AEM Document Security Extension for Microsoft Office のインストールと設定

最終更新日： 2024年7月29日

トピック：
ドキュメントセキュリティ

作成対象：

ユーザー

このドキュメントでは、Adobe Experience Manager Document Security Extension for Microsoft Office のインストールおよび設定手順を詳しく説明します。

このドキュメントには、次のタスクに関する情報が含まれています。

Document Security Extension for Microsoft Office のインストール
LiveCycle Rights Management ES2 以降、または AEM 6.0 Forms 以降の Document Security アドオンを指すインストーラーの事前設定
デフォルトポリシーの自動適用の設定

インストールの前に

Document Security Extension for Microsoft Office をインストールする前に、以下の事項を確認または実行します。

リリースノートを読んでいる。
Microsoft Office のライセンス認証を完了している。ライセンス認証画面は、Microsoft Office アプリケーションを開いても表示されません。
Microsoft Windows および Microsoft Office 用の最新のサービスパックがインストールされている。
サポートされていない言語に対して Document Security for Microsoft Office をインストールする場合は、その前に Office アプリケーションを少なくとも 1 回は開く。

NOTE

名前に全角文字を含むフォルダーには本ソフトウェアをインストールしないでください。このようなフォルダーにインストールすると、AEM Document Security のメニューが Microsoft Office に表示されません。

NOTE

64 ビット版のオペレーティングシステムに 32 ビット版の Document Security 拡張機能をインストールすることはできますが、この逆はサポートされていません。つまり、64 ビット版の Document Security Extension for Microsoft Office を 32 ビット版のオペレーティングシステムにインストールすることはできません。

McAfee VirusScan の無効化

McAfee VirusScan コンソールで「Buffer Overflow Protection」オプションを無効にします。これにより、Document Security 拡張機能がインストールされたマシンで Office アプリケーションをスムーズに起動できます。また、McAfee VirusScan with On-Access Scan が有効になります。これらの調整は、起動プロセスを妨げる可能性のある競合の防止に役立ちます。

サードパーティ製プラグインをアンインストールする

AEM Document Security Extension for Microsoft Office は、Microsoft Office アプリケーション用のサードパーティ製プラグインをサポートしていません。この拡張機能はサードパーティ製プラグインと競合するため、Document Security for Microsoft Office をインストールする前に、アドビ製以外の Microsoft Office 向けプラグインをすべてアンインストールする必要があります。サードパーティ製プラグインがインストールされている場合、アドビでは、Document Security for Microsoft Office アプリケーションのサポートを提供できません。

必要システム構成

Document Security Extension クライアント

Document Security Extension のインストールに最低限必要なシステム構成は次のとおりです。

32 ビット版または 64 ビット版の Microsoft Windows 7 または Windows 10 英語版、フランス語版、ドイツ語版、日本語版、イタリア語版、スペイン語版、ポルトガル語（ブラジル）版、韓国語版、中国語（簡体字）版または中国語（繁体字）版。
注： Document Security Extension for Microsoft Office は Microsoft Surface シリーズのデバイスでも動作すると想定されます。
32 ビット版または 64 ビット版の Office 2013、2016、2019 および Office 365 の一部としてインストールされた Microsoft Office デスクトップ用アプリケーションの英語版、フランス語版、ドイツ語版、日本語版、イタリア語版、スペイン語版、ポルトガル語（ブラジル）版、韓国語版、中国語（簡体字）版または中国語（繁体字）版。

メモ：AEM Document Security Extension for Microsoft Office は Microsoft Office アプリケーション向けのサードパーティ製プラグインをサポートしていません。この拡張機能はサードパーティプラグインと競合する場合があるため、Document Security Extension for Microsoft Office をインストールする前に、アドビ製以外の Microsoft Office アプリケーション用プラグインをアンインストールする必要があります。サードパーティ製プラグインがインストールされている場合、アドビでは、Document Security Extensions for Microsoft Office アプリケーションのサポートを提供できません。
1.3 GHz 以上のプロセッサー
2 GB の RAM
100 MB のハードディスク容量

Document Security

Document Security Extension を使用するには、Adobe LiveCycle Rights Management ES2 以降または AEM 6.0 Forms 以降向けの Document Security アドオンに接続できる必要があります。

Document Security Extension for Microsoft Office のインストール

ダウンロードページでインストーラーをダウンロードすることができます。インストーラーの実行可能ファイルを直接カスタマイズすることはできませんが、ソフトウェアを対話形式でインストールすることも、サイレントインストールを実行することもできます。ソフトウェアをインストールするには、管理者として Windows にログインします。

32 ビット版と 64 ビット版の Microsoft Office Excel には、それぞれ別のインストーラーが用意されています。32 ビット版 Microsoft Office の場合は、DocumentSecurityExtensionforMicrosoftOffice.exe をダウンロードします。64 ビット版 Microsoft Office の場合は、DocumentSecurityExtensionforMicrosoftOffice64.exe をダウンロードします。

NOTE

このドキュメントでは、32 ビット版のインストーラーファイル（DocumentSecurityExtensionforMicrosoftOffice.exe）を使用して、各種のコマンドやオプションについて説明します。64 ビット版 Microsoft Office を使用している場合、このドキュメントに記載されている操作を実行するには、64 ビット版のインストーラーファイル（DocumentSecurityExtensionforMicrosoftOffice64.exe）を使用します。

無人モードでのインストール

インストーラーファイルから DocumentSecurityExtensionforMicrosoftOffice.exe を解凍するには、WinZip などのファイル解凍ユーティリティを使用します。コマンドプロンプトを開き、セットアップファイルが含まれているディレクトリに移動し、次のように入力します。

DocumentSecurityExtensionforMicrosoftOffice.exe -s -a -s -v" /qn"

インストーラーは、MSI ファイルとして入手することもでき、これはカスタマイズに使用できます。

サイレントモードでの MSI ファイルのインストール

ZIP ファイルから DocumentSecurityExtensionforMicrosoftOffice.msi ファイルを解凍するには、WinZip などのファイル解凍ユーティリティを使用します。
コマンドプロンプトを開き、MSI ファイルが含まれているフォルダーに移動し、次のように入力します。

msiexec /I DocumentSecurityExtensionforMicrosoftOffice.msi /qn

Document Security に接続するためのインストーラーの事前設定

Microsoft Office インストーラーが LiveCycle または AEM サーバーを指すように、Microsoft Office 用 Document Security 拡張機能を事前設定できます。これにより、Document Security Extension for Microsoft Office をインストールするユーザーは、接続を設定しなくても機能を使用できます。これにより、ユーザーは設定をしなくても、保護されたドキュメントを開くことができます。ただし、新しいドキュメントについては、特定のサーバーを使用するようにクライアントを設定するまで保護できません。

MSI ファイルを作成し設定する方法を以下の手順で説明します。この MSI ファイルにはレジストリ値が含まれています。これらの値は、大規模法人にインストールされている LiveCycle または AEM サーバーを指すように Microsoft Office 用 Document Security 拡張機能のインストーラーを事前設定するのに必要です。

インストーラーをカスタマイズするための前提条件

インストーラーをカスタマイズするには、Orca データベースエディターを使用します。次の手順では、Orca データベースエディターで MSI インストールファイルのコピーを変更してカスタム MSI ファイルを作成する方法を説明します。Orca は、Windows SDK for Windows Server 2008 および .NET Framework 3.5 の一部として使用できます。

NOTE

カスタム MSI ファイルを作成する前に、すべてのインストーラーファイルの完全なバックアップを作成しておくことをお勧めします。

Orca のインストール

Windows SDK for Windows Server 2008 および .NET Framework 3.5 をダウンロードします。
\Microsoft SDK\bin フォルダー内の Orca.msi ファイルをダブルクリックします。

また、インストーラーファイルの MSI バリアントも必要です。アドビサポートに問い合わせて、MSI インストーラーの最新バージョンを入手してください。

NOTE
インストーラーを実行する前に、DocumentSecurityExtensionforMicrosoftOffice.msi ファイルを必ず閉じてください。Orca で MSI ファイルが使用されている場合は、インストーラーを実行できません。

MSI ファイルの作成と設定

スタート／プログラム／Orca をクリックします。
ファイル／開く をクリックし、DocumentSecurityExtensionforMicrosoftOffice.msi ファイルを参照します。
テーブルのリスト（左側）から「プロパティ」を選択します。
Rights Management または Document Security のエンタープライズ版インストールに適用される、以下のキー名の値を編集します。

キー名

説明

キー値のデフォルト

APS_SERVER_NAME

自分の名前を表示します。

デフォルトサーバー

APS_SERVER_URL

ホストサーバーの URL。

https://default.corp.com:1234

テーブルのリスト（左側）から「レジストリ」を選択します。
次のキー名の値を編集します。

キー名
説明
キー値のデフォルト
IsDefault
デフォルトの APS サーバー。
デフォルトサーバー
変更したファイルを、元の MSI インストーラーが格納されているのと同じディレクトリに保存します。

NOTE
一般的には、元の MSI ファイルと同じファイル名（例：DocumentSecurityExtensionforMicrosoftOffice.msi）を使用します。

デフォルトポリシーの自動適用の設定

設定の一環として、保存されたすべてのドキュメントが Document Security Extension for Microsoft Office で保護されるように、デフォルトポリシーの自動適用を設定できます。

次のいずれかのオプションを指定できます。

すべてのドキュメントをデフォルトポリシーで保護する。
サーバーに接続できない場合は、保護されない形式でユーザーがファイルを保存できるようにする。このような柔軟性があれば、ネットワークとの接続が切断されている間（例えば、飛行機に搭乗している間など）にユーザーがドキュメントを作成している場合にも対応できます。

ポリシー自動適用機能を有効にすると、ドキュメントは次の場合にデフォルトポリシーで保護されます。

新しく作成したドキュメントをユーザーが編集して保存する場合
保護されていないドキュメントをユーザーが編集して保存する場合
ドキュメントをデフォルトの状態で開くアプリケーションをユーザーが起動し、ドキュメントを編集して保存する場合

MSI ファイルでのポリシー自動適用機能の設定

操作を開始する前に、この記事で前述したように、LiveCycle サーバーまたは AEM Forms サーバーを指すようにインストーラーを事前設定します。

スタート／プログラム／Orca をクリックします。
ファイル／開く をクリックし、DocumentSecurityExtensionforMicrosoftOffice.msi ファイルを参照します。
テーブルのリスト（左側）から「プロパティ」を選択します。
企業向けにインストールされた Rights Management または Document Security に合わせて、以下のキー名の値を編集します。

キー名

説明

キー値のデフォルト

AUTO_APPLY_POLICY_IS_AUTO_ APPLY

ポリシー自動適用機能を有効または無効にします。

1：有効

0：無効

0

AUTO_APPLY_POLICY_POLICY_I D

ポリシーは、新しいドキュメントを保存するときに使用する GUID です。この値はポリシー自動適用機能に適用されます。

RM サーバーに表示される 16 進数のポリシー ID

AUTO_APPLY_POLICY_SERVER_U RL

サーバーの URL。

default.corp.com

AUTO_APPLY_POLICY_SERVER_P ORT_NO

サーバーのポート番号。

1234

AUTO_APPLY_POLICY_ALLOW_UN PROTECTED_SAVE

初回保存時にドキュメントを保護する目的でクライアントがサーバーに接続できない場合に、Document Security による保護なしでドキュメントを作成できるかどうかを指定します。

1：保護されていない保存を許可する

0：クライアントがドキュメントを保存するためにサーバーに接続できない場合は新しいドキュメントの作成を許可しない

0

NOTE

AUTO_APPLY_POLICY_ALLOW_UN PROTECTED_SAVE オプションは、ユーザーにすべてのドキュメントを保護するように強制する代わりに、そうするように喚起する場合に便利です。また、このオプションは、ユーザーがネットワークから切断されているときにユーザーがドキュメントを作成したということを知ることができるので便利です。ユーザーによるドキュメントの作成や保存は妨げないようにします。

変更したファイルを、元の MSI ファイルが格納されているのと同じディレクトリに保存します。

NOTE
一般的には、元の MSI ファイルと同じファイル名（例：DocumentSecurityExtensionforMicrosoftOffice.msi）を使用します。

新しいドキュメントの自動保護の有効化

管理者は、ユーザーが保存するドキュメントを自動的に保護する機能を有効にできます。Document Security Extension for Microsoft Office のインストールプログラムでポリシー自動適用機能を設定します。

ポリシー自動適用を有効にすると、ユーザーが保存するすべてのドキュメントがデフォルトポリシーで保護されます。この操作は次のような状況で実行します。

新規ドキュメントをユーザーが作成し編集して保存するとき
保護されていないドキュメントをユーザーが開き編集して保存するとき

ポリシー自動適用の設定について詳しくは、デフォルトポリシーの自動適用の設定を参照してください。

リボンを使用しないユーザーインターフェイスの有効化

リボンを使用しないユーザーインターフェイスは、Windows レジストリの設定を変更することで有効／無効にすることができます。レジストリを更新し、リボンを使用しないユーザーインターフェイスを有効にするには、次の手順を実行します。

変更する前に、Windows レジストリのバックアップを作成します。詳しい手順については、Windows レジストリを変更する方法を参照してください。
レジストリエディタで、HKEY_CURRENT_USER\Software\Adobe\LiveCycle Rights Management ES4\11.0.0 または HKEY_LOCAL_MACHINE\Software\Adobe\LiveCycle Rights Management ES4\11.0.0 を開きます。
「HidePluginUI」 という名前で、新しい Dword（32 ビット）値を作成します。
リボンを使用しないユーザーインターフェイスを有効にするには、HidePluginUI のプロパティ値を 1 に設定します。
レジストリエディターを終了します。

Microsoft Excel からの印刷時に透かしを付ける方法

Windows レジストリ設定を変更して、既存のヘッダーとフッターに動的透かしを共存させることができます。レジストリ設定では、印刷中にのみ透かしが有効になります。次の手順を実行して、レジストリを更新し、印刷中に透かしを有効にします。

変更する前に、Windows レジストリのバックアップを作成します。詳しい手順については、Windows レジストリを変更する方法を参照してください。
レジストリエディタで、HKEY_CURRENT_USER\Software\Adobe\LiveCycle Rights Management ES4\11.0.0 または HKEY_LOCAL_MACHINE\WOW6432NODE\Software\Adobe\LiveCycle Rights Management ES4\11.0.0 を開きます。
新しいレジストリキー WatermarkMode を作成します。
WatermarkMode レジストリキーで、DWORD WatermarkMode を作成し、DWORD WatermarkMode の値を「1」に設定します。
レジストリエディターを終了します。

NOTE

Windows エクスプローラーでは、ファイルメニューまたはコンテキストメニューから Microsoft Excel 文書を作成できます。静的メソッドで作成された文書の場合、印刷日を検索または変更することはできません。これは Microsoft Excel による制限です。AEM Document Security の透かしは、文書の印刷日付に依存します。したがって、静的メソッドで作成された文書の透かしは前の日付に戻ります。さらに、ヘッダーとフッターも保持されません。

ドキュメントにカスタム表紙を追加する方法

AEM Document Security for Microsoft Office プラグインがインストールされていないマシン上でも、保護されたドキュメントをユーザーが開こうとする可能性があります。このような PC では、ドキュメントを開くことができませんが、AEM Document Security for Microsoft Office プラグインのダウンロード方法などの情報を含む表紙を表示させることができます。

表紙を構成する前に、以下の事項を実行または確認します。

CommonResources.dll ファイルのバックアップを作成する。デフォルトのパス：
- （32 ビット版の Office または 32 ビット版の PC の場合） C:\Program Files\Adobe\Adobe Experience Manager Forms\Document Security Extension
- （32 ビット版の Office または 64 ビット版の PC の場合） C:\Program Files (x86)\Adobe\Adobe Experience Manager Forms\Document Security Extension
- （64 ビット版の Office または 64 ビット版の PC の場合） C:\Program Files\Adobe\Adobe Experience Manager Forms\Document Security Extension
Microsoft Visual Studio 2008 以降がインストールされている。他のユーティリティを使用して DLL ファイルを編集することもできます。
templates.zip アーカイブを解凍する。アーカイブには、表紙の.xlsx、.docx、および .pptx テンプレートが含まれています。.xlsx、.docx、および .pptx のファイル形式には、指定されたテンプレートのみを使用してください。他のファイルタイプ用に独自のテンプレートを作成することもできます。テンプレートをカスタマイズすることで、独自のメッセージや指示を含めることができます。template.zip は以下にあります。

ファイルを入手

CommonResources.dll ファイルの構成

CommonResources.dll ファイルには、リソーステンプレートに関する情報が含まれています。TEMPLATE_FILE と RT_MANIFEST の 2 つの名前識別子が含まれています。カスタム表紙を使用可能にするには、TEMPLATE_FILE の名前識別子を変更します。TEMPLATE_FILE の名前識別子には 6 個のリソースがあります。

Resource

対応ファイル

101

.xls

102

.doc

103

.ppt

104

.xlsx

105

.docx

106

.pptx

テンプレートをカバーページとして設定する方法

Microsoft Visual Studio を開きます。CommonResources.dll ファイルを参照して開き、編集します。

NOTE
「Solution Explorer」ウィンドウにファイルが表示されない場合は、「ファイルを開く」オプションからファイルを再度開きます。リソースエディターをエディターとして選択します。
「Solution Explorer」のウィンドウで TEMPLATE_FILE ディレクトリを展開し、リソース「101」を削除します。
リソースを追加：
1. Solution Explorer でプロジェクトを選択し、「プロジェクト」メニューから「プロパティ」をクリックします。
2. 「リソース」タブを選択します。
3. 「リソースデザイナー」のツールバーで「リソースの追加」にマウスオーバーし、矢印をクリックします。リソースのタイプに「TEMPLATE_FILE」を選択し、「インポート」をクリックします。
4. Add existing file to resources ダイアログボックスで、Resource.xlsx ファイルを参照し、「開く」をクリックします。ファイルが「TEMPLATE_FILE」ディレクトリに追加されます。
NOTE
言語設定が正しいことを確認してください。ニュートラル言語のリソースを削除します。
すべてのリソースタイプに対して手順 2 と 3 を繰り返します。

NOTE
リソースタイプを削除および追加する場合は、順番を維持してください。例えば、101 の後には 102 を設定する必要があります。

AEM Document Security extension for Microsoft Office のインストーラーにカスタム CommonResources.dll ファイルをパッケージ化する方法

CommonResources.dll ファイルをカスタマイズして、カスタムの表紙を追加できます。ファイルをカスタマイズした後は、すべてのワークステーション上で元のファイルを手動でカスタムファイルに置き換えるか、あるいは自動化された方法でファイルを置き換えることができます。

大規模な環境では、デフォルト CommonResources.dll file をカスタム CommonResources.dll ファイルに手動で置き換えることは困難で大変な作業です。自己解凍パッケージツール（WinZip Self-Extractor など）を使用することで、カスタムの CommonResources.dll ファイルを AEM Document Security Extension for Microsoft Office インストーラーにパッケージ化することができます。パッケージ化した後は、カスタムインストーラーをすべてのワークステーションに配布することができます。この方法により、デフォルトの CommonResources.dll ファイルをカスタムファイルで置き換えるのに必要な時間を短縮できます。また、必要な CommonResources.dll ファイルをすべてのワークステーションに確実に提供する上でも役立ちます。自己解凍のパッケージングツールは、ファイルを自動的に置き換える様々な方法の 1 つにすぎません。お使いの環境に適した任意の方法を選択できます。

AEM Document Security extension for Microsoft Office のインストーラーにカスタムの CommonResources.dllファイルをパッケージ化するには、次の手順を実行します。

自己解凍型のパッケージツール（例：WinZip Self-Extractor など）をインストールします。
新しいフォルダーを作成します。例えば、「YOUR_FOLDER_NAME」と名前を付けます。
新しく作成されたフォルダーに、AEM Document Security Extension とカスタムの CommonResources.dll ファイルの元のインストーラーを配置します。
フォルダー内にバッチファイルを作成します。例えば、「YOUR_FOLDER_NAME\Installer.bat」と名前を付けます。

編集用のバッチファイルを開き、次のコードをバッチファイルに追加します。

 @echo off

 setlocal EnableDelayedExpansion

 msiexec /i YOUR_FOLDER_NAME\MSI_NAME.exe


 FOR /F "tokens=2,*" %%A IN ('REG query "HKLM\HARDWARE\DESCRIPTION\System\CentralProcessor\0" /v "Identifier"') DO set "IDENTIFIER=%%B"

 set IDENTIFIER= %IDENTIFIER: =%

 if not %IDENTIFIER:x86=%==%IDENTIFIER% (

 REM Fetching install path for 32 bit machine.

 FOR /F "tokens=2,*" %%A IN ('REG query "HKLM\SOFTWARE\Adobe\LiveCycle Rights Management ES4\11.0.0" /v "InstallPath"') DO set "INSTALLPATH=%%B"

 ) else (

     REM Fetching install path for 64 bit machine.

         FOR /F "tokens=2,*" %%A IN ('REG query "HKLM\SOFTWARE\Wow6432Node\Adobe\LiveCycle Rights Management ES4\11.0.0" /v "InstallPath"') DO set "INSTALLPATH=%%B"

     )

 COPY "YOUR_FOLDER_NAME\CommonResources.dll" "%INSTALLPATH%"

 endlocal

JEE 上で LiveCycle Rights Management ES4 およびバージョン 11.0.0 以外の LiveCycle または AEM Forms を使用している場合は、レジストリキーのパスを次のように置き換えます。

（LiveCycle® Rights Management ES2 およびバージョン 9.0 の場合）：HKLM\SOFTWARE\Adobe/LiveCycle *Rights Management ES2\9.0 *
（LiveCycle® Rights Management ES3 およびバージョン 10.0 の場合）
（LiveCycle® Rights Management ES4 およびバージョン 11.0 の場合）HKLM\SOFTWARE\Adobe\LiveCycle Rights Management ES4\11.0.0
（AEM 6.0 Forms on JEE 以降の場合）HKLM\SOFTWARE\Adobe\LiveCycle Rights Management ES4\11.0.0

上記のコードでは、YOUR_FOLDER_NAME のインスタンスをすべて、手順 2 で作成したフォルダー名に置き換えます。
（.exe の拡張子を持つ、AEM Document Security Extension for Microsoft Office のインストーラーのみ） 次のコード行を置き換えます。

msiexec /i YOUR_FOLDER_NAME\MSI_NAME.msiを次のタグに置換します。

START /w YOUR_FOLDER_NAME\APPLICATION_NAME.exe
バッチファイルを保存して閉じます。
自己解凍型のパッケージ作成ツールを使用して、次を含むフォルダーにまとめ、パッケージ化します。
- カスタムの CommonResources.dll ファイル
- AEM Document Security Extension for Microsoft Office の元のインストーラー
- およびバッチファイル
NOTE
自己解凍パッケージが管理者として実行されるように設定されていて、
解凍の完了時にバッチファイルを自動的に実行することを確認します。

これで、カスタムの CommonResources.dll ファイルを含む AEM Document Security Extension for Microsoft Office パッケージの自己解凍インストーラーが完成し、配布準備が整いました。

recommendation-more-help