Show Menu
主题×

关于文档安全性

文档安全性确保只有授权用户才能使用您的文档。 使用文档安全性,您可以安全地分发以支持的格式保存的任何信息。 支持的文件格式包括:
  • Adobe PDF文件
  • Microsoft® Word、Excel和PowerPoint文件
有关策略如何保护支持的文件类型的详细信息,请参 阅其他文档安全信息
使用文档安全性,您可以轻松地创建、存储预定义的机密性设置并将其应用于文档。 为防止信息扩散到您的触及范围之外,您还可以在分发收件人后监控和控制其使用方式。
您可以使用策略保护文档。 策 是包含机密性设置和授权用户列表的信息集合。 您在策略中指定的机密性设置决定了收件人如何使用您应用策略的文档。 例如,您可以指定收件人是否可以打印或复制文本、编辑文本,或向受保护的文档添加签名和注释。
文档安全用户通过最终用户网页创建策略。 管理员使用文档安全网页创建包含所有授权用户均可使用的共享策略的策略集。
虽然策略以文档安全性存储,但您通过客户端应用程序将其应用到文档。 如何将策略应用于PDF文档, Acrobat帮助中有详细说明 。 有关使用其他应用程序(如Microsoft Office)应用策略的说明,请参阅应用程序的 Acrobat Reader DC扩展帮助
对文档应用策略时,策略中指定的机密性设置将保护文档包含的信息。 机密性设置还可保护PDF文档中的任何文件(文本、音频或视频)。 您可以将受策略保护的文档分发给受策略授权的收件人。
文档访问控制和审计
使用策略保护文档,即使在分发文档后,您也可以继续控制该。 您可以监视文档、更改策略、阻止用户继续访问文档以及切换应用于文档的策略。
通过文档安全,您可以监视受策略保护的文档并跟踪事件,例如授权或未授权用户尝试打开文档时。
组件
文档安全性由服务器和用户界面组成:
服务器: 文档安全通过其执行事务的中央组件,如用户身份验证、策略的实时管理和机密性应用。 服务器还提供了一个中心存储库,用于存储策略、审计记录和其他相关信息。
网页: 创建策略、管理受策略保护的文档并监视与受策略保护的文档关联的事件的界面。 管理员还可以配置全局选项,如用户身份验证、审核和被邀请用户的消息传递,以及管理受邀用户帐户。
插图中的步骤如下所示:
  1. 文档所有者使用网页创建策略。 文档所有者可以创建仅供他们访问的个人策略。 管理员和策略集协调员可以在授权用户可以访问的策略集中创建共享策略。
  2. 文档所有者应用策略,然后保存并分发文档。 文档可以通过电子邮件、网络文件夹或网站分发。
  3. 该收件人在相应的客户端应用程序中打开文档。 收件人可以根据其政策使用文档。
  4. 文档所有者、策略集协调员或管理员可以跟踪文档并使用网页修改对他们的访问权限。

关于文档安全用户

各种类型的用户使用文档安全性来完成不同的任务:
  • 系统管理员或其他信息系统(IS)人员安装和配置文档安全。 此人还可能负责为服务器、网页以及策略和文档配置全局设置。
    这些设置可能包括,例如,基本文档安全URL、审核和隐私通知、受邀用户注册声明以及默认的脱机租用期。
  • 文档安全管理员可创建策略和策略集,并根据需要为用户管理受策略保护的文档。 他们还创建受邀用户帐户,并监控系统、文档、用户、策略、策略集和自定义事件。 他们还可能与系统管理员一起负责配置全局服务器、网页和策略设置。
    管理员可以在管理控制台的“用户管理”区域中为用户分配以下角色。 分配了这些角色的用户将在管理控制台的文档安全用户界面区域执行其任务。
    文档安全超级管理员
    具有此角色的用户有权访问管理控制台中的所有文档安全设置。 这些权限与角色相关联:
    • 管理配置
    • 管理策略
    • 管理策略集
    • 管理文档
    • 管理文档发布者
    • 管理受邀用户和本地用户
    • 视图事件
    • 委派
    • 邀请外部用户
    文档安全管理员
    具有此角色的用户可以使用管理控制台的文档安全部分中的“配置”页配置文档安全服务器。 此权限与角色“管理配置”相关联。
    具有此角色的用户还必须具有管理控制台用户角色,才能登录到管理控制台并编辑任何与配置相关的设置。
    文档安全策略集管理员
    具有此角色的用户可以使用管理控制台的“文档安全”部分来编辑其他用户的策略以及创建、编辑和删除策略集。 当策略集管理员创建策略集时,他们可以为该策略集分配策略集协调器。 这些权限与角色相关联:
    • 管理策略
    • 管理策略集
    • 管理文档
    • 管理文档发布者
    • 视图事件
    • 委派
    具有此角色的用户还必须具有管理控制台用户角色,才能登录到管理控制台并编辑任何与配置相关的设置。
    文档安全管理受邀用户和本地用户
    具有此角色的用户可以执行管理相关文档安全网页上所有受邀用户和本地用户所需的任务。 这些权限与角色相关联:
    • 管理受邀用户和本地用户
    • 邀请外部用户
    • 访问最终用户网页
    具有此角色的用户还必须具有管理控制台用户角色,才能登录到管理控制台并编辑任何与配置相关的设置。
    文档安全邀请用户
    具有此角色的用户可以邀请用户。 这些权限与角色相关联:
    • 邀请外部用户
    • 访问最终用户网页
    文档安全最终用户
    具有此角色的用户可以访问文档安全最终用户网页。 此角色也可分配给管理员,以允许管理员使用最终用户页面创建策略。 此权限与“访问最终用户”网页的角色相关联。
  • 组织内具有有效文档安全帐户的用户可以创建自己的策略,使用策略保护文档,跟踪和管理受策略保护的文档,并监控与其文档相关的事件。
  • 策略集协调员管理文档、视图事件和管理其他策略集协调员(基于其权限)。 管理员将用户指定为特定策略集的策略集协调员。
  • 您的组织外部的用户(例如,业务合作伙伴)可以使用受策略保护的文档,如果他们位于文档安全文档安全目录中,如果管理员为他们创建了帐户,或者他们通过自动电子邮件邀请流程向文档安全性注册。 根据管理员启用访问设置的方式,受邀用户还可能具有将策略应用于文档、创建、修改和删除其策略以及邀请其他外部用户使用受策略保护的文档的权限。
  • 开发人员使用AEM表单SDK将自定义应用程序与文档安全性集成。
文档安全管理员可以使用用户管理中的以下权限创建自定义角色:
  • 文档安全管理配置
  • 文档安全管理已邀请和本地用户
  • 文档安全管理策略集
  • 文档安全管理策略集
  • 文档安全视图服务器事件
  • 文档安全性更改策略所有者

策略和受策略保护的文档

,定义一组机密性设置以及可以访问应用策略的文档的用户。 策略还允许动态更改文档的权限。 它向确保文档的人授予更改机密性设置以撤销对文档的访问权或切换策略的权限。
可以使用Adobe Acrobat® Pro和Acrobat Standard将策略保护应用于PDF文档。 通过使用安装了相应Acrobat Reader DC扩展的客户端应用程序,策略保护可以应用于其他文件类型,如Microsoft Word、Excel和PowerPoint文件。

策略的工作方式

策略包含有关授权用户的信息以及适用于文档的机密性设置。 用户可以是您组织中的任何用户,也可以是您组织外部具有帐户的用户。 如果管理员启用了用户邀请功能,则甚至可以将新用户添加到策略中,从而启动注册邀请电子邮件流程。
策略中的机密性设置决定了收件人如何使用文档。 例如,您可以指定收件人是否可以打印或复制文本、进行更改,或向受保护的文档添加签名和注释。 同一策略还可以为特定用户指定不同的机密性设置。
通过策略应用的机密性设置将覆盖使用密码或证书安全选项应用于Acrobat中PDF文档的任何设置。 (有关详细信息,请参阅Acrobat帮助。)
用户和管理员可通过文档安全网页创建策略。 一次只能对文档应用一个策略。 您可以使用以下方法之一应用策略:
  • 在Acrobat或其他客户端应用程序中打开文档,然后选择策略以保护文档。
  • 在Microsoft Outlook中将文档作为电子邮件附件发送。 在这种情况下,您可以从策略列表中选择策略,或选择Acrobat使用一组默认的机密性设置创建的自动生成的策略,以仅保护电子邮件消息收件人的文档。
可以使用客户端应用程序从文档中删除策略。
图中的步骤如下:
  1. 文档所有者使用允许在线使用的策略从受支持的客户端应用程序保护文档。
  2. 文档安全性会创建文档许可证和文档密钥,并加密策略。 文档许可证、加密策略和文档密钥将返回到客户端应用程序。
  3. 该文档被用文档密钥加密,并且文档密钥被丢弃。 该文档现在嵌入许可证和策略。 这些任务在支持的客户端应用程序中执行。
对文档应用策略时,文档包含的信息(包括PDF文档中的任何包含文件(文本、音频或视频))受策略中指定的机密性设置保护。 文档安全性生成许可和加密信息,然后嵌入文档中。 在您分发文档时,文档安全性可以验证尝试打开文档的收件人,并根据策略中指定的权限授权访问。
如果启用了脱机使用,收件人还可以在策略中指定的时间段内脱机使用受策略保护的文档(没有活动的Internet或网络连接)。

受策略保护的文档的工作方式

要打开和使用受策略保护的文档,策略必须包含您的收件人姓名,并且您必须具有有效的文档安全帐户。 对于PDF文档,您需要Acrobat或Adobe Reader®。 对于其他文件类型,您需要为安装了Acrobat Reader DC扩展的文件提供相应的应用程序。
当您尝试打开受策略保护的文档时,Acrobat、Adobe Reader或Acrobat Reader DC扩展会连接到文档安全性以验证您的身份。 然后,您可以继续登录。 如果正在审核文档使用情况,则显示通知消息。 在文档安全性确定要授予的文档权限后,它管理文档的解密。 然后,您可以根据策略机密性设置使用文档。
图中的步骤如下:
  1. 文档用户在支持的客户端应用程序中打开文档,并与服务器进行身份验证。 文档标识符被发送到文档安全服务器。
  2. 文档安全性对用户进行身份验证,检查策略是否授权,并创建凭证。 凭证(包含文档密钥和权限)将返回到客户端应用程序。
  3. 文档用文档密钥解密,文档密钥被丢弃。 然后,可以根据策略的机密性设置使用该文档。 这些任务在支持的客户端应用程序中执行。
您可以在以下条件下继续使用文档:
  • 无限期地或在策略中指定的有效期内
  • 直到管理员或应用策略的人员撤销对文档的访问权或更改策略
如果策略允许脱机访问,则还可以脱机(无Internet或网络连接)使用受策略保护的文档。 您必须首先登录文档安全性以同步文档。 然后,您可以在策略中指定的脱机租用期内使用文档。
脱机租用期结束后,您必须再次将文档与文档安全同步,方法是联机并打开受策略保护的文档,或在客户端应用程序中使用命令。 (有关详细 信息 ,请参阅Acrobat帮助或相 应的Acrobat Reader DC扩展帮助 。)
如果使用“保存”或“另存为”菜单命令保存受策略保护的文档的副本,则会自动为新文档应用并强制执行该策略。 事件,如尝试开启新文档,也会为原始文档审计和记录。

策略集

策略集 ,用于将具有相同业务目的的一组策略分组。 然后,这些策略集被提供给系统中的一部分用户。
每个策略集可以有一个或多个关联的策略集协调员。 策略集协调员是管理员或具有其他权限的用户。 策 略集协调员 ,通常是组织中的专家,在特定策略集中可以最好地创作策略。
策略集协调员可以执行以下任务:
  • 创建新策略
  • 编辑和删除策略集中的任何策略
  • 编辑策略集设置
  • 添加和删除策略集协调员
  • 视图政策和文档事件,以履行政策集内的任何政策或文档
  • 撤销对文档的访问权
  • 为文档切换策略。
在文档安全管理网页中,策略集由有权这样做的管理员和策略集协调员创建和删除。
通过指定域内哪些用户或用户组可以使用策略集中的策略来保护文档,通常将策略集提供给有限数量的用户。
安装文档安全性后,将创建一个称为全局策略集的 默认策略集 。 安装软件的管理员管理此策略集。