこのポリシーに対して以前に選択した設定済みの透かしを削除した場合は、[ ポリシーの編集 ] ページにメモが表示されます。 この場合、編集したドキュメントを保存する場合、ドキュメントに透かしを表示する場合は、新しい透かしを選択します。

NOTE
匿名ユーザーアクセスを提供するポリシーの場合、このタイプの透かしを選択しても、匿名ユーザーのユーザー名と識別子は透かしとして表示されません。

認定された PDF 用 Acrobat プラグインのみを使用: ​ポリシーに対してこのオプションを選択すると、ポリシーで保護されたドキュメントを開くときに Acrobat 8.0 以降を認証モードで実行する必要があります。Acrobatを認証モードで実行する場合、サードパーティのプラグインは読み込まれません。

ドキュメントの受信者がAcrobat 8.0 以降でのドキュメントの保護を回避できるプラグインを書き込むことを懸念する場合は、このオプションを選択します。 ドキュメントの受信者がドキュメントとやり取りする際にAcrobatのサードパーティプラグインを使用する必要がある場合は、このオプションを選択しないでください。

このオプションは、Acrobat 8.0 以降で認証済みモードのみを有効にします。管理者は、Acrobat 7.0 のアクセスを無効にする必要があります。

( 詳しくは、 Document Security サーバーの設定.)

このオプションは、Adobe Readerには適用されません。

アクセス拒否のエラーメッセージ: ​権限がない場合にポリシーで保護されたドキュメントを開こうとしたときに表示されるメッセージです。このメッセージは、Acrobatに表示されます。 このメッセージを表示できないクライアントには、アクセスが拒否されたことを示すデフォルトのメッセージが表示されます。

変更できない詳細設定 unchangeable-advanced-settings

「変更できない詳細設定」領域には、次の設定が含まれています。 ポリシーを保存した後で、これらの設定を変更することはできません。

暗号化アルゴリズムとキーの長さ: ​ドキュメントの保護に使用します。次のオプションから選択できます。

  • AES 128 ビット
  • AES 256 ビット。 このオプションは、Acrobat 9.0 以降でのみサポートされます。 PDF ファイルに AES 256 暗号化を使用するには、Java Cryptography Extension(JCE)Unlimited Strength Jurisdiction Policy ファイルを入手し、インストールします。それらのファイルで、[JAVE_HOME]/lib/security フォルダーの local_policy.jar ファイルと US_export_policy.jar ファイルを置き換えます。例えば、Sun JDK 1.6 を使用している場合、ダウンロードファイルを [dep root]/Java/jdk1.6.0_26/lib/security フォルダーにコピーします。これらのファイルは、 Java SE ダウンロード.
  • 暗号化しない。Acrobat 9.0 以降では、現在、このオプションがサポートされています。 このオプションを選択すると、「ドキュメントの制限」オプションは無効になります。 このオプションは、ドキュメントの監査やバージョン管理に Document Security を使用し、ドキュメントの暗号化を行わない場合に役立ちます。

ドキュメントの制限: ​暗号化する PDF ドキュメントコンポーネントを選択します。その他のクライアントアプリケーションは、ドキュメント全体を暗号化しますが、リンクされたファイルや埋め込みファイルは暗号化しません。 次のオプションから選択できます。

  • 添付ファイルやメタデータを含むドキュメント全体。 メタデータ は、ドキュメントのプロパティダイアログボックスまたはAcrobatの詳細設定メニューで表示できるドキュメントとその内容に関する情報です。 Acrobatでは、様々な種類のファイル(テキスト、オーディオ、ビデオファイルなど)をPDFドキュメントに添付できます。
  • ドキュメントとその添付ファイルですが、メタデータは含まれていません。
  • ドキュメントの添付ファイルのみ。 ドキュメントの内容を暗号化せずに、添付ファイルをPDFファイルに暗号化することができます。

共有ポリシーの有効化または無効化 enable-or-disable-shared-policies

共有ポリシーを使用可能にするには、管理者またはポリシーセットコーディネーターがそのポリシーを有効にする必要があります。 新しいポリシーまたは以前に無効にしたポリシーを有効にすることができます。 無効にした共有ポリシーは、そのポリシーで保護されたドキュメントに対して引き続き適用されます。

無効なポリシーの横に赤い X が表示されます。

NOTE
管理者は個人用ポリシーを無効にしたり、ユーザーは自分のポリシーを有効または無効にしたりできません。
  1. Document Security ページで、「ポリシー」をクリックし、「ポリシーセット」タブをクリックします。
  2. 適切なポリシーセット名をクリックし、「ポリシー」タブをクリックします。
  3. 適切なポリシーの横にあるチェックボックスを選択し、[ 有効 ] または [ 無効 ] をクリックして、[OK] をクリックします。

ポリシーに関する情報を表示する view-information-about-a-policy

「マイポリシー」タブを使用して、個人用ポリシーを検索できます。

管理者が作成したポリシーセットは、ポリシーページの「ポリシーセット」タブに表示されます。 ポリシーセットに関する情報(名前、作成日、変更日、説明など)が含まれます。 ポリシーセット名をクリックすると、詳細が表示されます。 ポリシーを管理する権限を持つポリシーセットコーディネーターは、特定のポリシーセット内に共有ポリシーを作成できます。

ポリシーを作成または編集すると、ポリシー名、権限レベル、機密設定、ポリシーに含める受信者を設定できるページが表示されます。

管理者は、ポリシーに対して次の機密設定を構成できます。

  • ドキュメントの一般的な機密性オプション(ドキュメントの有効期間、オフラインのリース期間など)
  • 承認されたユーザー、およびそれらの各ユーザーのドキュメントの制限と権限
  • 動的な透かしやドキュメントの暗号化を含む高度なドキュメント機密オプション

ユーザーは、作成したポリシーおよびアクセス権を持つ共有ポリシーを表示できます。 管理者は、Document Security にあるすべての共有ポリシーと個人用ポリシーを表示できます。

ポリシーに含まれるユーザーやグループ、およびそれらのユーザーに対して指定された機密設定など、リストに表示されるポリシーに関する詳細情報を表示できます。

NOTE
Microsoft Outlook で電子メールメッセージに添付されたドキュメントの受信者用にAcrobatが自動生成するポリシーは、ポリシーリストに表示されません。 これらのポリシーを表示するには、関連するドキュメントのドキュメントの詳細ページを開く必要があります。
  1. Document Security ページで、「ポリシー」をクリックし、「マイポリシー」タブをクリックします。
  2. 検索情報を入力して、個人のポリシーを検索できるようにします。
  3. リストから適切なポリシーを選択します。
  4. ポリシーの詳細ページで、ポリシーの詳細を表示したり、ポリシーを編集したり、ポリシーに関連するイベントを表示したりできます。

ポリシーの検索 search-for-policies

管理者は、他のユーザーが作成した共有ポリシーおよび個人用ポリシーを検索できます。

  1. 共有ポリシーを検索するには、[ ポリシー ] をクリックし、[ ポリシーセット ] タブをクリックします。 リストでポリシーセットをクリックし、「ポリシー」タブをクリックします。

    個人用ポリシーを検索するには、Document Security ページで「ポリシー」をクリックし、「マイポリシー」タブをクリックします。

  2. 「検索」リストで、次のいずれかのオプションを選択します。

    ポリシー ID: ​ユーザーがポリシーを作成したときに生成されるポリシー識別番号です。正確なポリシー ID を入力します。

    ポリシー名: ​ポリシーの名前です。ポリシー名の一部またはすべてを検索できます。

  3. テキストボックスに、対応する値を入力します。 たとえば、[ ポリシー名 ] を選択した場合は、検索するポリシー名を入力します。

  4. 「表示」リストで、表示する結果の数を選択し、「検索」をクリックします。 検索結果が表示されます。

  5. (オプション)ポリシーの詳細を表示するには、ポリシーをクリックします。

ポリシーのコピー copy-a-policy

既存のポリシーをコピーし、新しい名前と説明を付けて保存できます。 ポリシーのコピーは、既存の設定を使用してポリシーを作成する効率的な方法です。

外部ユーザーは、管理者がこの機能を有効にした場合にのみ、ポリシーをコピーできます。 ポリシーを作成できない場合、「コピー」オプションは使用できません。

  1. Document Security ページで、「ポリシー」をクリックし、「マイポリシー」タブをクリックします。

  2. リストから適切なポリシーを選択します。

  3. [ ポリシーの詳細 ] ページで、[ コピー ] をクリックします。

  4. [ 新しいポリシー名 ] ボックスに、新しいポリシー名を入力します。 必要に応じて、新しい「摘要」を入力します。

    次の文字は、名前や説明に使用できません。

    • より小さい記号 (<)
    • 大なり記号 (>)
    • アンパサンド (&)
    • 一重引用符 (')
    • 二重引用符 (")
    • バックスラッシュ ()
    • フォワードスラッシュ (/)

    名前または説明に次の文字を使用した場合、スペースに変換されます。

    • キャリッジリターン(ASCII 文字 13)
    • 改行(ASCII 文字 10)
    note note
    NOTE
    拡張文字を含むポリシー名を作成できます。ただし、2 つの文字列を比較すると、アクセント記号付きの文字とアクセント記号付きの文字(「e」や「é」など)は同じとみなされます。 誰かがポリシーを作成すると、同じ名前のポリシーが存在するかどうかが比較されます。 この比較では、アクセント記号付き文字以外の同じ名前を区別することはできません。 ポリシーは既にデータベースに追加されていると想定され、新しいポリシーは追加されません。
  5. 「OK」をクリックします。

ポリシーの削除 delete-a-policy

自分で作成したポリシーを削除できます。 管理者は、任意のユーザーが作成したポリシーを削除できます。 ポリシーセットコーディネーターは、自分のポリシーセット内のポリシーを削除できます。 削除したポリシーは、そのポリシーで保護されたドキュメントに対して引き続き適用されます。 一度に複数のポリシーを削除できます。

招待ユーザーがポリシーを削除できるのは、管理者がこの機能を有効にした場合のみです。 ポリシーを削除できない場合、削除オプションは使用できません。

  1. Document Security ページで、「ポリシー」をクリックします。
  2. 「マイポリシー」タブをクリックします。
  3. 共有ポリシーを削除するには、「ポリシーセット」タブをクリックし、適切なポリシーセット名をクリックします。
  4. 適切なポリシーの横にあるチェックボックスを選択し、「削除」をクリックして、「OK」をクリックします。
NOTE
ドキュメントからポリシーを削除するには、クライアントアプリケーションを使用します。 (「 Acrobatヘルプ」または適切なAcrobat Reader DC拡張機能のヘルプを参照 )。

ポリシーリストの並べ替え sort-the-policy-list

ポリシーのリストを列見出しで並べ替えると、ポリシーをより簡単に見つけることができます。 列見出しの横にある三角形のアイコンは、現在どの列が並べ替えに使用されているかを示します。 上向きの三角形は昇順を示し、下向きの三角形は降順を示します。

  1. Document Security ページで、「ポリシー」をクリックし、「ポリシーセット」タブをクリックします。
  2. ポリシーセットを選択し、「ポリシー」タブをクリックします。
  3. 該当する列見出しをクリックします。
  4. 並べ替え順を変更するには、列を再度クリックします。
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2