В приложении Acrobat выберите Инструменты > Защита > Дополнительные параметры > Управление политиками безопасности.
Полный список статей, посвященных теме безопасности, см. в разделе Обзор функций обеспечения безопасности приложения Acrobat и содержимого PDF.
Типы стратегий защиты
Если для файлов PDF часто используются одни и те же параметры защиты, можно сохранить их в виде политики, которую можно будет использовать повторно. Политики безопасности экономят время, гарантируя непрерывную защиту рабочих процессов. Создание политики безопасности с помощью пароля и сертификата позволяет повторно использовать одни и те же параметры защиты для любого числа документов PDF. Используются два вида стратегий защиты:
Политики безопасности особенно полезны, если нужно обеспечить доступ к файлам PDF в течение ограниченного времени. Политики Adobe Experience Manager — Forms Server (Document Security) хранятся на сервере. Для работы с этими политиками пользователям необходим доступ к серверу. Для создания этих политик необходимо указать получателей документов из списка в Adobe Experience Manager — Forms Server (Document Security). Adobe Experience Manager — Forms Server (Document Security) управляет доступом к файлам PDF и событиям аудита в соответствии с политикой безопасности. Можно использовать Experience Manager — Forms Server (Document Security), если компания приобрела соответствующее программное обеспечение и обеспечила доступ к серверу.
Пользовательские политики создаются и применяются пользователями. Применение одних и тех же параметров защиты к различным документам позволяет экономить время путем создания пользовательских политик. Затем примените пользовательскую политику к документам. Пользовательские политики для паролей и сертификатов открытых ключей хранятся на локальном компьютере. При наличии доступа к Adobe Experience Manager — Forms Server (Document Security) можно создать пользовательскую политику, которая будет храниться на сервере форм. Эта стратегия доступна только вам.
Аутентификация политик организаций
Помимо обеспечения возможности повторного использования настроек защиты, политики, сохраненные на Adobe Experience Manager — Forms Server (Document Security), позволяют пользователям управлять документами, определяя даты как истекшие и отменяя документы. Вы можете также повысить уровень подотчетности пользователей, благодаря возможности проверки пользователей, открывающих защищенные документы.
A. Политики хранятся на сервере. B. Политики применяются к файлам PDF. C. Пользователи могут открывать, редактировать и распечатывать документ, только если это разрешено политикой.
Настройка политики безопасности на сервере выполняется в четыре основных этапа:
Настройка Adobe Experience Manager — Forms Server
Как правило, настройкой сервера форм Adobe Experience Manager — Forms Server (Document Security), управлением учетными записями и настройкой политик организации занимается системный администратор компании или группы. Дополнительные сведения о настройке Adobe Experience Manager — Forms Server (Document Security) представлены на веб-сайте Adobe.
Публикация документа с политикой безопасности
Автор создает файл PDF и применяет к документу политику, которая хранится на сервере форм Adobe Experience Manager. Сервер политики создает для документа PDF лицензию и уникальный ключ шифрования. Acrobat встраивает лицензию в документ PDF и шифрует его с помощью ключа шифрования. Автор или администратор может использовать эту лицензию для отслеживания и аудита документа PDF.
Просмотр документа с примененной политикой
Если пользователи пытаются открыть защищенный документ PDF в программе Acrobat, они должны пройти процедуру аутентификации. Если пользователю предоставлен доступ к документу PDF, то документ расшифровывается и открывается с правами доступа, которые указаны для него в стратегии.
Администрирование событий и изменение доступа
При входе на сервер Adobe Experience Manager — Forms Server (Document Security) автор или администратор могут отслеживать события и изменять доступ к документам, защищенным с помощью политики. Администраторы могут просматривать все события, связанные с документами и системой, изменять параметры конфигурации и доступ к документам, защищенным с помощью стратегий.
Создание пользовательской политики безопасности
Пользовательские политики могут использовать пароли, сертификаты или Adobe Experience Manager — Forms Server (Document Security) для аутентификации документов.
Политики для защиты с помощью паролей и сертификатов хранятся на локальном компьютере. Политики безопасности, созданные с помощьюAdobe Experience Manager — Forms Server (Document Security), хранятся на сервере. Поддерживается динамический аудит и изменение настроек безопасности. Можно использовать Adobe Experience Manager — Forms Server (Document Security), если компания приобрела соответствующее программное обеспечение и обеспечила доступ к серверу.
Создание политики паролей
-
-
Нажмите «Новая».
-
Установите флажок Использовать пароли и нажмите кнопку Далее.
-
Введите имя и описание политики, выполните одно из описанных ниже действий и нажмите кнопку «Далее»:
Чтобы указать пароли и ограничения при применении этой политики к документу, снимите флажок в поле «Сохранить пароль с политикой».
Чтобы сохранить параметры паролей и ограничений вместе со стратегией, выберите «Сохранить пароль со стратегией».
-
Укажите параметр совместимости и параметры паролей. Если установлен флажок Сохранить пароль с политикой, укажите пароль и ограничения. Нажмите кнопку «ОК».
-
Проверьте политику, нажмите кнопку «Готово» и затем «Закрыть».
Создание политики сертификатов
-
В приложении Acrobat выберите Инструменты > Защита > Дополнительные параметры > Управление политиками безопасности.
-
Нажмите «Новая».
-
Установите флажок «Использовать сертификаты открытых ключей» и нажмите кнопку «Далее».
-
Введите имя и описание политики, укажите компоненты документа, которые нужно зашифровать.
Сертификаты должны быть актуальными и в них должны использоваться ключи с возможностью шифрования.
-
Определите способ применения политики:
Чтобы создать политику, связанную с отдельными получателями, не устанавливайте флажок в поле «Указывать получателей при применении этой политики».
Чтобы создать стратегию, ассоциированную с отдельными документами, установите флажок в поле Указывать получателей при применении этой стратегии.
-
Из меню выберите алгоритм шифрования, совместимый с версией программы Acrobat, установленной у получателей, и нажмите «Далее».
-
Выполните одно из следующих действий.
Если установлен флажок в поле «Указывать получателей при применении этой политики», проверьте параметры защиты и нажмите «Готово».
Если флажок в поле «Указывать получателей при применении этой политики» не установлен, выберите получателей, указывая цифровые удостоверения (в том числе ваше цифровое удостоверение). Затем нажмите «Далее».
-
Нажмите «Готово».
Создание политик для защищенных вложенных файлов
Можно применять защиту к нескольким документам, помещая их в защитную оболочку и отправляя по электронной почте как вложения. Этот способ особенно удобен, если требуется отправка файлов в виде защищенного вложения без шифрования самих файлов. Можно добавить документы как вложения файла в защитную оболочку, зашифровать и отправить эту оболочку получателям. Когда получатели открывают защитную оболочку, они могут извлекать вложенные файлы и сохранять их на диск. Сохраненные файлы идентичны исходным вложенным файлам, при сохранении они расшифровываются.
Например, при отправке конфиденциальных документов, в том числе других форматов кроме PDF, требуется только просмотр документов получателем. Можно добавить документы как вложения в защитную оболочку, зашифровать и отправить эту оболочку по электронной почте. Открывать оболочку, просматривать обложку и даже просматривать список содержимого могут все пользователи. Тем не менее только получатель может просматривать встроенные вложения и извлекать их.
-
Выберите Инструменты > Защитить > Дополнительные параметры > Создать защитную оболочку.
-
Нажмите кнопку Добавить файл для отправки, выберите документы для вложений и нажмите кнопку Открыть. Нажмите кнопку Далее.
-
Выберите шаблон оболочки и нажмите кнопку Далее.
-
Укажите метод доставки и нажмите кнопку Далее.
-
Если была создана политика безопасности, выберите ее или выберите Создать политику. Затем выполните действия по созданию политики.
-
Проверьте информацию и нажмите Готово.
-
Для некоторых политик требуется ввод информации, которая будет отображаться в оболочке. Укажите подробную информацию, чтобы получатели могли определить отправителя оболочки.
-
Введите информацию по защите документа (пароль, сертификат или политика).
-
После отображения оболочки введите имена получателей. Затем нажмите значок «Сохранить» или «Почта» на панели инструментов.
При нажатии на значок «Почта» откроется почтовая программа по умолчанию, а оболочка будет вложена в сообщение электронной почты. Введите адреса электронной почты получателей и отправьте сообщение.
Создание пользовательской политики безопасности с помощью Adobe Experience Manager — Forms Server (Document Security)
Если у вас имеется доступ на сервер Adobe Experience Manager Document Security, то можно ограничить доступ к документам и права доступа отдельных пользователей, зарегистрированных на этом сервере. При создании пользовательской политики с помощью Adobe Experience Manager Forms Server вы будете перенаправлены на веб-страницу Experience Manager Forms Server.
-
Выполните одно из следующих действий.
Откройте документ PDF, автономный или входящий в состав портфолио PDF.
Если файл входит в состав портфолио PDF, откройте портфолио PDF и выберите пункты меню Просмотр > Портфолио > Титульный лист.
-
Выбирать Инструменты > Защищать > Больше опций > Управление политиками безопасности.
-
Нажмите «Новая».
-
Выберите Использовать Adobe Experience Manager — Forms Server (Document Security) и нажмите кнопку Далее.
-
На веб-странице Adobe Experience Manager — Forms Server (Document Security) нажмите Политики, а затем нажмите Создать.
-
Введите имя и описание политики, задайте срок ее действия и другие параметры.
-
Выберите пользователей или группы, установите для них права доступа и нажмите кнопку ОК.
-
Укажите компоненты документа, которые следует зашифровать. Укажите, следует ли использовать водяной знак.
-
Когда все параметры будут заданы, нажмите кнопку Сохранить, расположенную в верхней части страницы.
Применение политик безопасности к документам PDF
К файлу PDF можно применить существующую политику организации или пользовательскую политику. Чтобы применить политику сервера к документу, подключитесь к Adobe Experience Manager — Forms Server (Document Security). Политики безопасности сервера форм Adobe Experience Manager — Forms Server (Document Security) должны храниться на сервере, но файлы в формате PDF, к которым применяются эти политики, не обязательно должны храниться на этом сервере. Стратегии можно применять к файлам PDF с помощью Acrobat, пакетных операций сервера, а также с помощью других приложений, например Microsoft Outlook.
Редактировать или удалять стратегии организации могут только администраторы.
Применение политики безопасности к файлу PDF
-
Выполните одно из следующих действий.
Откройте документ PDF, автономный или входящий в состав портфолио PDF.
Если файл входит в состав портфолио PDF, откройте портфолио и выберите пункты меню «Просмотр» > «Портфолио» > Титульный лист.
-
Если вы используете политику сервера, выберите Инструменты > Защитить > Дополнительные параметры > Управление политиками безопасности. Выберите политику. Выберите политику Adobe Experience Manager — Forms Server (Document Security) из списка и затем нажмите Обновить.
Обновление стратегий защиты рекомендуется для получения самой актуальной версии серверных стратегий.
-
Выберите Инструменты > Защита > Дополнительные параметры > Управление политиками безопасности. Выберите стратегию и нажмите Применить к документу.
Применение политики к вложенным файлам в программе Outlook
С помощью программы Microsoft Outlook файлы различных типов можно отправлять как защищенные PDF-вложения. Этот параметр доступен только в том случае, если Adobe Experience Manager — Forms Server (Document Security) настроен и доступен в Acrobat.
-
В Outlook на ленте «Главная» выберите «Создать сообщение».
-
Нажмите кнопку «Вложить в виде защищенного Adobe PDF» на ленте «Adobe PDF».
-
Выберите нужный файл. Для этого укажите путь к файлу с помощью кнопки «Обзор».
-
Укажите метод защиты документа и нажмите кнопку «ОК».
Файл преобразуется в формат PDF и зашифровывается с помощью выбранного метода защиты.
-
Закончите составление электронного сообщения и нажмите кнопку «Отправить».
Удаление пользовательской политики безопасности из файла PDF
Удаление политики безопасности из документа PDF возможно только при наличии достаточных прав доступа. Как правило, только владелец документа может удалять политику безопасности из документа PDF.
-
Выполните одно из следующих действий.
Откройте документ PDF, автономный или входящий в состав портфолио PDF.
Если файл входит в состав портфолио PDF, откройте портфолио PDF и выберите пункты меню Просмотр > Портфолио > Титульный лист.
-
Выберите Инструменты > Защита > Дополнительные параметры > Удалить защиту.
Экспорт настроек защиты
-
В Acrobat выберите Редактирование > Установки > Безопасность > Экспорт.
-
Определите, какие группы параметров будут использоваться совместно, и нажмите OK.
-
Проверьте параметры защиты и при необходимости внесите изменения, затем нажмите кнопку Экспорт.
-
Выберите метод шифрования параметров защиты (при необходимости) и нажмите ОК.
-
Выберите получателей и дважды нажмите ОК.
-
Подпишите файл.
Копирование, редактирование или удаление политики
-
Выберите Инструменты > Защита > Дополнительные параметры > Управление политиками безопасности.
-
В меню Показать выберите, какие политики нужно отображать: политики, к которым есть доступ, политики пользователя или все политики организации.
-
Выберите политику и используйте необходимые параметры:Примечание.
Параметры изменения или удаления политик организации доступны, только если пользователь обладает правами администратора сервера Adobe Experience Manager — Forms Server (Document Security). Изменения в эти политике можно вносить, только находясь на сервере Adobe Experience Manager — Forms Server (Document Security), который при выборе соответствующего параметра открывается автоматически.
Копировать
Используется для создания стратегии на основе параметров существующей стратегии.
Редактировать
Редактирование пользовательской политики, хранящейся на локальном компьютере, влияет только на те документы, к которым эта политика применяется после ее редактирования. Если пользовательские политики хранятся на сервере, можно редактировать параметры прав доступа и другие параметры. Эта возможность недоступна для политик организаций.
Delete
Обычно этот параметр недоступен для стратегий организаций.
Избранное
Если этот параметр выбран, рядом со политикой отображается символ звездочки. Чтобы убрать политику из списка избранных, нажмите кнопку «Избранное» еще раз. Команду «Избранное» можно применить к нескольким политикам. Используйте этот параметр для упрощения извлечения политики.
Отзыв документа PDF, защищенного с помощью политики
Чтобы ограничить доступ группы пользователей к документу PDF, защищенному политикой, можно отозвать этот документ.
-
Выполните одно из следующих действий:
Откройте документ PDF, автономный или входящий в состав портфолио PDF, и выполните вход на сервер Adobe LiveCycle Rights Management ES.
При работе с портфолио PDF откройте его, выполните вход на сервер Adobe Experience Manager — Forms Server (Document Security) и выберите Просмотр > Портфолио > Титульный лист.
-
Выберите Инструменты > Защита > Дополнительные параметры > Безопасность документа > Отозвать.
-
В меню веб-страницы выберите вариант, объясняющий причину отмены документа, либо введите сообщение. При замене отзываемого документа введите ссылку URL на новый документ.
-
Чтобы сохранить изменения, нажмите кнопку ОК.