Microsoft® Office 用 AEM Document Security 拡張機能の紹介

Adobe® Experience Manager Document Security Extension for Microsoft® Office を使用すると、知的財産を含む Word、Excel、および PowerPoint ファイルを、許可したユーザーのみが使用できるようにすることができます。Microsoft® Office 用 Document Security 拡張機能を使用することにより、事前定義済みの機密設定をファイルに適用できます。

Microsoft® Office 用 Document Security 拡張機能は LiveCycle Rights Management および Document Security add-on for Adobe Experience Manager Forms 向けの拡張機能です。Word、Excel および PowerPoint のファイルを保護し、このソフトウェアをインストールした許可されたユーザーが、ポリシーによる機密設定に従って、ポリシーで保護されたファイルを使用できるようにします。

Document Security による知的財産の保護の仕組み

ドキュメントセキュリティにより、許可されたユーザーだけが、知的財産を含んだファイルを使用できるようになります。Document Security を利用すると、機密ポリシーを使用してファイルを保護できます。A ポリシー は、機密設定と許可されたユーザーのリストを含む情報の集まりです。 ポリシーを適用したファイルを受信者がどのように使用できるかは、ポリシーで指定した設定で決まります。例えば、受信者がテキストの印刷やコピー、変更内容の保存を行えるかどうかを指定できます。

ポリシーを作成するのは Document Security 管理者およびユーザーです。管理者は、許可されたすべてのユーザーが使用できる組織ポリシーを作成します。管理者またはポリシー設定コーディネータは、ユーザーのサブセットで使用できる​ポリシーセット​と呼ばれるポリシーグループを作成することもできます。ユーザーは自分だけが使える独自のポリシーを作成できます。管理者、ポリシー設定コーディネータ、ユーザーは、Document Security Web ページを使用してポリシーを作成します。

ポリシーは Document Security に保存されますが、Word、Excel、PowerPoint のいずれかを使用してファイルに適用します。ファイルにポリシーを適用すると、そのファイルに含まれている情報が、ポリシーで指定された機密設定により保護されます。ポリシーで保護されたファイルを配布する場合、ポリシーで許可された受信者のみがファイルの内容にアクセスできます。

ポリシーを使用してファイルを保護すると、配布後もファイルを継続的に管理できます。イベントを監査して、受信者がいつどのようにファイルを使用しているかを追跡したり、ポリシーに変更を加えたり、ユーザーがファイルにそれ以上アクセスできないようにしたり、ファイルに関連付けられているポリシーを変更したりできます。

ポリシーの仕組み

ポリシーには、許可されたユーザーに関する情報と、知的財産に適用する機密設定が含まれます。 リンクされた LDAP または Active Directory リストに含まれることで Document Security に認識される人であれば誰でもユーザーになれます。また、Document Security への登録を招待された人や、管理者がアカウントを作成した人もユーザーになれます。

ポリシーで保護されたファイルを受信者がどのように使用できるかは、ポリシーの機密設定で決まります。ポリシーでは、例えば、受信者がファイルを印刷したり、内容を他のファイルにコピーしたり、保護されたファイルに変更内容を保存したりできるかどうかを指定します。また、様々なユーザーに応じて異なる機密設定を指定することもできます。

ファイルにポリシーを適用すると、そのファイルに含まれている情報が、ポリシーで指定された機密設定により保護されます。ファイルを配布すると、それを開こうとする受信者の認証が Document Security によっておこなわれ、ポリシーで指定されている権限に従って受信者にアクセスが許可されます。

ファイルにポリシーを適用した後は、ポリシーの機密設定をいつでも変更できます。 これにより、許可されたユーザーを追加または削除したり、ファイルを受け取った後にユーザーの権限を変更したりできます。 ファイルに適用されたポリシーを変更でき、ファイルへのアクセスを取り消して、ファイルのコピーを持っているすべてのユーザーがファイルを開けなくすることができます。

オフラインアクセスがポリシーで許可されている場合、受信者は、ポリシーで保護されたファイルを、ポリシーで指定された期間、オフライン（アクティブなインターネット接続やネットワーク接続がない状態）で使用することもできます。

ポリシーで保護されたファイルの動作

ポリシーで保護された Word、Excel および PowerPoint ファイルを開き、使用できるようにするには、該当するユーザーが受信者としてポリシーに含まれているか、匿名アクセスが許可されていて、Microsoft® Office 用 Document Security 拡張機能がインストールされている必要があります。Microsoft® Office 用 Document Security 拡張機能ソフトウェアを持っていないユーザーに、ポリシーで保護されたファイルを渡す場合は、ソフトウェアのコピーを渡すか、web サイトからソフトウェアをダウンロードする方法を教えてください。インストーラーがない場合は、ダウンロードページからダウンロードできます。

ポリシーで保護されたファイルをユーザーが開こうとすると、Microsoft® Office 用 Document Security 拡張機能が Document Security に接続して、ユーザーの認証を行います。ファイルの使用状況を監査するように Document Security が設定されている場合は、ファイルの使用状況が監査中であることを示す通知が表示されます。ユーザーに付与されるファイル権限は Document Security によって決定され、ユーザーは、次の条件の下でポリシー設定に従ってファイルを使用できます。

• ポリシーで指定された有効期間内。

• 管理者またはポリシーの適用者がファイルへのアクセスを無効にするか、ポリシーを変更するまで。

  ポリシーの適用者がポリシーを変更するかファイルへのアクセスを無効にした場合、ユーザーが既にファイルを持っていても、そのファイルに対するユーザーの権限が変更または削除されます。ファイル自体が無効になっている場合は、最新のコピーを取得するための URL をユーザーに提供できます。

  ポリシーで保護されたファイルは、ポリシーで指定されたオフラインリース期間中、ポリシーでオフラインアクセスが許可されている場合、オフライン（インターネットまたはネットワーク接続なし）で開くことができます。オフラインリース期間が終了したら、ユーザーはオンラインにして、Document Security と同期する必要があります。その結果、新しいリース期間が始まります。

  ファイルの保存がポリシーで許可されていて、ポリシーで保護されたファイルのコピーをユーザーが保存した場合は、保存されたファイルにポリシーが自動的に適用されされます。新しいファイルを開こうとするといったイベントも、元のファイルの場合と同じように、監査され記録されます。

Document Security を使用したファイルの保護

ポリシーを使用すると、様々な状況でファイルを保護できます。

例えば、あるメーカーが新しい製品の部品を提供するベンダーから入札を受けているとします。メーカーは、入札者に提案書の最終決定に必要な専有情報を提供する必要があります。メーカーは、Document Security を使用して、入札者がファイルを開いて情報を閲覧できるように指定したポリシーでファイルを保護します。ただし、入札者はファイルの変更、印刷、コピーをおこなうことはできず、権限を持たないユーザーはファイルを開くことができません。

いずれかの入札を受諾したら、メーカーはポリシーを更新して、入札に成功したベンダーにはファイルの印刷やコピーおよび変更内容のローカル保存の権限を与えます。一方、入札に失敗したベンダーを削除して、ファイルを開く権限を取り消します。

成功した入札者と協力しながら、メーカーのエンジニアはファイルの設計仕様の一部を変更します。新しい仕様を公開するために、メーカーは一部のファイルへのアクセスを無効にして、新しいバージョンを公開します。入札に成功したベンダーのエンジニアがこのファイルを開こうとすると、ファイルへのアクセスが無効になったというメッセージが表示されます。このメッセージには URL が含まれており、エンジニアはそこからファイルの新しいバージョンをダウンロードできます。

追加情報

次の表に示すリソースは、AEM Document Security の詳細について説明しています。

Business.Adobe.com リソース