Microsoft® Office 用 AEM Document Security 拡張機能の紹介 introduction-to-aem-document-security-extension-for-microsoft-office

Adobe® Experience Manager Document Security Extension for Microsoft® Office を使用すると、知的財産を含む Word、Excel、および PowerPoint ファイルを、許可したユーザーのみが使用できるようにすることができます。Microsoft® Office 用 Document Security 拡張機能を使用することにより、事前定義済みの機密設定をファイルに適用できます。

Document Security Extension for Microsoft® Office は、Adobe Experience Manager Forms の LiveCycle Rights Management とドキュメントセキュリティを強化します。これにより、Office ファイルが保護され、許可されたユーザーは、設定された機密設定に従って、ポリシーで保護されたファイルにアクセスできるようになります。

Document Security による知的財産の保護の仕組み how-document-security-protects-intellectual-property

ドキュメントセキュリティにより、許可されたユーザーだけが、知的財産を含んだファイルを使用できるようになります。Document Security を利用すると、機密ポリシーを使用してファイルを保護できます。ポリシー ​は、機密設定と、許可されたユーザーの一覧を含む、情報のコレクションです。ポリシーを適用したファイルを受信者がどのように使用できるかは、ポリシーで指定した設定で決まります。例えば、受信者がテキストの印刷やコピー、変更内容の保存を行えるかどうかを指定できます。

ポリシーを作成するのは Document Security 管理者およびユーザーです。管理者は、許可されたすべてのユーザーが使用できる組織ポリシーを作成します。管理者またはポリシー設定コーディネータは、ユーザーのサブセットで使用できる​ ポリシーセット ​と呼ばれるポリシーグループを作成することもできます。ユーザーは自分だけが使える独自のポリシーを作成できます。管理者、ポリシー設定コーディネーター、ユーザーは、Document Security web ページを使用してポリシーを作成します。

ポリシーは Document Security に保存されますが、Word、Excel、PowerPoint のいずれかを使用してファイルに適用できます。ファイルにポリシーを適用すると、そのファイルに含まれている情報が、ポリシーで指定された機密設定により保護されます。ポリシーで保護されたファイルを配布すると、許可された受信者のみがそのコンテンツにアクセスできます。

ポリシーを使用してファイルを保護すると、配布後もファイルを継続的に管理できます。イベントを監査すると、受信者がファイルを使用するタイミングと方法を追跡できます。また、ポリシーを変更したり、ユーザーがファイルにアクセスし続けることを禁止したり、ファイルに添付されているポリシーを変更したりすることもできます。

ポリシーの仕組み how-policies-work

ポリシーは、許可されたユーザーおよび知的財産に適用される機密設定に関する情報で構成されます。Document Security は、リンクされた LDAP または Active Directory リストに含まれるユーザーを認識します。また、Document Security への登録を招待された人や、管理者がアカウントを作成した人もユーザーになれます。

ポリシーで保護されたファイルを受信者がどのように使用できるかは、ポリシーの機密設定で決まります。ポリシーでは、例えば、受信者がファイルを印刷したり、内容を他のファイルにコピーしたり、保護されたファイルに変更内容を保存したりできるかどうかを指定します。また、様々なユーザーに応じて異なる機密設定を指定することもできます。

ファイルにポリシーを適用すると、そのファイルに含まれている情報が、ポリシーで指定された機密設定により保護されます。ファイルを配布すると、それを開こうとする受信者の認証が Document Security によっておこなわれ、ポリシーで指定されている権限に従って受信者にアクセスが許可されます。

ファイルにポリシーを適用した後は、ポリシーの機密設定をいつでも変更できます。 許可されたユーザーを追加または削除したり、ファイルを受け取った後にユーザーの権限を変更したりできます。ファイルに適用されたポリシーは変更できます。また、ファイルへのアクセスを取り消すことで、ファイルのコピーを持っているユーザーがそのファイルを開けないようにすることもできます。

オフラインアクセスがポリシーで許可されている場合、受信者は、ポリシーで保護されたファイルを、ポリシーで指定された期間、オフライン（アクティブなインターネット接続やネットワーク接続がない状態）で使用することもできます。

ポリシーで保護されたファイルの仕組み how-policy-protected-files-work

ポリシーで保護された Word、Excel および PowerPoint ファイルを開き、使用するには、そのユーザーがポリシーの受信者として含まれている必要があります。または、匿名アクセスを許可する必要があります。また、Microsoft® Office 用 Document Security 拡張機能がインストールされている必要があります。Microsoft® Office 用 Document Security 拡張機能を持っていないユーザーに、ポリシーで保護されたファイルを渡す場合は、ソフトウェアのコピーを渡すことができます。または、web サイトからダウンロードする方法を教えることもできます。インストーラーがない場合は、ダウンロードページからダウンロードできます。

ポリシーで保護されたファイルをユーザーが開こうとすると、Microsoft® Office 用 Document Security 拡張機能が Document Security に接続して、ユーザーの認証を行います。ファイルの使用状況を監査するように Document Security が設定されている場合は、ファイルの使用状況が監査中であることを示す通知が表示されます。ユーザーに付与されるファイル権限は Document Security によって決定され、ユーザーは、次の条件の下でポリシー設定に従ってファイルを使用できます。

Document Security を使用したファイルの保護 using-document-security-to-protect-your-files

ポリシーを使用すると、様々な状況でファイルを保護できます。

例えば、あるメーカーが新しい製品の部品を提供するベンダーから入札を受けているとします。メーカーは、入札者に提案書の最終決定に必要な専有情報を提供する必要があります。メーカーは、Document Security を使用して、入札者がファイルを開いて情報を閲覧できるように指定したポリシーでファイルを保護します。ただし、入札者はファイルの変更、印刷、コピーをおこなうことはできず、権限を持たないユーザーはファイルを開くことができません。

入札を承認すると、メーカーはポリシーを更新して、入札者に印刷、コピー、変更をローカルに保存する権限を付与します。また、メーカーは成功しなかった入札者も削除し、ファイルを開く権限を取り消します。

成功した入札者と協力しながら、メーカーのエンジニアはファイルの設計仕様の一部を変更します。新しい仕様を公開するために、メーカーは一部のファイルへのアクセスを無効にして、新しいバージョンを公開します。入札に成功したベンダーのエンジニアがこのファイルを開こうとすると、ファイルへのアクセスが無効になったというメッセージが表示されます。このメッセージには URL が含まれており、エンジニアはそこからファイルの新しいバージョンをダウンロードできます。

追加情報 additional-information

次の表に、AEM Document Security の参考情報を記載します。