Funzionamento dei criteri

Le policy contengono informazioni sugli utenti autorizzati e impostazioni di riservatezza da applicare alla proprietà intellettuale. Document Security riconosce gli utenti inclusi in un elenco LDAP o Active Directory collegato. Possono essere anche persone invitate a registrarsi in Document Security o per le quali l’amministratore ha creato un account.

Le impostazioni di riservatezza di una policy determinano il modo in cui i destinatari possono utilizzare i file protetti dalla policy. Le policy consentono ad esempio di specificare se i destinatari possono stampare i file, copiarne i contenuti in altri file o salvare le modifiche apportate ai file protetti. Con le policy è possibile anche specificare impostazioni di riservatezza diverse per i vari utenti.

Quando si applica una policy a un file, le informazioni contenute nel file vengono protette dalle impostazioni di riservatezza specificate nella policy. Quando si distribuisce il file, Document Security autentica i destinatari che tentano di aprirlo e ne autorizza l’accesso in base ai privilegi specificati nella policy.

Dopo aver applicato un criterio a un file, le impostazioni di riservatezza del criterio possono essere modificate in qualsiasi momento. Puoi aggiungere o rimuovere utenti autorizzati o modificare i privilegi per gli utenti dopo che hanno ricevuto il file. È possibile modificare la policy applicata al file. Inoltre, l’accesso al file può essere revocato in modo che chiunque disponga di una copia del file non possa più aprirlo.

Se la policy consente l’accesso offline, i destinatari possono utilizzare i file protetti tramite policy anche in modalità offline (senza una connessione Internet o di rete attiva) per il periodo di tempo specificato nella policy.

Funzionamento dei file protetti da un criterio

Affinché un utente possa aprire e utilizzare i file Word, Excel e PowerPoint protetti tramite policy, la policy deve includere l’utente come destinatario. In alternativa, deve consentire l’accesso anonimo. Inoltre, l’utente deve aver installato Document Security Extension for Microsoft® Office. Per fornire un file protetto tramite policy a un utente che non dispone di Document Security Extension for Microsoft® Office, puoi fornire una copia del software. Oppure puoi fornire informazioni su come scaricarlo dal tuo sito web. Se necessario, il programma di installazione può essere scaricato dalla pagina di download.

Quando un utente tenta di aprire un file protetto tramite policy, Document Security Extension for Microsoft® Office si connette a Document Security per autenticare l’utente. Se Document Security è configurato per controllare le modalità di utilizzo del file, l’utente riceve una notifica con cui viene informato che l’utilizzo del file è sotto controllo. Document Security determina le autorizzazioni sui file da concedere all’utente, che potrà quindi utilizzare il file in base alle impostazioni della policy, alle seguenti condizioni:

  • Per il periodo di validità specificato nella policy.

  • Fino a quando un amministratore o la persona che ha applicato la policy non revoca l’accesso al file o modifica la policy.

    Se la persona che ha applicato il criterio lo modifica o revoca l’accesso al file, le autorizzazioni di cui dispone l’utente per il file vengono modificate o rimosse, anche se il file è già in suo possesso. Se il file è stato revocato, è possibile fornire all’utente un URL da cui scaricare una copia aggiornata.

    Se la policy consente l’accesso offline, gli utenti possono aprire i file protetti tramite policy senza una connessione Internet o di rete durante il periodo di lease offline specificato. Al termine di questo intervallo di tempo, l’utente deve tornare online ed effettuare la sincronizzazione con Document Security, che avvia un nuovo periodo di lease.

    Se la policy consente l’accesso offline, gli utenti possono aprire i file protetti tramite policy senza una connessione Internet o di rete durante il periodo di lease offline specificato. Come per il file originale, vengono controllati e registrati anche gli eventi correlati, ad esempio i tentativi di aprire il nuovo file.

Utilizzo di Document Security per proteggere i file

È possibile utilizzare i criteri per proteggere i file in varie situazioni.

Ad esempio, se un produttore accetta le offerte di vari fornitori di componenti per un nuovo prodotto, il produttore deve necessariamente fornire agli offerenti le informazioni proprietarie necessarie per finalizzare le loro proposte. Utilizza quindi Document Security per proteggere i file con una policy che consenta ai candidati di aprire i file e visualizzarne le informazioni, senza tuttavia poter modificare, stampare o copiare i file. Chiunque non disponga delle necessarie autorizzazioni, inoltre, non potrà aprire i file.

Dopo aver accettato un’offerta, il produttore aggiorna la policy per concedere all’offerente selezionato le autorizzazioni per stampare, copiare e salvare le modifiche localmente. Il produttore rimuove anche gli offerenti non selezionati, revocando loro l’autorizzazione ad aprire i file.

Durante il lavoro con l’offerente selezionato, gli ingegneri del produttore modificano alcune delle specifiche di progettazione contenute nei file. Per pubblicare le nuove specifiche, il produttore revoca l’accesso ad alcuni file e pubblica le nuove versioni. Quando gli ingegneri del candidato vincitore tentano di aprire il file, viene visualizzato un messaggio con cui vengono informati che l’accesso al file è stato revocato. Il messaggio contiene inoltre un URL da cui possono scaricare la nuova versione del file.

Informazioni aggiuntive

Le risorse elencate in questa tabella consentono di acquisire maggiore familiarità con AEM Document Security:

Per informazioni suConsulta
Guida per gli amministratori di AEM FormsGuida per gli amministratori o, nelle pagine di amministrazione di Document Security, fai clic sul collegamento Help, in alto a destra.
Aggiornamenti patch, note tecniche e informazioni aggiuntive su questa versione del prodottoSupporto tecnico di Experience Cloud