Uma política define um conjunto de configurações de confidencialidade e usuários que podem acessar um documento ao qual a política é aplicada. Um conjunto de políticas é usado para agrupar um conjunto de políticas que têm uma finalidade comercial comum. Esses conjuntos de políticas são disponibilizados para um subconjunto de usuários no sistema. Para obter detalhes sobre políticas, consulte Políticas e documentos protegidos por política.
A segurança do documento fornece os seguintes tipos de políticas.
Políticas pessoais
Os usuários podem criar, editar, copiar, excluir e aplicar suas próprias políticas com configurações adequadas a uma situação específica. Somente a pessoa que cria uma política e os administradores podem acessar essa política pessoal. As políticas pessoais são exibidas na guia Minhas políticas da página Políticas.
Os usuários convidados também podem criar, editar, copiar e excluir políticas pessoais se o administrador ativar esse recurso.
Políticas compartilhadas
Administradores e coordenadores de definição de política criam políticas compartilhadas com base nos requisitos de confidencialidade que sua organização identifica para diferentes tipos de documentos e usuários. As políticas compartilhadas estão contidas em conjuntos de políticas e estão disponíveis para todos os usuários autorizados (editores de documentos, coordenadores de conjuntos de políticas e recipient de documentos) para um determinado conjunto de políticas. Os administradores e os coordenadores de definição de política podem ativar e desativar políticas compartilhadas. As políticas compartilhadas são exibidas nos conjuntos de políticas, na guia Conjuntos de políticas da página Políticas.
Quando você instala a segurança do documento pela primeira vez, ela contém uma política compartilhada, chamada Restringir a todos os principais. Quando essa política é aplicada a um documento, qualquer usuário que possa fazer logon na segurança do documento pode acessar o documento. Esta política está localizada no conjunto de políticas chamado Conjunto de Políticas Global. Por padrão, essa política não está ativada. Você pode ativá-la se atender às necessidades de sua organização.
Políticas geradas automaticamente pelo Microsoft Outlook
Usando o Acrobat, é possível aplicar políticas a documentos que você envia como anexos de email no Microsoft Outlook. No Outlook, você pode proteger um documento usando uma política existente ou usando uma política gerada automaticamente que a Acrobat gera com configurações de confidencialidade padrão e se aplica ao documento anexado a uma mensagem de email. (Consulte Ajuda da Acrobat.)
Para que uma política esteja disponível no Outlook, é necessário definir a política como favorita no Acrobat. Todas as outras políticas, incluindo aquelas em que você está no Editor, não são exibidas no Outlook.
A forma como você interage com políticas e conjuntos de políticas depende de sua função na organização:
Usuários: os usuários podem criar, editar e excluir suas políticas pessoais. Os usuários convidados também podem criar políticas pessoais se o administrador ativar esse recurso.
Coordenadores de conjuntos de políticas:Os coordenadores de conjuntos de políticas podem criar e gerenciar políticas compartilhadas nos conjuntos de políticas em que são designados como coordenadores. Um coordenador de conjunto de políticas é tipicamente um especialista na organização que pode melhor criar as políticas num conjunto de políticas específico.
Administradores: os administradores podem editar as políticas pessoais de qualquer usuário. Eles podem criar políticas compartilhadas. Eles também podem criar, editar e excluir conjuntos de políticas e designar coordenadores de conjuntos de políticas.
Para obter detalhes sobre as várias funções de segurança do documento, consulte Sobre usuários de segurança do documento.
Os usuários podem criar ou editar políticas pessoais para uso próprio. Administradores e coordenadores de definição de política podem criar ou editar políticas compartilhadas para sua organização.
Quando você edita uma política, as alterações afetam documentos que a política protege atualmente, bem como documentos que a política protege posteriormente. Por exemplo, se você remover recipient de uma política atualmente aplicada a um documento, os recipient não poderão mais abrir o documento.
O status do documento determina quando a alteração entra em vigor:
As políticas que a Acrobat gera automaticamente para os recipient de documentos anexados a mensagens de email no Microsoft Outlook não aparecem na lista de política. É possível visualização dessas políticas apenas abrindo a página Detalhes do Documento para o documento associado.
Quando você edita políticas, essas restrições se aplicam:
Criar ou editar uma política
Na página Segurança do documento, clique em Políticas e em uma destas guias:
Clique em Novo ou selecione a política que deseja editar na lista.
Na caixa Nome, digite um nome que identifique exclusivamente a política. Na caixa Descrição, descreva o que a política faz e quando usá-la. Se a política estiver em um conjunto de políticas, o nome e a descrição serão exibidos na lista de políticas para todos os usuários especificados. As políticas pessoais estão disponíveis somente para o usuário e os administradores.
Os seguintes caracteres não podem ser usados no nome ou na descrição:
Se você usar o seguinte caractere no nome ou descrição, eles serão convertidos em espaços:
É possível criar um nome de política que contenha caracteres estendidos; no entanto, quando uma comparação é feita entre duas strings, caracteres acentuados e não acentuados, como "e" e "é", são considerados iguais. Quando alguém cria uma política, uma comparação é feita para verificar se uma política com o mesmo nome já existe. A comparação não pode distinguir entre nomes que são os mesmos, exceto caracteres acentuados. Pressupõe-se que a política já foi adicionada ao banco de dados e que a nova política não foi adicionada.
Adicione usuários e grupos à política e defina as permissões apropriadas. (Consulte Usuários e grupos.)
Em Configurações gerais, selecione as opções apropriadas. (Consulte Configurações Gerais.)
(Opcional) Se aplicável, selecione um provedor de autorização externo e especifique suas propriedades. Se você não quiser usar um provedor de autorização externo, clique em Remover provedor padrão.
Um provedor de autorização externo é usado para configurar propriedades dentro da política e, quando selecionado, o provedor de autorização externo usa essas informações para avaliar a política. As propriedades disponíveis são configuradas pelo administrador e pela pessoa que instala o software.
Em Configurações avançadas, selecione as opções apropriadas. (Consulte Configurações avançadas.)
Em Configurações avançadas inalteráveis, selecione as opções apropriadas. (Consulte Configurações avançadas inalteráveis.)
Clique em Salvar. A política é exibida na lista de políticas. Um ícone com um círculo vermelho aparece ao lado da nova política, indicando que ela ainda está desativada.
Para disponibilizar a política para os usuários, ative-a. (Consulte Ativar ou desativar políticas compartilhadas.)
Na área Usuários e grupos, especifique os usuários que têm acesso a documentos protegidos com a política. Para cada usuário ou grupo especificado, você também define os privilégios de uso do documento.
O editor do documento é o usuário que protege o documento com a política. Esse usuário é sempre incluído por padrão em uma política, com direitos de acesso completos, incluindo recursos de revogação e de alternância de políticas. No entanto, os administradores podem alterar os direitos de acesso do editor do documento para políticas compartilhadas. Por exemplo, o administrador pode impedir que o editor do documento revogue o acesso ao documento ou altere a política.
Adicionar usuário ou grupo: Para adicionar um usuário ou grupo de usuários, clique em Adicionar usuário ou grupo e clique em Pesquisa avançada para localizar usuários ou grupos. Os usuários incluem os usuários internos de sua organização e usuários convidados que se registraram com a segurança do documento. Quando você seleciona essa opção, a página Adicionar usuário ou grupo é exibida:
Se você digitar um nome de usuário convidado ou endereço de email correto e nenhum resultado for retornado, o usuário talvez ainda não tenha se registrado ou a conta poderá ser excluída. Você pode tentar adicionar o usuário como um tipo de usuário convidado ou entrar em contato com o administrador.
Convidar novo usuário: para adicionar um usuário convidado, clique em Convidar novo usuário, digite o endereço de email do usuário na caixa exibida e clique em Convidar. Essa opção está disponível somente se o administrador a ativou. Quando você adiciona novos usuários convidados a uma política, a segurança do documento envia um e-mail de convite de inscrição se os usuários ainda não tiverem sido convidados a se registrar. Os usuários devem usar o link no email para criar uma conta e, em seguida, devem ativá-la.
Depois de se inscreverem, os usuários convidados podem usar documentos protegidos por política para os quais têm autorização. Dependendo dos recursos ativados pelo administrador, os usuários externos podem ter permissão para aplicar políticas a documentos, criar, editar e excluir políticas e adicionar outros usuários externos às políticas.
Adicionar usuário anônimo: para permitir o acesso anônimo do usuário, clique em Adicionar usuário anônimo. Esta opção está disponível somente se o administrador ativou o acesso anônimo do usuário para a segurança do documento. (Consulte Configurar o servidor de segurança do documento.) Esta opção concede a todos o acesso a documentos protegidos por esta política, independentemente de terem uma conta de segurança de documento. Se você selecionar essa opção, não poderá adicionar outros tipos de usuários à política.
Para permitir o acesso anônimo a um documento protegido por política que atualmente não o tem, remova a política existente e aplique uma política que permita o acesso anônimo. Se você alternar ou alterar a política existente, os usuários ainda deverão fazer logon para acessar o documento.
Você pode especificar permissões de documento para um usuário ou grupo de cada vez, ou pode selecionar vários usuários e grupos da lista e alterar suas permissões usando as opções na área de cabeçalhos de coluna.
Por padrão, todos os documentos protegidos por política têm uma permissão que permite aos usuários abri-los online.
A guia Permissões e opções é exibida na segurança do documento.
Essas permissões de documento estão disponíveis na guia Permissões. Você pode aplicar essas permissões a arquivos PDF, PTC Pro/E e Microsoft Office.
Imprimir: permite que o usuário imprima um documento protegido por esta política. Para arquivos Office e Pro/E, você pode marcar a caixa de seleção Imprimir para permitir a impressão ou limpá-la para impedir a impressão. Se você marcar a caixa de seleção Mostrar permissões personalizadas para PDF, poderá selecionar uma destas opções:
Não permitido: o usuário não tem permissão para imprimir o PDF.
Permitido: o usuário tem permissão para imprimir o PDF.
Baixa resolução. somente: O usuário tem permissão para imprimir o PDF em baixa resolução.
Modificar: permite que o usuário modifique um documento protegido por esta política. Para arquivos do Office e Pro/E, você pode marcar a caixa de seleção Modificar para permitir modificações ou limpá-las para impedir modificações. Se você marcar a caixa de seleção Mostrar permissões personalizadas para PDF, poderá selecionar uma destas opções:
Não permitido: o usuário não tem permissão para modificar o PDF.
Qualquer um: o usuário pode modificar o PDF.
Colaborar: o usuário tem permissão para colaborar com outras pessoas, usando as opções Colaborar no Adobe Acrobat. Essa permissão permite que o usuário copie dados de formulário mesmo se a permissão Copiar não for fornecida explicitamente na política.
Alterar páginas: o usuário tem permissão para adicionar e remover páginas e editar conteúdo no PDF.
Fill & Sign: o usuário tem permissão para preencher campos de formulário no PDF e assiná-lo.
Copiar: permite que o usuário copie o texto de um documento protegido com esta política.
Reader de tela: Essa permissão será exibida se você marcar a caixa de seleção Mostrar permissões personalizadas para PDF. Quando essa opção é selecionada, a Adobe Acrobat tem permissão para adicionar tags temporárias ao PDF para melhorar sua legibilidade com um leitor de tela.
Essas permissões de documento estão disponíveis na guia Opções. Você pode aplicar essas permissões a arquivos PDF, PTC Pro/E e Microsoft Office:
Offline: permite que o usuário visualização um documento offline protegido por essa política.
Validade da permissão: Selecionar permissões são sempre válidas ou definir um período de validade das permissões do documento. Se você selecionar um período de validade, clique nos ícones de calendário para selecionar uma data e use as setas para especificar o horário no formato de 24 horas.
Para políticas compartilhadas, os administradores podem desativar os seguintes privilégios para o editor do documento (o usuário que aplica a política a um documento):
Revogar: permite que o editor do documento revogue os privilégios de acesso ao documento.
Switch: permite que o editor do documento alterne os privilégios de política.
A área Configurações gerais contém as seguintes configurações:
Período de validade: O período durante o qual o documento protegido por política está acessível aos recipient autorizados. É possível escolher entre essas opções de período de validade:
O documento não será válido depois: O documento estará acessível pelo número especificado de dias a partir do momento em que o documento foi protegido.
O documento não será válido após essa data: O documento é válido a partir da data em que a política é aplicada ao documento até a data de término especificada.
Válido de, para: O documento é válido durante as datas especificadas. Você pode usar o calendário para selecionar uma data, quando aplicável, clicando no ícone do calendário.
Documento é sempre válido: o período de validade do documento não expira.
As datas de validade baseiam-se no fuso horário do sistema de segurança do documento, não no fuso horário do computador local.
Auditoria: ative ou desative a auditoria dos eventos associados a um documento protegido por política. Por exemplo, a segurança do documento pode gravar eventos como tentativas de abrir um documento. Eventos auditados são exibidos na lista na página Eventos. Se você não selecionar essa opção, a segurança do documento não registrará eventos para documentos associados à política.
O administrador também deve habilitar a auditoria do servidor na página de configuração Auditoria e Configurações de privacidade para que o recurso de auditoria funcione.
Rastreamento de uso estendido: ativar ou desativar o Rastreamento de uso estendido. A segurança do documento oferece suporte ao rastreamento de eventos do usuário associados a várias operações executadas em um arquivo PDF. O objeto de segurança do documento pode ser acessado usando um Java Script. Um clique de botão, um arquivo multimídia que está sendo reproduzido ou o salvamento de um arquivo são alguns exemplos de eventos que podem ser disparados de um PDF protegido por política. Usando o objeto de segurança do documento, também é possível recuperar informações do usuário. O rastreamento de eventos pode ser ativado no servidor de segurança do documento no nível global ou em um nível de política.
Período de Lease Offline Automática: o número máximo de dias em que o recipient pode usar o documento offline protegido por política (sem uma conexão ativa com a Internet ou a rede). Quando o período de empréstimo expirar, o recipient deverá sincronizar o documento novamente para continuar a usá-lo.
Selecione os provedores de autenticação externos se você já tiver configurado algum. Os provedores disponíveis são listados.
É possível substituir as configurações de autenticação que você configurou no servidor e especificar as opções de autenticação relevantes para essa política. Selecione Substituir configurações de autenticação global e selecione as opções de autenticação relevantes para esta política. As seguintes opções de autenticação estão disponíveis:
Permitir autenticação de senha de nome de usuário: Selecione esta opção para permitir que aplicativos clientes usem autenticação de nome de usuário/senha ao se conectar ao servidor.
Permitir autenticação Kerberos: selecione esta opção para permitir que os aplicativos clientes usem a autenticação Kerberos ao se conectar ao servidor.
Permitir autenticação de certificado de cliente: selecione esta opção para permitir que aplicativos clientes usem autenticação de certificado ao se conectar ao servidor.
Permitir Autenticação EstendidaSelecione para habilitar a autenticação estendida. A seleção dessa opção permite que os aplicativos clientes usem autenticação estendida. A autenticação estendida fornece processos de autenticação personalizados e diferentes opções de autenticação configuradas no servidor de segurança do Documento
Se você estiver substituindo as configurações de autenticação global, poderá escolher as opções de autenticação relevantes para esta política. Por exemplo, se você ativou três opções de autenticação (nome de usuário e senha, certificado de cliente e autenticação estendida) no servidor, é possível substituir essa configuração global e selecionar somente autenticação estendida para essa política. Você deve garantir que a opção de autenticação selecionada aqui já esteja configurada no servidor. Neste exemplo, não é possível selecionar Kerberos como opção de autenticação porque ela não está configurada no servidor.
A autenticação estendida é compatível com o Apple Mac OS X com o Adobe Acrobat versão 11.0.6 e superior.
A área Configurações avançadas contém as seguintes configurações:
Marca d'água dinâmica: selecione uma marca d'água para ser exibida dinamicamente nas páginas de um documento (por exemplo, quando um recipient imprime o documento). As marcas d'água dinâmicas identificam exclusivamente um documento, ajudando assim a garantir a confidencialidade do documento e evitando a violação dos direitos autorais. Por exemplo, o administrador pode configurar uma marca d'água dinâmica que exibe a data atual, o nome de usuário ou o identificador da pessoa que está usando o documento ou o nome da política usada para proteger o documento. Uma marca d'água também pode exibir elementos gráficos ou de texto personalizados se configurado. Os administradores configuram as opções de marcas d'água e os administradores e usuários podem aplicá-las às políticas.
(Consulte Configurar marcas d'água dinâmicas.)
Se você estiver editando uma política e o administrador tiver excluído uma marca d'água configurada selecionada anteriormente para essa política, uma nota será exibida na página Editar política. Nesse caso, se estiver salvando o documento editado, selecione uma nova marca d'água se quiser que ela apareça no documento.
Para políticas que fornecem acesso anônimo ao usuário, o nome de usuário e o identificador de um usuário anônimo não são exibidos como uma marca d'água mesmo se você selecionar esse tipo de marca d'água.
Usar somente plug-ins Acrobat certificados para PDF: quando selecionada para uma política, essa opção especifica que o Acrobat 8.0 e posterior deve ser executado no modo certificado ao abrir documentos protegidos com a política. Quando o Acrobat é executado no modo certificado, ele não carrega plug-ins de terceiros.
Selecione essa opção se estiver preocupado com o recipient que está escrevendo um plug-in que pode contornar qualquer proteção do documento no Acrobat 8.0 e posterior. Não selecione essa opção se os recipient de documentos precisarem usar plug-ins de terceiros no Acrobat para interagir com documentos.
Esta opção ativa somente o modo certificado no Acrobat 8.0 ou posterior; o administrador deve desativar o acesso para Acrobat 7.0.
(Consulte Configurar o servidor de segurança do documento.)
Essa opção não se aplica ao Adobe Reader.
Mensagem de erro de acesso negado: uma mensagem que aparece para qualquer pessoa que tenta abrir um documento protegido por política sem permissão. Esta mensagem é exibida no Acrobat. Os clientes que não podem exibir esta mensagem exibem uma mensagem padrão para indicar que o acesso foi negado.
A área Configurações avançadas inalteráveis contém as seguintes configurações. Não é possível alterar essas configurações depois de salvar a política.
Algoritmo de criptografia e comprimento da chave: Usado para proteger seus documentos. É possível escolher uma destas opções:
Restrições de documento: selecione os componentes do documento PDF a serem criptografados. Outros aplicativos clientes criptografam o documento inteiro, mas não arquivos vinculados ou incorporados. É possível escolher uma destas opções:
Para disponibilizar uma política compartilhada, o administrador ou o coordenador do conjunto de políticas deve ativá-la. É possível ativar novas políticas ou políticas anteriormente desativadas. Uma política compartilhada que você desabilita ainda é imposta para documentos protegidos com essa política.
Um X vermelho é exibido ao lado de uma política desativada.
Os administradores não podem desativar políticas pessoais, e os usuários não podem ativar e desativar suas próprias políticas.
Usando a guia Minhas políticas, você pode pesquisar políticas pessoais.
Os conjuntos de políticas criados pelos administradores são listados na guia Conjuntos de políticas da página Políticas com informações sobre o conjunto de políticas, incluindo seu nome, a data criada e modificada e uma descrição. Clique no nome de um conjunto de políticas para ver seus detalhes. Os coordenadores do conjunto de políticas que têm permissão para gerenciar políticas podem criar políticas compartilhadas dentro de um conjunto de políticas específico.
Quando você cria ou edita uma política, uma página é exibida onde você pode configurar detalhes como nome da política, níveis de permissão, configurações de confidencialidade e os recipient a serem incluídos na política.
O administrador pode definir as seguintes configurações de confidencialidade para uma política:
Os usuários podem visualização as políticas que criaram e as políticas compartilhadas às quais têm acesso. Os administradores podem visualização todas as políticas compartilhadas e pessoais que estão na segurança do documento.
Você pode visualização informações mais detalhadas sobre uma política que aparece na lista, incluindo os usuários ou grupos incluídos na política e as configurações de confidencialidade especificadas para esses usuários.
As políticas que a Acrobat gera automaticamente para os recipient de documentos anexados a mensagens de email no Microsoft Outlook não aparecem na lista de política. É possível visualização dessas políticas apenas abrindo a página Detalhes do Documento para o documento associado.
Os administradores podem pesquisar por políticas compartilhadas e por políticas pessoais que foram criadas por outros usuários.
Para pesquisar por uma política compartilhada, clique em Políticas e, em seguida, clique na guia Conjuntos de políticas. Clique em um conjunto de políticas na lista e clique na guia Políticas.
Para procurar uma política pessoal, na página de segurança do documento, clique em Políticas e, em seguida, clique na guia Minhas políticas.
Na lista Localizar, selecione uma destas opções:
ID da política: o número de identificação da política gerado quando o usuário cria a política. Você deve digitar a ID exata da política.
Nome da política: o nome da política. Você pode procurar parte ou todo o nome da política.
Na caixa de texto, digite o valor correspondente. Por exemplo, se você selecionou Nome da política, digite o nome da política que está procurando.
Na lista de exibição, selecione o número de resultados a serem exibidos e clique em Localizar. Os resultados da pesquisa são exibidos.
(Opcional) Para visualização dos detalhes da política, clique na política.
É possível copiar uma política existente e salvá-la com um novo nome e descrição. Copiar políticas é uma maneira eficiente de criar novas políticas usando as configurações existentes.
Usuários externos podem copiar políticas somente se o administrador ativar esse recurso. Se não for possível criar políticas, a opção Copiar não estará disponível.
Na página de segurança do documento, clique em Políticas e na guia Minha política.
Selecione a política apropriada na lista.
Na página Detalhes da política, clique em Copiar.
Na caixa Nome da nova política, digite o nome da nova política. Opcionalmente, digite uma nova Descrição.
Os seguintes caracteres não podem ser usados no nome ou na descrição:
Se você usar o seguinte caractere no nome ou descrição, eles serão convertidos em espaços:
É possível criar um nome de política que contenha caracteres estendidos; no entanto, quando uma comparação é feita entre duas strings, caracteres acentuados e não acentuados, como "e" e "é", são considerados iguais. Quando alguém cria uma política, uma comparação é feita para verificar se uma política com o mesmo nome já existe. A comparação não pode distinguir entre nomes que são os mesmos, exceto caracteres acentuados. Pressupõe-se que a política já foi adicionada ao banco de dados e que a nova política não foi adicionada.
Clique em OK.
É possível excluir políticas que você criou. Os administradores podem excluir políticas que qualquer usuário criou. Os coordenadores de conjunto de políticas podem excluir políticas em seus conjuntos de políticas. Uma política que você exclui ainda é imposta para documentos protegidos com essa política. É possível excluir mais de uma política de cada vez.
Os usuários convidados podem excluir políticas somente se o administrador ativar esse recurso. Se não for possível excluir políticas, a opção de exclusão não estará disponível.
Você deve usar o aplicativo cliente para remover políticas de documentos. (Consulte a Ajuda da Acrobat ou a Ajuda das extensões Acrobat Reader DC apropriadas.)
Você pode classificar a lista de política por cabeçalho de coluna para encontrar políticas mais facilmente. Um ícone de triângulo ao lado do cabeçalho da coluna indica qual coluna está sendo usada para classificar no momento. Um triângulo apontando para cima indica ordem crescente, enquanto um triângulo apontando para baixo indica ordem decrescente.