Informazioni sulla protezione dei documenti

La protezione dei documenti garantisce che solo gli utenti autorizzati possano utilizzare i documenti. La protezione dei documenti consente di distribuire in modo sicuro tutte le informazioni salvate in un formato supportato. I formati di file supportati includono:

  • File Adobe PDF
  • File di Microsoft® Word, Excel e PowerPoint

Per ulteriori informazioni sulla protezione dei tipi di file supportati tramite i criteri, vedere Informazioni aggiuntive sulla protezione dei documenti.

La protezione dei documenti consente di creare, memorizzare e applicare facilmente ai documenti impostazioni predefinite per la salvaguardia della riservatezza. Per evitare che le informazioni si diffondano oltre la portata dell'utente, è inoltre possibile monitorare e controllare in che modo i destinatari utilizzano i documenti dopo averli distribuiti.

È possibile proteggere i documenti utilizzando i criteri. Un criterio è una raccolta di informazioni che include impostazioni per la salvaguardia della riservatezza e un elenco di utenti autorizzati. Le impostazioni di riservatezza specificate in un criterio determinano in che modo il destinatario può utilizzare il documento a cui si applica il criterio. Ad esempio, è possibile specificare se i destinatari possono stampare o copiare il testo, modificare il testo o aggiungere firme e commenti ai documenti protetti.

Gli utenti di Document Security creano i criteri tramite le pagine Web dell'utente finale. Gli amministratori utilizzano le pagine Web relative alla protezione dei documenti per creare set di criteri che contengono criteri condivisi disponibili per tutti gli utenti autorizzati.

Sebbene i criteri siano memorizzati nella protezione dei documenti, tali criteri vengono applicati ai documenti tramite l'applicazione client. Come applicare i criteri ai documenti PDF è descritto dettagliatamente nella Guida di Acrobat. L'applicazione dei criteri mediante l'uso di altre applicazioni, come Microsoft Office, è documentata nella Guida alle estensioni di Acrobat Reader DC relativa all'applicazione.

Quando applicate un criterio a un documento, le impostazioni di riservatezza specificate nel criterio proteggono le informazioni contenute nel documento. Le impostazioni per la salvaguardia della riservatezza proteggono inoltre tutti i file (testo, audio o video) presenti in un documento PDF. Potete distribuire il documento protetto tramite criterio ai destinatari autorizzati dal criterio.

Controllo e controllo dell'accesso ai documenti

L'utilizzo di un criterio per proteggere un documento consente di controllare in modo continuativo il documento, anche dopo averlo distribuito. È possibile monitorare il documento, apportare modifiche al criterio, impedire agli utenti di continuare ad accedere al documento e cambiare il criterio applicato al documento.

Tramite la protezione dei documenti è possibile monitorare i documenti protetti tramite criterio e tenere traccia degli eventi, ad esempio quando un utente autorizzato o non autorizzato tenta di aprire il documento.

Componenti

Document Security è costituito da un'interfaccia server e utente:

Server: Il componente centrale attraverso il quale la protezione dei documenti esegue transazioni quali l'autenticazione degli utenti, la gestione in tempo reale dei criteri e l'applicazione della riservatezza. Il server fornisce inoltre un archivio centrale per criteri, record di controllo e altre informazioni correlate.

Pagine Web: Interfaccia in cui vengono creati criteri, gestiti i documenti protetti tramite criterio e monitorati gli eventi associati ai documenti protetti tramite criterio. Gli amministratori possono inoltre configurare opzioni globali quali l'autenticazione degli utenti, il controllo e la messaggistica per gli utenti invitati e gestire gli account utente invitati.

rm_psworkflow

I passaggi nell'illustrazione sono i seguenti:

  1. Il proprietario del documento crea i criteri utilizzando le pagine Web. I proprietari dei documenti possono creare criteri personali accessibili solo a tali utenti. Gli amministratori e i coordinatori di set di criteri possono creare criteri condivisi all'interno di set di criteri accessibili agli utenti autorizzati.
  2. Il proprietario del documento applica il criterio, quindi salva e distribuisce il documento. Il documento può essere distribuito via e-mail, tramite una cartella di rete o su un sito Web.
  3. Il destinatario apre il documento nell'applicazione client appropriata. Il destinatario può utilizzare il documento in base ai propri criteri.
  4. Il proprietario del documento, il coordinatore del set di criteri o l'amministratore possono tenere traccia dei documenti e modificarne l'accesso tramite le pagine Web.

Informazioni sugli utenti della protezione dei documenti

Diversi tipi di utenti utilizzano la protezione dei documenti per eseguire diverse attività:

  • L'amministratore di sistema o altri sistemi informativi (IS) persona installa e configura la protezione dei documenti. Questa persona può anche essere responsabile della configurazione delle impostazioni globali per il server, le pagine Web, i criteri e i documenti.

    Queste impostazioni possono includere, ad esempio, un URL di protezione del documento di base, notifiche di controllo e privacy, avvisi di registrazione degli utenti invitati e periodi di tempo di tempo consentito per l'utilizzo offline predefinito.

  • Gli amministratori di Document Security creano criteri e set di criteri e gestiscono i documenti protetti tramite criterio per gli utenti, a seconda delle necessità. Possono inoltre creare account utente invitati e monitorare il sistema, il documento, l'utente, il criterio, il set di criteri e gli eventi personalizzati. Possono inoltre essere responsabili della configurazione del server globale, delle pagine Web e delle impostazioni dei criteri insieme a un amministratore di sistema.

    Gli amministratori possono assegnare agli utenti i seguenti ruoli nell’area Gestione utente della console di amministrazione. Gli utenti ai quali sono stati assegnati questi ruoli eseguono le proprie attività nell'area dell'interfaccia utente di Document Security della console di amministrazione.

    Amministratore di Document Security

    Gli utenti con questo ruolo possono accedere a tutte le impostazioni di protezione dei documenti nella console di amministrazione. Tali autorizzazioni sono associate al ruolo:

    • Gestisci configurazione
    • Gestisci criterio
    • Gestire i set di criteri
    • Gestire i documenti
    • Gestire gli editori di documenti
    • Gestione degli utenti invitati e locali
    • Visualizzare gli eventi
    • Delega
    • Invita utenti esterni

    Amministratore di Document Security

    Gli utenti con questo ruolo possono configurare il server di protezione del documento, utilizzando la pagina Configurazione nella sezione Protezione documento della console di amministrazione. Questa autorizzazione è associata al ruolo Gestisci configurazione.

    Nota

    Gli utenti con questo ruolo devono anche avere il ruolo utente della console di amministrazione per poter accedere alla console di amministrazione e modificare le impostazioni relative alla configurazione.

    Amministratore set di criteri di protezione documenti

    Gli utenti con questo ruolo possono utilizzare la sezione relativa alla protezione dei documenti della console di amministrazione per modificare i criteri degli altri utenti e per creare, modificare ed eliminare i set di criteri. Quando un amministratore di set di criteri crea un set di criteri, può assegnare a tale set di criteri un coordinatore di set di criteri. Tali autorizzazioni sono associate al ruolo:

    • Gestisci criterio
    • Gestire i set di criteri
    • Gestire i documenti
    • Gestire gli editori di documenti
    • Visualizzare gli eventi
    • Delega
    Nota

    Gli utenti con questo ruolo devono anche avere il ruolo utente della console di amministrazione per poter accedere alla console di amministrazione e modificare le impostazioni relative alla configurazione.

    Document Security gestisce gli utenti invitati e locali

    Gli utenti con questo ruolo possono eseguire le attività necessarie per gestire tutti gli utenti invitati e locali nelle relative pagine Web sulla protezione dei documenti. Tali autorizzazioni sono associate al ruolo:

    • Gestione degli utenti invitati e locali
    • Invita utenti esterni
    • Accesso alle pagine Web dell'utente finale
    Nota

    Gli utenti con questo ruolo devono anche avere il ruolo utente della console di amministrazione per poter accedere alla console di amministrazione e modificare le impostazioni relative alla configurazione.

    Utente invitato alla protezione dei documenti

    Gli utenti con questo ruolo possono invitare gli utenti. Tali autorizzazioni sono associate al ruolo:

    • Invita utenti esterni
    • Accesso alle pagine Web dell'utente finale

    Utente finale di Document Security

    Gli utenti con questo ruolo possono accedere alle pagine Web dell'utente finale relative alla protezione dei documenti. Questo ruolo può anche essere assegnato agli amministratori per consentire agli amministratori di creare criteri utilizzando le pagine dell'utente finale. Questa autorizzazione è associata al ruolo Accesso alle pagine Web dell'utente finale.

  • Gli utenti all'interno dell'organizzazione che dispongono di account di protezione documenti validi creano criteri propri, utilizzano criteri per proteggere i documenti, tenere traccia e gestire i documenti protetti tramite criterio e monitorare gli eventi correlati ai documenti.

  • I coordinatori di set di criteri gestiscono documenti, visualizzano eventi e gestiscono altri coordinatori di set di criteri (in base alle loro autorizzazioni). Gli amministratori designano gli utenti come coordinatori di set di criteri per specifici set di criteri.

  • Gli utenti esterni all'organizzazione (ad esempio, un partner commerciale) possono utilizzare documenti protetti tramite criterio se si trovano nella directory di protezione del documento di protezione, se l'amministratore crea un account per tali documenti o se si registrano con la protezione del documento tramite un processo di invito e-mail automatico. A seconda di come l'amministratore abilita le impostazioni di accesso, gli utenti invitati possono anche disporre dell'autorizzazione per applicare i criteri ai documenti, per creare, modificare ed eliminare i propri criteri e per invitare altri utenti esterni a utilizzare i documenti protetti tramite criterio.

  • Gli sviluppatori utilizzano AEM Forms SDK per integrare applicazioni personalizzate con la protezione dei documenti.

Gli amministratori di Document Security possono creare ruoli personalizzati utilizzando le seguenti autorizzazioni in Gestione utente:

  • Configurazione di Document Security Manage
  • Document security Gestisci utenti invitati e locali
  • Set di criteri di gestione per la protezione dei documenti
  • Set di criteri di gestione per la protezione dei documenti
  • Eventi del server di visualizzazione della protezione dei documenti
  • Proprietario criterio modifica protezione documento

Criteri e documenti protetti tramite criterio

Un criterio definisce un insieme di impostazioni di riservatezza e di utenti che possono accedere a un documento a cui viene applicato il criterio. Un criterio consente inoltre di modificare dinamicamente le autorizzazioni per un documento. Consente alla persona che garantisce il documento di modificare le impostazioni di riservatezza per revocare l'accesso al documento o cambiare il criterio.

La protezione tramite criterio può essere applicata a un documento PDF utilizzando Adobe Acrobat® Pro e Acrobat Standard. La protezione tramite criterio può essere applicata ad altri tipi di file, come file Microsoft Word, Excel e PowerPoint, utilizzando l'applicazione client con le estensioni Acrobat Reader DC appropriate installate.

Funzionamento dei criteri

I criteri contengono informazioni sugli utenti autorizzati e le impostazioni per la salvaguardia della riservatezza da applicare ai documenti. Gli utenti possono essere qualsiasi nell'organizzazione, nonché persone esterne all'organizzazione che dispongono di un account. Se l'amministratore abilita la funzione di invito dell'utente, è anche possibile aggiungere nuovi utenti ai criteri, avviando quindi una procedura e-mail di invito alla registrazione.

Le impostazioni relative alla riservatezza specificate in un criterio determinano in che modo i destinatari possono utilizzare il documento. Ad esempio, è possibile specificare se i destinatari possono stampare o copiare il testo, apportare modifiche o aggiungere firme e commenti ai documenti protetti. Lo stesso criterio può anche specificare impostazioni di riservatezza diverse per utenti specifici.

Nota

Le impostazioni di riservatezza applicate tramite un criterio prevalgono su tutte le impostazioni che possono essere state applicate a un documento PDF in Acrobat utilizzando le opzioni di protezione della password o del certificato. Per ulteriori informazioni, vedere la Guida di Acrobat.

Utenti e amministratori creano i criteri tramite le pagine Web di protezione dei documenti. A un documento è possibile applicare un solo criterio alla volta. È possibile applicare un criterio utilizzando uno dei seguenti metodi:

  • Aprire il documento in Acrobat o in un'altra applicazione client e selezionare un criterio per proteggere il documento.
  • Inviare un documento come allegato e-mail in Microsoft Outlook. In questo caso, è possibile selezionare un criterio da un elenco di criteri o selezionare un criterio generato automaticamente creato da Acrobat con un set predefinito di impostazioni di riservatezza per proteggere il documento solo per i destinatari del messaggio e-mail.

Un criterio può essere rimosso da un documento utilizzando l'applicazione client.

rm_psonline_policy

I passaggi nel diagramma sono i seguenti:

  1. Il proprietario del documento protegge il documento da un'applicazione client supportata con un criterio che consente l'uso online.
  2. Document Security crea una licenza del documento e le chiavi del documento e cifra il criterio. La licenza del documento, i criteri crittografati e la chiave del documento vengono restituiti all'applicazione client.
  3. Il documento è crittografato con la chiave del documento e la chiave del documento viene scartata. Il documento ora incorpora la licenza e il criterio. Tali attività vengono eseguite nell'applicazione client supportata.

Quando applicate un criterio a un documento, le informazioni contenute nel documento, compresi eventuali file contenuti (testo, audio o video) nei documenti PDF, sono protette dalle impostazioni per la salvaguardia della riservatezza specificate nel criterio. Document Security genera una licenza e informazioni di cifratura che vengono quindi incorporate nel documento. Quando si distribuisce il documento, Document Security può autenticare i destinatari che cercano di aprire il documento e autorizzare l'accesso in base ai privilegi specificati nel criterio.

Se l'utilizzo offline è abilitato, i destinatari possono anche utilizzare i documenti protetti tramite criterio offline (senza una connessione Internet o di rete attiva) per il periodo di tempo specificato nel criterio.

Funzionamento dei documenti protetti tramite criterio

Per aprire e utilizzare i documenti protetti tramite criterio, il criterio deve includere il vostro nome come destinatario e dovete disporre di un account valido per la protezione dei documenti. Per i documenti PDF, è necessario Acrobat o Adobe Reader®. Per altri tipi di file, è necessaria l’applicazione appropriata per il file con le estensioni Acrobat Reader DC installate.

Quando si tenta di aprire un documento protetto tramite criterio, Acrobat, Adobe Reader o le estensioni Acrobat Reader DC si connettono alla protezione dei documenti per autenticarsi. Quindi, potete procedere all'accesso. Se l'uso del documento è sottoposto a controllo, viene visualizzato un messaggio di notifica. Dopo che Document Security determina le autorizzazioni del documento da concedere, gestisce la decrittazione del documento. Potete quindi utilizzare il documento in base alle impostazioni di riservatezza dei criteri.

rm_psopen_online

I passaggi nel diagramma sono i seguenti:

  1. L'utente del documento apre il documento in un'applicazione client supportata e si autentica con il server. L'identificatore del documento viene inviato al server di protezione del documento.
  2. Document Security autentica gli utenti, verifica il criterio di autorizzazione e crea un voucher. Il voucher (che contiene la chiave del documento e le autorizzazioni) viene restituito all'applicazione client.
  3. Il documento viene decrittografato con la chiave del documento e la chiave del documento viene eliminata. Il documento può quindi essere utilizzato in base alle impostazioni di riservatezza del criterio. Tali attività vengono eseguite nell'applicazione client supportata.

È possibile continuare a utilizzare un documento alle seguenti condizioni:

  • Indefinitamente o per il periodo di validità specificato nel criterio
  • Fino a quando l'amministratore o la persona che ha applicato il criterio revoca l'accesso al documento o cambia il criterio

Potete inoltre utilizzare i documenti protetti tramite criterio offline (senza una connessione Internet o di rete) se il criterio consente l'accesso offline. Per sincronizzare il documento è innanzitutto necessario eseguire il login per proteggere il documento. Potete quindi utilizzare il documento per la durata del periodo di tempo consentito per l'utilizzo non in linea specificato nel criterio.

Al termine del periodo consentito per l'utilizzo non in linea, è necessario sincronizzare nuovamente il documento con la protezione del documento, accedendo online e aprendo un documento protetto tramite criterio oppure utilizzando un comando nell'applicazione client. Per ulteriori informazioni, vedere la Guida di Acrobat o la Guida alle estensioni diAcrobat Reader DC.

Se si salva una copia di un documento protetto tramite criterio utilizzando il comando Salva o Salva con nome, il criterio viene applicato e imposto automaticamente per il nuovo documento. Eventi come i tentativi di aprire il nuovo documento vengono anche sottoposti a controllo e registrati per il documento originale.

Set di criteri

I set di criteri vengono utilizzati per raggruppare un insieme di criteri con uno scopo aziendale comune. Questi set di criteri vengono quindi resi disponibili a un sottoinsieme di utenti nel sistema.

A ciascun set di criteri possono essere associati uno o più coordinatori di set di criteri. Il coordinatore del set di criteri è un amministratore o un utente che dispone di autorizzazioni aggiuntive. Il coordinatore del set di criteri è in genere uno specialista dell'organizzazione che può creare al meglio i criteri in un particolare set di criteri.

I coordinatori dei set di criteri possono eseguire le seguenti attività:

  • Creare nuovi criteri
  • Modificare ed eliminare qualsiasi criterio nel set di criteri
  • Modificare le impostazioni del set di criteri
  • Aggiunta e rimozione di coordinatori di set di criteri
  • Visualizzare gli eventi dei criteri e dei documenti per qualsiasi criterio o documento all'interno del set di criteri
  • Revoca dell'accesso ai documenti
  • Cambiare i criteri per il documento.

I set di criteri vengono creati ed eliminati nelle pagine Web dell'amministrazione della protezione dei documenti dagli amministratori e dai coordinatori dei set di criteri che dispongono dell'autorizzazione necessaria.

I set di criteri sono generalmente resi disponibili a un numero limitato di utenti specificando quali utenti o gruppi all'interno di un dominio possono utilizzare i criteri del set di criteri per proteggere i documenti.

Quando è installata la protezione del documento, viene creato un set di criteri predefinito denominato Set di criteri globali. L'amministratore che ha installato il software gestisce questo set di criteri.

In questa pagina