关于文档安全

文档安全性确保只有授权用户才能使用您的文档。 使用文档安全性,您可以安全地分发以支持的格式保存的任何信息。 支持的文件格式包括:

  • Adobe PDF文件
  • Microsoft® Word、Excel和PowerPoint文件

有关策略如何保护受支持文件类型的详细信息,请参阅其他文档安全信息

借助文档安全性,您可以轻松创建、存储和应用预定义的机密性设置给文档。 为防止信息扩散到您的触及范围之外,您还可以在您分发文档后监控和控制收件人使用您的的方式。

您可以使用策略保护文档。 策略​是包含机密性设置和授权用户列表的信息的集合。在策略中指定的机密性设置决定收件人如何使用您应用策略的文档。 例如,您可以指定收件人是否可以打印或复制文本、编辑文本,或向受保护的文档添加签名和注释。

文档安全用户通过最终用户网页创建策略。 管理员使用文档安全网页创建包含所有授权用户均可使用的共享策略的策略集。

虽然策略以文档安全性存储,但您可以通过客户端应用程序将策略应用于文档。 如何将策略应用于PDF文档在​Acrobat帮助​中有详细说明。 有关应用程序的​Acrobat Reader DC扩展帮助,有关通过使用其他应用程序(如Microsoft Office)应用策略的说明。

对文档应用策略时,策略中指定的机密性设置将保护文档包含的信息。 机密性设置还可以保护PDF文档中的任何文件(文本、音频或视频)。 您可以将受策略保护的文档分发给受策略授权的收件人。

文档访问控制和审计

使用策略保护文档,即使在分发文档后,您也可以继续控制该。 您可以监视文档、更改策略、阻止用户继续访问文档以及切换应用于文档的策略。

通过文档安全,您可以监视受策略保护的文档并跟踪事件,例如当授权或未授权的用户尝试打开文档时。

组件

文档安全性由服务器和用户界面组成:

服务器: 文档安全性通过它执行事务(如用户身份验证、策略实时管理和机密性应用)的中心组件。服务器还为策略、审计记录和其他相关信息提供一个中央存储库。

网页: 创建策略、管理受策略保护的文档以及监视与受策略保护的事件关联的文档的界面。管理员还可以配置全局选项(如用户身份验证、审核和被邀请用户的消息传递),并管理受邀用户帐户。

rm_psworkflow

图中的步骤如下:

  1. 文档所有者使用网页创建策略。 文档所有者可以创建只有他们才能访问的个人策略。 管理员和策略集协调员可以在授权用户可以访问的策略集中创建共享策略。
  2. 文档所有者应用策略,然后保存并分发文档。 文档可以通过电子邮件、网络文件夹或网站分发。
  3. 收件人将在相应的客户端应用程序中打开文档。 收件人可以根据其策略使用文档。
  4. 文档所有者、策略集协调员或管理员可以使用网页跟踪文档并修改对它们的访问权。

关于文档安全用户

各种类型的用户使用文档安全性来完成不同的任务:

  • 系统管理员或其他信息系统(IS)人员安装和配置文档安全。 此人还可能负责配置服务器、网页、策略和文档的全局设置。

    这些设置可能包括,例如,基本文档安全URL、审核和隐私通知、受邀用户注册声明和默认脱机租用期。

  • 文档安全管理员创建策略和策略集,并根据需要为用户管理受策略保护的文档。 他们还创建受邀用户帐户,并监视系统、文档、用户、策略、策略集和自定义事件。 他们还可能与系统管理员一起负责配置全局服务器、网页和策略设置。

    管理员可以在管理控制台的“用户管理”区域中为用户分配以下角色。 分配了这些角色的用户将在管理控制台的文档安全用户界面区域执行其任务。

    文档安全超级管理员

    具有此角色的用户有权访问管理控制台中的所有文档安全设置。 这些权限与角色关联:

    • 管理配置
    • 管理策略
    • 管理策略集
    • 管理文档
    • 管理文档发布者
    • 管理受邀和本地用户
    • 视图事件
    • 委派
    • 邀请外部用户

    文档安全管理员

    具有此角色的用户可以使用管理控制台的“文档安全”部分中的“配置”页配置文档安全服务器。 此权限与角色“管理配置”关联。

    注意

    具有此角色的用户还必须具有管理控制台用户角色,才能登录到管理控制台并编辑任何与配置相关的设置。

    文档安全策略集管理员

    具有此角色的用户可以使用管理控制台的“文档安全”部分来编辑其他用户的策略以及创建、编辑和删除策略集。 当策略集管理员创建策略集时,他们可以为该策略集分配策略集协调器。 这些权限与角色关联:

    • 管理策略
    • 管理策略集
    • 管理文档
    • 管理文档发布者
    • 视图事件
    • 委派
    注意

    具有此角色的用户还必须具有管理控制台用户角色,才能登录到管理控制台并编辑任何与配置相关的设置。

    文档安全管理受邀用户和本地用户

    具有此角色的用户可以执行管理相关文档安全网页上所有受邀和本地用户所需的任务。 这些权限与角色关联:

    • 管理受邀和本地用户
    • 邀请外部用户
    • 访问最终用户网页
    注意

    具有此角色的用户还必须具有管理控制台用户角色,才能登录到管理控制台并编辑任何与配置相关的设置。

    文档安全邀请用户

    具有此角色的用户可以邀请用户。 这些权限与角色关联:

    • 邀请外部用户
    • 访问最终用户网页

    文档安全最终用户

    具有此角色的用户可以访问文档安全最终用户网页。 此角色也可分配给管理员,以允许管理员使用最终用户页面创建策略。 此权限与角色“访问”最终用户网页相关联。

  • 组织内具有有效文档安全帐户的用户可以创建自己的策略,使用策略保护文档,跟踪和管理受策略保护的文档,并监控与文档相关的事件。

  • 策略集协调员管理文档、视图事件,并管理其他策略集协调员(基于其权限)。 管理员将用户指定为特定策略集的策略集协调员。

  • 您组织外部的用户(例如,业务合作伙伴)可以使用受策略保护的文档(如果他们位于文档安全文档安全目录中,如果管理员为他们创建了帐户,或者他们通过自动电子邮件邀请流程向文档安全注册)。 根据管理员启用访问设置的方式,受邀用户还可能具有将策略应用于文档、创建、修改和删除其策略以及邀请其他外部用户使用受策略保护的文档的权限。

  • 开发人员使用AEM forms SDK将自定义应用程序与文档安全性集成。

文档安全管理员可以在用户管理中使用以下权限创建自定义角色:

  • 文档安全管理配置
  • 文档安全管理已邀请和本地用户
  • 文档安全管理策略集
  • 文档安全管理策略集
  • 文档安全视图服务器事件
  • 文档安全更改策略所有者

策略和受策略保护的文档

策略​定义一组机密性设置和可访问应用策略的文档的用户。 策略还允许动态更改文档的权限。 它向确保文档的人授予更改机密性设置以撤销对文档的访问或切换策略的权限的权限。

策略保护可通过使用Adobe Acrobat® Pro和Acrobat Standard应用于PDF文档。 通过使用安装了相应Acrobat Reader DC扩展的客户端应用程序,策略保护可以应用于其他文件类型,如Microsoft Word、Excel和PowerPoint文件。

策略的工作方式

策略包含有关授权用户的信息以及要应用于文档的机密性设置。 用户可以是您组织中的任何用户,也可以是您组织外部拥有帐户的用户。 如果管理员启用了用户邀请功能,甚至可以将新用户添加到策略中,从而启动注册邀请电子邮件过程。

策略中的机密性设置决定了收件人如何使用文档。 例如,您可以指定收件人是否可以打印或复制文本、进行更改,或向受保护的文档添加签名和注释。 同一策略还可以为特定用户指定不同的机密性设置。

注意

通过策略应用的机密性设置会通过使用密码或证书安全选项覆盖可能已应用到Acrobat中PDF文档的任何设置。 (有关更多信息,请参阅Acrobat帮助。)

用户和管理员可通过文档安全网页创建策略。 一次只能对文档应用一个策略。 可以使用以下方法之一应用策略:

  • 在Acrobat或其他客户端应用程序中打开文档,然后选择保护文档的策略。
  • 在Microsoft Outlook中将文档作为电子邮件附件发送。 在这种情况下,您可以从策略列表中选择策略,或选择Acrobat使用一组默认的机密性设置创建的自动生成的策略,以仅保护电子邮件收件人的文档。

可以使用客户端应用程序从文档中删除策略。

rm_psonline_policy

图中的步骤如下:

  1. 文档所有者使用允许在线使用的策略从受支持的客户端应用程序保护文档。
  2. 文档安全性会创建文档许可证和文档密钥,并加密策略。 文档许可证、加密策略和文档密钥将返回到客户端应用程序。
  3. 该文档使用文档密钥加密,并丢弃文档密钥。 文档现在嵌入许可证和策略。 这些任务在支持的客户端应用程序中执行。

对文档应用策略时,文档包含的信息(包括PDF文档中的任何包含文件(文本、音频或视频))受策略中指定的机密性设置保护。 文档安全性生成许可证和加密信息,然后嵌入到文档中。 在您分发文档时,文档安全性可以验证尝试打开文档的收件人,并根据策略中指定的权限授权访问。

如果启用了脱机使用,则收件人还可以在策略中指定的时间段内脱机使用受策略保护的文档(没有活动的Internet或网络连接)。

受策略保护的文档如何工作

要打开和使用受策略保护的文档,策略必须将您的姓名作为收件人包含在内,并且您必须具有有效的文档安全帐户。 对于PDF文档,您需要Acrobat或Adobe Reader®。 对于其他文件类型,您需要为安装了Acrobat Reader DC扩展名的文件提供适当的应用程序。

当您尝试打开受策略保护的文档时,Acrobat、Adobe Reader或Acrobat Reader DC扩展会连接到文档安全以对您进行身份验证。 然后,您可以继续登录。 如果正在审核文档使用情况,则会显示通知消息。 在文档安全性确定要授予哪些文档权限后,它管理文档的解密。 然后,您可以根据策略机密性设置使用文档。

rm_psopen_online

图中的步骤如下:

  1. 文档用户在受支持的客户端应用程序中打开文档,并与服务器进行身份验证。 文档标识符被发送到文档安全服务器。
  2. 文档安全性对用户进行身份验证,检查策略是否授权,并创建凭证。 凭证(包含文档密钥和权限)将返回到客户端应用程序。
  3. 文档用文档密钥解密,文档密钥被丢弃。 然后,可以根据策略的机密性设置使用该文档。 这些任务在支持的客户端应用程序中执行。

您可以在以下条件下继续使用文档:

  • 无限期或在策略中指定的有效期内
  • 在管理员或应用策略的人员撤销对文档的访问权或更改策略之前

如果策略允许脱机访问,则还可以脱机(无Internet或网络连接)使用受策略保护的文档。 必须首先登录文档安全性以同步文档。 然后,您可以在策略中指定的脱机租用期内使用文档。

脱机租用期结束后,您必须再次将文档与文档安全同步,方法是联机并打开受策略保护的文档,或使用客户端应用程序中的命令。 (有关详细信息,请参阅​Acrobat帮助​或相应的​Acrobat Reader DC扩展帮助。)

如果使用“保存”或“另存为”菜单命令保存受策略保护的文档的副本,则会自动为新文档应用并强制执行该策略。 事件(如尝试打开新文档)也会针对原始文档进行审核和记录。

策略集

略集用于对具有共同业务目的的一组策略进行分组。然后,这些策略集被提供给系统中的用户子集。

每个策略集可以有一个或多个关联的策略集协调员。 策略集协调员是管理员或具有其他权限的用户。 策略集协调器​通常是组织中能够在特定策略集中最佳编写策略的专家。

策略集协调员可以执行以下任务:

  • 创建新策略
  • 编辑和删除策略集中的任何策略
  • 编辑策略集设置
  • 添加和删除策略集协调员
  • 视图策略和文档事件,用于策略集中的任何策略或文档
  • 撤销对文档的访问权限
  • 切换文档的策略。

策略集是由有权这样做的管理员和策略集协调员在文档安全管理网页中创建和删除的。

通常,通过指定域内哪些用户或组可以使用策略集中的策略来保护文档,使有限数量的用户可以使用策略集。

安装文档安全后,将创建一个名为​全局策略集​的默认策略集。 安装软件的管理员管理此策略集。

On this page

Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now