設定Document Security伺服器 configure-the-document-security-server

伺服器組態設定 server-configuration-settings

基底URL： ​基底Document Security URL，包含伺服器名稱和連線埠。 附加至基底的資訊會建立連線URL。 例如，會附加/edc/Main.do以存取網頁。 使用者也會透過此URL回應外部使用者註冊邀請。

如果您使用IPv6，請輸入基礎URL作為電腦名稱或DNS名稱。 如果您使用數值IP位址，Acrobat將無法開啟受原則保護的檔案。 此外，請為伺服器使用HTTP安全(HTTPS) URL。

預設離線租期： ​使用者可以離線使用受保護檔案的預設時間長度。 此設定決定當您建立原則時，自動離線租期設定的初始值。 （請參閱建立和編輯原則）。 當租期到期時，收件者必須再次同步化檔案才能繼續使用。

如需離線租約與同步化如何運作的討論，請參閱設定離線租約與同步化的入門課程。

預設離線同步處理期間： ​任何檔案在最初受保護時可離線使用的最長時間。

使用者端工作階段逾時： ​如果透過使用者端應用程式登入的使用者未與Document Security互動，Document Security會中斷連線的時間長度（以分鐘為單位）。

允許匿名使用者存取： ​選取此選項可啟用建立共用和個人原則的功能，以允許匿名使用者開啟受原則保護的檔案。 （沒有帳戶的使用者可以存取檔案，但他們無法登入Document Security或使用其他受原則保護的檔案。）

停用對版本7使用者端的存取： ​指定使用者是否可以使用Acrobat或Reader 7.0來連線到伺服器。 選取此選項時，使用者必須使用Acrobat或Reader 8.0和更新版本，才能在PDF檔案上完成Document Security操作。 如果原則要求Acrobat或Reader 8.0及更高版本在開啟受原則保護的檔案時必須在認證模式下執行，您應停用對Acrobat或Reader 7的存取權。 （請參閱指定使用者和群組的檔案許可權。）

允許每個檔案的離線存取 ​選取此選項可指定每個檔案的離線存取。 如果啟用此設定，則使用者將只能離線存取使用者至少線上上開啟過一次的檔案。

允許使用者名稱密碼驗證： ​選取此選項可讓使用者端應用程式在連線到伺服器時使用使用者名稱/密碼驗證。

允許Kerberos驗證： ​選取此選項可讓使用者端應用程式在連線到伺服器時使用Kerberos驗證。

允許使用者端憑證驗證： ​選取此選項可讓使用者端應用程式在連線到伺服器時使用憑證驗證。

允許延伸驗證 ​選取以啟用延伸驗證，然後輸入延伸驗證登陸URL。

選取此選項可讓使用者端應用程式使用延伸驗證。 延伸驗證可提供自訂驗證程式，以及在AEM Forms伺服器上設定的不同驗證選項。 例如，使用者現在可以從Acrobat和Reader使用者端體驗SAML型驗證，而非AEM表單使用者名稱/密碼。 依預設，登陸URL包含​ localhost ​作為伺服器名稱。 以完整主機名稱取代伺服器名稱。 如果尚未啟用延伸驗證，登陸URL中的主機名稱會自動從基礎URL填入。 請參閱新增延伸驗證提供者。

注意​： Apple Mac OS X搭配Adobe Acrobat 11.0.6版及更新版本支援延伸驗證。

延伸驗證的偏好HTML控制寬度 ​指定延伸驗證對話方塊的寬度，此對話方塊會在Acrobat中開啟，用來輸入使用者認證。

延伸驗證的偏好HTML控制高度 ​指定在Acrobat中開啟用來輸入使用者認證的延伸驗證對話方塊的高度。

注意​：此對話方塊的寬度和高度限制如下：
寬度：最小值= 400，最大值= 900

高度：最小值= 450；最大值= 800

啟用使用者端認證快取： ​選取此選項可允許使用者快取其認證（使用者名稱和密碼）。 快取使用者的認證時，他們不必在每次開啟檔案時或在Adobe Acrobat中「管理安全性原則」頁面按一下「重新整理」按鈕時輸入認證。 您可以指定使用者必須再次提供其認證的天數。 將天數設為0，可無限期快取認證。

設定Document Security使用者和管理員 configuring-document-security-users-and-administrators

將檔案安全性角色指派給管理員 assigning-document-security-roles-to-administrators

您的AEM表單環境包含一或多個具有建立使用者和群組適當許可權的管理員使用者。 如果您的組織正在使用Document Security，則必須至少指派一位管理員來管理受邀和本機使用者。

管理員也必須具有管理主控台使用者角色，才能存取管理主控台。 （請參閱建立和設定角色。）

設定可見的使用者和群組 configuring-visible-users-and-groups

若要在原則使用者搜尋期間檢視所選網域中的使用者與群組，超級管理員或原則集管理員必須選取網域（在「使用者管理」中建立），並將網域新增至每個原則集的可見使用者與群組清單。

可見的使用者和群組清單對原則集協調者可見，並用來限制一般使用者選擇要加入原則的使用者或群組時，可以瀏覽的網域。 如果未執行此工作，原則集協調員將無法找到任何使用者或群組來加入原則。 任何指定的原則集都可以有一個以上的原則集協調器。

新增延伸驗證提供者 add-the-extended-authentication-provider

AEM forms提供您可針對環境自訂的設定範例。 執行下列步驟：

新增延伸驗證的SSO重新導向URL add-sso-redirect-urls-for-extended-authentication

啟用延伸驗證後，使用者在Acrobat XI或Reader XI中開啟受原則保護的檔案時，會收到驗證對話方塊。 此對話方塊會載入您在Document Security伺服器設定上指定為延伸驗證登陸URL的HTML頁面。 請參閱伺服器組態設定。

設定離線安全性 configuring-offline-security

document security提供在離線（無需網際網路或網路連線）使用受原則保護檔案的功能。 此功能需要原則允許離線存取，如指定使用者和群組的檔案許可權中所述。 在離線使用具有此原則的檔案之前，收件者必須線上上時開啟檔案，並在出現提示時按一下[是]，啟用離線存取。 收件者可能也會被要求驗證其身分。 然後，收件者便可以在原則所指定的離線租期期間離線使用檔案。

離線租賃期結束時，收件者必須透過線上開啟檔案，或使用Acrobat或Acrobat Reader DC擴充功能表命令進行同步，再次與Document Security同步。 (請參閱​ Acrobat說明 ​或適當的​ Acrobat Reader DC擴充功能說明。)

因為允許離線存取的檔案需要在離線儲存檔案的電腦上快取關鍵資料，所以如果未經授權的使用者可以取得關鍵資料，檔案可能會受到危害。 為了補償這種可能性，提供了排程和手動金鑰變換選項，您可以配置以防止未經授權的人使用金鑰存取檔案。

設定預設離線租期 set-a-default-offline-lease-period

受原則保護檔案的收件者可在原則指定的天數內將檔案離線。 最初將檔案與Document Security同步後，收件人可以離線使用，直到離線租期到期為止。 當租期到期時，收件者必須將檔案上線並登入以與Document Security同步處理，才能繼續使用檔案。

您可以設定預設的離線租期。 任何人建立或編輯原則時，可以變更租用期間。

管理金鑰變換 manage-key-rollovers

Document Security使用加密演演算法和授權來保護檔案。 當它加密檔案時，Document Security會產生並管理稱為​ DocKey ​的解密金鑰，並將其傳遞給使用者端應用程式。 如果保護檔案的原則允許離線存取，則也會為每個擁有檔案離線存取許可權的使用者產生稱為​ 主要金鑰 ​的離線金鑰。

若要離線開啟受原則保護的檔案，使用者的電腦必須有適當的主要金鑰。 當使用者與Document Security同步時，電腦會取得主要金鑰（線上上開啟受保護的檔案）。 如果此主體金鑰遭到破壞，使用者離線存取的任何檔案也可能會遭到破壞。

減少離線檔案威脅的一種方式是避免允許離線存取特別敏感的檔案。 另一種方法是定期捲動主要金鑰。 當Document Security變換金鑰時，任何現有的金鑰都無法再存取受原則保護的檔案。 例如，如果肇事者從被盜的筆記型電腦取得主要金鑰，則該金鑰無法在變換影像發生後用於存取受保護的檔案。 如果您懷疑特定主要金鑰已遭破壞，可以手動將金鑰翻轉過來。

但是，金鑰變換會影響所有主要金鑰，而不僅僅是金鑰。 它也會降低系統的擴充性，因為使用者端必須儲存更多金鑰才能進行離線存取。 預設金鑰變換頻率是20天。 建議不要將此值設定在14天以下，因為可能會阻止人員檢視離線檔案，且系統效能可能會受到影響。

在下列範例中，Key1是兩個主要金鑰中較舊的金鑰，而Key2是較新的金鑰。 當您第一次按一下「立即變換金鑰」按鈕時，Key1會變成無效，並產生較新的有效主體金鑰(Key3)。 當使用者與Document Security同步時，通常會透過線上上開啟受保護的檔案來取得金鑰3。 但是，在達到原則中指定的最大離線租期之前，不會強制使用者與Document Security同步。 在第一次金鑰變換後，保持離線狀態的使用者仍可開啟離線檔案，包括受金鑰3保護的檔案，直到他們達到最大離線租期為止。 當您再次按一下「立即變換金鑰」按鈕時，Key2會變成無效，且會建立Key4。 在兩個金鑰變換期間保持離線狀態的使用者無法開啟受金鑰3或金鑰4保護的檔案，直到他們與Document Security同步為止。

變更金鑰變換頻率

為了機密性，當您使用離線檔案時，Document Security會提供自動金鑰變換選項，預設頻率期間為20天。 您可以變更變換頻率；但是，請避免將值設定在14天以下，因為可能會阻止人員檢視離線檔案，且系統效能可能會受到影響。

手動捲動主要金鑰

為了維護離線檔案的機密性，您可以手動將主索引鍵翻轉。 您可能會發現有必要手動翻轉金鑰（例如，如果某人從快取該金鑰的電腦取得該金鑰以啟用檔案的離線存取時，即危及該金鑰）。

使用者端電腦上先前存在的金鑰失效之前，必須將主要金鑰翻轉兩次。 具有失效主要金鑰的使用者端電腦必須與Document Security服務重新同步以取得新的主要金鑰。

設定事件稽核和隱私設定 configuring-event-auditing-and-privacy-settings

Document Security可稽核並記錄與受原則保護檔案、原則、管理員和伺服器互動相關的事件資訊。 您可以設定事件稽核，也可以指定要稽核的事件型別。 若要稽核特定檔案的事件，也必須啟用原則上的稽核選項。

啟用稽核時，您可以在「事件」頁面上檢視稽核事件的詳細資訊。 document security使用者還可以檢視與他們使用或建立的受原則保護檔案具體相關的事件。

您可以選取下列型別的事件進行稽核：

啟用或停用事件稽核 enable-or-disable-event-auditing

您可以啟用和停用與伺服器、受原則保護的檔案、原則、原則集和使用者相關的事件稽核。 啟用事件稽核時，您可以選擇稽核所有可能的事件，也可以選取要稽核的特定事件。

啟用伺服器稽核時，您可以在「事件」頁面上檢視稽核的事件。

啟用或停用隱私權通知 enable-or-disable-privacy-notification

您可以啟用和停用隱私權通知訊息。 當您啟用隱私權通知時，當收件者嘗試開啟受原則保護的檔案時，會顯示一則訊息。 通知會通知使用者正在稽核檔案使用情況。 您也可以指定使用者可用於檢視您的隱私權原則頁面（如果有）的URL。

匯入自訂稽核事件型別 import-a-custom-audit-event-type

如果您使用已啟用Document Security的應用程式，該應用程式支援稽核其他事件，例如特定檔案型別的事件，則Adobe合作夥伴可以為您提供自訂稽核事件，供您匯入Document Security中。 只有在Adobe合作夥伴向您提供自訂事件型別時，才使用此功能。

刪除自訂稽核事件型別 delete-a-custom-audit-event-type

匯出稽核事件 export-audit-events

您可以將稽核事件匯出至檔案以供封存。

刪除稽核事件 delete-audit-events

您可以刪除早於指定天數的稽核事件。

事件稽核選項 event-auditing-options

您可以啟用和停用事件稽核，並指定要稽核的事件型別。

檔案事件

檢視檔案： ​收件者檢視受原則保護的檔案。

關閉檔案： ​收件者關閉受原則保護的檔案。

列印低解析度 ​收件者列印受原則保護的檔案，並指定低解析度選項。

列印高解析度： ​收件者列印含有指定高解析度選項的受原則保護檔案。

將註解新增至檔案： ​收件者將註解新增至PDF檔案。

撤銷檔案： ​使用者或管理員撤銷受原則保護檔案的存取權。

取消撤銷檔案： ​使用者或管理員恢復受原則保護檔案的存取權。

表單填寫： ​收件者將資訊輸入可填寫表單的PDF檔案中。

已移除原則： ​發行者從檔案中移除原則，以撤銷安全性保護。

變更檔案撤銷URL： ​來自API層級的呼叫會變更指定的撤銷URL，以存取取代已撤銷檔案的新檔案。

修改檔案： ​收件者變更受原則保護檔案的內容。

簽署檔案： ​收件者簽署檔案。

保護新檔案： ​使用者套用原則來保護檔案。

切換檔案： ​使用者或管理員切換附加到檔案的原則。

Publish Document As： ​已在伺服器上登入其documentName和授權與現有檔案相同的新檔案，且檔案沒有父子關係。 此事件可使用AEM Forms SDK觸發。

重複檔案： ​在伺服器上註冊的documentName和授權與現有檔案完全相同的新檔案，且檔案具有父子關係。 此事件可使用AEM Forms SDK觸發。

原則事件

已建立原則： ​使用者或系統管理員已建立原則。

啟用的原則： ​管理員讓原則可供使用。

已變更原則： ​使用者或系統管理員變更原則。

已停用的原則： ​系統管理員讓原則無法使用。

已刪除原則： ​使用者或系統管理員刪除原則。

變更原則擁有者： ​來自API層級的呼叫會變更原則擁有者。

使用者事件

已刪除的使用者： ​系統管理員刪除使用者帳戶。

註冊受邀使用者： ​外部使用者向Document Security註冊。

成功登入： ​系統管理員或使用者嘗試成功登入。

受邀使用者： Document Security邀請使用者註冊。

已啟動的使用者： ​外部使用者使用啟動電子郵件中的URL啟動其帳戶，或管理員啟用帳戶。

變更密碼： ​受邀的使用者變更其密碼，或管理員為本機使用者重設密碼。

登入失敗： ​系統管理員或使用者嘗試登入失敗。

已停用的使用者： ​系統管理員停用本機使用者帳戶。

設定檔更新： ​受邀的使用者變更其名稱、組織名稱和密碼。

帳戶已鎖定： ​管理員已鎖定帳戶。

原則集事件

已建立
原則集： ​管理員或原則集協調員會建立原則集。

已刪除原則集： ​系統管理員或原則集協調員會刪除原則集。

修改的原則集： ​系統管理員或原則集協調員變更原則集。

系統事件

目錄
同步化完成： ​無法從[事件]頁面取得此資訊。 目前的目錄同步處理資訊，包括目前的同步處理狀態和上次同步處理的時間，會顯示在「網域管理」頁面上。 若要存取管理控制檯中的「網域管理」頁面，請按一下「設定>使用者管理>網域管理」。

使用者端啟用離線存取： ​使用者已啟用對檔案的離線存取，這些檔案是以使用者電腦上的伺服器作為保護。

已同步的使用者端 ​使用者端應用程式必須與伺服器同步處理資訊，以允許離線存取。

版本不符： ​嘗試連線到伺服器的AEM Forms SDK版本與伺服器不相容。

目錄同步處理資訊： ​無法從[事件]頁面取得此資訊。 目前的目錄同步處理資訊，包括目前的同步處理狀態和上次同步處理的時間，會顯示在「網域管理」頁面上。 若要存取管理控制檯中的「網域管理」頁面，請按一下「設定>使用者管理>網域管理」。

伺服器組態變更： ​透過網頁或手動匯入config.xml檔案對伺服器組態進行的變更。 這包括變更基本URL、工作階段逾時、登入鎖定、目錄設定、金鑰變換、外部註冊的SMTP伺服器設定、浮水印設定、顯示選項等。

設定延伸使用追蹤 configuring-extended-usage-tracking

Document Security可追蹤在受保護檔案上可能執行的各種自訂事件。 您可以在全域層級或原則層級啟用Document Security伺服器的事件追蹤功能。 然後，您可以設定JavaScript以擷取在受保護PDF檔案內執行的特定動作，例如按一下按鈕或儲存檔案。 此使用資料會以XML檔案的形式以索引鍵值配對傳送，供您進一步分析。 存取受保護檔案的一般使用者可以允許或拒絕來自使用者端應用程式的此類追蹤。

如果在全域層級啟用追蹤，您可以在原則層級覆寫此設定，並為特定原則停用它。 如果在全域層級停用追蹤，則無法進行原則層級覆寫。 當事件計數達到25或檔案關閉時，追蹤的事件清單會自動推送至伺服器。 您也可以設定指令碼，以依據您的需求明確推送事件清單。 您可以透過存取Document Security物件屬性和方法來自訂事件追蹤。

啟用追蹤後，所有後續建立的原則都會預設開啟追蹤。 在伺服器上啟用追蹤之前建立的原則，將需要手動更新。

啟用或停用延伸使用量追蹤 enable-or-disable-extended-usage-tracking

開始之前，請確定已啟用[伺服器稽核]。 如需稽核的詳細資訊，請參閱設定事件稽核與隱私權設定。

若要檢視追蹤的事件，您可以使用事件頁面上的檔案事件篩選器。 使用JavaScript追蹤的事件會標示為「詳細使用追蹤」。 如需事件的詳細資訊，請參閱監視事件。

設定Document Security的顯示設定 configure-document-security-display-settings

顯示設定 display-settings

要針對搜尋結果顯示的資料列： ​執行搜尋時出現在頁面上的資料列數目。

自訂使用者端登入對話方塊

這些設定可控制當使用者透過使用者端應用程式登入Document Security時，在登入提示中顯示的文字。

歡迎文字： ​歡迎訊息文字，例如「請使用您的使用者名稱及密碼登入」。 歡迎訊息文字應包含有關如何登入Document Security以及如何聯絡管理員或組織中的其他指定支援人員以尋求協助的資訊。 例如，如果外部使用者忘記密碼，或需要註冊或登入程式的協助，則可能需要聯絡管理員。 歡迎文字的最大長度為512個字元。

使用者名稱文字： ​使用者名稱方塊的文字標籤。

密碼文字： ​密碼方塊的文字標籤。

自訂使用者端憑證驗證對話方塊

這些設定控制憑證驗證對話方塊中顯示的文字。

選擇
驗證型別文字： ​顯示的文字，指示使用者選取驗證型別。

選擇憑證文字： ​顯示的文字，指示使用者選取憑證型別。

無法取得憑證錯誤文字： ​當選取的憑證無法使用時，會顯示最多512個字元的訊息。

自訂使用者端憑證顯示

只顯示信任的認證發行者： ​選取此選項時，使用者端應用程式只向使用者提供來自AEM表單設定為信任的認證發行者的憑證（請參閱管理憑證和認證）。 如果未選取此選項，則會向使用者顯示使用者系統上所有憑證的清單。

設定動態浮水印 configure-dynamic-watermarks

您可以使用Document Security來設定動態浮水印選項的預設設定，以便在建立原則時套用。 浮水印 ​是疊加在檔案文字上的影像。 這對於追蹤檔案內容很有用，並且有助於識別內容的非法使用。

動態浮水印可以是由已定義變數（例如使用者ID和日期以及自訂文字）組成的文字，或是PDF中的RTF格式內容組成。 您可以使用數個元素來設定浮水印，每個元素都有自己的位置和格式。

浮水印不可編輯，因此是確保檔案內容機密性的更安全方法。 動態浮水印也可確保浮水印顯示足夠的使用者特定資訊，以作為進一步分發檔案的威懾力。

當收件者檢視或列印檔案時，原則指定的浮水印會顯示在受原則保護的檔案中。 與永久浮水印不同，動態浮水印永遠不會儲存在檔案中，這提供了在內部網路環境中部署檔案時所需的靈活性，以確保檢視應用程式顯示特定使用者的身份。 此外，如果檔案有多個使用者，使用動態浮水印表示您可以使用一個檔案，而不是多個版本，每個版本都有不同的浮水印。 顯示的浮水印可反映目前使用者的身分。

請注意，動態浮水印與使用者可以在Acrobat中直接新增至檔案的浮水印不同。 結果是在受原則保護的檔案中可以有兩個浮水印。

建立浮水印時的注意事項 considerations-when-creating-watermarks

您可以使用數個浮水印元素來建立動態浮水印，並將每個元素指定為文字或PDF。 您最多可以在浮水印中包含五個元素。

如果您選擇文字型浮水印，則可以在浮水印內指定多個含有多個文字專案的元素，並指定每個元素的位置。 為這些元素指派有意義的名稱，例如頁首、頁尾等。

例如，如果您想在頁首、頁尾、邊界和整個檔案中指定不同的文字做為浮水印，您可以建立數個浮水印元素並指定其位置。 如果您希望使用者的使用者ID和目前存取檔案的日期顯示在頁首中、右邊界的原則名稱，以及自訂文字「CONFIDENTIAL」以斜角方式顯示在檔案上，您可以定義以文字為型別的個別浮水印元素，並指定其格式和位置。 將浮水印套用至檔案時，浮水印中的所有元素會以加入浮水印的順序同時套用至檔案。

一般而言，您可以使用PDF式浮水印，以包含圖形內容（例如圖志）或特殊符號（例如版權或註冊商標）。

您可以藉由修改Document Security組態檔來變更浮水印元素數目和PDF檔案大小的限制。 請參閱變更浮水印組態引數。

設定浮水印時，請牢記下列事項：

動態浮水印的限制 limitations-of-dynamic-watermarks

某些使用者端應用程式可能不支援動態浮水印。 請參閱適當的Acrobat Reader DC擴充功能說明。 此外，對於支援動態浮水印的Acrobat版本，請記得下列事項：

新增動態浮水印範本 add-a-dynamic-watermark-template

您可以建立動態浮水印範本。 這些範本仍可作為管理員或使用者建立之原則的組態選項。

編輯動態浮水印範本 edit-a-dynamic-watermark-template

刪除動態浮水印範本 delete-a-dynamic-watermark-template

當您刪除動態浮水印時，將無法再將它新增到新原則中。 不過，浮水印仍會保留在目前使用此浮水印的現有原則上，而且原則目前保護的檔案會繼續顯示動態浮水印，直到您或使用者編輯包含已刪除浮水印的原則為止。 編輯原則後，不再套用浮水印。 會出現一則訊息，指示已在原則上刪除現有的浮水印，且使用者可以選取其他浮水印來取代它。

設定受邀使用者註冊 configuring-invited-user-registration

您組織外部的使用者可以註冊Document Security。 註冊並啟用其帳戶的受邀使用者可以使用他們的電子郵件地址和註冊時建立的密碼來登入Document Security。 已註冊的受邀使用者可以使用他們有權使用的受原則保護檔案。

當受邀使用者啟動時，他們會成為本機使用者。 您可以使用「受邀使用者」和「本機使用者」區域來設定和管理本機使用者。 （請參閱管理受邀和本機使用者帳戶。）

根據您為受邀使用者啟用的功能，他們也可以使用這些Document Security功能：

發生下列事件時，Document Security會自動產生註冊邀請電子郵件，除非使用者已在來源LDAP目錄中或先前受邀註冊：

註冊電子郵件包含「註冊」頁面的連結，以及有關如何註冊的資訊。 受邀使用者註冊後，Document Security會發出一封包含啟動頁面連結的啟動電子郵件。 啟用後，帳戶將維持有效，直到您停用或刪除帳戶為止。

如果您啟用內建註冊，您只需指定一次SMTP伺服器、註冊電子郵件詳細資訊、存取功能以及重設密碼電子郵件資訊。 啟用內建註冊之前，請確保您已在「使用者管理」中建立本機網域，並將「Document Security邀請使用者」角色指派給組織中的適當使用者和群組。 （請參閱新增本機網域和建立和設定角色。） 如果您未使用內建註冊，則必須使用AEM Forms SDK建立您自己的使用者註冊系統。 請參閱使用AEM forms程式設計中「為AEM表單開發SPI」的說明。 如果您未使用「內建註冊」選項，建議您在啟動電子郵件及使用者端登入畫面中設定訊息，通知使用者如何連絡管理員以取得新密碼或其他資訊。

啟用並設定受邀使用者註冊

依預設，邀請的使用者註冊程式會停用。 您可以視需要啟用和停用受邀使用者註冊Document Security。

排除或包含外部使用者或群組 exclude-or-include-an-external-user-or-group

您可以限制某些外部使用者或使用者群組使用Document Security註冊。 此選項非常實用，例如可允許存取特定使用者群組，但排除屬於該群組的特定個人。

下列設定位於「受邀使用者註冊」頁面的「電子郵件限制篩選」區域中。

排除： ​輸入要排除的使用者或群組的電子郵件地址。 若要排除多個使用者或群組，請在新行中輸入每個電子郵件地址。 若要排除屬於特定網域的所有使用者，請輸入萬用字元和網域名稱。 例如，若要排除example.com網域中的所有使用者，請輸入&amp；ast；.example.com。

包含： ​輸入要包含的使用者或群組的電子郵件地址。 若要包含多個使用者或群組，請在新行中輸入每個電子郵件地址。 若要包含屬於特定網域的所有使用者，請輸入萬用字元和網域名稱。 例如，若要在example.com網域中包含所有使用者，請輸入&amp；ast；.example.com。

伺服器和註冊帳戶引數 server-and-registration-account-parameters

下列設定位於「受邀使用者註冊」頁面的「一般設定」區域中。

SMTP主機： SMTP伺服器的主機名稱。 SMTP伺服器會管理外寄電子郵件通知，以註冊及啟用受邀使用者帳戶。

若您的SMTP主機需要，請在「SMTP伺服器帳戶名稱」和「SMTP伺服器帳戶密碼」方塊中輸入必要的資訊，以連線到SMTP伺服器。 有些組織不強制此要求。 如果您需要資訊，請洽詢系統管理員。

SMTP伺服器通訊端類別名稱： SMTP伺服器的通訊端類別名稱。 例如，javax.net.ssl.SSLSocketFactory。

電子郵件內容型別： ​已接受的MIME型別，例如text/plain或text/html。

電子郵件編碼： ​傳送電子郵件訊息時使用的編碼格式。 您可以指定任何編碼，例如UTF-8表示Unicode，ISO-8859-1表示拉丁文。 預設值為UTF-8。

重新導向電子郵件地址： ​當您為此設定指定電子郵件地址時，任何新的邀請都會傳送至提供的地址。 此設定可用於測試目的。

使用本機網域： ​選取適當的網域。 在新安裝時，請確定您使用「使用者管理」建立了網域。 如果是升級，則會在升級期間建立外部使用者網域，且可供使用。

對SMTP伺服器使用SSL： ​選取此選項可啟用SMTP伺服器的SSL。

在註冊頁面上顯示登入連結： ​在註冊頁面上顯示受邀使用者的登入連結。

啟用SMTP伺服器的傳輸層安全性(TLS)

註冊邀請電子郵件設定 registration-invitation-email-settings

當您建立受邀使用者帳戶，或現有使用者新增之前未註冊或被邀請註冊原則的外部收件者時，Document Security會自動發出註冊邀請電子郵件。 電子郵件包含收件者可用來存取註冊頁面，以及輸入個人帳戶資訊（包括使用者名稱和密碼）的連結。 密碼可以是八個字元的任意組合。

當收件者啟用帳戶時，使用者會成為本機使用者。

下列設定位於「受邀使用者註冊」頁面的「邀請電子郵件設定」區域中。

寄件者： ​傳送邀請電子郵件的電子郵件地址。 寄件者電子郵件地址的預設格式為postmaster@[your_installation_domain].com。

主旨： ​邀請電子郵件訊息的預設主旨。

逾時： ​如果外部使用者未註冊，則註冊邀請到期的天數。 預設值為30天。

訊息： ​邀請使用者註冊的訊息內文中出現的文字。

啟用電子郵件設定 activation-email-settings

受邀的使用者註冊後，Document Security會傳送一封啟用電子郵件。 啟用電子郵件包含帳戶啟用頁面的連結，使用者可在此啟用其帳戶。 帳戶啟動後，使用者可以使用他們的電子郵件地址和註冊時建立的密碼來登入Document Security。

當收件者啟用使用者帳戶時，使用者會成為本機使用者。

下列設定位於「受邀使用者註冊」頁面的「啟動電子郵件設定」區域中。

寄件者： ​傳送啟動電子郵件的電子郵件地址。 此電子郵件地址會從註冊人的電子郵件主機接收失敗的傳遞通知，也會接收收件者為回覆註冊電子郵件而傳送的任何訊息。 寄件者電子郵件地址的預設格式為postmaster@[your_installation_domain].com。

主旨： ​啟用電子郵件訊息的預設主旨。

逾時： ​如果使用者未啟用帳號，則啟用邀請到期的天數。 預設值為30天。

訊息： ​訊息內文中所顯示的文字，表示收件者的使用者帳戶需要啟動。 您可能也想要包含如何連絡管理員以取得新密碼等資訊。

設定密碼重設電子郵件 configure-a-password-reset-email

如果您必須重設受邀使用者的密碼，則會產生確認電子郵件，邀請使用者選擇新密碼。 無法判斷使用者的密碼；如果使用者忘記密碼，您必須重設密碼。

下列設定位於「邀請使用者註冊」頁面的「重設密碼電子郵件」區域中。

寄件者： ​傳送密碼重設電子郵件的電子郵件地址。 寄件者電子郵件地址的預設格式為postmaster@[your_installation_domain].com。

主旨： ​重設電子郵件訊息的預設主旨。

訊息： ​訊息內文中所顯示的文字，表示收件者的外部使用者密碼已重設。

啟用使用者和群組來建立原則 enable-users-and-groups-to-create-policies

「組態」頁面有一個連至「我的原則」頁面的連結，您可以在其中指定哪些一般使用者可以建立我的原則，以及搜尋結果中會顯示哪些使用者和群組。 「我的原則」頁面有兩個頁簽：

建立原則標籤： ​使用設定使用者許可權以建立自訂原則。

可見的使用者與群組標籤： ​使用來控制哪些使用者與群組會顯示在使用者搜尋結果中。 超級使用者或原則集管理員必須選取並在「使用者管理」中建立的網域，並將網域新增至每個原則集的可見使用者與群組。 原則集協調器可以看見此清單，並用來限制原則集協調器在選擇要加入原則的使用者時，可以瀏覽哪些網域。

在授予使用者建立自訂原則的許可權之前，請考慮您希望個別使用者擁有多少存取或控制許可權。 此外，請考量您希望使用者與群組在可供搜尋顯示時的公開程度。

指定可以建立原則的使用者和群組 specify-users-and-groups-who-can-create-policies

以管理員身分，指定哪些使用者和群組可以建立自訂原則。 此許可權可在使用者和群組層級設定。 搜尋功能會在「使用者管理」資料庫中搜尋使用者和群組。

您選取的使用者和群組現在擁有建立自訂原則的許可權。

移除使用者或群組的建立自訂原則許可權 remove-the-create-custom-policies-permission-from-a-user-or-group

指定可在搜尋中看到的使用者和群組 specify-users-and-groups-that-are-visible-in-searches

當使用者管理其自訂原則時，他們可以搜尋要新增到其原則的使用者和群組。 指定在這些搜尋中顯示使用者和群組的網域。

手動編輯Document Security設定檔 manually-editing-the-document-security-configuration-file

您可以匯入和匯出儲存在Document Security資料庫中的組態資訊。 例如，從預備環境移至生產環境時，您可能想要製作組態資訊的備份復本，或者您可能想要編輯編輯此檔案時只能設定的進階選項。

您可以使用組態檔進行下列變更：

建立和編輯原則時顯示CATIA許可權

指定離線同步處理的逾時期間

拒絕特定應用程式的Document Security服務

變更浮水印設定引數

停用外部連結

匯出組態檔

匯入組態檔

指定離線同步處理的逾時期間 specify-a-timeout-period-for-offline-synchronization

Document Security可讓使用者在未連線至Document Security伺服器時，開啟並使用受保護的檔案。 使用者的使用者端應用程式必須定期與伺服器同步處理，以確保檔案可離線使用。 使用者第一次開啟受保護的檔案時，系統會詢問其電腦是否應獲授權執行定期的使用者端同步處理。

根據預設，當使用者連線至Document Security伺服器時，同步作業會視需要每四小時自動進行一次。 如果檔案的離線期間在使用者離線時到期，則使用者必須重新連線至伺服器，讓使用者端應用程式能夠與伺服器同步。

在Document Security設定檔案中，您可以指定自動背景同步化的預設頻率。 除非使用者端明確設定自己的逾時值，否則此設定會作為預設逾時期間使用者端應用程式。

拒絕特定應用程式的Document Security服務 denying-document-security-services-for-specific-applications

您可以設定Document Security，拒絕對符合特定條件的應用程式提供服務。 條件可指定單一屬性（例如平台名稱），也可以指定多組屬性。 此功能可協助您控制Document Security必須處理的請求。 以下是此功能的一些應用程式：

當使用者端應用程式嘗試與Document Security建立連結時，會提供應用程式、版本和平台資訊。 Document Security會將此資訊與從Document Security設定檔案中取得的「拒絕」設定進行比較。

[拒絕]設定可包含陣列拒絕條件。 如果任一組的所有屬性相符，則拒絕請求應用程式存取Document Security Services。

阻斷服務功能要求使用者端應用程式使用Document Security C++使用者端SDK 8.2版或更新版本。 下列Adobe產品在要求Document Security服務時提供產品資訊：

使用者端應用程式會使用Document Security C++使用者端SDK的使用者端API，向Document Security請求服務。 使用者端API請求包含平台和SDK版本資訊（預先編譯至使用者端API）以及從使用者端應用程式取得的產品資訊。

使用者端應用程式或外掛程式會在實施回呼函式時提供產品資訊。 應用程式提供下列資訊：

如果有任何資訊不適用，使用者端應用程式會將對應欄位留空。

有幾個Adobe應用程式在請求Document Security服務時包含產品資訊，包括Acrobat、Adobe Reader和Microsoft Office的Acrobat Reader DC擴充功能。

Acrobat和Adobe Reader

Acrobat或Adobe Reader向Document Security請求服務時，會提供下列產品資訊：

適用於Microsoft Office的​ Acrobat Reader DC延伸模組

Microsoft Office適用的Acrobat Reader DC擴充功能是搭配Microsoft Office產品Microsoft Word、Microsoft Excel和Microsoft PowerPoint使用的外掛程式。 當它請求服務時，會提供下列資訊：

設定Document Security以拒絕特定應用程式的服務

範例

在此範例中，所有Windows使用者端均被拒絕存取。

 <node name="ClientVersionRules">
     <map>
         <entry key="infoURL" value="https://www.dont.use/windows.html"/>
     </map>
     <node name="Denials">
         <map/>
         <node name="Entry_1">
             <map>
                 <entry key="SDKPlatforms" value="Microsoft Windows"/>
             </map>
         </node>
     </node>
 </node>

在此範例中，我的應用程式3.0版和我的其他應用程式2.0版被拒絕存取。 無論拒絕的原因為何，都會使用相同的拒絕資訊URL。

 <node name="ClientVersionRules">
     <map>
         <entry key="infoURL" value="https://get.a.new/version.html"/>
     </map>
     <node name="Denials">
         <map/>
         <node name="FirstDenialSettings">
             <map>
                 <entry key="AppNames" value="My Application"/>
                 <entry key="AppVersions" value="3.0"/>
             </map>
         </node>
         <node name="SecondDenialSettings">
             <map>
                 <entry key="AppNames" value="My Other Application"/>
                 <entry key="AppVersions" value="2.0"/>
             </map>
         </node>
     </node>
 </node>

在此範例中，Microsoft PowerPoint 2007或Microsoft PowerPoint 2010安裝適用於Microsoft Office的Acrobat Reader DC擴充功能的所有請求都會遭到拒絕。

 <node name="ClientVersionRules">
     <map>
         <entry key="infoURL" value="https://get.a.new/version.html"/>
     </map>
     <node name="Denials">
         <map/>
         <node name="Entry_1">
             <map>
                 <entry key="AppFamilies" value=
     "document security Extension for Microsoft Office"/>
                 <entry key="AppNames" value= "Microsoft PowerPoint"/>
                 <entry key="AppVersions" value="2007,2010"/>
             </map>
         </node>
     </node>
 </node

變更浮水印設定引數 change-the-watermark-configuration-parameters

依預設，您最多可以在浮水印中指定五個元素。 此外，您要用作浮水印的PDF檔案最大檔案大小限製為100KB。 您可以在config.xml檔案中變更這些引數。

注意​：您應該謹慎變更這些引數。

停用外部連結 disabling-external-links

許多Document Security使用者在使用許可權管理使用者介面時，無法存取外部連結，例如​ www.adobe.com：

下列對config.xml所做的變更，會停用Right Management使用者介面的所有外部連結。

啟用SMTP以使用傳輸層安全性(TLS)的設定 configuration-to-enable-smtp-for-transport-layer-security-tls

下列對config.xml所做的變更，會啟用「受邀使用者註冊」功能的TLS支援。

停用Document Security檔案的SOAP端點 disable-soap-endpoints-for-document-security-documents

下列對config.xml的變更將停用Document Security檔案的SOAP端點。

提高Document Security伺服器的擴充能力 increasingscalability

根據預設，同步檔案供離線使用以及目前檔案的資訊時，Document Security使用者端會擷取使用者有權存取的所有其他檔案的原則、浮水印、授權和撤銷更新資訊。 如果這些更新和資訊未與客戶同步，則以離線模式開啟的檔案仍可能以舊的原則、浮水印和撤銷資訊開啟。

您可以限制傳送給使用者端的資訊，以增加Document Security伺服器的可擴充性。 減少傳送至使用者端的資訊量，可改善擴充性、縮短回應時間，並提升伺服器效能。 執行以下步驟來增加擴充性：