A segurança do documento garante que somente usuários autorizados possam usar seus documentos. Usando a segurança do documento, é possível distribuir com segurança todas as informações salvas em um formato compatível. Os formatos de arquivo suportados incluem:
Para obter mais informações sobre como as políticas protegem os tipos de arquivos suportados, consulte Informações adicionais de segurança do documento.
Usando a segurança do documento, você pode criar, armazenar e aplicar facilmente configurações de confidencialidade predefinidas a seus documentos. Para evitar que as informações se espalhem além do seu alcance, você também pode monitorar e controlar como os recipient usam seus documentos depois de distribuí-los.
É possível proteger documentos usando políticas. Uma policy é uma coleção de informações que inclui configurações de confidencialidade e uma lista de usuários autorizados. As configurações de confidencialidade especificadas em uma política determinam como um recipient pode usar um documento ao qual você aplica a política. Por exemplo, você pode especificar se os recipient podem imprimir ou copiar texto, editar texto ou adicionar assinaturas e comentários a documentos protegidos.
Os usuários de segurança do documento criam políticas por meio das páginas da Web do usuário final. Os administradores usam as páginas da Web de segurança do documento para criar conjuntos de políticas que contêm políticas compartilhadas disponíveis para todos os usuários autorizados.
Embora as políticas sejam armazenadas na segurança do documento, você as aplica a documentos por meio do aplicativo cliente. Como aplicar políticas a documentos PDF é descrito detalhadamente em Ajuda da Acrobat. A aplicação de políticas usando outros aplicativos, como o Microsoft Office, está documentada na Ajuda de extensões do Acrobat Reader DC para o aplicativo.
Quando você aplica uma política a um documento, as configurações de confidencialidade especificadas na política protegem as informações que o documento contém. As configurações de confidencialidade também protegem quaisquer arquivos (texto, áudio ou vídeo) dentro de um documento PDF. É possível distribuir o documento protegido por política para recipient autorizados pela política.
Documento e auditoria
Usar uma política para proteger um documento dá a você controle contínuo sobre esse documento, mesmo depois de distribuí-lo. Você pode monitorar o documento, fazer alterações na política, impedir que os usuários continuem acessando o documento e alterar a política aplicada ao documento.
Por meio da segurança do documento, você pode monitorar documentos protegidos por política e rastrear eventos, como quando um usuário autorizado ou não autorizado tenta abrir o documento.
Componentes
A segurança do documento consiste em uma interface do servidor e do usuário:
Servidor: o componente central através do qual a segurança do documento executa transações como autenticação de usuário, gerenciamento em tempo real de políticas e aplicação de confidencialidade. O servidor também fornece um repositório central para políticas, registros de auditoria e outras informações relacionadas.
Páginas da Web: a interface na qual você cria políticas, gerencia seus documentos protegidos por política e monitora eventos associados a documentos protegidos por política. Os administradores também podem configurar opções globais, como autenticação de usuário, auditoria e mensagens para usuários convidados, e gerenciar contas de usuários convidados.
As etapas na ilustração são as seguintes:
Vários tipos de usuários trabalham com segurança de documento para realizar tarefas diferentes:
O administrador do sistema ou outra pessoa do IS (Information System, sistema de informações) instala e configura a segurança do documento. Essa pessoa também pode ser responsável por definir configurações globais para o servidor, páginas da Web e políticas e documentos.
Essas configurações podem incluir, por exemplo, um URL de segurança de documento básico, notificações de auditoria e privacidade, avisos de registro de usuário convidados e períodos padrão de empréstimo offline.
Os administradores de segurança do documento criam políticas e conjuntos de políticas e gerenciam documentos protegidos por política para usuários, conforme necessário. Eles também criam contas de usuários convidados e monitoram sistemas, documentos, usuários, políticas, conjuntos de políticas e eventos personalizados. Eles também podem ser responsáveis pela configuração do servidor global, da página da Web e das configurações de política em conjunto com um administrador do sistema.
Os administradores podem atribuir aos usuários as seguintes funções na área Gerenciamento de usuários do console de administração. Os usuários aos quais essas funções são atribuídas executam suas tarefas na área da interface de usuário de segurança do documento do console de administração.
Superadministrador de segurança do documento
Os usuários com essa função têm acesso a todas as configurações de segurança do documento no console de administração. Essas permissões estão associadas à função:
Administrador de segurança do documento
Os usuários com essa função podem configurar o servidor de segurança do documento, usando a página Configuração na seção de segurança do documento do console de administração. Essa permissão está associada à função Gerenciar configuração.
Os usuários com essa função também devem ter a função Usuário do console de administração para poder fazer logon no console de administração e editar qualquer configuração relacionada.
administrador do conjunto de políticas de segurança do documento
Os usuários com essa função podem usar a seção de segurança do documento do console de administração para editar as políticas de outros usuários e para criar, editar e excluir conjuntos de políticas. Quando um administrador de conjunto de políticas cria um conjunto de políticas, ele pode atribuir um coordenador de conjunto de políticas a esse conjunto de políticas. Essas permissões estão associadas à função:
Os usuários com essa função também devem ter a função Usuário do console de administração para poder fazer logon no console de administração e editar qualquer configuração relacionada.
Usuários convidados e locais gerenciam a segurança do documento
Os usuários com essa função podem executar tarefas necessárias para gerenciar todos os usuários convidados e locais nas páginas da Web relevantes de segurança do documento. Essas permissões estão associadas à função:
Os usuários com essa função também devem ter a função Usuário do console de administração para poder fazer logon no console de administração e editar qualquer configuração relacionada.
usuário convidado de segurança do documento
Os usuários com essa função podem convidar usuários. Essas permissões estão associadas à função:
Usuário final de segurança do documento
Os usuários com essa função podem acessar as páginas da Web de usuários finais de segurança do documento. Essa função também pode ser atribuída aos administradores para permitir que eles criem políticas usando as páginas de usuário final. Essa permissão está associada à função Acessar páginas da Web de usuários finais.
Os usuários na organização que têm contas de segurança de documento válidas criam suas próprias políticas, usam políticas para proteger documentos, rastreiam e gerenciam documentos protegidos por política e monitoram eventos relacionados a seus documentos.
Os coordenadores de definição de política gerenciam documentos, eventos de visualização e outros coordenadores de definição de política (com base em suas permissões). Os administradores designam usuários como coordenadores de conjunto de políticas para conjuntos de políticas específicos.
Os usuários externos à sua organização (por exemplo, um parceiro comercial) podem usar documentos protegidos por política se estiverem no diretório de segurança do documento de segurança do documento, se o administrador criar uma conta para eles ou se se registrarem com segurança do documento por meio de um processo de convite por email automatizado. Dependendo de como o administrador habilita as configurações de acesso, os usuários convidados também podem ter permissão para aplicar políticas a documentos, criar, modificar e excluir suas políticas e convidar outros usuários externos a usar seus documentos protegidos por política.
Os desenvolvedores usam o SDK para formulários AEM para integrar aplicativos personalizados à segurança do documento.
Os administradores de segurança do documento podem criar funções personalizadas usando as seguintes permissões no Gerenciamento de usuários:
Uma política define um conjunto de configurações de confidencialidade e usuários que podem acessar um documento ao qual a política é aplicada. Uma política também permite que as permissões em um documento sejam alteradas dinamicamente. Ele concede à pessoa que protege o documento permissão para alterar as configurações de confidencialidade para revogar o acesso ao documento ou para alterar a política.
A proteção por política pode ser aplicada a um documento PDF usando o Adobe Acrobat® Pro e o Acrobat Standard. A proteção por política pode ser aplicada a outros tipos de arquivos, como arquivos do Microsoft Word, Excel e PowerPoint, usando o aplicativo cliente com as extensões adequadas do Acrobat Reader DC instaladas.
As políticas contêm informações sobre os usuários autorizados e as configurações de confidencialidade a serem aplicadas aos documentos. Os usuários podem ser qualquer pessoa em sua organização, assim como pessoas externas à sua organização que tenham uma conta. Se o administrador ativar o recurso de convite do usuário, será possível adicionar novos usuários às políticas, iniciando, portanto, um processo de convite de registro por email.
As configurações de confidencialidade em uma política determinam como os recipient podem usar o documento. Por exemplo, você pode especificar se os recipient podem imprimir ou copiar texto, fazer alterações ou adicionar assinaturas e comentários a documentos protegidos. A mesma política também pode especificar configurações de confidencialidade diferentes para usuários específicos.
As configurações de confidencialidade aplicadas por meio de uma política substituem quaisquer configurações que possam ter sido aplicadas a um documento PDF no Acrobat usando as opções de segurança de senha ou certificado. (Consulte a Ajuda da Acrobat para obter mais informações.)
Os usuários e administradores criam políticas por meio das páginas da Web de segurança do documento. Somente uma política de cada vez pode ser aplicada a um documento. É possível aplicar uma política usando um destes métodos:
Uma política pode ser removida de um documento usando o aplicativo cliente.
As etapas no diagrama são as seguintes:
Quando você aplica uma política a um documento, as informações que o documento contém, incluindo quaisquer arquivos contidos (texto, áudio ou vídeo) em documentos PDF, são protegidas pelas configurações de confidencialidade especificadas na política. A segurança do documento gera informações de licença e criptografia que são incorporadas ao documento. Quando você distribui o documento, a segurança do documento pode autenticar os recipient que tentam abrir o documento e autorizar o acesso de acordo com os privilégios especificados na política.
Se o uso offline estiver ativado, os recipient também poderão usar documentos offline protegidos por política (sem uma conexão ativa com a Internet ou a rede) pelo período especificado na política.
Para abrir e usar documentos protegidos por política, a política deve incluir seu nome como um recipient e você deve ter uma conta de segurança de documento válida. Para documentos PDF, você precisa de Acrobat ou Adobe Reader®. Para outros tipos de arquivos, você precisa do aplicativo apropriado para o arquivo com as extensões do Acrobat Reader DC instaladas.
Quando você tenta abrir um documento protegido por política, o Acrobat, o Adobe Reader ou as extensões do Acrobat Reader DC se conectam à segurança do documento para autenticá-lo. Em seguida, você pode continuar a fazer logon. Se o uso do documento estiver sendo auditado, uma mensagem de notificação será exibida. Depois que a segurança do documento determinar quais permissões de documento conceder, ele gerenciará a descriptografia do documento. Em seguida, você pode usar o documento de acordo com as configurações de confidencialidade da política.
As etapas no diagrama são as seguintes:
Você pode continuar usando um documento sob estas condições:
Você também pode usar documentos offline protegidos por política (sem uma conexão com a Internet ou com a rede) se a política permitir o acesso offline. Primeiro, você deve fazer logon na segurança do documento para sincronizar o documento. Você pode usar o documento pela duração do período de empréstimo offline especificado na política.
Quando o período de empréstimo offline terminar, você deverá sincronizar o documento com a segurança do documento novamente, entrando online e abrindo um documento protegido por política ou usando um comando no aplicativo cliente. (Consulte Ajuda da Acrobat ou a Ajuda de extensões da Acrobat Reader DC apropriada para obter detalhes.)
Se você salvar uma cópia de um documento protegido por política usando o comando de menu Salvar ou Salvar como, a política será automaticamente aplicada e imposta para o novo documento. Eventos como tentativas de abrir o novo documento também são auditados e registrados para o documento original.
Os conjuntos de políticas são usados para agrupar um conjunto de políticas que têm um objetivo comercial comum. Esses conjuntos de políticas são disponibilizados para um subconjunto de usuários no sistema.
Cada conjunto de políticas pode ter um ou mais coordenadores de conjunto de políticas associados. O coordenador do conjunto de políticas é um administrador ou usuário com permissões adicionais. O coordenador do conjunto de políticas é normalmente um especialista na organização que pode criar melhor as políticas em um conjunto de políticas específico.
Os coordenadores de conjuntos de políticas podem executar estas tarefas:
Os conjuntos de políticas são criados e excluídos nas páginas da Web de administração de segurança do documento pelos administradores e coordenadores de conjuntos de políticas que têm permissão para isso.
Os conjuntos de políticas geralmente são disponibilizados a um número limitado de usuários, especificando quais usuários ou grupos dentro de um domínio podem usar as políticas do conjunto de políticas para proteger documentos.
Quando a segurança do documento é instalada, um conjunto de políticas padrão é criado chamado Conjunto de Políticas Global. O administrador que instalou o software gerencia esse conjunto de políticas.