ポリシーでは、機密設定、およびポリシーが適用されるドキュメントにアクセスできるユーザーのセットを定義します。ポリシーセットは、ある共通の目的を持つ一群のポリシーをグループ化するために使用します。作成されたポリシーセットは、システム内のユーザーのサブセットに対して提供されます。ポリシーについて詳しくは、ポリシーおよびポリシーで保護されたドキュメントを参照してください。
Document Security には次の種類のポリシーが用意されています。
個人用ポリシー
ユーザーは設定が特定の状況に適合する独自のポリシーを作成、編集、コピー、削除および適用することができます。個人用ポリシーにアクセスできるのは、そのポリシーを作成したユーザーと管理者だけです。個人用ポリシーはポリシーページの「マイポリシー」タブに表示されます。
招待ユーザーも個人用ポリシーを作成、編集、コピーおよび削除できます。ただし、それは管理者がこの機能を有効にした場合だけです。
共有ポリシー
管理者とポリシーセットコーディネーターは、種々のドキュメントとユーザーに対して組織が設けている機密性要件に基づいて、共有ポリシーを作成します。共有ポリシーはポリシーセット内に含まれ、特定のポリシーセットに関して許可されたすべてのユーザー(ドキュメント発行者、ポリシーセットコーディネーター、ドキュメント受信者)が利用できます。管理者とポリシーセットコーディネーターは共有ポリシーを有効化および無効化することができます。共有ポリシーはポリシーページの「ポリシーセット」タブのポリシーセットに表示されます。
インストールした Document Security には、最初は「すべてのプリンシパルに制限」という名前の共有ポリシーが 1 つ含まれています。このポリシーが適用されているドキュメントには、Document Security にログインできるユーザーすべてがアクセスできます。このポリシーは、「グローバルポリシーセットグローバルポリシーセット」という名前のポリシーセットにあります。このポリシーは、デフォルトでは無効になっているので、組織のニーズに合わせて有効にしてください。
Microsoft Outlook 自動生成ポリシー
Acrobat を使用すると、Microsoft Outlook で電子メールの添付ファイルとして送信するドキュメントにポリシーを適用できます。Outlook では、ドキュメントの保護に既存のポリシーを使用できるほか、Acrobat によってデフォルトの機密設定で生成され、添付ファイルのドキュメントに適用される自動生成ポリシーを使用することもできます(* Acrobatヘルプ*を参照)。
Outlook でポリシーを使用するには、Acrobat でポリシーをお気に入りとして設定する必要があります。自分が発行者であるポリシーも含め、その他のすべてのポリシーは Outlook に表示されません。
ポリシーおよびポリシーセットの操作方法は、組織内での自分のロールによって異なります。
ユーザー: ユーザーは個人用ポリシーを作成、編集および削除できます。招待ユーザーも個人用ポリシーを作成できます。ただし、それは管理者がこの機能を有効にした場合だけです。
ポリシーセットコーディネーター: ポリシーセットコーディネーターは、自分がコーディネーターとして指定されているポリシーセット内の共有ポリシーを作成および管理できます。一般に、ポリシーセットコーディネーターには、特定のポリシーセット内に最も効果的なポリシーを作成できる組織内の専門家を指定します。
管理者: 管理者は、任意のユーザーの個人用ポリシーを編集できます。共有ポリシーを作成できます。また、ポリシーセットを作成、編集および削除したり、ポリシーセットコーディネーターを指定したりできます。
様々な Document Security のロールについて詳しくは、Document Security ユーザーについてを参照してください。
ユーザーは、自分だけが使用する個人用ポリシーを作成または編集できます。管理者およびポリシーセットコーディネーターは、組織の共有ポリシーを作成または編集できます。
ポリシーを編集すると、現在そのポリシーで保護されているドキュメントと、以降そのポリシーで保護されるドキュメントに影響を与えます。例えば、現在あるドキュメントに適用されているポリシーから受信者を削除すると、削除された受信者はそのドキュメントを開くことができなくなります。
変更内容が効果を発揮するタイミングは、ドキュメントのステータスによって決まります。
Microsoft Outlook で電子メールに添付されるドキュメントの受信者のために Acrobat によって自動生成されるポリシーは、ポリシーリストには表示されません。これらのポリシーを表示するには、該当するドキュメントのドキュメントの詳細ページを開く必要があります。
ポリシーの編集には次の制限が課せられます。
ポリシーの作成または編集
Document Security ページで「ポリシー」をクリックし、次のタブのいずれかをクリックします。
「新規作成」をクリックするか、編集するポリシーをリストから選択します。
「名前」ボックスに、ポリシーを一意に表す名前を入力します。「説明」ボックスに、ポリシーの用途といつ使用するのかを記述します。ポリシーがポリシーセットに含まれている場合、指定したすべてユーザーについて、この名前と説明がポリシーリストに表示されます。個人用ポリシーを使用できるのは、そのユーザーと管理者だけです。
名前や説明に次の文字は使用できません。
名前や説明に次の文字を使用した場合は、スペースに変換されます。
拡張文字が含まれるポリシー名を作成できますが、2 つの文字列を比較した場合、アクセント記号付きの文字(é など)とアクセント記号の付かない文字(e など)は同じものと見なされます。ポリシーが作成されると、同じ名前のポリシーが既に存在するかどうかを調べるために比較が行われます。この比較では、アクセント記号以外が同じである名前を区別することはできません。ポリシーがデータベースに既に追加されていると見なされ、新しい名前は追加されません。
ユーザーおよびグループをポリシーに追加し、適切な権限を設定します(ユーザーとグループを参照)。
「一般設定」で、適切なオプションを選択します(一般設定を参照)。
(オプション)可能な場合は、外部認証プロバイダーを選択し、そのプロパティを指定します。外部認証プロバイダーを使用しない場合は、「デフォルトプロバイダーの削除」をクリックします。
外部認証プロバイダーはポリシー内でプロパティを設定するために使用します。選択した場合、外部認証プロバイダーはこの情報を使用してポリシーを評価します。使用可能なプロパティは、管理者およびソフトウェアのインストール担当者が設定します。
「詳細設定」で、適切なオプションを選択します(詳細設定を参照)。
「変更できない詳細設定」で、適切なオプションを選択します(変更できない詳細設定を参照)。
「保存」をクリックします。ポリシーリストにこのポリシーが表示されます。その横に表示される赤い円の付いたアイコンは、このポリシーがまだ無効であることを示すものです。
このポリシーをユーザーが利用できる状態にするには、これを有効にします(共有ポリシーの有効化または無効化を参照)。
「ユーザーとグループ」領域で、ポリシーで保護されたドキュメントにアクセスできるユーザーを指定します。そして指定したユーザーまたはグループごとに、ドキュメント使用権限も設定します。
ドキュメント発行者は、ドキュメントをポリシーで保護するユーザーです。このユーザーはデフォルトで常にポリシーに含まれ、取り消しやポリシーの切り替えを含めてフルアクセス権限を持ちます。ただし、共有ポリシーについては、管理者がドキュメント発行者のアクセス権限を変更できます。例えば、管理者はドキュメント発行者に対して、ドキュメントアクセスを取り消したりポリシーを切り替えたりできないように制限できます。
追加ユーザーまたはグループ:ユーザーまたはユーザーのグループを追加するには、「ユーザー」または「グループ」追加をクリックし、「詳細検索」をクリックしてユーザーまたはグループを検索します。 ユーザーには、組織の内部ユーザーと、Document Security に登録した招待ユーザーが含まれます。このオプションを選択すると、ユーザーまたはグループを追加ページが表示されます。
招待ユーザーの正しいユーザー名または電子メールアドレスを入力したのに結果が返されない場合は、そのユーザーがまだ登録していないか、アカウントが削除されている可能性があります。そのユーザーを招待ユーザータイプとして追加してみるか、管理者に連絡してください。
新しいユーザーを招待:招待ユーザー を追加するには、「新しいユーザーを招待」をクリックし、表示されるボックスにユーザーの電子メールアドレスを入力して、「招待」をクリックします。このオプションを使用できるのは、管理者がこれを有効にした場合だけです。新しい招待ユーザーをポリシーに追加すると、そのユーザーがまだ登録の招待を受けていない場合は、Document Security によって登録を勧める電子メールが送信されます。ユーザーはこの電子メールに記載されたリンクを使用してアカウントを作成し、アカウントをアクティベートする必要があります。
招待ユーザーは登録を済ませた後、認証を受けたものについて、ポリシーで保護されたドキュメントを使用できます。管理者が有効にした機能に応じて、外部ユーザーはドキュメントにポリシーを適用したり、ポリシーを作成、編集、削除したり、他の外部ユーザーをポリシーに追加したりする権限を持つことができます。
匿名追加ユーザー:匿名ユーザーアクセスを許可するには、「匿名ユーザー追加」をクリックします。 このオプションは、Document Security に対する匿名ユーザーアクセスを、管理者が有効にした場合のみ使用できます(Document Security サーバーの設定を参照)。このオプションを使用すると、このポリシーで保護されたドキュメントに、Document Security アカウントを持っているかどうかに関係なく誰でもアクセスできます。このオプションを選択した場合、このポリシーに他のユーザータイプを追加することはできません。
匿名アクセスを許可していないポリシーで保護されたドキュメントへの匿名アクセスを許可するには、既存のポリシーを削除してから、匿名アクセスを許可するポリシーを適用します。既存のポリシーを切り替えたり変更した場合、ユーザーはドキュメントにアクセスするためにログインする必要があります。
一度に 1 人のユーザーまたは 1 つのグループに対してドキュメント権限を指定できます。または、リストから複数のユーザーおよびグループを選択し、列見出し領域のオプションを使用して権限を変更できます。
デフォルトでは、ポリシーで保護されたすべてのドキュメントに、ユーザーがオンラインでそのドキュメントを開く権限が設定されています。
Document Security に「権限」タブおよび「オプション」タブが表示されます。
これらのドキュメント権限は「権限」タブで使用でき、PDF ファイル、PTC Pro/E ファイルおよび Microsoft Office ファイルに適用できます。
印刷:このポリシーで保護されているドキュメントの印刷を 許可します。Office ファイルおよび Pro/E ファイルの場合、「印刷」チェックボックスを選択して印刷を許可するか、その選択を解除して印刷を許可しないことができます。「PDF のカスタム権限を表示」チェックボックスを選択すると、次のオプションを選択できます。
許可されていません: ユーザーはPDFを印刷できません。
許可: ユーザーがPDFを印刷できます。
低解像度のみ:ユーザーは低解像度でPDFを印刷できます。
変更:このポリシーで保護されているドキュメントの変更を 許可します。Office ファイルおよび Pro/E ファイルの場合、「変更」チェックボックスを選択して変更を許可するか、その選択を解除して変更を許可しないことができます。「PDF のカスタム権限を表示」チェックボックスを選択すると、次のオプションを選択できます。
許可されていません: ユーザーがPDFを変更することはできません。
任意: ユーザーはPDFを変更できます。
共同作業: ユーザーは、Adobe Acrobatの「共同作業」オプションを使用して、他のユーザーとの共同作業を許可されます。この権限が設定されたユーザーは、コピー権限がポリシーで明示的に付与されていない場合でもデータをコピーできます。
ページの変更: ユーザーがPDF内のページの追加と削除、およびコンテンツの編集を行うことができます。
Fill & Sign: ユーザーがPDF上のフォームフィールドに入力し、署名することができます。
コピー:このポリシーで保護されているドキュメントーのテキストのコピーを 許可します。
画面のReader: この権限は、「PDFのカスタム権限を表示」チェックボックスを選択した場合に表示されます。このオプションが選択されている場合、スクリーンリーダーで PDF を読みやすくするために一時タグを PDF に追加する権限が Adobe Acrobat に設定されます。
これらのドキュメント権限は「オプション」タブで使用でき、PDF ファイル、PTC Pro/E ファイルおよび Microsoft Office ファイルに適用できます。
オフライン:このポリシーで保護されているドキュメントのオフライン表示をユーザーに許可します。
権限の有効性:「権限は常に有効」を 選択するか、ドキュメント権限の有効期間を設定します。有効期間を選択した場合は、カレンダーアイコンをクリックして日付を選択し、矢印を使用して 24 時間形式で時刻を指定します。
共有ポリシーの場合、管理者は、ドキュメント発行者(ドキュメントにポリシーを適用するユーザー)に対して次の権限を無効にできます。
失効:ドキュメントの発行者に対して、ドキュメントのアクセス権限を失効させることを 許可します。
切り替え:ドキュメントパブリッシャーにポリシー権限の切り替えを 許可します。
次のオプションを、「一般設定」領域で設定できます。
有効期間:許可 された受信者がポリシーで保護されたドキュメントにアクセスできる期間。次のいずれかを指定できます。
次の日を過ぎるとドキュメントは無効になります: ドキュメントは、ドキュメントが保護されてから指定の日数アクセスできます。
この日より後はドキュメントは無効です:ドキュメント は、ポリシーがドキュメントに適用された日から指定された終了日まで有効です。
有効期間の開始日、終了日: ドキュメントは指定した日付の間有効です。該当する場合は、カレンダーアイコンをクリックして日付を選択できます。
ドキュメントは常に有効: ドキュメントの有効期間に期限はありません。
有効な日付は、ユーザーのローカルコンピューターのタイムゾーンではなく、Document Security システムのタイムゾーンに基づいています。
監査:ポリシーで保護されたドキュメントに関連付けられているイベントの監査を 有効または無効にします。例えば、Document Security はドキュメントを開こうとしたなどのイベントを記録できます。監査対象のイベントはイベントページのリストに表示されます。このオプションを選択しない場合、Document Security はポリシーに関連付けられたドキュメントのイベントを記録しません。
監査機能を有効にするには、管理者が、監査とプライバシーの設定ページでサーバー監査を有効にすることも必要です。
拡張された使用方法の追跡:拡張された使用方法の追跡を 有効または無効にします。Document Security は、PDF ファイルで実行される様々な操作に関連するユーザーイベントの追跡をサポートします。Document Security オブジェクトは、Java Script を使用してアクセスできます。ポリシーで保護された PDF で発生するイベントには、ボタンのクリック、マルチメディアファイルの再生、ファイルの保存などがあります。Document Security オブジェクトを使用して、ユーザー情報を取得することもできます。イベントの追跡は、Document Security サーバーから、グローバルレベルまたはポリシーレベルで有効にできます。
自動オフラインリース期間:受信者 がポリシーで保護されたドキュメントをオフラインで(アクティブなインターネット接続またはネットワーク接続なしで)使用できる最大日数です。リース期間が終了した後、ドキュメントを引き続き使用するには、受信者がそのドキュメントを再び同期する必要があります。
外部認証プロバイダーを設定している場合に、そのプロバイダーを選択します。選択できるプロバイダーのリストが表示されます。
サーバー上で設定した認証設定を無視して、このポリシーに関連する認証オプションを指定できます。「グローバル認証設定を上書き」を選択して、このポリシーに関連する認証オプションを選択します。次の認証オプションがあります。
ユーザー名パスワード認証を許可:クライアントアプリケーションがサーバーへの接続時にユーザー名とパスワードの認証を使用できるようにするには、このオプションを 選択します。
Kerberos認証を許可:クライアントアプリケーションがサーバーへの接続時にKerberos認証を使用できるようにするには、このオプションを 選択します。
クライアント証明書の認証を許可:クライアントアプリケーションがサーバーへの接続時に証明書認証を使用できるようにするには、このオプションを 選択します。
拡張 認証の許可:拡張認証を有効にする場合に選択します。このオプションを選択すると、クライアントアプリケーションで拡張認証を使用できます。拡張認証では、認証プロセスをカスタマイズし、Document Security サーバーで設定されている様々な認証オプションを使用できます。
グローバル認証設定を無視する場合は、このポリシーに関連する認証オプションを選択できます。例えば、サーバーで 3 つの認証オプション(ユーザー名とパスワード、クライアント証明書、および拡張認証)を有効にしている場合、このグローバル設定を無視して、このポリシーに対して拡張認証のみを選択することができます。ここで選択する認証オプションが、サーバーで設定済みであることを確認してください。この例では、Kerberos 認証はサーバーで設定されていないので、認証オプションとして選択できません。
拡張認証は Adobe Acrobat リリース 11.0.6 以上を使用している Apple Mac OS X でサポートされています。
次のオプションを、「詳細設定」領域で設定できます。
動的な透かし:透かしのページに動的に表示するドキュメントを 選択します(例えば、受信者がドキュメントを印刷する場合など)。動的な透かしはドキュメントを一意に識別するものなので、ドキュメントの機密性を保証するのに役立ち、著作権侵害を防ぎます。例えば、管理者は現在の日付、ドキュメントを使用する人のユーザー名やユーザー ID、またはドキュメントを保護するために使用されたポリシーの名前を表示する動的な透かしを設定できます。透かしでは、カスタムテキストや、設定すればグラフィック要素を表示することもできます。管理者は透かしのオプションを設定し、管理者とユーザーはそれらをポリシーに適用できます
(動的な透かしの設定を参照)。
ポリシーを編集中、そのポリシーに対して前に選択した設定済みの透かしが管理者によって削除されていた場合、ポリシーを編集ページにメモが表示されます。このようなケースで編集したドキュメントを保存する場合、そのドキュメントに透かしが表示されるようにするには、新しい透かしを選択します。
匿名ユーザーのアクセスを可能にするポリシーでは、このタイプの透かしを選択しても、匿名ユーザーのユーザー名とユーザー ID は透かしとして表示されません。
PDF用の認証済みAcrobatプラグインのみを使用:ポリシーに対して選択 した場合、ポリシーで保護されたドキュメントを開くときにAcrobat 8.0以降を認証モードで実行する必要があります。Acrobat を認証モードで実行すると、サードパーティのプラグインは読み込まれません。
ドキュメントの受信者によって、Acrobat 8.0 以降におけるドキュメント保護のいずれかを迂回するようなプラグインが記述されることが心配な場合は、このオプションを選択してください。ドキュメントの受信者がドキュメントとのやりとりにサードパーティの Acrobat プラグインを必要とする場合には、このオプションを選択しないでください。
このオプションは、Acrobat 8.0 以降の認証モードでのみ有効になります。管理者は Acrobat 7.0 のアクセスを無効にする必要があります
(Document Security サーバーの設定を参照)。
このオプションは Adobe Reader には適用されません。
アクセス拒否エラーメッセージ:権限 なしにポリシーで保護されたドキュメントを開こうとすると誰にでも表示されるメッセージです。このメッセージは、Acrobat で表示されます。このメッセージを表示できないクライアントには、アクセスが拒否されたことを示すデフォルトメッセージが表示されます。
次のオプションを、「変更できない詳細設定」領域で設定できます。ポリシーを保存すると、この設定は変更できません。
Encryption Algorithm and Key Length:ドキュメントの保護に 使用します。次のいずれかを選択できます。
ドキュメント制限:暗号化するPDFドキュメントコンポーネントを 選択します。その他のクライアントアプリケーションでは、ドキュメント全体は暗号化されますが、リンクされたファイルまたは埋め込まれたファイルは暗号化されません。次のいずれかを選択できます。
共有ポリシーを使用可能にするには、管理者またはポリシーセットコーディネーターがそのポリシーを有効にする必要があります。新しいポリシーまたは前に無効化されたポリシーを有効にすることができます。共有ポリシーを無効にしても、そのポリシーで保護されたドキュメントには引き続き適用されます。
無効化されたポリシーの横には赤い X が表示されます。
管理者は個人用ポリシーを無効にすることはできません。ユーザーは自分自身のポリシーを有効にしたり無効にしたりすることはできません。
「マイポリシー」タブでは、個人用ポリシーを検索できます。
管理者が作成したポリシーセットは、そのポリシーセットに関する情報(名前、作成日、変更日、説明など)と共に、ポリシーページの「ポリシーセット」タブに表示されます。詳細を参照するには、ポリシーセット名を選択します。ポリシーを管理する権限が与えられているポリシーセットコーディネーターは、特定のポリシーセット内に共有ポリシーを作成することができます。
ポリシーを作成または編集するときには、ポリシー名、権限レベル、機密設定、そのポリシーに含める受信者などの詳細を設定できるページが表示されます。
管理者はポリシーに対して次の機密設定を指定できます。
ユーザーは自分が作成したポリシーとアクセスが許可されている共有ポリシーを表示できます。管理者は Document Security 内のすべての共有ポリシーと個人用ポリシーを表示できます。
リストに表示されるポリシーに関して、ポリシーに含まれるユーザーやグループ、それらのユーザーに対して指定された機密設定など、さらに詳細な情報を表示することができます。
Microsoft Outlook で電子メールに添付されるドキュメントの受信者のために Acrobat によって自動生成されるポリシーは、ポリシーリストには表示されません。これらのポリシーを表示するには、該当するドキュメントのドキュメントの詳細ページを開く必要があります。
管理者は、他のユーザーが作成した個人用ポリシーおよび共有ポリシーを検索できます。
共有ポリシーを検索するには、「ポリシー」をクリックし、「ポリシーセット」タブをクリックします。リストからポリシーセットをクリックして、「ポリシー」タブをクリックします。
個人用ポリシーを検索するには、Document Security ページで「ポリシー」をクリックし、「マイポリシー」タブをクリックします。
「検索」リストで、次のいずれかのオプションを選択します。
Policy ID:ユ ーザーがポリシーを作成したときに生成されるポリシーID番号です。正確なポリシー ID を入力する必要があります。
Policy Name: ポリシーの名前。ポリシー名の一部または全体を検索できます。
テキストボックスに該当する値を入力します。例えば、「ポリシー名」を選択した場合は、検索するポリシー名を入力します。
「表示件数」リストから表示する項目数を選択し、「検索」をクリックします。検索結果が表示されます。
(オプション)ポリシーの詳細を表示するには、そのポリシーをクリックします。
既存のポリシーをコピーし、それに新しい名前と説明を付けて保存することができます。ポリシーのコピーは、既存の設定を使用して新しいポリシーを作成する効率的な方法です。
外部ユーザーがポリシーをコピーできるのは、管理者がこの機能を有効にした場合だけです。ポリシーを作成できない場合、「コピー」オプションは使用できません。
Document Security ページで、「ポリシー」をクリックして、「マイポリシー」タブをクリックします。
リストから該当するポリシーを選択します。
ポリシーの詳細ページで「コピー」をクリックします。
「新規ポリシー名」ボックスに新しいポリシー名を入力します。必要に応じて、「説明」ボックスに新しい説明を入力します。
名前や説明に次の文字は使用できません。
名前や説明に次の文字を使用した場合は、スペースに変換されます。
拡張文字が含まれるポリシー名を作成できますが、2 つの文字列を比較した場合、アクセント記号付きの文字(é など)とアクセント記号の付かない文字(e など)は同じものと見なされます。ポリシーが作成されると、同じ名前のポリシーが既に存在するかどうかを調べるために比較が行われます。この比較では、アクセント記号以外が同じである名前を区別することはできません。ポリシーがデータベースに既に追加されていると見なされ、新しい名前は追加されません。
「OK」をクリックします。
ユーザーは自分が作成したポリシーを削除できます。管理者は、どのユーザーが作成したポリシーでも削除できます。ポリシーセットコーディネーターは自分のポリシーセット内のポリシーを削除できます。削除したポリシーは、そのポリシーで保護されたドキュメントには引き続き適用されます。一度に複数のポリシーを削除できます。
招待ユーザーがポリシーを削除できるのは、管理者がこの機能を有効にした場合だけです。ポリシーを削除できない場合、「削除」オプションは使用できません。
ポリシーをドキュメントから削除するには、クライアントアプリケーションを使用する必要があります(Acrobat のヘルプまたは該当する Acrobat Reader DC Extensions のヘルプを参照)。
ポリシーリストを列見出しでソートすると、ポリシーの検索が容易になります。列見出しの横にある三角形のアイコンは、現在どの列がソートに使用されているかを示しています。上向きの三角形は昇順を、下向きの三角形は降順を示しています。