A segurança de documentos garante que somente usuários autorizados possam usar seus documentos. Usando a segurança de documentos, você pode distribuir com segurança todas as informações salvas em um formato compatível. Os formatos de arquivo compatíveis incluem:
Para obter mais informações sobre como as políticas protegem os tipos de arquivos suportados, consulte mais informações sobre segurança de documentos.
Usando a segurança de documentos, você pode criar, armazenar e aplicar facilmente configurações de confidencialidade predefinidas a seus documentos. Para evitar que as informações se espalhem além do seu alcance, você também pode monitorar e controlar como os recipients usam seus documentos depois de distribuí-los.
Você pode proteger documentos usando políticas. Uma política é uma coleção de informações que inclui configurações de confidencialidade e uma lista de usuários autorizados. As configurações de confidencialidade especificadas em uma política determinam como um destinatário pode usar um documento ao qual você aplica a política. Por exemplo, você pode especificar se os destinatários podem imprimir ou copiar texto, editar texto ou adicionar assinaturas e comentários a documentos protegidos.
Os usuários de segurança de documentos criam políticas por meio das páginas da Web do usuário final. Os administradores usam as páginas da Web de segurança de documentos para criar conjuntos de políticas que contêm políticas compartilhadas disponíveis para todos os usuários autorizados.
Embora as políticas sejam armazenadas na segurança do documento, você as aplica a documentos por meio do aplicativo cliente. Como aplicar políticas a documentos PDF é descrito detalhadamente em Ajuda do Acrobat. A aplicação de políticas usando outros aplicativos, como o Microsoft® Office, está documentada na Ajuda das extensões do Acrobat Reader DC para o aplicativo.
Quando você aplica uma política a um documento, as configurações de confidencialidade especificadas na política protegem as informações que o documento contém. As configurações de confidencialidade também protegem quaisquer arquivos (texto, áudio ou vídeo) dentro de um documento PDF. Você pode distribuir o documento protegido por política para recipients autorizados pela política.
Controle de acesso a documentos e auditoria
Usar uma política para proteger um documento dá a você controle contínuo sobre esse documento, mesmo após distribuí-lo. Você pode monitorar o documento, fazer alterações na política, impedir que os usuários continuem acessando o documento e mudar a política aplicada ao documento.
Por meio da segurança do documento, é possível monitorar documentos protegidos por políticas e rastrear eventos, como quando um usuário autorizado ou não autorizado tenta abrir o documento.
Componentes
A segurança do documento consiste em um servidor e interface do usuário:
Servidor: o componente central pelo qual a segurança de documentos executa transações, como autenticação de usuário, gerenciamento em tempo real de políticas e aplicação de confidencialidade. O servidor também fornece um repositório central para políticas, registros de auditoria e outras informações relacionadas.
Páginas da Web: a interface em que você cria políticas, gerencia documentos protegidos por políticas e monitora eventos associados a documentos protegidos por políticas. Os administradores também podem configurar opções globais, como autenticação de usuários, auditoria e mensagens para usuários convidados, e gerenciar contas de usuários convidados.
As etapas na ilustração são as seguintes:
Vários tipos de usuários trabalham com a segurança do documento para realizar tarefas diferentes:
O administrador do sistema ou outra pessoa do sistema de informações (IS) instala e configura a segurança do documento. Essa pessoa também pode ser responsável por definir configurações globais para o servidor, páginas da Web e políticas e documentos.
Essas configurações podem incluir, por exemplo, um URL de segurança do documento básico, notificações de auditoria e privacidade, avisos de registro de usuário convidados e períodos padrão de concessão offline.
Os administradores de segurança de documentos criam políticas e conjuntos de políticas e gerenciam documentos protegidos por políticas para usuários, conforme necessário. Eles também criam contas de usuário convidadas e monitoram sistema, documento, usuário, política, conjunto de políticas e eventos personalizados. Eles também podem ser responsáveis pela configuração do servidor global, da página da Web e das configurações de política junto com um administrador do sistema.
Os administradores podem atribuir aos usuários as seguintes funções na área Gerenciamento de usuários do console de administração. Os usuários atribuídos a essas funções executam suas tarefas na área da interface de usuário de segurança de documentos do console de administração.
Superadministrador de segurança do documento
Os usuários com essa função têm acesso a todas as configurações de segurança de documentos no console de administração. Essas permissões estão associadas à função :
Administrador de segurança do documento
Os usuários com essa função podem configurar o servidor de segurança de documentos usando a página Configuração na seção de segurança de documentos do console de administração. Essa permissão está associada à função Gerenciar configuração.
Os usuários com essa função também devem ter a função Usuário do console de administração para poder fazer logon no console de administração e editar quaisquer configurações relacionadas à configuração.
Administrador do conjunto de políticas de segurança do documento
Os usuários com essa função podem usar a seção segurança do documento do console de administração para editar as políticas de outros usuários e para criar, editar e excluir conjuntos de políticas. Quando um administrador de conjunto de políticas cria um conjunto de políticas, ele pode atribuir um coordenador de conjunto de políticas a esse conjunto de políticas. Essas permissões estão associadas à função :
Os usuários com essa função também devem ter a função Usuário do console de administração para poder fazer logon no console de administração e editar quaisquer configurações relacionadas à configuração.
A segurança de documentos gerencia usuários convidados e locais
Os usuários com essa função podem executar tarefas necessárias para gerenciar todos os usuários convidados e locais nas páginas da Web de segurança de documentos relevantes. Essas permissões estão associadas à função :
Os usuários com essa função também devem ter a função Usuário do console de administração para poder fazer logon no console de administração e editar quaisquer configurações relacionadas à configuração.
Usuário do convite para segurança de documentos
Os usuários com essa função podem convidar usuários. Essas permissões estão associadas à função :
Usuário final de segurança do documento
Os usuários com essa função podem acessar as páginas da Web do usuário final de segurança do documento. Essa função também pode ser atribuída aos administradores para permitir que eles criem políticas usando as páginas do usuário final. Essa permissão está associada à função Acessar páginas da Web do usuário final.
Os usuários da organização que têm contas de segurança de documentos válidas criam suas próprias políticas, usam políticas para proteger documentos, rastreiam e gerenciam seus documentos protegidos por políticas e monitoram eventos relacionados a seus documentos.
Os coordenadores de conjuntos de políticas gerenciam documentos, exibem eventos e gerenciam outros coordenadores de conjuntos de políticas (com base em suas permissões). Os administradores designam os utilizadores como coordenadores de conjuntos de políticas para determinados conjuntos de políticas.
Os usuários externos à sua organização (por exemplo, um parceiro comercial) podem usar documentos protegidos por políticas se estiverem no diretório de segurança do documento de segurança, se o administrador criar uma conta para eles ou se se registrarem na segurança do documento por meio de um processo automatizado de convite por email. Dependendo de como o administrador habilita as configurações de acesso, os usuários convidados também podem ter permissão para aplicar políticas a documentos, criar, modificar e excluir suas políticas e convidar outros usuários externos para usar seus documentos protegidos por políticas.
Os desenvolvedores usam o AEM Forms SDK para integrar aplicativos personalizados à segurança de documentos.
Os administradores de segurança de documentos podem criar funções personalizadas usando as seguintes permissões no Gerenciamento de usuários:
Uma policy define um conjunto de configurações de confidencialidade e usuários que podem acessar um documento ao qual a política é aplicada. Uma política também permite que as permissões em um documento sejam alteradas dinamicamente. Fornece à pessoa que protege o documento permissão para alterar as configurações de confidencialidade para revogar o acesso ao documento ou para alterar a política.
A proteção de política pode ser aplicada a um documento PDF usando o Adobe Acrobat® Pro e o Acrobat Standard. A proteção de políticas pode ser aplicada a outros tipos de arquivos, como arquivos do Microsoft® Word, Excel e PowerPoint, usando o aplicativo cliente com as extensões Acrobat Reader DC apropriadas instaladas.
As políticas contêm informações sobre os usuários autorizados e as configurações de confidencialidade a serem aplicadas aos documentos. Os usuários podem ser qualquer pessoa em sua organização, bem como pessoas externas à organização que têm uma conta. Se o administrador ativar o recurso de convite do usuário, será possível adicionar novos usuários às políticas, iniciando um processo de email de convite de registro.
As configurações de confidencialidade em uma política determinam como os destinatários podem usar o documento. Por exemplo, você pode especificar se os destinatários podem imprimir ou copiar texto, fazer alterações ou adicionar assinaturas e comentários a documentos protegidos. A mesma política também pode especificar configurações de confidencialidade diferentes para usuários específicos.
As configurações de confidencialidade aplicadas por meio de uma política substituem quaisquer configurações que possam ter sido aplicadas a um documento PDF no Acrobat usando as opções de segurança de senha ou certificado. (Consulte a Ajuda do Acrobat para obter mais informações.)
Usuários e administradores criam políticas por meio das páginas da Web de segurança de documentos. Somente uma política de cada vez pode ser aplicada a um documento. É possível aplicar uma política usando um destes métodos:
Uma política pode ser removida de um documento usando o aplicativo cliente.
As etapas no diagrama são as seguintes:
Quando você aplica uma política a um documento, as informações que o documento contém, incluindo quaisquer arquivos contidos (texto, áudio ou vídeo) em documentos PDF, são protegidas pelas configurações de confidencialidade especificadas na política. A segurança do documento gera uma licença e informações de criptografia incorporadas ao documento. Ao distribuir o documento, a segurança do documento pode autenticar os recipients que tentarem abrir o documento e autorizar o acesso de acordo com os privilégios especificados na política.
Se o uso offline estiver ativado, os recipients também poderão usar documentos protegidos por política offline (sem uma conexão ativa de Internet ou de rede) pelo período especificado na política.
Para abrir e usar documentos protegidos por políticas, a política deve incluir seu nome como destinatário e você deve ter uma conta de segurança de documento válida. Para documentos PDF, você precisa do Acrobat ou Adobe Reader®. Para outros tipos de arquivos, você precisa do aplicativo apropriado para o arquivo com as extensões do Acrobat Reader DC instaladas.
Ao tentar abrir um documento protegido por política, o Acrobat, o Adobe Reader ou as Extensões do Acrobat Reader DC conectam-se à segurança do documento para autenticá-lo. Em seguida, você pode continuar a fazer logon. Se o uso do documento estiver sendo auditado, uma mensagem de notificação será exibida. Depois que a segurança do documento determina quais permissões de documento conceder, ele gerencia a descriptografia do documento. Você pode então usar o documento de acordo com as configurações de confidencialidade da política.
As etapas no diagrama são as seguintes:
Você pode continuar usando um documento sob estas condições:
Também é possível usar documentos protegidos por políticas offline (sem uma conexão de Internet ou de rede) se a política permitir acesso offline. Primeiro, você deve fazer logon na segurança do documento para sincronizar o documento. Você pode então usar o documento pela duração do período de concessão offline especificado na política.
Quando o período de concessão offline terminar, você deverá sincronizar o documento com a segurança do documento novamente, entrando online e abrindo um documento protegido por política ou usando um comando no aplicativo cliente. (Consulte Ajuda do Acrobat ou a Ajuda das extensões Acrobat Reader DC apropriada para obter detalhes.)
Se você salvar uma cópia de um documento protegido por política usando o comando de menu Salvar ou Salvar como, a política será automaticamente aplicada e aplicada ao novo documento. Eventos como tentativas de abrir o novo documento também são auditados e registrados para o documento original.
Os conjuntos de políticas são utilizados para agrupar um conjunto de políticas que têm um objetivo comercial comum. Esses conjuntos de políticas são então disponibilizados a um subconjunto de usuários no sistema.
Cada conjunto de políticas pode ter um ou mais coordenadores de conjunto de políticas associados. O coordenador do conjunto de políticas é um administrador ou usuário com mais permissões. O coordenador do conjunto de políticas normalmente é um especialista na organização que pode criar melhor as políticas em um conjunto de políticas específico.
Os coordenadores do conjunto de políticas podem executar estas tarefas:
Você pode recuperar no máximo 1000 nomes de conjuntos de políticas do banco de dados usando a API getAllPolicysetnames()
.
Os conjuntos de políticas são criados e excluídos nas páginas da Web da administração de segurança de documentos por administradores e coordenadores de conjuntos de políticas que têm permissão para isso.
Os conjuntos de políticas geralmente são disponibilizados a um número limitado de usuários, especificando quais usuários ou grupos em um domínio podem usar as políticas do conjunto de políticas para proteger documentos.
Quando a segurança do documento é instalada, um conjunto de políticas padrão é criado chamado Conjunto de Políticas Global. O administrador que instalou o software gerencia esse conjunto de políticas.
As políticas são conjuntos reutilizáveis de permissões e grupos de usuários que podem ser aplicados a vários documentos. Para os documentos protegidos. Essas políticas garantem que somente usuários autorizados possam usar os recursos permitidos. Espera-se que o número de políticas e conjuntos de políticas cresça com um aumento em diferentes funções de usuário e documentos em um departamento. Estas são algumas considerações e práticas recomendadas para criar e gerenciar políticas:
Identificar e definir os requisitos de controle de acesso nos departamentos e no nível da organização.
Crie grupos de usuários e adicione usuários a esses grupos.
Criar um conjunto de políticas.
Abra o conjunto de políticas e crie uma política. Adicione grupos de usuários e defina configurações de confidencialidade (controle de acesso) para a política.
Adicione grupos de usuários a políticas em vez de usuários individuais. Facilita o gerenciamento e a aplicação de políticas a um grande número de usuários.
Criar conjuntos de políticas personalizadas: um conjunto de políticas combina várias políticas em uma entidade gerenciável. Crie conjuntos de políticas personalizados para sua organização ou departamento, use-os para agrupar políticas relacionadas e disponibilizá-los a um subconjunto de usuários no sistema.
O uso de conjuntos de políticas facilita a atribuição e o gerenciamento de políticas relacionadas a usuários específicos em uma organização ou departamento. Por exemplo, conjuntos de políticas separados para o departamento de finanças e recursos humanos podem ajudar a gerenciar e aplicar facilmente políticas relacionadas a documentos designados para os departamentos correspondentes.
Use um autorizador externo para aplicar permissões dinamicamente: você pode usar o autorizador externo para avaliar e aplicar dinamicamente permissões com base em condição externa. Quando as permissões são avaliadas dinamicamente, com base em uma condição externa, é possível:
Forneça controle de acesso centralizado para documentos em sua organização.
Controlar o acesso a documentos protegidos por políticas determinando dinamicamente se um usuário pode acessar um documento protegido por políticas. Por exemplo, decide dinamicamente se um usuário pode imprimir um documento protegido por política.
Use um mecanismo de controle de acesso que seu sistema de gerenciamento de conteúdo usa, além do processo padrão de avaliação de políticas. Por exemplo, quando o serviço determina se um usuário pode imprimir um documento protegido por política, ele pode usar o processo padrão de avaliação de política e o mecanismo de controle de acesso que seu sistema de gerenciamento de conteúdo usa.
Embora seja possível substituir completamente o processo de avaliação da política de segurança de documentos por um manipulador de autorização externo, é recomendável usar um manipulador de autorização externo junto com o processo de avaliação da política. Como resultado, o acesso aos documentos pode ser controlado pelo mesmo mecanismo de controle que seu sistema de gerenciamento de conteúdo usa. Por exemplo, quando o serviço de segurança de documentos determina se um usuário pode imprimir um documento protegido por políticas, ele usa o processo padrão de avaliação de políticas e o mecanismo de controle de acesso que seu sistema de gerenciamento de conteúdo usa. Para obter mais informações, consulte Criação de manipuladores de autorização externos.
Manter os conjuntos de políticas num número limitado: Vários fatores levam ao crescimento constante das políticas e dos conjuntos de políticas. Alguns fatores comuns são:
A Adobe recomenda manter o número mínimo de políticas e conjuntos de políticas. Ele ajuda a gerenciar facilmente as políticas e os conjuntos de políticas e a oferecer melhor desempenho. Para reduzir o número ao mínimo:
Você pode usar a API getAllPolicysetnames() para recuperar no máximo 1000 nomes de conjuntos de políticas. Internamente, a API recupera um máximo de 1000 políticas para as quais o chamador da API tem permissão de publicador de documentos e, em seguida, cria e retorna para você uma lista de nomes de conjuntos de políticas exclusivos associados a políticas recuperadas. Por exemplo, quando a API recupera 1000 políticas e as políticas recuperadas são associadas a 200 conjuntos de políticas no total, a API retorna apenas 200 nomes de conjuntos de políticas.