AEM Document Security Extension for Microsoft Office のインストールと設定

このドキュメントでは、Adobe Experience Manager Document Security Extension for Microsoft Office のインストールおよび設定手順を詳しく説明します。

このドキュメントには、次のタスクに関する情報が含まれています。

  • Document Security Extension for Microsoft Office のインストール
  • LiveCycle Rights Management ES2 以降、または AEM 6.0 Forms 以降の Document Security アドオンをポイントするためのインストーラーの事前設定
  • デフォルトポリシーの自動適用の設定

インストールの前に

Document Security Extension for Microsoft Office をインストールする前に、以下の事項を確認または実行してください。

  • リリースノートを読んでいる。
  • Microsoft Office のライセンス認証を完了している。ライセンス認証画面は、Microsoft Office アプリケーションを開いても表示されません。
  • Microsoft Windows および Microsoft Office 用の最新のサービスパックがインストールされている。
  • サポートされていない言語に対して Document Security for Microsoft Office をインストールする場合は、その前に Office アプリケーションを少なくとも 1 回は開く。
メモ

名前に全角文字を含むフォルダーには本ソフトウェアをインストールしないでください。このようなフォルダーにインストールすると、AEM Document Security のメニューが Microsoft Office に表示されません。

メモ

64 ビット版のオペレーティングシステムに 32 ビット版の Document Security 拡張機能をインストールすることはできますが、この逆はサポートされていません。つまり、64 ビット版の Document Security Extension for Microsoft Office を 32 ビット版のオペレーティングシステムにインストールすることはできません。

McAfee VirusScan の無効化

Document Security Extension がインストールされ、McAfee VirusScan の On-Access Scan 機能が有効なコンピューターで Office アプリケーションをスムーズに起動するには、McAfee VirusScan Console の「Buffer Overflow Protection」オプションを無効にしてください。

サードパーティ製プラグインをアンインストールする

AEM Document Security Extension for Microsoft Office は Microsoft Office アプリケーション向けのサードパーティ製プラグインをサポートしていません。この拡張機能はサードパーティ製プラグンと競合するため、Document Security for Microsoft Office をインストールする前に、アドビ製以外の Microsoft Office 向けプラグインをすべてアンインストールする必要があります。サードパーティ製プラグインがインストールされている場合、アドビでは、Document Security for Microsoft Office アプリケーションのサポートを提供できません。

必要システム構成

Document Security Extension クライアント

Document Security Extension のインストールに最低限必要なシステム構成は次のとおりです。

  • 32 ビット版または 64 ビット版の Microsoft Windows 7 または Windows 10 英語版、フランス語版、ドイツ語版、日本語版、イタリア語版、スペイン語版、ポルトガル語(ブラジル)版、韓国語版、中国語(簡体字)版または中国語(繁体字)版。
    注: Document Security Extension for Microsoft Office は Microsoft Surface シリーズのデバイスでも動作すると想定されます。

  • 32 ビット版または 64 ビット版の Microsoft Office 2013、2016、2019 および Office 365 の一部としてインストールされたデスクトップ用アプリケーションの英語版、フランス語版、ドイツ語版、日本語版、イタリア語版、スペイン語版、ポルトガル語(ブラジル)版、韓国語版、中国語(簡体字)版または中国語(繁体字)版。

    AEM Document Security Extension for Microsoft Office は Microsoft Office アプリケーション向けのサードパーティ製プラグインをサポートしていません。この拡張機能はサードパーティプラグインと競合する場合があるため、Document Security Extension for Microsoft Office をインストールする前に、アドビ製以外の Microsoft Office アプリケーション用プラグインをアンインストールする必要があります。サードパーティ製プラグインがインストールされている場合、アドビでは、Document Security Extensions for Microsoft Office アプリケーションのサポートを提供できません。

  • 1.3 GHz 以上のプロセッサー

  • 2 GB の RAM

  • 100 MB のハードディスク容量

Document Security

Document Security Extension を使用するには、Adobe LiveCycle Rights Management ES2 以降または AEM 6.0 Forms 以降向けの Document Security アドオンに接続できる必要があります。

Document Security Extension for Microsoft Office のインストール

ダウンロードページでインストーラーをダウンロードすることができます。インストーラーの実行可能ファイルを直接カスタマイズすることはできませんが、ソフトウェアを対話形式でインストールすることも、サイレントインストールを実行することもできます。ソフトウェアをインストールするには、管理者として Windows にログインします。

32 ビット版と 64 ビット版の Microsoft Office Excel には、それぞれ別のインストーラーが用意されています。32 ビット版 Microsoft Office Excel の場合は、DocumentSecurityExtensionforMicrosoftOffice.exe をダウンロードします。64 ビット版 Microsoft Office Excel の場合は、DocumentSecurityExtensionforMicrosoftOffice64.exe をダウンロードします。

メモ

このドキュメントでは、32 ビット版のインストーラーファイル(DocumentSecurityExtensionforMicrosoftOffice.exe)を使用して、各種のコマンドやオプションについて説明します。64 ビット版の Microsoft Office を使用している場合、このドキュメントに記載されている操作を実行するには、64 ビット版のインストーラーファイル(DocumentSecurityExtensionforMicrosoftOffice64.exe)を使用してください。

無人モードでのインストール

インストーラーファイルから DocumentSecurityExtensionforMicrosoftOffice.exe を解凍するには、WinZip などのファイル解凍ユーティリティを使用します。コマンドプロンプトを開き、セットアップファイルが含まれているディレクトリに移動し、次のように入力します。

DocumentSecurityExtensionforMicrosoftOffice.exe -s -a -s -v" /qn"

インストーラーは、MSI ファイルとして入手することもでき、これはカスタマイズに使用できます。

サイレントモードでの MSI ファイルのインストール

  1. ZIP ファイルから DocumentSecurityExtensionforMicrosoftOffice.msi ファイルを解凍するには、WinZip などのファイル解凍ユーティリティを使用します。

  2. コマンドプロンプトを開き、MSI ファイルが含まれているフォルダーに移動し、次のように入力します。

    msiexec /I DocumentSecurityExtensionforMicrosoftOffice.msi /qn

Document Security に接続するためのインストーラーの事前設定

Document Security Extension for Microsoft Office をインストールしたユーザーが接続を設定せずに機能を使用できるように、Document Security Extension for Microsoft Office のインストーラーを事前設定して LiveCycle または AEM サーバーをポイントするようにできます。これにより、ユーザーは設定をしなくても、保護されたドキュメントを開くことができます。ただし、新しいドキュメントについては、特定のサーバーを使用するようにクライアントを設定するまで保護できません。

MSI ファイルを作成し設定する方法を以下の手順で説明します。この MSI ファイルには、大規模法人にインストールされている LiveCycle または AEM サーバーを指すように Document Security Extension for Microsoft Office のインストーラーを事前設定するために必要なレジストリ値が含まれています。

インストーラーをカスタマイズするための前提条件

インストーラーをカスタマイズするには、Orca データベースエディターを使用します。次の手順では、Orca データベースエディターで MSI インストールファイルのコピーを変更してカスタム MSI ファイルを作成する方法を説明します。Orca は、Windows SDK for Windows Server 2008 および .NET Framework 3.5 の一部として使用できます。

メモ

カスタム MSI ファイルを作成する前に、すべてのインストーラーファイルの完全なバックアップを作成しておくことをお勧めします。

Orca のインストール

  1. Windows SDK for Windows Server 2008 および .NET Framework 3.5 をダウンロードします。

  2. \Microsoft SDK\bin フォルダー内の Orca.msi ファイルをダブルクリックします。

    また、インストーラーファイルの MSI バリアントも必要です。アドビサポートに問い合わせて、MSI インストーラーの最新バージョンを入手してください。

    メモ

    インストーラーを実行する前に、DocumentSecurityExtensionforMicrosoftOffice.msi ファイルを必ず閉じてください。Orca で MSI ファイルが使用されている場合は、インストーラーを実行できません。

MSI ファイルの作成と設定

  1. スタート/プログラム/Orca をクリックします。

  2. ファイル/開く​をクリックし、DocumentSecurityExtensionforMicrosoftOffice.msi ファイルを参照します。

  3. テーブルのリスト(左側)から「プロパティ」を選択します。

  4. 企業向けにインストールされた Rights Management または Document Security に合わせて、以下のキー名の値を編集します。

説明

値のデフォルト

APS_SERVER_NAME

表示名。

デフォルトサーバー

APS_SERVER_URL

ホストサーバーの URL。

https://default.corp.com:1234

  1. テーブルのリスト(左側)から「レジストリ」を選択します。

  2. 次のキー名の値を編集します。

    キー名 説明 キー値のデフォルト
    IsDefault デフォルトの APS サーバー。 デフォルトサーバー
  3. 変更したファイルを、元の MSI インストーラーが格納されているのと同じディレクトリに保存します。

    メモ

    一般的には、元の MSI ファイルと同じファイル名(例:DocumentSecurityExtensionforMicrosoftOffice.msi)を使用します。

デフォルトポリシーの自動適用の設定

設定の一環として、保存されたすべてのドキュメントが Document Security Extension for Microsoft Office で保護されるように、デフォルトポリシーの自動適用を設定することができます。

次のいずれかのオプションを指定できます。

  • すべてのドキュメントをデフォルトポリシーで保護する。
  • サーバーに接続できない場合は、保護されない形式でユーザーがファイルを保存できるようにする。このような柔軟性があれば、ネットワークとの接続が切断されている間(例えば、飛行機に搭乗している間など)にユーザーがドキュメントを作成している場合にも対応できます。

ポリシー自動適用機能を有効にすると、ドキュメントは次の場合にデフォルトポリシーで保護されます。

  • 新しく作成したドキュメントをユーザーが編集して保存する場合
  • 保護されていないドキュメントをユーザーが編集して保存する場合
  • ドキュメントをデフォルトの状態で開くアプリケーションをユーザーが起動し、ドキュメントを編集して保存する場合

MSI ファイルでのポリシー自動適用機能の設定

操作を開始する前に、前述のように、LiveCycle サーバーまたは AEM Forms サーバーをポイントするようにインストーラーを事前設定します。

  1. スタート/プログラム/Orca をクリックします。

  2. ファイル/開く​をクリックし、DocumentSecurityExtensionforMicrosoftOffice.msi ファイルを参照します。

  3. テーブルのリスト(左側)から「プロパティ」を選択します。

  4. 企業向けにインストールされた Rights Management または Document Security に合わせて、以下のキー名の値を編集します。

キー名

説明

値のデフォルト

AUTO_APPLY_POLICY_IS_AUTO_ APPLY

ポリシー自動適用機能を有効または無効にします。

1:有効

0:無効

0

AUTO_APPLY_POLICY_POLICY_I D

新しいドキュメントが保存されるときに使用するポリシーの GUID。ポリシー自動適用機能に適用されます。

RM サーバーに表示される 16 進数のポリシー ID

AUTO_APPLY_POLICY_SERVER_U RL

サーバーの URL。

default.corp.com

AUTO_APPLY_POLICY_SERVER_P ORT_NO

サーバーのポート番号。

1234

AUTO_APPLY_POLICY_ALLOW_UN PROTECTED_SAVE

初回保存時にドキュメントを保護する目的でクライアントがサーバーに接続できない場合に、Document Security による保護なしでドキュメントを作成できるかどうかを指定します。

1:保護されていない保存を許可する

0:クライアントがドキュメントを保存するためにサーバーに接続できない場合は新しいドキュメントの作成を許可しない

0

メモ

AUTO_APPLY_POLICY_ALLOW_UN PROTECTED_SAVE オプションは、ユーザーがすべてのドキュメントを保護するように強制する代わりに、そうするように喚起する場合に便利です。また、このオプションは、ユーザーがネットワークから切断されているときにユーザーがドキュメントを作成したということを知ることができるので便利です。ユーザーがドキュメントを作成し保存することを禁止しません。

  1. 変更したファイルを、元の MSI ファイルが格納されているのと同じディレクトリに保存します。

    メモ

    一般的には、元の MSI ファイルと同じファイル名(例:DocumentSecurityExtensionforMicrosoftOffice.msi)を使用します。

新しいドキュメントの自動保護の有効化

管理者は、ユーザーが保存するドキュメントを自動的に保護する機能を有効にできます。Document Security Extension for Microsoft Office のインストールプログラムでポリシー自動適用機能を設定します。

ポリシー自動適用を有効にすると、ユーザーが保存するすべてのドキュメントがデフォルトポリシーで保護されます。この操作は次のような状況で実行します。

  • 新規ドキュメントをユーザーが作成し編集して保存するとき
  • 保護されていないドキュメントをユーザーが開き編集して保存するとき

ポリシー自動適用の設定については、デフォルトポリシーの自動適用の設定を参照してください。

リボンを使用しないユーザーインターフェイスを有効にする方法

リボンを使用しないユーザーインターフェイスは、Windows レジストリの設定を変更することで有効/無効にすることができます。レジストリを更新し、リボンを使用しないユーザーインターフェイスを有効にするには、次の手順を実行します。

  1. Windows レジストリを変更する前に、バックアップを作成してください。詳しい手順については、Windows レジストリを変更する方法を参照してください。

  2. レジストリエディタで、HKEY_CURRENT_USER\Software\Adobe\LiveCycle Rights Management ES4\11.0.0 または HKEY_LOCAL_MACHINE\Software\Adobe\LiveCycle Rights Management ES4\11.0.0 を開きます。

  3. 「HidePluginUI」​という名前で、新しい Dword(32 ビット)値を作成します。

  4. リボンを使用しないユーザーインターフェイスを有効にするには、HidePluginUI のプロパティ値を 1 に設定します。

  5. レジストリエディターを終了します。

Microsoft Excel からの印刷時に透かしを付ける方法

Windows のレジストリ設定を変更することで、既存のヘッダーとフッターに動的ウォーターマークを共存させることができます。レジストリ設定では、印刷中にのみウォーターマークが有効になります。レジストリを更新し、ウォーターマークも印刷するには、以下の手順を実行します。

  1. Windows レジストリを変更する前に、バックアップを作成してください。詳しい手順については、Windows レジストリを変更する方法を参照してください。

  2. レジストリエディタで、HKEY_CURRENT_USER\Software\Adobe\LiveCycle Rights Management ES4\11.0.0 または HKEY_LOCAL_MACHINE\WOW6432NODE\Software\Adobe\LiveCycle Rights Management ES4\11.0.0 を開きます。

  3. 新しいレジストリキー WatermarkMode を作成します。

  4. WatermarkModeレジストリキーで、WatermarkMode の DWORD を作成し、WatermarkMode の DWORD 値を「1」に設定します。

  5. レジストリエディターを終了します。

メモ

Windows エクスプローラでは、「ファイル」メニューまたはコンテキストメニューから Microsoft Excel 文書を作成できます。静的メソッドで作成された文書の場合、印刷日を検索または変更することはできません。これは Microsoft Excel による制限です。AEM Document Security のウォーターマークは、文書の印刷日付に依存します。したがって、静的メソッドで作成された文書のウォーターマークは前の日付に戻ります。さらに、ヘッダーとフッターも保持されません。

ドキュメントにカスタム表紙を追加する方法

AEM Document Security for Microsoft Office プラグインがインストールされていない PC 上でも、保護されたドキュメントをユーザーが開こうとする可能性があります。このような PC では、文書を開くことができません。そのような PC では、AEM Document Security for Microsoft Office プラグインのダウンロード方法などの情報を含む表紙を表示させることができます。

表紙を構成する前に、以下の事項を実行または確認します。

  • CommonResources.dll ファイルのバックアップを作成する。デフォルトのパス:

    • (32 ビット版の Office または 32 ビット版の PC の場合) C:\Program Files\Adobe\Adobe Experience Manager Forms\Document Security Extension

    • (32 ビット版の Office または 64 ビット版の PC の場合) C:\Program Files (x86)\Adobe\Adobe Experience Manager Forms\Document Security Extension

    • (64 ビット版の Office または 64 ビット版の PC の場合) C:\Program Files\Adobe\Adobe Experience Manager Forms\Document Security Extension

  • Microsoft Visual Studio 2008 以降がインストールされている。他のユーティリティを使用して DLL ファイルを編集することもできます。

  • templates.zip アーカイブを解凍する。アーカイブには、表紙の.xlsx、.docx、および .pptx テンプレートが含まれています。.xlsx、.docx、および .pptx のファイル形式には、指定されたテンプレートのみを使用してください。他のファイルタイプ用に独自のテンプレートを作成することもできます。テンプレートをカスタマイズすることで、独自のメッセージや指示を含めることができます。template.zip は以下にあります。

ファイルを入手

CommonResources.dll ファイルの構成

CommonResources.dll ファイルには、リソーステンプレートに関する情報が含まれています。中には、TEMPLATE_FILE と RT_MANIFEST の 2 つの名前識別子が含まれています。カスタム表紙を使用可能にするには、TEMPLATE_FILE の名前識別子を変更します。TEMPLATE_FILE の名前識別子には 6 個のリソースがあります。

Resource

対応ファイル

101

.xls

102

.doc

103

.ppt

104

.xlsx

105

.docx

106

.pptx

テンプレートをカバーページとして設定する方法

  1. Microsoft Visual Studio を開きます。CommonResources.dll ファイルを参照して開き、編集します。

    メモ

    ファイルが「Solution Explorer」ウィンドウに表示されない場合は、「ファイルを開く」のオプションからファイルを再度開きます。「リソース」エディタをエディタとして選択します。

  2. 「Solution Explorer」のウィンドウで TEMPLATE_FILE ディレクトリを展開し、リソース「101」を削除します。

  3. リソースを追加する:

    1. Solution Explorer でプロジェクトを選択し、「プロジェクト」メニューから「プロパティ」をクリックします。
    2. 「リソース」タブを選択します。
    3. 「リソースデザイナー」のツールバーで「リソースの追加」にマウスオーバーし、矢印をクリックします。リソースのタイプに「TEMPLATE_FILE」を選択し、「インポート」をクリックします。
    4. 「既存のファイルをリソースに追加」のダイアログボックスで「Resource.xlsx」ファイルを参照し、「開く」をクリックします。ファイルが「TEMPLATE_FILE」ディレクトリに追加されます。
    メモ

    言語設定が正しいことを確認してください。中立言語のリソースを削除します。

  4. すべてのリソースタイプに対して手順 2 と 3 を繰り返します。

    メモ

    リソースタイプを削除・追加する場合は、順番を維持してください。例えば、101 の後には 102 が来る必要があります。

AEM Document Security extension for Microsoft Office のインストーラーにカスタム CommonResources.dll ファイルをパッケージ化する方法

CommonResources.dll ファイルをカスタマイズすることで、カスタムの表紙を追加することができます。ファイルをカスタマイズした後は、すべてのワークステーション上で元のファイルを手動でカスタムファイルに置き換えるか、あるいは自動化された方法でファイルを置き換えることができます。

大規模な環境では、デフォルトの CommonResources.dll file ファイルをカスタムの CommonResources.dll ファイルに手動で置き換えることは困難で大変な作業です。自己解凍パッケージツール(WinZip Self-Extractor など)を使用することで、カスタムの CommonResources.dll ファイルを AEM Document Security Extension for Microsoft Office インストーラーにパッケージ化することができます。パッケージ化した後は、カスタムインストーラーをすべてのワークステーションに配布することができます。この方法により、デフォルトの CommonResources.dll ファイルをカスタムファイルで置き換えるのに必要な時間を短縮できます。また、必要な CommonResources.dll ファイルをすべてのワークステーションに確実に提供する上でも役立ちます。自己解凍のパッケージングツールは、ファイルを自動的に置き換える様々な方法の 1 つにすぎません。お使いの環境に適した任意の方法を選択できます。

AEM Document Security extension for Microsoft Office のインストーラーにカスタムの CommonResources.dll ファイルをパッケージ化するには、次の手順を実行します。

  1. 自己解凍型のパッケージツールをインストールします。例えば、WinZip Self-Extractor などを使用できます。

  2. 新しいフォルダーを作成します。例えば、「YOUR_FOLDER_NAME」の名前を付けます。

  3. 新しく作成されたフォルダーに、AEM Document Security 拡張機能とカスタムの CommonResources.dll ファイルの元のインストーラーを配置します。

  4. フォルダー内にバッチファイルを作成します。例えば、「YOUR_FOLDER_NAME\Installer.bat」の名前を付けます。

  5. 編集用のバッチファイルを開き、次のコードをバッチファイルに追加します。

     @echo off
    
     setlocal EnableDelayedExpansion
    
     msiexec /i YOUR_FOLDER_NAME\MSI_NAME.exe
    
    
     FOR /F "tokens=2,*" %%A IN ('REG query "HKLM\HARDWARE\DESCRIPTION\System\CentralProcessor\0" /v "Identifier"') DO set "IDENTIFIER=%%B"
    
     set IDENTIFIER= %IDENTIFIER: =%
    
     if not %IDENTIFIER:x86=%==%IDENTIFIER% (
    
     REM Fetching install path for 32 bit machine.
    
     FOR /F "tokens=2,*" %%A IN ('REG query "HKLM\SOFTWARE\Adobe\LiveCycle Rights Management ES4\11.0.0" /v "InstallPath"') DO set "INSTALLPATH=%%B"
    
     ) else (
    
         REM Fetching install path for 64 bit machine.
    
             FOR /F "tokens=2,*" %%A IN ('REG query "HKLM\SOFTWARE\Wow6432Node\Adobe\LiveCycle Rights Management ES4\11.0.0" /v "InstallPath"') DO set "INSTALLPATH=%%B"
    
         )
    
     COPY "YOUR_FOLDER_NAME\CommonResources.dll" "%INSTALLPATH%"
    
     endlocal
    

    JEE 上で LiveCycle Rights Management ES4 およびバージョン 11.0.0 以外の LiveCycle または AEM Forms を使用している場合は、レジストリキーのパスを次のように置き換えます。

    • (Livecycle Rights Management ES2 およびバージョン 9.0 の場合):HKLM\SOFTWARE\Adobe/LiveCycle Rights Management ES2\9.0
    • (Livecycle Rights Management ES3 およびバージョン 10.0 の場合)
    • (Livecycle Rights Management ES4 およびバージョン 11.0 の場合) HKLM\SOFTWARE\Adobe\LiveCycle Rights Management ES4\11.0.0
    • (AEM 6.0 Forms on JEE 以降の場合)HKLM\SOFTWARE\Adobe\LiveCycle Rights Management ES4\11.0.0
  6. 上記のコードでは、YOUR_FOLDER_NAME のインスタンスをすべて、手順 2 で作成したフォルダー名に置き換えます。

  7. (「.exe」の拡張子を持つ、AEM Document Security extension for Microsoft Office のインストーラーのみ) 次のコード行:

    msiexec /i YOUR_FOLDER_NAME\MSI_NAME.msiを次のタグに置換します。

    START /w YOUR_FOLDER_NAME\APPLICATION_NAME.exe

  8. バッチファイルを保存して閉じます。

  9. 自己解凍型のパッケージ作成ツールを使用して、カスタムの CommonResources.dll ファイル、AEM Document Security extension for Microsoft Office の元のインストーラー、およびバッチファイルをフォルダーにまとめ、パッケージ化します。

    メモ

    自己解凍パッケージが管理者として実行されるように設定されていて、
    解凍の完了時にバッチファイルを自動的に実行することを確認します。

これで、カスタムの CommonResources.dll ファイルを含んだ AEM Document Security extension for Microsoft Office パッケージの自己解凍インストーラーが完成し、配布準備が整いました。

このページ