Documentação Guia de segurança de documentos

Uso da Extensão de segurança de documentos do AEM para Microsoft® Office

Última atualização: 29 de julho de 2024

Tópicos:
Segurança de documentos

Criado para:

Usuário

Proteção de arquivos usando o AEM Document Security Extension

Controle como os recipients usam seus arquivos protegidos por políticas, independentemente da abrangência da distribuição de arquivos.

Usando o Document Security Extension para Microsoft® Office, é possível executar estas tarefas:

Configurar a conexão com a Segurança de documentos
Aplicar uma política a um arquivo
Abrir as páginas da web da Segurança de documentos para criar e gerenciar políticas de usuários
Remover a proteção por política de um arquivo
Alterar a política aplicada a um arquivo
Abrir as páginas da web da Segurança de documentos para revogar o acesso aos arquivos ou alterar a política do arquivo
Abrir as páginas da web da Segurança de documentos para exibir o histórico de auditoria do arquivo

Conexão com um servidor de Segurança de documentos

Se sua intenção for aplicar políticas a arquivos, é preciso configurar as definições de conexão para a Segurança de documentos. Dependendo de como o Document Security Extension para Microsoft® Office foi instalado, talvez você já tenha as configurações de conexão padrão. Você pode adicionar configurações de conexão para uma ou mais instâncias da Segurança de documentos. E pode também obter informações do servidor do administrador de Segurança de documentos.

Defina o servidor que deseja usar para proteger arquivos ou gerenciar seus arquivos protegidos como o servidor padrão. Ao aplicar uma política a um arquivo novo ou abrir páginas da web usando a Segurança de documentos, o Document Security Extension para Microsoft® Office se conecta ao servidor padrão. Se você proteger arquivos usando mais de uma instância de Segurança de documentos, deverá alterar a configuração padrão do servidor ao alternar entre servidores. É possível abrir arquivos protegidos por qualquer instância de Segurança de documentos, desde que você tenha autorização para abrir o arquivo.

Se o servidor de Segurança de documentos utilizar uma autenticação baseada em certificado, será necessário instalar o certificado recebido em seu computador local. É necessário escolher a autenticação de certificado e fornecer o certificado que deseja usar para a autenticação.

Após definir a configuração de conexão para uma instância da Segurança de documentos em um aplicativo do Microsoft® Office, ela é configurada para o Word, Excel e PowerPoint.

Instalação do certificado do lado do cliente

Se for necessário acessar as páginas da Web usando a Segurança de documentos por meio de autenticação por certificado ou autenticação bidirecional, você receberá o certificado que deve ser instalado em seu computador local. Você receberá um arquivo de certificado (arquivo .PFX ou .P12) e sua senha.

Salve o arquivo de certificado em seu computador local.
Clique duas vezes no arquivo de certificado para abrir o Assistente de importação de certificado e clique em Próximo.
Clique em Próximo se o arquivo de certificado estiver listado na caixa Nome do arquivo. Clique em Pesquisar se quiser localizar outro certificado.
Digite a senha recebida e clique em Próximo.
Na caixa de diálogo Armazenar certificados, selecione Colocar todos os certificados no seguinte armazenamento e clique em Pesquisar.
Na caixa de diálogo Selecionar armazenamento de certificados, selecione Pessoal, clique em OK, clique em Próximo e, em seguida, clique em Concluir.

Configuração de definições de conexão

Na Extensão de segurança de documentos para Microsoft® Office 2010 e Office 2013, na guia Segurança de documentos, selecione Escolher servidor.
Clique em Novo para criar configurações de conexão ou selecione uma conexão existente, e clique em Editar.
Digite um nome para a conexão na caixa Nome. Você pode usar qualquer nome.
Digite o endereço do servidor na caixa Endereço do servidor.
Digite a porta do servidor na caixa Porta.
(Opcional) Se quiser lembrar seu nome de usuário e senha, selecione Lembrar senha neste computador e digite seu nome de usuário e senha nas caixas apropriadas. É recomendável que você não selecione essa opção se outras pessoas tiverem acesso ao computador.
Clique em Conectar a este servidor. A Extensão de segurança de documentos para Microsoft® Office vai tentar se conectar ao servidor especificado. Dependendo do tipo de autenticação especificado, execute um dos procedimentos a seguir:

Nome de usuário e senha

Digite o nome de usuário e a senha recebidos do administrador da Segurança de documentos.

Autenticação de certificados

Escolha essa opção para selecionar o certificado recebido e instalado em seu armazenamento de certificados pessoal.

Se somente um tipo de autenticação estiver configurado na Segurança de documentos, somente essa opção será exibida.

NOTE

Se não conseguir se conectar ao servidor, tente abrir as páginas da web da Segurança de documentos no Internet Explorer. Se não conseguir se conectar ao servidor usando o Internet Explorer ou se uma caixa de diálogo exibir um aviso sobre o certificado do servidor, o Document Security Extension para Microsoft® Office não poderá se conectar ao servidor. Entre em contato com a administração do servidor para obter assistência.

NOTE

Se não conseguir se conectar à Segurança de documentos, será exibida uma mensagem informando que “O nome de usuário e a senha estão incorretos. Verifique as configurações e tente novamente.” Esta mensagem poderá ser exibida se você não conseguir se conectar por outro motivo. Se estiver se conectando ao servidor pela primeira vez, verifique se definiu o nome do servidor e a porta corretamente.

Especificação do servidor padrão

Faça o seguinte:
- Na Extenção de segurança de documentos para Microsoft® Office 2010 e Office 2013, na guia Segurança de documentos, selecione Escolher servidor.
Selecione um servidor para especificar como padrão e clique em Definir padrão. Uma estrela é exibida ao lado do servidor padrão.

Uso de provedores de autenticação de terceiros

É possível usar provedores de autenticação de terceiros com a Segurança de documentos do AEM Forms. Esses provedores de autenticação ajudam a adicionar uma camada extra de acesso aos documentos protegidos. A Segurança de documentos do AEM Forms é compatível com os seguintes fluxos de trabalho de autenticação estendida:

Autenticação estendida usando o URL padrão do AEM Forms
Autenticação estendida usando um URL personalizado
Fluxo de trabalho padrão de autenticação estendida com provedores de identidade de terceiros configurados no servidor do AEM Forms no JEE
Fluxo de trabalho personalizado de autenticação estendida com provedores de identidade de terceiros configurados no servidor do AEM Forms no JEE
Autenticação estendida usando uma página personalizada para listar autenticações SAML

Autenticação estendida usando o URL padrão do AEM Forms

É possível usar o URL padrão do AEM Forms para autenticação estendida. A página de aterrissagem padrão contém a marca Adobe. Além disso, as configurações padrão do AEM Forms são usadas ao utilizar o URL padrão do AEM Forms para autenticação estendida.

Execute as seguintes etapas para habilitar a autenticação estendida com o URL padrão de aterrissagem da Adobe:

Abra a interface do Administrador do AEM Forms.
Navegue até Serviços > Segurança de documentos > Configuração > Configuração do servidor.
Ative a opção Permitir autenticação estendida.
Especifique o URL padrão URL de Aterrissagem da Autenticação Estendida. O URL padrão é http://localhost:8080/edc/extendedauthentication/welcome.jsp.

Clique em Salvar.

NOTE
Use um nome de host totalmente qualificado no URL. A Adobe recomenda o uso do protocolo HTTPS.

Agora, a Segurança de documentos do AEM Forms está configurada para usar a autenticação estendida com o URL padrão de destino do AEM Forms.

Autenticação estendida com um URL de aterrissagem personalizado

É possível usar um URL personalizado para autenticação estendida. Ele oferece a flexibilidade para exibir uma página de autenticação personalizada com marca personalizada. Por exemplo, a marca para a sua organização.

Você pode criar um pacote personalizado da página de autenticação em um arquivo WAR e implantar o arquivo WAR no servidor do AEM Forms. O arquivo WAR contém a lógica completa para aceitar credenciais do usuário e autenticar no servidor do AEM Forms. A Segurança de documentos do AEM Forms tem os seguintes requisitos para a página de autenticação personalizada:

A página de autenticação deve enviar o nome de usuário como j_username e a senha como j_password. A página também deve enviar o source_url e o login_url como parâmetros ocultos.
Na autenticação bem-sucedida, a página deve fechar automaticamente.

Para ativar a autenticação estendida com um URL de destino personalizado:

Implante o arquivo WAR de autenticação personalizada no servidor do AEM Forms.
Abra a interface do Administrador do AEM Forms.
Navegue até Serviços > Segurança de documentos > Configuração > Configuração do servidor.
Habilite a opção Permitir autenticação estendida e especifique o URL de destino personalizado da autenticação estendida.
Adicione as seguintes entradas ao arquivo config.xml no nó SSO após a entrada <node name="AllowedUrls">:

NOTE
<entry key="sso-l" value="/ sample_/login.jsp"/>!!discoiqbr!!<entry key="sso-s" value="/ sample_/welcome.jsp">!!discoiqbr!!<entry key="sso-o" value="/ sample_/logout.jsp"/>!!discoiqbr!!

Para obter informações detalhadas sobre a atualização do arquivo config.xml, consulte Editar manualmente o arquivo de configuração de segurança de documentos.

Agora, a Segurança de documentos do AEM Forms está configurada para usar autenticação estendida com um URL de aterrissagem personalizado

Fluxo de trabalho de autenticação estendida padrão, com provedores de identidade de terceiros configurados no servidor do AEM Forms

A autenticação estendida pode usar diferentes tipos de autenticação disponíveis no servidor do AEM Forms. Por exemplo, SAML, [Quais são os outros exemplos].

Observação: se os provedores SAML estiverem configurados no servidor do AEM Forms, antes de exibir o URL de destino, uma página contendo todos os provedores de identidade configurados para autenticações SAML será exibida.

A tela a seguir é exibida quando um documento protegido é aberto no Acrobat.

Fluxo de trabalho personalizado de autenticação estendida quando provedores SAML são configurados no servidor do AEM Forms

Se os provedores SAML estiverem configurados no servidor do AEM Forms, antes de exibir o URL de destino, uma página contendo todos os provedores de identidade configurados para autenticações SAML será exibida.

Os pré-requisitos para configurar um fluxo de trabalho de autenticação estendida personalizado, quando os provedores SAML são configurados no servidor do AEM Forms são:

As autenticações SAML são configuradas no servidor do AEM Forms
O WAR personalizado, contendo uma página de autenticação personalizada e lógica completa para aceitar credenciais do usuário e autenticar no servidor do AEM Forms, é implantado no servidor do AEM Forms.

Uso de página personalizada para listar autenticações SAML

É possível também exibir uma página personalizada para incluir todos os provedores de autenticação configurados no servidor do AEM Forms. Para criar tal página:

Crie um pacote da página de autenticação personalizada em um arquivo WAR e implante o arquivo no servidor do AEM Forms. O arquivo WAR contém a lógica completa para aceitar credenciais do usuário e autenticar no servidor do AEM Forms.
Abra a interface do Administrador do AEM Forms e navegue até Definições > Gerenciamento de usuários > Configuração > Configurações do Provedor de serviço SAML.
Adicione o seguinte ao campo Propriedades personalizadas e clique em Salvar.

saml.sp.discovery.url=/demoJSP/saml_discovery.jsp

Agora, a Segurança de documentos do AEM Forms está configurada para exibir uma página personalizada contendo todos os provedores de autenticação configurados.

Obtenção de uma conta de usuário

Se você ainda não tiver uma conta de Segurança de documentos, a Segurança de documentos poderá iniciar o processo de registro quando estes eventos ocorrerem:

Um usuário da Segurança de documentos que deseja enviar a você um arquivo protegido por política o adiciona a uma política.
O administrador da Segurança de documentos cria uma conta para você.

Após registrar e ativar sua conta, é possível usar arquivos protegidos por política para os quais recebeu autorização para uso por meio de uma política.

NOTE

Se você receber um arquivo protegido por política e não tiver uma conta de Segurança de documentos, entre em contato com a pessoa que enviou o arquivo para obter assistência. Da mesma forma, se você receber um convite para se registrar, entre em contato com o remetente para obter ajuda.

Se você receber um convite de registro por email da Segurança de documentos, poderá se registrar usando o URL no email para abrir a página de registro online. Após o registro, você receberá um segundo aviso sobre como ativar sua conta.

Obtenção de uma conta de usuário externo

Abra o email de registro de Segurança de documentos. O URL que a mensagem contém é um link para a página Registro de usuários externos da Segurança de documentos. Se você não receber uma mensagem de registro, entre em contato com a pessoa que enviou o arquivo para obter ajuda.
Clique no URL ou copie-o e cole-o no navegador.
Digite seu nome, organização e senha nas caixas apropriadas. Sua senha pode ser qualquer combinação de oito caracteres.

NOTE
Escolha uma senha fácil de lembrar. Não há nenhum método disponível para encontrar senhas esquecidas.
Clique em Registrar. Será exibida uma mensagem informando para verificar se há uma mensagem de email de ativação.
Abra o email de confirmação de registro da Segurança de documentos.
Clique no URL que aparece na mensagem.
Clique no link para a página de Logon.
Na caixa Nome de usuário, digite o endereço de email com o qual você está registrado na Segurança de documentos. Esse endereço de email é o nome de usuário padrão da Segurança de documentos.
Na caixa Senha, digite a senha que você criou ao se registrar.
Clique em Logon.

Criação e gerenciamento de políticas

Se você tiver permissão do administrador da Segurança de documentos, poderá criar políticas para aplicar aos seus próprios arquivos na página Políticas, das páginas da Web de Segurança de documentos.

Algumas das configurações de política disponíveis para criar políticas nas páginas da Web de Segurança de documentos não são compatíveis com arquivos do Word, Excel e PowerPoint. As tabelas a seguir descrevem como as permissões de política são mapeadas para os recursos do Word, Excel e PowerPoint.

Permissões

Suporte para Word, Excel e PowerPoint

Imprimir > Não permitido

Não é permitido imprimir o arquivo.

Imprimir > Permitido

A impressão do arquivo é permitida.

Observação: Se uma política conceder a permissão Copiar, mas não a permissão Imprimir, o conteúdo copiado para outro arquivo poderá ser impresso.

Imprimir > Somente Baixa res.

Não aplicável.

Alterar > Qualquer um

O arquivo pode ser alterado.

Quando essa permissão não é fornecida, não é possível modificar arquivos protegidos do Word e Excel. Você pode modificar arquivos do PowerPoint, mas não pode salvar as alterações ou visualizar apresentações de slides para arquivos modificados.

Alterar > Não permitido

Os usuários não podem modificar arquivos protegidos.

Alterar > Alterar páginas

Não aplicável.

Inclui inserção, exclusão e rotação de páginas.

Alterar > Preencher e Assinar

Não aplicável.

Offline

O arquivo pode ser aberto offline.

Copiar

Conteúdos do arquivo podem ser copiados para outros arquivos.

Leitor de tela

Os leitores de tela (dispositivos para usuários portadores de deficiências visuais) podem ler o conteúdo do arquivo.

Validade da permissão

Compatível.

Configurações gerais

Suporte para Word, Excel e PowerPoint

Período de validade

Compatível.

Documento de auditoria

Compatível.

Período de concessão offline automático

Compatível.

Provedores de autorização externos

Compatível.

Configurações avançadas

Suporte para Word, Excel e PowerPoint

Marcas d'água dinâmicas

Compatível.

Plug-ins de certificação

Não aplicável.

Algoritmo de criptografia e comprimento da chave

Todas as opções são compatíveis.

Restrição de documentos

Todo o conteúdo do arquivo é sempre criptografado independentemente da configuração na política.

Mensagem de erro de acesso negado

Compatível.

Para obter mais informações sobre como criar e gerenciar políticas, consulte Ajuda ao usuário final de Segurança de documentos.

Aplicação de políticas

É possível aplicar qualquer política disponível a um arquivo, incluindo políticas que você criou e as que fazem parte dos conjuntos de políticas aos quais você tem acesso. Antes de aplicar uma política, é preciso salvar o arquivo.

Após aplicar uma política, ela é adicionada à lista Usado recentemente no menu de Segurança de documentos do AEM para facilitar a aplicação das políticas usadas com mais frequência. A lista Usado recentemente mostra políticas somente para o servidor ao qual você está conectado, ou para o servidor padrão, caso não tenha feito logon em outra instância da Segurança de documentos.

NOTE

As políticas podem ser aplicadas somente a arquivos do Word (.doc, .docx, .docm), Excel (.xls, .xlsx, .xlsm) e PowerPoint (.ppt, .pptx, .pptm) no Microsoft® Office 2010 e 2013. Não é possível aplicar políticas a arquivos de modelo do Word (.dot), arquivos de modelo do Excel (.xlt) e arquivos de modelo de design do PowerPoint (.pot).

Aplicação de uma política

Na Extensão de segurança de documentos para Microsoft® Office 2010 e 2013, na guia Segurança de documentos, selecione Proteger > Escolher política.

Se você escolher o nome de usuário e a senha como método de autenticação no servidor e ainda não tiver fornecido informações de logon para a Segurança de documentos, uma caixa de diálogo solicitará seu nome de usuário e sua senha.
Selecione uma política na lista e clique em Aplicar.
Salve o arquivo.

Aplicação de uma política usada recentemente

No Document Security Extension para Microsoft® Office 2010 e 2013, na guia Segurança de documentos, selecione Proteger >[Nome da política].
Salve o arquivo.

Trabalho com os arquivos protegidos por política

O editor do arquivo tem a propriedade intelectual em arquivos protegidos por política que é protegida pela Segurança de documentos.

É possível usar arquivos protegidos por política, independentemente se você for do interior da organização do editor de arquivos ou não. A Segurança de documentos deve reconhecer você para abrir arquivos protegidos por política. Ela o faz por meio do LDAP/Active Diretory. Ou deve fazê-lo como um usuário local do LiveCycle/AEM forms no JEE, ou por meio de registro após um convite.

Se você receber um arquivo protegido por política e não tiver uma conta da Segurança de documentos, entre em contato com o remetente para obter assistência. Da mesma forma, se você receber um convite para se registrar, entre em contato com o remetente para obter ajuda.

Trabalhar com arquivos protegidos por política no Microsoft® Office

O Document Security Extension para Microsoft® Office restringe determinadas funcionalidades do Word, Excel e PowerPoint para proteger a propriedade intelectual do editor do arquivo. Se você não tiver permissão para alterar o arquivo, não poderá salvar modificações nele.

Se estiver trabalhando com um arquivo protegido por política, alguns recursos do produto podem não estar disponíveis ou podem não funcionar normalmente. Se um arquivo desprotegido for aberto, a maioria dos recursos será habilitada, exceto os que permitem importar ou copiar conteúdo de um arquivo protegido por política sem permissões de cópia ou exportação.

NOTE

Ao usar aplicativos do Office compatíveis com o Document Security Extension, é recomendado desativar a configuração do DEP do Windows. Para garantir que os aplicativos do Office sejam inicializados sem problemas em um computador que contenha o Document Security Extension e o McAfee VirusScan com o On-Access Scan habilitado, desabilite a opção Proteção de sobrecarga de buffer no console do McAfee VirusScan. Esse ajuste ajuda a evitar possíveis conflitos.

Se um recurso não estiver disponível, o nome do comando no menu e o botão da barra de ferramentas relacionado não estarão disponíveis. No Document Security Extension para Microsoft® Office, ao passar o ponteiro do mouse sobre o comando ou botão, uma dica de ferramenta indica que o comando está indisponível devido à Segurança de documentos.

Acesso a arquivos protegidos por política

É possível abrir arquivos protegidos por política usando os mesmos métodos usados para abrir qualquer outro arquivo. Se você ainda não tiver feito logon na Segurança de documentos, receberá a solicitação para fazê-lo. Ou seja, se estiver sem conexão com a internet e puder abrir o arquivo offline. Se você cancelar o processo de logon, o acesso será negado.

Se você não tiver permissão para abrir o arquivo, será informado de que o acesso é negado. Se os privilégios de acesso a arquivos tiverem sido revogados, você também poderá ser direcionado para uma versão atualizada do arquivo, se disponível. Para obter ajuda adicional caso não consiga abrir um arquivo protegido por política, entre em contato com o editor do arquivo.

Quando um arquivo protegido é aberto, o texto na barra de título que segue o nome do arquivo indica que o arquivo está protegido pela Segurança de documentos do AEM.

Ao abrir um documento protegido no Document Security Extension para Microsoft® Office do SharePoint Server, certifique-se de que o programa do Office associado ao tipo de arquivo, como Word, Excel ou PowerPoint, esteja aberto. Se você tentar abrir o arquivo sem abrir o aplicativo associado, o documento pode não abrir e uma mensagem de erro indicando que você deve instalar o plug-in aplicável será exibida. Além de abrir o aplicativo necessário, a Adobe recomenda que você limpe a pasta de cache. Faça isso antes de abrir um documento protegido no Document Security Extension para Office do SharePoint Server. Além disso, ao abrir um documento protegido do SharePoint Server, todas as permissões do documento são desativadas, independentemente da política aplicada.

Dependendo do método de autenticação implementado na Segurança de documentos, talvez seja solicitado que você escolha o método de autenticação ao abrir um documento protegido. Se a Segurança de documentos for compatível com mais de um método de autenticação, as opções de autenticação serão apresentadas a você. Por exemplo, se o servidor da Segurança de documentos fornecer autenticação de nome de usuário/senha e a de certificado, você poderá escolher o método de autenticação apropriado. Se a autenticação baseada em certificado estiver habilitada, você será solicitado a usar o certificado que recebeu e instalou.

A experiência do usuário ao abrir arquivos protegidos depende da configuração de autenticação mútua no servidor. Se somente um certificado de cliente válido estiver instalado, nenhuma caixa de diálogo de autenticação será exibida e os arquivos serão abertos. No entanto, se vários certificados de cliente estiverem instalados em um computador, uma caixa de diálogo de autenticação será exibida. O usuário deve escolher um certificado válido para abrir o arquivo protegido.

Remoção da proteção por política de um arquivo

Se você tiver permissão, poderá remover a proteção por política dos arquivos que você protegeu. Ao fazer isso, o arquivo não estará mais protegido pela Segurança de documentos.

Na Extensão de segurança de documentos para Microsoft® Office 2010 e 2013, na guia Segurança de documentos, selecione Remover.

Caso você ainda não tenha fornecido informações de logon para a Segurança de documentos, uma caixa de diálogo solicitará seu nome de usuário e senha.

NOTE

Se não conseguir remover uma política de um arquivo protegido, entre em contato com um administrador da Segurança de documentos.

Exibição de configurações de segurança

É possível exibir as permissões que você tem para o arquivo atual para impressão. Você também pode exibir as permissões do arquivo atual ao copiar, alterar e acessar offline, juntamente com o período de validade do arquivo.

Na Extensão de segurança de documentos para Microsoft® Office 2010, o grupo Status de segurança, na guia Segurança de documentos, exibe suas permissões para o arquivo.

Faça o seguinte:

Na Extensão de segurança de documentos para Microsoft® Office 2010 e 2013, na guia Segurança de documentos, no grupo Status de segurança, clique em qualquer item.

Salvamento de documentos quando a Aplicação automática de política estiver ativada

Se o administrador tiver ativado a funcionalidade de Aplicação automática de política, qualquer documento criado ou editado será automaticamente protegido ao ser salvo.

Se a Aplicação automática de política estiver habilitada, o Document Security Extension para Microsoft® Office solicitará que você faça logon no servidor da Segurança de documentos. Digite seu Nome de usuário e Senha para que o servidor possa autenticá-lo. Se você tiver fornecido as credenciais de logon corretas, o documento será salvo e protegido.

NOTE

Caso não consiga fazer logon na Segurança de documentos, o documento poderá ou não poderá ser salvo. Isso depende de como a administração configurou a Aplicação automática de política. Consulte a administração para saber como os documentos são tratados nessa situação.

Sincronização para acesso offline

As políticas podem permitir que você abra arquivos enquanto estiver offline e não estiver conectado à Segurança de documentos. Você deve ter feito logon anteriormente na Segurança de documentos para estabelecer suas credenciais com o servidor antes de poder trabalhar offline. Se você planeja trabalhar com arquivos offline, a Adobe recomenda sincronizar com a Segurança de documentos. Faça isso antes de se desconectar para garantir que as configurações de política para seus arquivos estejam atualizadas com o servidor. A Adobe também recomenda que você abra o arquivo online uma vez antes de abri-lo offline. Se você não abrir o arquivo online uma vez ou não sincronizá-lo com o servidor, ainda poderá usar arquivos protegidos por política offline. No entanto, o período de concessão offline não deve ter expirado e as configurações de política do arquivo não devem ter sido alteradas desde a última sincronização manual ou automática com o servidor.

Faça o seguinte:

Na Extensão de segurança de documentos para Microsoft® Office 2010 e 2013, na guia Segurança de documentos, selecione Sincronizar offline.

***Observação *: o botão Sincronizar offline está disponível mesmo que o usuário não tenha permissão offline para o documento. No entanto, selecionar esse botão não faz nada.

Trabalho com marcas d'água dinâmicas

A Extensão de segurança de documentos para Microsoft® Office oferece suporte à inclusão de marcas d'água dinâmicas baseadas em texto em documentos protegidos por políticas. Uma marca d'água dinâmica pode incluir informações que podem mudar, como data, hora, nome de usuário ou nome da política. Se um usuário imprimir um arquivo protegido por política e esse arquivo contiver uma marca d'água dinâmica e a permissão para imprimir, a marca d'água aparecerá na saída.

O Document Security Extension não oferece suporte a recursos avançados de marca d'água. Os recursos avançados de marca d'água incluem marcas d'água baseadas em PDF, vários elementos em uma marca d'água e opções de formatação de texto. Também incluem o intervalo de páginas.

É possível criar uma marca d'água dinâmica usando as páginas da web da Segurança de documentos. Para obter mais informações, consulte Ajuda ao usuário final da Segurança de documentos.

A Extensão de segurança para documentos para Microsoft® Office oferece suporte a estes recursos de marca d'água:

Opções de marca d'água da Segurança de documentos

Suporte para Word, Excel e PowerPoint

Nome da política

Compatível.

Nome da marca d'água

Compatível.

Usar como plano de fundo

O comportamento de exibição de uma marca d'água dinâmica é o mesmo, independentemente de você selecionar Usar como plano de fundo.

Para o Word 2010 e 2013, a marca d'água dinâmica aparece somente no Layout de impressão e na Visualização de impressão.

No Excel 2010 e 2013, ela é exibida nas visualizações de Layout de página e de impressão.

Posição vertical

Compatível

Posição horizontal

Compatível

Para o Excel 2010 e 2013, o posicionamento horizontal das marcas d'água usando pontos não funciona.

Escala

Compatível

Posição

Compatível

Opacidade

Compatível

Acesso às páginas da Web da Segurança de documentos

É possível abrir as páginas da web da Segurança de documentos para criar e atualizar suas políticas de usuário e exibir o status e as informações de auditoria sobre seus arquivos protegidos por política. Você também pode usar as páginas da web da Segurança de documentos para alterar políticas ou revogar o acesso de um arquivo protegido por política.

Para abrir as páginas da Web de Segurança de documentos, no Extensão de segurança de documentos para Microsoft® Office 2010 e 2013, na guia Segurança de documentos, selecione Criar e gerenciar políticas. Caso ainda não tenha fornecido as informações de logon, o navegador será aberto na página de logon do servidor.

Alteração de políticas

Se você tiver permissões, normalmente como administrador da Segurança de documentos ou editor de arquivos, poderá aplicar uma política diferente a um arquivo ou alterar as configurações da política aplicada no momento.

Para alterar as configurações de uma política, use as páginas da web da Segurança de documentos.

Faça o seguinte:
- Na Extensão de segurança de documentos para Microsoft® Office 2010 ou 2013, na guia Segurança de documentos, selecione Proteger > Alterar segurança.
Selecione uma política na lista e clique em Aplicar.

Revogação de privilégios de acesso a arquivos

É possível revogar a capacidade de abrir arquivos protegidos. Ao revogar o acesso ao arquivo, você pode especificar uma mensagem quando os usuários tentarem abri-lo e fornecer um URL para uma versão atualizada se for substituí-lo por uma cópia revisada.

Faça o seguinte:
- Na Extensão de segurança de documentos para Microsoft® Office 2010 e 2013, na guia Segurança de documentos, selecione Revogar.
As páginas da web da Segurança de documentos abrirão a página Revogar documentos.
Especifique uma mensagem para exibir e, se disponível, um URL para a versão atualizada, e clique em OK.

Para obter mais informações sobre revogar privilégios de acesso a arquivos, consulte Ajuda ao usuário final de Segurança de documentos.

Os privilégios de acesso podem ser reativados pelas páginas da web da Segurança de documentos.

Exibição do histórico de auditoria de arquivos

A Segurança de documentos pode salvar o histórico de auditoria de arquivos protegidos por política para que você possa auditar as ações que os usuários executam em seus arquivos.

Os eventos auditados para arquivos do Word, Excel e PowerPoint incluem:

Proteger uma nova política de documento aplicada a um arquivo

Visualizar arquivo de documento aberto

Fechar arquivo de documento fechado

Revogar privilégios de acesso a documentos removidos do arquivo

Cancelar revogação de privilégios de acesso a documentos retornados ao arquivo

Modificar arquivos de documento alterados e salvos localmente

Imprimir arquivo de alta resolução impresso

Alterar proteção de política de manipulador de segurança removida do arquivo

Alternar a política no documento Nova política aplicada ao arquivo das páginas da web de Segurança de documentos

Visualização do histórico de auditoria de um arquivo

Na Extensão de segurança de documentos para Microsoft® Office 2010 e 2013, na guia Segurança de documentos, selecione Histórico de auditoria.

As páginas da web da Segurança de documentos abrirão a página Eventos, que exibe eventos auditados para o arquivo atual.

Recursos restritos do Microsoft® Office

Para proteger sua propriedade intelectual, alguns recursos do Microsoft® Office ficam indisponíveis quando um arquivo protegido por política é aberto. A lista de recursos indisponíveis depende das permissões concedidas ao usuário atual. Alguns recursos estão indisponíveis somente para um arquivo protegido, e outros estão indisponíveis para todos os arquivos quando você está em uma sessão protegida. Geralmente, você está em uma sessão protegida a partir do momento em que abre um arquivo protegido por política até que feche o aplicativo ou a sessão expire.

A maioria das políticas concede permissões totais ao editor do arquivo. Outros usuários podem notar restrições adicionais de recursos.

Se um comando não estiver disponível, o nome do comando no menu e o botão da barra de ferramentas relacionado ficam esmaecidos.

NOTE

Aplicar uma política a um arquivo que contenha um link para um arquivo incorporado não aplica a política ao arquivo vinculado. A Segurança de documentos para Microsoft® Office não estende a proteção a arquivos vinculados.

Arquivos do Word, Excel e PowerPoint protegidos por política estão impedidos de abrir em uma janela do navegador Internet Explorer.
Os usuários aos quais foi concedida somente a permissão Alterar não podem copiar o conteúdo para um arquivo de outro aplicativo usando a Área de transferência do Windows. Os usuários podem copiar conteúdo para arquivos, ativando a opção Área de transferência do Microsoft® Office.
Abrir um arquivo protegido por política no Microsoft® Office torna a tecla Print Screen indisponível até que você feche o aplicativo ou a sessão expire.
A Segurança de documentos para Microsoft® Office não é compatível com a criação e controle de versão baseado na Web (WebDAV). Geralmente, não é possível abrir um arquivo protegido por política a partir de uma pasta WebDAV. Se você puder abrir um arquivo protegido por política, não terá permissões para salvar, imprimir, alterar ou copiar do arquivo.

A segurança geral que se aplica aos arquivos protegidos por política inclui as seguintes restrições:

Muitos recursos comuns podem ser restritos no Word, Excel e PowerPoint durante uma sessão protegida.

Se um arquivo protegido por política que não permite que o usuário faça alterações quando estiver aberto, os comandos que alteram o arquivo de alguma forma não estarão disponíveis. Somente os comandos que abrem ou criam novos documentos e alteram as preferências do aplicativo estão disponíveis.

Limitações do Word 2010 e do Word 2013

Ao abrir um arquivo protegido por política no Word, as informações de recuperação automática de arquivos não podem ser salvas até que você feche e reinicie o Word. Além disso, os recursos listados abaixo são limitados nas situações descritas:

Arquivo > Novo > Novo a partir de existente Disponível, mas os arquivos criados usando esse comando enquanto qualquer arquivo protegido por política estiver aberto não poderão ser salvos. O conteúdo no novo arquivo não pode ser copiado para outro arquivo.

Arquivo > Salvar Restrito pela permissão Alterar.

Arquivo > Salvar como Todas as opções restritas pela permissão Alterar.

Arquivo > Imprimir Todas as opções restritas pela permissão Imprimir. Indisponível, a menos que a política permita a impressão em alta resolução.

Arquivo > Salvar e Enviar Todas as opções indisponíveis durante uma sessão protegida.

Arquivo > Informações > Proteger documento > Criptografar com senha, Adicionar assinatura digital, Marcar como final, Restringir permissão de pessoas Indisponíveis durante uma sessão protegida.

Arquivo > Fluxos de trabalho Indisponível durante uma sessão protegida.

***Observação *: iniciar um fluxo de trabalho no Word, Excel e PowerPoint 2010 só está disponível nas versões Office Professional Plus 2010, Office Enterprise 2010, Office Ultimate 2010 e autônoma 2010.

Postagem de blog > Publicar Indisponível durante uma sessão protegida.

Arquivo > Servidor > Menu tarefas do servidor de arquivos Indisponível durante uma sessão protegida.

Início > Área de transferência > Copiar Restrito pela permissão Copiar. Se copiar não for permitido, o conteúdo copiado não poderá ser colado em nenhum outro arquivo ou na Área de transferência do Office. O conteúdo pode ser copiado dentro do arquivo protegido se o usuário tiver a permissão Alterar.

Início > Área de transferência > Colar Limitado pela permissão Alterar.

Início > Área de transferência > Colar especial Limitado pela permissão Alterar.

Inserir > Texto > Objeto Indisponível durante uma sessão protegida. Arquivos protegidos por política não podem ser inseridos a qualquer momento.

Endereçamentos A maioria das opções nesta guia não estão disponíveis durante uma sessão protegida.

Revisar > Revisão > Pesquisa Restrito pela permissão Copiar. Indisponível se copiar não for permitido.

Revisar > Revisão > Thesaurus Restrito pela permissão Copiar. Indisponível se copiar não for permitido.

Revisar > Idioma > Traduzir > Traduzir documento Habilitado com permissão Copiar.

Revisar > Idioma > Traduzir > Traduzir texto selecionado Habilitado com permissão Copiar.

Revisar > Idioma > Traduzir > Minitradutor Habilitado com a permissão Copiar.

Revisar > Comparar > Comparar Indisponível durante uma sessão protegida. Arquivos protegidos por política não podem ser comparados a qualquer momento.

Revisar > Proteger > Bloquear autores Indisponível durante uma sessão protegida.

Revisar > Proteger > Restringir edição Indisponível durante uma sessão protegida.

Exibir > Macros A permissão Copiar restringe alguns macros, tornando-os indisponíveis, a menos que a cópia seja permitida.

Suplementos Não é possível adicionar ou remover suplementos durante uma sessão protegida.

Colaboração online Indisponível durante uma sessão protegida.

Principais e subdocumentos A política de documentos principais rege os subdocumentos quando você os abre no documento principal. Se abertos separadamente, os subdocumentos não poderão ser impressos, copiados ou modificados.

Resumir Indisponível durante uma sessão protegida.

Quadros (e todos os comandos relacionados) Indisponíveis durante uma sessão protegida.

Painel do documento Indisponível durante uma sessão protegida.

Desenvolvedor > Modelo de documento Indisponível durante uma sessão protegida. Para acessar esse comando, selecione Arquivo > Opções > Personalizar > Guia desenvolvedor > Modelos > Modelo de documento.

Esboço > Documento principal > Criar subdocumento, Inserir subdocumento Indisponível durante uma sessão protegida.

Limitações do Excel 2010 e Excel 2013

Os recursos listados abaixo são limitados nas situações descritas:

Arquivo > Novo > Novo a partir de existente Disponível, mas os arquivos criados usando esse comando durante uma sessão protegida não podem ser salvos. O conteúdo no novo arquivo não pode ser copiado para outro arquivo.

Arquivo > Salvar, Salvar como Restrito pela permissão Alterar.

Arquivo > Salvar como > PDF Indisponível durante uma sessão protegida.

Arquivo > Imprimir Restrito pela permissão Imprimir. Indisponível, a menos que a política permita a impressão em alta resolução.

Arquivo > Informações > Proteger documento Indisponível durante uma sessão protegida.

Arquivo > Informações > Proteger pasta de trabalho Indisponível durante uma sessão protegida.

Arquivo > Salvar e enviar Indisponível durante uma sessão protegida.

Arquivo > Opções > Suplementos Não pode ser adicionado ou removido durante uma sessão protegida.

Arquivo > Fluxos de trabalho Indisponível durante uma sessão protegida.

***Observação *: iniciar um fluxo de trabalho no Word, Excel e PowerPoint 2010 só está disponível nas versões Office Professional Plus 2010, Office Enterprise 2010, Office Ultimate 2010 e autônoma 2010.

Arquivo > Servidor > Menu tarefas do servidor de arquivos Indisponível durante uma sessão protegida.

Início > Área de transferência > Copiar Restrito pela permissão Copiar. Se a cópia não for permitida, o conteúdo copiado não poderá ser colado em nenhum outro arquivo ou na área de transferência do Microsoft® Office. O conteúdo pode ser copiado dentro do arquivo protegido se o usuário tiver a permissão Alterar.

Início > Área de transferência > Colar Limitado pela permissão Alterar.

Início > Área de transferência > Colar especial Limitado pela permissão Alterar.

Início > Células > Formatar > Mover ou Copiar planilha Indisponível durante uma sessão protegida.

Início > Células > Inserir > Inserir planilha Indisponível durante uma sessão protegida.

Início > Células > Excluir > Excluir planilha Indisponível durante uma sessão protegida.

Início > Editar > Preencher > Entre planilhas Limitado pela permissão Alterar.

Inserir > Tabelas > Tabela Limitada pela permissão Alterar.

Inserir > Tabelas > Tabela dinâmica Arquivos protegidos por política não podem ser selecionados no Assistente de criação.

Inserir > Texto > Objeto Indisponível durante uma sessão protegida. Arquivos protegidos por política não podem ser inseridos a qualquer momento.

Inserir> Texto > Cabeçalho e rodapé Limitado pela permissão Alterar. Indisponível para um documento protegido por política.

Dados > Obter dados externos Os dados de arquivos protegidos por políticas não podem ser importados.

Dados > Contorno > Subtotais Limitado pela permissão Alterar.

Dados > Ferramentas de dados > Validação de dados Limitado pela permissão Alterar.

Revisar > Revisão > Pesquisa Restrito pela permissão Copiar.

Revisar > Revisão > Thesaurus Restrito pela permissão Copiar.

Revisar > Idioma > Traduzir Restrito pela permissão Copiar.

Revisar > Alterações > Proteger planilha Indisponível durante uma sessão protegida.

Revisar > Alterações > Proteger pasta de trabalho Indisponível durante uma sessão protegida.

Revisar > Alterações > Compartilhar pasta de trabalho Indisponível durante uma sessão protegida.

Revisar > Alterações > Proteger e compartilhar pasta de trabalho Indisponível durante uma sessão protegida.

Revisar > Alterações > Permitir que os usuários editem intervalos Indisponível durante uma sessão protegida.

Revisar > Alterações > Controlar alterações > Destacar alterações Indisponível para um arquivo protegido por política que contém uma marca d'água dinâmica.

Visualização > Macros Limitado pela permissão Alterar.

Visualização > Salvar espaço de trabalho O comando não funciona.

Desenvolvedor > XML > Pacotes de expansão A permissão Copiar restringe alguns macros, tornando-os indisponíveis, a menos que você permita a cópia.

Fórmulas > Auditoria de fórmulas > Verificação de erros Restrito pela permissão Alterar. Indisponível, a menos que a alteração seja permitida.

Colaboração online Indisponível durante uma sessão protegida.

Salvar informações de recuperação automática Indisponível durante uma sessão protegida.

***Observação *: se você tentar alterar uma célula em um arquivo protegido por política sem permissão, o Excel avisará incorretamente que você deve usar o comando Desproteger planilha para remover a proteção.

Restrições do PowerPoint 2010 e PowerPoint 2013

Os recursos listados abaixo são limitados nas situações descritas:

Arquivo > Novo > Novo a partir de existente Disponível, mas os arquivos criados usando esse comando durante uma sessão protegida não podem ser salvos. O conteúdo no novo arquivo não pode ser copiado para outro arquivo.

Arquivo > Salvar Restrito pela permissão Alterar.

Arquivo > Salvar como Todas as opções restritas pela permissão Alterar.

Arquivo > Imprimir Todas as opções restritas pela permissão Imprimir. Indisponível, a menos que a política permita a impressão em alta resolução.

Arquivo > Salvar e Enviar Indisponível durante uma sessão protegida.

Arquivo > Informações > Proteger apresentação > Criptografar com senha, Adicionar uma assinatura digital, Marcar como final, Restringir permissão de pessoas Indisponível durante uma sessão protegida.

Arquivo > Opções do PowerPoint > Salvar informações de recuperação automática Indisponível durante uma sessão protegida.

Arquivo > Servidor > Menu tarefas do servidor de arquivos Indisponível durante uma sessão protegida.

Início > Área de transferência > Copiar Restrito pela permissão Copiar. Se copiar não for permitido, o conteúdo copiado não poderá ser colado dentro do documento, em qualquer outro arquivo ou na Área de transferência do Office. O conteúdo pode ser copiado dentro do arquivo protegido se o usuário tiver a permissão Alterar.

Início > Área de transferência > Colar Limitado pela permissão Alterar. Se copiar não for permitido, o conteúdo copiado não poderá ser colado dentro do documento.

Início > Área de transferência > Colar especial Limitado pela permissão Alterar.

Página inicial > Slides > Novos slides > Slides do esboço, Reutilizar slides Indisponível durante uma sessão protegida.

Inserir > Texto > Objeto Indisponível durante uma sessão protegida. Arquivos protegidos por política não podem ser inseridos a qualquer momento.

Design > Plano de fundo > Estilos de plano de fundo, Ocultar gráficos de plano de fundo, Formatar plano de fundo Indisponível para um arquivo protegido por política que contém uma marca d'água dinâmica.

Apresentação de slides > Configurar > Gravar apresentação de slides Restrito pela permissão de alteração.

Revisar > Revisão > Thesaurus Restrito pela permissão Copiar.

Revisar > Idioma > Traduzir Restrito pela permissão Copiar.

Revisar > Idioma > Traduzir > Minitradutor Habilitado com a permissão Copiar.

Visualização > Visualizações de apresentação > Apresentação de slides Restrito pela permissão Alterar. Se as alterações não forem permitidas, as apresentações de slides não poderão ser exibidas se o arquivo tiver sido modificado.

Exibir > Macros A permissão Copiar restringe alguns macros, tornando-os indisponíveis, a menos que a cópia seja permitida.

Suplementos Não é possível adicionar ou remover suplementos durante uma sessão protegida.

Colaboração online Indisponível durante uma sessão protegida.

Uso de provedores de autenticação de terceiros

É possível usar provedores de autenticação de terceiros com a Segurança de documentos do AEM Forms. Esses provedores de autenticação ajudam a adicionar uma camada extra de acesso aos documentos protegidos. A Segurança de documentos do AEM Forms é compatível com os seguintes fluxos de trabalho de autenticação estendida:

Autenticação estendida usando o URL padrão do AEM Forms
Autenticação estendida usando um URL personalizado
Fluxo de trabalho padrão de autenticação estendida com provedores de identidade de terceiros configurados no servidor do AEM Forms no JEE
Fluxo de trabalho personalizado de autenticação estendida com provedores de identidade de terceiros configurados no servidor do AEM Forms no JEE
Autenticação estendida usando uma página personalizada para listar autenticações SAML

Glossário

Para obter informações sobre o LiveCycle e o AEM Forms na terminologia JEE, consulte o Capítulo 19: glossário.

recommendation-more-help