AEM Document Security Extension for Microsoft Office の紹介

Adobe® Experience Manager Document Security Extension for Microsoft® Office を使用すると、知的財産を含む Word、Excel、および PowerPoint ファイルを、許可したユーザーのみが使用できるようにすることができます。Document Security Extension for Microsoft Office を使用することにより、事前定義済みの機密設定をファイルに適用できます。

Document Security Extension for Microsoft Office は LiveCycle Rights Management および Document Security add-on for Adobe Experience Manager Forms 向けの拡張機能です。Word、Excel および PowerPoint のファイルを保護し、ポリシーによる機密設定に従って、（このソフトウェアをインストールしている）認可済みユーザーに対して保護ファイルの使用を許可します。

ドキュメントセキュリティによる知的財産の保護方法

ドキュメントセキュリティにより、知的財産を含むファイルを使用できるのは、許可したユーザーだけに限られます。 ドキュメントセキュリティを使用すると、機密ポリシーを使用してファイルを保護できます。 ポリシー​は、機密設定および許可されたユーザーの一覧を含む情報の集合です。ポリシーで指定する設定によって、ポリシーを適用したファイルを受信者が使用する方法が決まります。 例えば、受信者がテキストを印刷またはコピーできるか、変更を保存できるかを指定できます。

ドキュメントセキュリティ管理者およびユーザーは、ポリシーを作成します。 管理者は、許可されたすべてのユーザーが使用できる組織ポリシーを作成します。 管理者またはポリシーセットコーディネーターは、ユーザーのサブセットで使用できる​ポリシーセット​と呼ばれるポリシーのグループを作成することもできます。 ユーザーは自分のポリシーを作成でき、自分だけが使用できます。 管理者、ポリシーセットコーディネーターおよびユーザーは、ドキュメントセキュリティWebページを使用してポリシーを作成します。

ポリシーはドキュメントセキュリティに保存されますが、Word、Excel、またはPowerPointを使用してファイルに適用します。 ファイルにポリシーを適用すると、そのファイルに含まれる情報は、ポリシーで指定された機密設定で保護されます。 ポリシーで保護されたファイルを配布すると、そのポリシーで承認された受信者だけがファイルのコンテンツにアクセスできます。

ポリシーを使用してファイルを保護すると、そのファイルを配布した後でも、そのファイルを継続的に制御できます。 イベントを監査して、受信者がいつ、どのようにファイルを使用しているかを追跡し、ポリシーを変更し、ユーザーがファイルにアクセスし続けるのを防ぎ、ファイルに関連付けられているポリシーを変更できます。

ポリシーの使用

ポリシーは、許可されたユーザーおよび知的財産に適用される機密設定に関する情報で構成されます。ユーザーは、リンクされたLDAPまたはActive Directoryリストに含めることで、ドキュメントセキュリティで認識される任意のユーザーです。 また、ドキュメントセキュリティへの登録を招待されたユーザーや、管理者がアカウントを作成したユーザーを指定することもできます。

ポリシーの機密設定によって、ポリシーで保護されたファイルを受信者が使用する方法が決まります。 例えば、ポリシーは、受信者がファイルの印刷、他のファイルへのコンテンツのコピー、または保護されたファイルへの変更の保存を実行できるかどうかを指定します。 ポリシーでは、様々なユーザーに対して異なる機密設定を指定することもできます。

ファイルにポリシーを適用すると、そのファイルに含まれる情報は、ポリシーで指定された機密設定で保護されます。 ファイルを配布すると、ドキュメントセキュリティは、ファイルを開こうとする受信者を認証し、ポリシーで指定された権限に従ってアクセスを許可します。

ポリシーをファイルに適用した後、ポリシーの機密設定をいつでも変更できます。これにより、許可されたユーザーを追加または削除したり、ユーザーがファイルを受け取った後で権限を変更したりできます。 ファイルに適用されるポリシーは変更でき、ファイルへのアクセスを取り消して、ファイルのコピーを持つユーザーがファイルを開けなくなるようにできます。

ポリシーでオフラインアクセスが許可されている場合、受信者はポリシーで指定された期間、ポリシーで保護されたファイルをオフライン（アクティブなインターネット接続やネットワーク接続がない状態）で使用することもできます。

ポリシーで保護されたファイルの使用

ポリシーで保護された Word、Excel および PowerPoint ファイルを開き、使用できるようにするには、該当するユーザーが受信者としてポリシーに含まれているか、匿名アクセスが許可されていて、Document Security Extension for Microsoft Office がインストールされている必要があります。Document Security Extension for Microsoft Office ソフトウェアを持っていないユーザーに、ポリシーで保護されたファイルを渡す場合は、ソフトウェアのコピーを渡すか、Web サイトからソフトウェアをダウンロードする方法を教えてください。インストーラーがない場合は、ダウンロードページからダウンロードできます。

ユーザーがポリシーで保護されたファイルを開こうとすると、ドキュメントセキュリティ拡張機能(Microsoft Office)がドキュメントセキュリティに接続され、ユーザーを認証します。 ドキュメントセキュリティがファイルの使用状況を監査するように設定されている場合は、ファイルの使用状況が監査対象であることを示す通知が表示されます。 ドキュメントセキュリティによって、ユーザーに許可するファイル権限が決定され、ユーザーは、次の条件に従って、ポリシー設定に従ってファイルを使用できます。

• ポリシーで指定された有効期間。

• 管理者またはポリシーを適用したユーザーがファイルへのアクセスを失効させるか、ポリシーを変更するまで。

  ポリシーを適用したユーザーがポリシーを変更した場合、またはファイルへのアクセス権限を失効した場合、そのユーザーが既にファイルを持っていても、そのファイルに対するユーザーの権限は変更または削除されます。 ファイル自体が失効した場合は、更新されたコピーを取得するためにURLをユーザーに提供することができます。

  ポリシーで保護されたファイルは、ポリシーで指定されたオフラインリース期間中、オフラインアクセスが許可されている場合、オフラインで（インターネットまたはネットワークに接続されていない状態で）開くことができます。 オフラインリース期間が終了したら、ユーザーはオンラインにして、新しいリース期間を開始するドキュメントセキュリティと同期する必要があります。

  ポリシーでファイルの保存が許可され、ユーザーがポリシーで保護されたファイルのコピーを保存した場合、そのポリシーは自動的に適用され、保存されたファイルに適用されます。 新しいファイルを開くなどのイベントも監査され、元のファイルと同じように記録されます。

ドキュメントセキュリティを使用したファイルの保護

ポリシーを使用して、様々な状況でファイルを保護できます。

例えば、製造元が、新しい製品の部品を提供するベンダーからの入札を受け入れているとします。 製造元は、入札者に提出の最終決定に必要な独自の情報を提供する必要があります。 製造元は、ドキュメントセキュリティを使用して、入札者がファイルを開いて情報を表示できるポリシーでファイルを保護します。 ただし、入札者はファイルの変更、印刷、コピーを行うことができず、権限を持たないユーザーはファイルを開くことができません。

入札の1つを受け入れた後、製造元はポリシーを更新して、成功した入札者にローカルで印刷、コピー、保存の権限を与え、失敗した入札者を削除して、ファイルを開く権限をなくします。

入札に成功した場合は、製造元のエンジニアがファイル内の設計仕様の一部を変更します。 新しい仕様を発行するために、製造元は一部のファイルへのアクセス権限を失効させ、新しいバージョンを発行します。 入札に成功したエンジニアがファイルを開こうとすると、ファイルへのアクセスが取り消されたというメッセージが表示されます。 メッセージにはURLが含まれており、このURLからファイルの新しいバージョンをダウンロードできます。

追加情報

次の表に、AEM Document Security の参考情報を記載します。