使用 Microsoft® Office 適用的 AEM Document Security Extension using-aem-document-security-extension-for-microsoft-office
使用 AEM Document Security Extension 來保護檔案 usingaemdocumentsecurityextensiontoprotectfiles
您可以控制收件人如何使用受原則保護的檔案;無論檔案分發的範圍有多廣,您都可以控制。
使用 Microsoft® Office 適用的 Document Security Extension,您可執行這些工作:
- 設定您與 Document Security 的連線
- 套用原則至檔案中
- 開啟 Document Security 網頁,以建立和管理使用者原則
- 從檔案中移除原則保護
- 變更檔案已套用的原則
- 開啟 Document Security 網頁,撤銷檔案的存取權限或變更檔案所用的原則
- 開啟 Document Security 網頁,檢視檔案的稽核歷史記錄
連線至 Document Security 的伺服器 connect-to-a-document-security-server
如果您的目的是要套用原則至檔案中,您必須要設定 Document Security 的連線設定。根據 Microsoft® Office 適用的 Document Security Extension 安裝方式,您可能已有預設的連線設定。您可以為一個或多個 Document Security 的執行個體新增連線設定。您可以向 Document Security 管理員取得伺服器資訊。
將要用來保護檔案或管理受保護檔案的伺服器設定為預設伺服器。當您在新檔案中套用原則或開啟 Document Security 網頁時,Microsoft® Office 適用的 Document Security Extension 將連線至預設伺服器。如果使用超過一個 Document Security 的執行個體,則伺服器之間切換時必須變更預設的伺服器設定。只要您獲得開啟檔案的授權,您就可以開啟任何受 Document Security 執行個體保護的檔案。
如果您的 Document Security 伺服器採用憑證式驗證,則您必須在本機電腦上安裝您所收到的憑證。您需依規定選擇憑證驗證,並提供要用來驗證的憑證。
當您在 Microsoft® Office 應用程式中設定 Document Security 執行個體的連線設定後,此設定即適用於 Word、Excel 和 PowerPoint 等所有應用程式。
安裝用戶端憑證 install-the-client-side-certificate
如果您需依規定透過憑證式驗證或兩步驟驗證來存取 Document Security 網頁,則您會在本機電腦上收到您必須安裝的憑證。您會收到一個憑證檔案 (.PFX 或 .P12 檔案) 及其密碼。
- 將憑證檔案儲存在本機電腦中。
- 按兩次憑證檔案以開啟憑證匯入精靈,並且按一下「下一步」。
- 如果憑證檔案列在檔案名稱方框中,按一下「下一步」。如果您想找另一個憑證,按一下「瀏覽」。
- 輸入您收到的密碼,然後按一下「下一步」。
- 在「憑證儲存」對話框中,選取「將所有憑證放在下列存放區中」,然後按一下「瀏覽」。
- 在「選取憑證存放區」對話框中,選取「個人」,按一下「確定」,按一下「下一步」,然後按一下「完成」。
設定連線設定 configure-connection-settings
-
在 Microsoft® Office 2010 和 Office 2013 適用的 Document Security Extension 中,在「Document Security」標籤上,選取「選擇伺服器」。
-
按一下「新增」以建立連線設定;或者,選取現有連線並按一下「編輯」。
-
在「名稱」方框中,輸入連線的名稱。您可以使用任何名稱。
-
在「伺服器位址」方框中,輸入伺服器的位址。
-
在「連接埠」方框中,輸入伺服器連接埠。
-
(選項) 如果要記住您的使用者名稱和密碼,請選取「記住此電腦的密碼」,並在相關的方框中輸入您的使用者名稱和密碼。如果其他人可以存取此電腦,則建議您不要選取此選項。
-
按一下「連線至此伺服器」。Microsoft® Office 適用的 Document Security Extension 嘗試連線到您指定的伺服器。請根據被指定的憑證,執行以下其中一項操作:
使用者名稱和密碼
輸人您從 Document Security 管理員取得的使用者名稱和密碼。
憑證驗證
選擇此選項,以選取您收到並安裝在個人憑證存放區中的憑證。
如果 Document Security 僅設定一種驗證類型,則只會顯示該選項。
指定預設伺服器 specify-the-default-server
-
請執行下列動作:
- 在 Microsoft® Office 2010 和 Office 2013 適用的 Document Security Extension 中,在「Document Security」標籤上,選取「選擇伺服器」。
-
選取要指定為預設的伺服器,然後按一下「設定預設」。預設伺服器旁邊會顯示星號。
使用協力驗證服務提供者 using-third-party-authentication-providers
您可以使用有 AEM Forms Document Security 的協力驗證服務提供者。這些驗證服務提供者會幫助您在受保護的文件上另增一個存取層。AEM Forms Document Security 可支援以下的延伸驗證工作流程:
- 使用預設的 AEM Forms URL 的延伸驗證
- 使用自訂 URL 的延伸驗證
- 透過在 JEE 伺服器 AEM Forms 設定的協力身分識別服務提供者,使用預設延伸驗證工作流程
- 透過設定在 JEE 伺服器 AEM Forms 的協力身分識別服務提供者,使用自訂延伸驗證工作流程
- 使用特訂頁面的延伸驗證,以列出 SAML 驗證
使用預設的 AEM Forms URL 的延伸驗證 extended-authentication-using-default-aem-forms-url
您可為延伸驗證使用預設的 AEM Forms URL。預設登陸頁面包含 Adobe 品牌。此外,為延伸驗證使用預設 AEM Forms URL 時,會使用預設的 AEM Forms 設定。
執行以下步驟,透過預設的 Adobe 登陸 URL 啟用延伸驗證:
-
開啟 AEM Forms 管理 UI。
-
瀏覽至「服務 > Document Security > 設定 > 伺服器設定」。
-
啟用「允許延伸驗證」選項
-
指定預設的 URL 延伸驗證登陸 URL。預設 URL 為 http://localhost:8080/edc/extendedauthentication/welcome.jsp。
按一下「儲存」。
note note NOTE 在 URL 中使用完整主機名稱。Adobe 建議您使用 HTTPS 通訊協定。 現在,AEM Forms Document Security 設定為使用延伸驗證及預設的 AEM Forms 登陸 URL。
使用自訂登陸 URL 的延伸驗證 extended-authentication-with-a-custom-landing-url
您可為延伸驗證使用自訂 URL。這樣可具備彈性以顯示有自訂品牌的自訂驗證頁面。例如,管理組織的品牌。
您可將自訂驗證頁面封裝在 WAR 檔案中,並將該 WAR 檔案部署至 AEM Forms Server。WAR 檔案含有完整邏輯,可接受對 AEM Forms Server 的使用者憑證和驗證。AEM Forms Document Security 有以下對自訂驗證頁面的規定:
- 驗證頁面應發送 j_username 的使用者名稱和 j_password 的密碼。該頁面還應該發送 source_url 和 login_url 的隱藏參數。
- 驗證成功後,頁面應自動關閉。
若要使用自訂登陸 URL 來啟用延伸驗證:
-
將自訂驗證 WAR 檔案部署到 AEM Forms Server。
-
開啟 AEM Forms 管理 UI。
-
瀏覽至「服務 > Document Security > 設定 > 伺服器設定」。
-
啟用「允許延伸驗證」選項,並指定自訂的延伸驗證登陸 URL。
-
將以下項目新增至 SSO 節點下的
config.xml檔案,但在項目 <node name="AllowedUrls"> 後面:note note NOTE <entry key="sso-l" value="/ sample_/login.jsp"/> !!discoiqbr!!<entry key="sso-s" value="/ sample_/welcome.jsp">!!discoiqbr!!<entry key="sso-o" value="/ sample_/logout.jsp"/>!!discoiqbr!!關於更新 config.xml 檔案的詳細步驟資訊,請參閱手動編輯 Document Security 設定檔案。
現在,AEM Forms Document Security 設定為透過自訂 AEM Forms 登陸 URL 使用延伸驗證
透過設定在 AEM Forms Server 的協力身分識別服務提供者,使用預設延伸驗證工作流程 default-extended-authentication-workflow-with-third-party-identity-providers-configured-on-aem-forms-server
延伸驗證可以使用 AEM Forms Server 上可用的不同類型驗證。例如 SAML,[還有什麼例子]。
註:如果在 AEM Forms Server 上設定 SAML 服務提供者,那麼在顯示登陸 URL 以前,系統會先顯示設定進行 SAML 驗證的全部身分識別服務提供者。
在 Acrobat 開啟受保護文件時,系統將顯示以下畫面。
在 AEM Forms Server 上設定 SAML 服務提供者時,使用自訂延伸驗證工作流程 custom-extended-authentication-workflow-when-saml-providers-are-configured-on-aem-forms-server
如果在 AEM Forms Server 上設定 SAML 服務提供者,那麼在顯示登陸 URL 以前,系統會先顯示設定進行 SAML 驗證的全部身分識別服務提供者。
在 AEM Forms Server 上設定 SAML 服務提供者時,要設定自訂延伸驗證工作流程的先決條件:
- 在 AEM Forms Server 上設定 SAML 驗證
- 自訂 WAR 檔案含有自訂驗證頁面和完整邏輯,可接受對 AEM Forms Server 的使用者憑證和驗證;將自訂 WAR 檔案部署至 AEM Forms Server。
使用自訂頁面列出 SAML 驗證 using-custom-page-for-listing-saml-authentications
您也可顯示自訂頁面,以提供設定在 AEM Forms Server 的所有驗證服務提供者。若要建立此類頁面:
-
將自訂驗證頁面封裝在 WAR 檔案中,並將該 WAR 檔案部署至 AEM Forms Server。WAR 檔案含有完整邏輯,可接受對 AEM Forms Server 的使用者憑證和驗證。
-
開啟 AEM Forms 管理 UI 並瀏覽至「設定> User Management > 設定 > SAML 服務提供者設定」。
-
新增下列至自訂屬性欄位,然後按一下「儲存」。
saml.sp.discovery.url=/demoJSP/saml_discovery.jsp
現在,AEM Forms Document Security 已設定為顯示包含所有已設定驗證服務提供者的自訂頁面。
取得使用者帳戶 obtaining-a-user-account
如果您還沒有 Document Security 帳戶,則當下列情況發生時,Document Security 功能可能會啟動註冊程序:
- 想將受原則保護的檔案發送給您的 Document Security 使用者要將您加入原則中。
- Document Security 管理員會為您建立帳戶。
當您註冊並啟用帳戶後,即可以使用您已有權使用原則的受原則保護檔案。
如果您收到來自 Document Security 的電子郵件註冊邀請,則您可以使用電子郵件中的 URL 進行註冊,以便開啟打開線上註冊頁面。註冊後,您會收到關於啟用帳戶的第二次通知。
取得外部使用者帳戶 obtain-an-external-user-account
-
開啟 Document Security 註冊電子郵件。此訊息提供的 URL 是前往「Document Security外部使用者註冊」頁面的連結。如果您沒有收到註冊訊息,請與向您發送檔案的人聯絡以尋求幫助。
-
請按一下 URL,或將其複製貼到您的瀏覽器。
-
在對應的方框中輸入您的姓名、組織和密碼。您的密碼可以是八個字元的任意組合。
note note NOTE 確保選擇易記住的密碼;目前沒有方法可以找到忘記的密碼。 -
按一下「註冊」。系統會顯示訊息,通知您查看電子郵件中的啟用電子郵件訊息。
-
開啟 Document Security 註冊的確認電子郵件。
-
按一下訊息中顯示的 URL。
-
按一下連結,即可前往登入頁面。
-
在「使用者名稱」方框中,輸入您在 Document Security 下已註冊的電子郵件地址。該電子郵件地址是您預設的 Document Security 使用者名稱。
-
在「密碼」方框中,輸入您註冊時建立的密碼。
-
按一下「登入」。
建立和管理您的原則 creating-and-managing-policies
如果您擁有 Document Security 管理員的權限,則在 Document Security 網頁的「原則」頁面上,您可以建立自己檔案所要套用的原則。
Word、Excel 和 PowerPoint 檔案不支援在 Document Security 網頁中建立原則可用的部分原則設定。以下表格可說明原則權限如何對應到 Word、Excel 和 PowerPoint 功能。
允許列印檔案。
注意:如果原則授予複製權限而不授予列印權限,則可以列印複製到另一個檔案的內容。
檔案可以變更。
如果未獲得此權限,則無法修改受保護的 Word 和 Excel 檔案。您可以修改 PowerPoint 檔案,但不能儲存變更或檢視已修改檔案的幻燈片。
不適用。
包含插入、刪除和旋轉頁面。
若要了解建立和管理原則的更多資訊,請參閱 Document Security 使用者說明。
套用原則 applying-policies
您可以將任何可用原則套用至檔案中,包括您所建立的原則,以及您有存取權的原則集所屬的原則。在套用原則之前,您必須儲存檔案。
在套用原則以後,原則會新增至 AEM Document Security 選單上的「最近使用」清單中,這樣您便更易套用最常用的原則。如果您尚未登入另一個 Document Security 執行個體,「最近使用」清單僅顯示您連接到的伺服器或預設伺服器。
套用一項原則 apply-a-policy
-
在 Microsoft® Office 2010 和 Office 2013 適用的 Document Security Extension 中,在「Document Security」標籤上,選取「安全性 > 選擇原則」。
如果您選擇使用者名稱和密碼作為伺服器的驗證方法,且您尚未提供 Document Security 的登入資訊,則會出現對話框提示您輸入使用者名稱和密碼。
-
從清單中選取一項原則,並按一下「套用」。
-
儲存檔案。
套用最近使用的原則 apply-a-recently-used-policy
- 在 Microsoft® Office 2010 和 2013 適用的 Document Security Extension 中,在「Document Security」標籤上,選取「安全性 > [原則名稱]」。
- 儲存檔案。
使用受原則保護的檔案 usingaemdocumentsecurityextensionpolicyprotectedfiles
檔案發佈者擁有受原則的保護檔案中的智慧財產,這些檔案受 Document Security 保護。
無論是在檔案發佈者組織的內部或外部,您都可以使用受原則保護的檔案。Document Security 必須識別您才能開啟受原則保護的檔案。必須透過 LDAP/Active Directory 來執行此操作。或者,它必須以 JEE 上 LiveCycle/AEM 表單的本機使用者身分或在邀請後進行註冊,來執行此操作。
如果您收到受原則保護的檔案但沒有 Document Security 帳戶,請聯絡寄件者尋求協助。同樣,如果您收到註冊邀請,請聯絡寄件者尋求協助。
使用 Microsoft® Office 中受原則保護的檔案 working-with-policy-protected-files-in-microsoft-office
Microsoft® Office 適用的 Document Security Extension 會限制 Word、Excel 和 PowerPoint 部分功能,這是為了保護檔案發佈者的智慧財產。如果您沒有變更檔案的權限,您就無法儲存修改內容。
如果您是使用受原則保護的檔案,則某些產品功能可能不適用或無法正常使用。如果開啟未受保護的文件,則大多數功能都可供使用,但您無法從自己沒有複製或匯出權限的受原則保護檔案中匯入或複製內容。
如果有某個功能無法使用,則選單上的命令名稱和相關的工具欄按鈕將不適用。在 Microsoft® Office 適用的 Document Security Extension 中,當您將滑鼠指標停留在命令或按鈕上時,工具提示會指出該命令因 Document Security 而無法使用。
開啟受原則保護的檔案 opening-policy-protected-files
您能採用與開啟任何其他檔案相同的方法,開啟受原則保護的檔案。如果您尚未登入 Document Security,系統會提示您登入。也就是說,如果您未連接到網際網路,則可以離線開啟檔案。如果您取消登入程序,您的拒絕就會被拒絕。
如果您沒有開啟檔案的權限,您就會收到存取被拒的通知。如果檔案存取權限被撤銷,系統就會將您導向最新版的檔案 (若有適用版本)。如果無法開啟受原則保護的檔案並需要更多協助,請與檔案發佈者聯絡。
在開啟受保護的檔案時,檔案名稱後的標題列內容會指出該檔案受到 AEM Document Security 的保護。
從 SharePoint 伺服器 Microsoft® Office 適用的 Document Security Extension 中開啟受保護的文件時,請確保與該檔案類型有關聯的 Office 程式已開啟,如 Word、Excel 或 PowerPoint。如果要試著在不開啟相關應用程式的情况下開啟檔案,檔案可能無法開啟,且系統會顯示錯誤訊息並指出您必須安裝適用的外掛程式。除了開啟必要的應用程式之外,Adobe 建議您清除快取資料夾。從 SharePoint Server 在 Office 適用的 Document Security Extension 中開啟受保護的文件之前執行此操作。此外,當您從 SharePoint 伺服器開啟受保護的文件時,不論是否套用原則,文件上所有權限皆為停用狀態。
當您開啟受保護的文件時,系統可能會提示您選擇驗證方法,實際情形取決於 Document Security 所執行的驗證方法。如果 Document Security 支援多種驗證方法,系統會向您顯示驗證選項。例如,如果 Document Security 伺服器同時提供使用者名稱/密碼和憑證驗證的方法,則可以選擇適合的驗證方法。如果啟用憑證式驗證,系統會提示您使用已收到並安裝的憑證。
在開啟受保護檔案時,使用者體驗取決於伺服器上的相互驗證設定。如果只安裝一個有效的用戶端憑證,則不會出現驗證對話框,且檔案會順利開啟。但是,如果一台電腦上安裝了多個用戶端憑證,則會出現驗證對話框。使用者必須選擇有效的憑證,才能開啟受保護的檔案。
從檔案中移除原則保護 removing-policy-protection-from-a-file
如果允許,您可以從已受保護的檔案中移除原則保護。如果這樣做,檔案將不再受 Document Security 的保護。
-
在 Microsoft® Office 2010 和 Office 2013 適用的 Document Security Extension 中,在「Document Security」標籤上,選取「移除」。
如果您尚未提供 Document Security 的登入資訊,則會出現對話框提示您輸入使用者名稱和密碼。
檢視安全性設定 viewing-security-settings
您可以檢視目前檔案擁有的權限。您也可以檢視目前檔案的列複製、變更和離線存取等權限以及檔案有效期限。
在 Microsoft® Office 2010 適用的 Document Security Extension 中,在「Document Security」標籤上的安全性狀態群組會顯示您的檔案權限。
請執行下列動作:
- 在 Microsoft® Office 2010 和 Office 2013 適用的 Document Security Extension 中,在 「Document Security」標籤 的「安全性狀態」群組上,按一下任何項目。
當啟用自動套用原則時儲存文件 saving-documents-when-auto-apply-policy-is-enabled
如果管理員已啟用「自動套用原則」功能,當您儲存檔案時,您建立或編輯的任何文件皆會自動受到保護。
如果啟用自動套用原則,Microsoft® Office 適用的 Document Security Extension 會提示您登入 Document Security 伺服器。輸入您的使用者名稱和密碼,以便伺服器可以對您進行驗證。如果您提供了正確的登入憑證,文件會儲存並受到保護。
離線存取的同步處理 synchronizing-for-offline-access
原則可讓您在離線且未連線到 Document Security 時開啟檔案。在離線工作之前,您必須先登入使用 Document Security,並在伺服器上建立您的憑證。如果您打算離線處理檔案,Adobe 建議您與 Document Security 同步。在中斷連線之前執行此操作,以確保伺服器上的檔案使用最新的原則設定。在離線開啟檔案以前,Adobe 也建議您也在線上開啟該檔案一次。如果您未在線上開啟檔案或未與伺服器同步處理,您仍然可在離線時使用受原則保護的檔案。但是,離線租期不得過期,且在上次手動或自動與伺服器同步處理後,檔案的原則設定不得有任何變更。
請執行下列動作:
-
在 Microsoft® Office 2010 和 Office 2013 適用的 Document Security Extension 中,在「Document Security」標籤上,選取「離線同步處理」。
注意:即使使用者沒有文件的離線權限,也可以使用「離線同步處理」按鈕。但是,選取按鈕不會起任何作用。
使用動態浮水印 working-with-dynamic-watermarks
Microsoft® Office 適用的 Document Security Extension 支援受原則保護文件含有的文字式浮水印。動態浮水印可以包含可能變更的資訊,例如日期、時間、使用者名稱或原則名稱。如果使用者列印受原則保護的檔案,且該檔案包含動態浮水印和列印權限,則浮水印將顯示在輸出中。
Document Security Extension 不支援豐富的浮水印功能。豐富的浮水印功能包括 PDF 式浮水印、浮水印中的多個元素、文字格式選項等。還包括頁面範圍。
您可以使用 Document Security 網頁建立動態浮水印。如需詳細資訊,請參閱 Document Security 使用者說明。
Microsoft® Office 適用的 Document Security Extension 可提供這些浮水印功能的支援:
無論是否選取「用作背景」,動態浮水印的顯示行為均相同。
若是 Word 2010 和 2013,動態浮水印僅會顯示在「列印版面」和「預覽列印」視圖中。
若是 Excel 2010 和 2013,同樣地,動態浮水印僅會顯示在「列印版面」和「頁面版面」視圖中。
支援
若是 Excel 2010 和 2013,使用點的浮水印水平定位不能使用。
開啟 Document Security 網頁 opening-the-document-security-web-pages
您可以開啟 Document Security 網頁來建立和更新使用者原則,並可檢視受原則保護檔案的狀態和審核資訊。
您也可以使用 Document Security 網頁,變更原則或撤銷受原則保護檔案的存取權。
若要開啟 Document Security 網頁,在 Microsoft® Office 2010 和 Office 2013 適用的 Document Security Extension 中,在「Document Security」標籤上,選取「建立和管理原則」。如果您尚未提供登入資訊,瀏覽器會開啟伺服器登入頁面。
變更原則 changing-policies
如果您擁有權限 (通常是 Document Security 管理員或檔案發佈者的權限),您可稍後在檔案中套用不同原則或變更目前已套用原則的設定。
若要變更原則的設定,請使用 Document Security 網頁。
-
請執行下列動作:
- 在 Microsoft® Office 2010 或 Office 2013 適用的 Document Security Extension 中,在「Document Security」標籤上,選取「安全性 > 變更安全性」。
-
從清單中選取一項原則,並按一下「套用」。
撤銷檔案存取權限 revoking-file-access-privileges
您可以撤銷開啟受保護檔案的功能。當您撤銷檔案存取權時,還可以指定向嘗試開啟該檔案的使用者顯示的訊息;同時,如果要以修訂版本取代該檔案,還可以提供該檔案更新版的 URL。
-
請執行下列動作:
- 在 Microsoft® Office 2010 和 Office 2013 適用的 Document Security Extension 中,在「Document Security」標籤下,選取「撤銷」。
Document Security 網頁會開啟至撤銷文件頁面。
-
指定要顯示的訊息,並指定更新版的 URL (若有),然後按一下「確定」。
若要了解撤銷檔案存取權限的更多資訊,請參閱 Document Security 使用者說明。
存取權限可透過 Document Security 網頁恢復。
檢視檔案審核歷史記錄 viewing-the-file-audit-history
Document Security 可以儲存受原則保護檔案的審核歷史記錄,這樣您便能審核使用者執行您檔案的操作。
Word、Excel 和 PowerPoint 檔案的已審核活動包含以下這些:
保護新文件 套用在檔案中的原則
檢視文件 檔案已開啟
關閉文件 檔案已關閉
撤銷文件 已移除檔案的存取權限
解除撤銷文件 歸還給檔案的存取權限
修訂文件 變更並儲存在本機的檔案
列印高解析度 列印的檔案
變更安全性處理常式 從檔案移除的原則保護
切換文件原則 從文件安全網頁應用在檔案的新原則
檢視檔案的審核歷史記錄 view-the-audit-history-for-a-file
在 Microsoft® Office 2010 和 Office 2013 適用的 Document Security Extension 中,在「Document Security」標籤上,選取「審核歷史記錄」。
Document Security 網頁會開啟至活動頁面,並顯示目前檔案的已審核活動。
Microsoft® Office 受限制功能 microsoft-office-restricted-features
為了保護您的智慧財產,當受原則保護的檔案開啟時,有些 Microsoft® Office 功能不適用。不適用功能清單取決於目前使用者獲得的權限。有些功能僅不適用於受保護的檔案;而當您在受保護工作階段時,其他功能則不適用所有檔案。通常,從您開啟受原則保護的檔案起,您都是在受保護工作階段中,直到您關閉應用程式或工作階段到期為止。
大多數原則會授予完整權限給發佈者。其他使用者可能會注意到其他功能限制。
如果命令不適用,則選單中命令名稱和相關的工具欄按鈕會呈現灰色。
- 受原則保護的 Word、Excel 和 PowerPoint 檔案會被封鎖,而無法在 Internet Explorer 瀏覽器視窗中開啟。
- 如果使用者只獲得「變更」權限,他們法使用 Windows 剪貼簿將內容複製至其他應用程式的檔案。使用者可以啟用 Microsoft® Office 剪貼簿選項,然後將內容複製到檔案中。
- 在 Microsoft® Office 開啟受原則保護的檔案時,列印螢幕鍵會變為無法使用,直到您關閉應用程式或工作階段到期為止。
- Microsoft® Office 適用的 Document Security 功能不支援 Web 架構的分散式撰寫和版本設定 (WebDAV)。通常您無法從 WebDAV 檔案夾開啟受原則保護的檔案。如果您可以開啟受原則保護的檔案,您沒有儲存、列印、變更或複製該檔案的權限。
適用於受原則保護檔案的一般安全性包括以下限制:
在受保護的工作階段中,Word、Excel 和 PowerPoint 許多常見功能可能會受到限制。
如果不允許使用者變更的受原則保護檔案已打開,則以任何方式變更檔案的命令均無法使用。只有開啟或建立文件以及變更應用程式偏好設定的命令可使用。
Word 2010 和 Word 2013 限制 word-2010-and-word-2013-restrictions
在 Word 開啟受原則保護的檔案時,儲存自動檔案修復的資訊會無法儲存,直到您關閉和重新啟動 Word 為止。此外,下列功能在所述情况下會受到限制:
檔案 > 新增 > 從現有新增 可使用,但是在任何受原則保護的檔案打開時使用此命令建立的檔案無法儲存。無法將新檔案中的內容複製到其他檔案。
檔案 > 儲存 受到變更權限的限制。
檔案 > 另存新檔 所有選限受到變更權限的限制。
檔案 > 列印 所有選限受到列印權限的限制。除非原則允許高解析度列印,否則無法使用。
檔案 > 儲存並傳送 在受保護工作階段中,所有選項都無法使用。
檔案 > 資訊 > 保護文件 > 以密碼加密、新增數位簽名、標示為完稿、依人員限制權限 在受保護工作階段中無法使用。
檔案 > 工作流程 在受保護工作階段中無法使用。
注意:只有在 Office Professional Plus 2010、Office Enterprise 2010、Office Ultimate 2010,以及獨立 2010 版本中,Word、Excel 和 PowerPoint 2010 的啟動工作流程才可使用。
部落文章 > 發佈 在受保護工作階段中無法使用。
檔案 > 伺服器 > 檔案伺服器工作功能表 在受保護工作階段中無法使用。
首頁 > 剪貼簿 > 複製 受到複製權限的限制。如果不允許複製,則無法將複製的內容貼至任何其他檔案中或 Office 剪貼簿中。
如果使用者擁有變更權限,則可以在受保護檔案中複製內容。
首頁 > 剪貼簿 > 貼上 受到變更權限的限制。
首頁 > 剪貼簿 > 選擇性貼上 受到變更權限的限制。
插入 > 文字 > 物件 在受保護工作階段中無法使用。任何時候都不能插入受原則保護的檔案。
郵件 在受保護工作階段中,此標籤的多數選項都無法使用。
檢閱 > 校樣 > 搜尋 受到複製權限的限制。如果不允許複製,則無法使用。
檢視 > 校樣 > 搜尋 受到複製權限的限制。如果不允許複製,則無法使用。
檢閱 > 語言 > 翻譯 > 翻譯文件 已啟用並有複製權限。
檢閱 > 語言 > 翻譯 > 翻譯選取的文字 已啟用並有複製權限。
檢閱 > 語言 > 翻譯 > 迷你翻譯工具 已啟用並有複製權限。
檢閱 > 比較 > 比較 在受保護工作階段中無法使用。任何時候都不能比較受原則保護的檔案。
檢閱 > 保護 > 封鎖作者 在受保護工作階段中無法使用。
檢閱 > 保護 > 限制編輯 在受保護工作階段中無法使用。
檢視 > 巨集 複製權限會限制一些巨集,除非允許複製,否則無法使用。
增益集 在受保護工作階段中無法新增或移除。
線上共同作業 在受保護工作階段中無法使用。
主控文件和子文件 當您在主控文件中開啟子文件時,主控文件原則會控管子文件。如果子文件單獨開啟,該文件則無法列印、複製或修改。
重新摘要 在受保護工作階段中無法使用。
畫面 (和所有相關命令) 在受保護工作階段中,所有選項都無法使用。
文件面板 在受保護工作階段中無法使用。
開發商 > 文件範本 在受保護工作階段中無法使用。若要存取此命令,請選取「檔案 > 選項 > 自訂 > 開發人員標籤 > 範本 > 文件範本」。
大綱 > 主控文件 > 建立子文件、插入子文件 在受保護工作階段中無法使用。
Excel 2010 和 Excel 2013 限制 excel-2010-and-excel-2013-restrictions
下列功能在所述情况下會受到限制:
檔案 > 新增 > 從現有新增 可使用,但是在受保護工作階時使用此命令建立的檔案無法儲存。無法將新檔案中的內容複製到其他檔案。
檔案 > 儲存、另儲新檔 受到變更權限的限制。
檔案 > 另存新檔 > PDF 在受保護工作階段中無法使用。
檔案 > 列印 受到列印權限的限制。除非原則允許高解析度列印,否則無法使用。
檔案 > 資訊 > 受保護文件 在受保護工作階段中無法使用。
檔案 > 資訊 > 保護活頁簿 在受保護工作階段中無法使用。
檔案 > 儲存並傳送 在受保護工作階段中無法使用。
檔案 > 選項 > 增益集 在受保護工作階段中無法新增或移除。
檔案 > 工作流程 在受保護工作階段中無法使用。
注意:只有在 Office Professional Plus 2010、Office Enterprise 2010、Office Ultimate 2010,以及獨立 2010 版本中,Word、Excel 和 PowerPoint 2010 的啟動工作流程才可使用。
檔案 > 伺服器 > 檔案伺服器工作功能表 在受保護工作階段中無法使用。
首頁 > 剪貼簿 > 複製 受到複製權限的限制。如果不允許複製,則無法將複製的內容貼至任何其他檔案中或 Microsoft® Office 剪貼簿中。如果使用者擁有變更權限,則可以在受保護檔案中複製內容。
首頁 > 剪貼簿 > 貼上 受到變更權限的限制。
首頁 > 剪貼簿 > 選擇性貼上 受到變更權限的限制。
首頁 > 儲存格 > 格式 > 移動或複製工作表 在受保護工作階段中無法使用。
首頁 > 儲存格 > 插入 > 插入工作表 在受保護工作階段中無法使用。
首頁 > 儲存格 > 刪除 > 刪除工作表 在受保護工作階段中無法使用。
首頁 > 編輯 > 填滿 > 填滿工作表 受到變更權限的限制。
插入 > 表格 > 表格 受到變更權限的限制。
插入 > 表格 > PivotTable 無法在建立精靈中選取受原則保護的檔案。
插入 > 文字 > 物件 在受保護工作階段中無法使用。任何時候都不能插入受原則保護的檔案。
插入 > 文字 > 頁首及頁尾 受到變更權限的限制。受原則保護的文件無法使用。
Data > Get External Data 無法匯入受原則保護檔案的資料。
資料 > 大綱 > 小計 受到變更權限的限制。
資料 > 資料工具 > 資料驗證 受到變更權限的限制。
檢閱 > 校樣 > 搜尋 受到複製權限的限制。
檢視 > 校樣 > 搜尋 受到複製權限的限制。
檢視 > 語言 > 翻譯 受到複製權限的限制。
檢閱 > 變更 > 保護工作表 在受保護工作階段中無法使用。
檢閱 > 變更 > 保護活頁簿 在受保護工作階段中無法使用。
檢閱 > 變更 > 分享活頁簿 在受保護工作階段中無法使用。
檢閱 > 變更 > 保護和分享活頁簿 在受保護工作階段中無法使用。
檢閱 > 變更 > 允許使用者編輯範圍 在受保護工作階段中無法使用。
檢閱 > 變更 > 追蹤變更 > 醒目提示變更 含有動態浮水印的受原則檔案無法使用。
檢視 > 巨集 受到變更權限的限制。
檢視 > 儲存工作區 命令不能使用。
開發人員 > XML > 擴充套件 複製權限會限制一些巨集,除非允許複製,否則無法使用。
公式 > 公式稽核 > 公式稽核 受到變更權限的限制。除非允許複製,否則無法使用。
線上共同作業 在受保護工作階段中無法使用。
儲存自動復原資訊 在受保護工作階段中無法使用。
注意:如果您嘗試對您無權限的受原則保護檔案的儲存格進行變更,Excel 會錯誤地警告您使用「取消保護工作表」命令來移除保護。
PowerPoint 2010 和 PowerPoint 2013 限制 powerpoint-2010-and-powerpoint-2013-restrictions
下列功能在所述情况下會受到限制:
檔案 > 新增 > 從現有新增 可使用,但是在受保護工作階時使用此命令建立的檔案無法儲存。無法將新檔案中的內容複製到其他檔案。
檔案 > 儲存 受到變更權限的限制。
檔案 > 另存新檔 所有選限受到變更權限的限制。
檔案 > 列印 所有選限受到列印權限的限制。除非原則允許高解析度列印,否則無法使用。
檔案 > 儲存並傳送 在受保護工作階段中無法使用。
檔案 > 資訊 > 保護簡報 > 以密碼加密、新增數位簽名、標示為完稿、依人員限制權限 在受保護工作階段中無法使用。
檔案 > PowerPoint 選項 > 儲存自動復原資訊 在受保護工作階段中無法使用。
檔案 > 伺服器 > 檔案伺服器工作功能表 在受保護工作階段中無法使用。
首頁 > 剪貼簿 > 複製 受到複製權限的限制。如果不准複製,則無法將複製的內容貼在文件內、任何其他檔案中或 Office 剪貼簿中。如果使用者擁有變更權限,則可以在受保護檔案中複製內容。
首頁 > 剪貼簿 > 貼上 受到變更權限的限制。如果不允許複製,則無法將複製的內容貼在文件內。
首頁 > 剪貼簿 > 選擇性貼上 受到變更權限的限制。
首頁 > 幻燈片 > 新增幻燈片 > 從大綱插入幻燈片、重複使用幻燈片 在受保護工作階段中無法使用。
插入 > 文字 > 物件 在受保護工作階段中無法使用。任何時候都不能插入受原則保護的檔案。
設計 > 背景 > 背景樣式,隱藏背景圖形、格式背景 含有動態浮水印的受原則檔案無法使用。
幻燈片 > 設定 > 錄製幻燈片放映 受到變更權限的限制。
檢視 > 校樣 > 搜尋 受到複製權限的限制。
檢視 > 語言 > 翻譯 受到複製權限的限制。
檢閱 > 語言 > 翻譯 > 迷你翻譯工具 已啟用並有複製權限。
檢視 > 簡報檢視 > 幻燈片放映 受到變更權限的限制。如果不允許變更,且檔案經過修改,即無法檢視幻燈片放映。
檢視 > 巨集 複製權限會限制一些巨集,除非允許複製,否則無法使用。
增益集 在受保護工作階段中無法新增或移除。
線上共同作業 在受保護工作階段中無法使用。
使用協力驗證服務提供者 use-third-party-authentication-providers
您可以使用有 AEM Forms Document Security 的協力驗證服務提供者。這些驗證服務提供者會幫助您在受保護的文件上另增一個存取層。AEM Forms Document Security 可支援以下的延伸驗證工作流程:
- 使用預設的 AEM Forms URL 的延伸驗證
- 使用自訂 URL 的延伸驗證
- 透過在 JEE 伺服器 AEM Forms 設定的協力身分識別服務提供者,使用預設延伸驗證工作流程
- 透過設定在 JEE 伺服器 AEM Forms 的協力身分識別服務提供者,使用自訂延伸驗證工作流程
- 使用特訂頁面的延伸驗證,以列出 SAML 驗證
字彙表 glossary
關於 JEE 術語的 LiveCycle 和 AEM Forms 資訊,請參閱第 19 章:字彙表。