Перед началом работы
Мы добавили новый и более интуитивно понятный интерфейс. Если показанный здесь экран не соответствует вашему интерфейсу, перейдите к справке по текущему интерфейсу.
Перед началом работы
Мы добавили новый и более интуитивно понятный интерфейс. Если показанный здесь экран не соответствует вашему интерфейсу, перейдите к справке по текущему интерфейсу.
Полный список статей, посвященных теме безопасности, см. в разделе Обзор функций обеспечения безопасности приложения Acrobat и содержимого PDF.
Если для файлов PDF часто используются одни и те же параметры защиты, можно сохранить их в виде политики, которую можно будет использовать повторно. Политики безопасности экономят время, гарантируя непрерывную защиту рабочих процессов. Создание политики безопасности с помощью пароля и сертификата позволяет повторно использовать одни и те же параметры защиты для любого числа документов PDF. Используются два вида политик безопасности:
Политики организации особенно полезны, если нужно обеспечить доступ к файлам PDF в течение ограниченного времени. Политики Adobe Experience Manager — Forms Server (Document Security) хранятся на сервере. Для работы с этими политиками пользователям необходим доступ к серверу. Для создания этих политик необходимо указать получателей документов из списка в Adobe Experience Manager — Forms Server (Document Security). Adobe Experience Manager — Forms Server (Document Security) управляет доступом к файлам PDF и событиям аудита в соответствии с политикой безопасности. Можно использовать Experience Manager — Forms Server (Document Security), если компания приобрела соответствующее программное обеспечение и обеспечила доступ к серверу.
Пользовательские политики создаются и применяются пользователями. Применение одних и тех же параметров безопасности к различным документам позволяет экономить время путем создания пользовательских политик. Затем примените пользовательскую политику к документам. Пользовательские политики для паролей и сертификатов открытых ключей хранятся на локальном компьютере. При наличии доступа к Adobe Experience Manager — Forms Server (Document Security) можно создать пользовательскую политику, которая будет храниться на сервере форм. Эта политика доступна только вам.
Помимо обеспечения возможности повторного использования настроек защиты, политики, сохраненные на Adobe Experience Manager — Forms Server (Document Security), позволяют пользователям управлять документами, определяя даты как истекшие и отменяя документы. Вы можете также повысить уровень подотчетности пользователей, благодаря возможности проверки пользователей, открывающих защищенные документы.
A. Политики хранятся на сервере. B. Политики применяются к файлам PDF. C. Пользователи могут открывать, редактировать и распечатывать документ, только если это разрешено политикой.
Настройка политики безопасности на сервере выполняется в четыре основных этапа:
Настройка Adobe Experience Manager — Forms Server
Как правило, настройкой сервера форм Adobe Experience Manager — Forms Server (Document Security), управлением учетными записями и настройкой политик организации занимается системный администратор компании или группы. Дополнительные сведения о настройке Adobe Experience Manager — Forms Server (Document Security) представлены на веб-сайте Adobe.
Публикация документа с политикой безопасности
Автор создает файл PDF и применяет к документу политику, которая хранится на сервере форм Adobe Experience Manager. Сервер политики создает для документа PDF лицензию и уникальный ключ шифрования. Acrobat встраивает лицензию в документ PDF и шифрует его с помощью ключа шифрования. Автор или администратор может использовать эту лицензию для отслеживания и аудита документа PDF.
Просмотр документа с примененной политикой
Если пользователи пытаются открыть защищенный документ PDF в программе Acrobat, они должны пройти процедуру аутентификации. Если пользователю предоставлен доступ к документу PDF, то документ расшифровывается и открывается с правами доступа, которые указаны для него в стратегии.
Администрирование событий и изменение доступа
При входе на сервер Adobe Experience Manager — Forms Server (Document Security) автор или администратор могут отслеживать события и изменять доступ к документам, защищенным с помощью политики. Администраторы могут просматривать все события, связанные с документами и системой, изменять параметры конфигурации и доступ к документам, защищенным с помощью стратегий.
Пользовательские политики могут использовать пароли, сертификаты или Adobe Experience Manager — Forms Server (Document Security) для аутентификации документов.
Политики для защиты с помощью паролей и сертификатов хранятся на локальном компьютере. Политики безопасности, созданные с помощью Adobe Experience Manager — Forms Server (Document Security), хранятся на сервере. Поддерживается динамический аудит и изменение настроек безопасности. Можно использовать Adobe Experience Manager — Forms Server (Document Security), если компания приобрела соответствующее программное обеспечение и обеспечила доступ к серверу.
На главной странице Acrobat выберите Все инструменты > Защита PDF-файла > Управление политиками безопасности.
Нажмите Создать.
Установите флажок Использовать пароли и нажмите Далее.
Введите имя и описание политики, выполните одно из описанных ниже действий и нажмите Далее:
Чтобы указать пароли и ограничения при применении этой политики к документу, снимите флажок в поле Сохранить пароль с политикой.
Чтобы сохранить параметры паролей и ограничений вместе со стратегией, выберите Сохранить пароль со стратегией.
Укажите параметр совместимости и параметры паролей. Если установлен флажок Сохранить пароль со стратегией, укажите пароль и ограничения. Нажмите ОК.
Проверьте политику, нажмите Готово, затем Закрыть.
На главной странице Acrobat выберите Все инструменты > Защита PDF-файла > Управление политиками безопасности.
Нажмите Создать.
Выберите Использовать сертификаты открытых ключей и нажмите Далее.
Сертификаты должны быть актуальными и в них должны использоваться ключи с возможностью шифрования.
Чтобы создать политику, связанную с отдельными получателями, не устанавливайте флажок в поле «Указывать получателей при применении этой политики».
Чтобы создать стратегию, ассоциированную с отдельными документами, установите флажок в поле Указывать получателей при применении этой стратегии.
Если установлен флажок Указывать получателей при применении этой политики, проверьте параметры политики и нажмите Готово.
Если флажок в поле Указывать получателей при применении этой политики не установлен, выберите получателей, указывая цифровые удостоверения (в том числе ваше цифровое удостоверение). Затем нажмите Далее.
Нажмите Готово.
Можно применять защиту к нескольким документам, помещая их в защитную оболочку и отправляя по электронной почте как вложения. Этот способ особенно удобен, если требуется отправка файлов в виде защищенного вложения без шифрования самих файлов. Можно добавить документы как вложения файла в защитную оболочку, зашифровать и отправить эту оболочку получателям. Когда получатели открывают защитную оболочку, они могут извлекать вложенные файлы и сохранять их на диск. Сохраненные файлы идентичны исходным вложенным файлам, при сохранении они расшифровываются.
Например, при отправке конфиденциальных документов, в том числе других форматов кроме PDF, требуется только просмотр документов получателем. Можно добавить документы как вложения в защитную оболочку, зашифровать и отправить эту оболочку по электронной почте. Открывать оболочку, просматривать обложку и даже просматривать список содержимого могут все пользователи. Тем не менее только получатель может просматривать встроенные вложения и извлекать их.
Выберите Все инструменты > Защита PDF-файла. Нажмите Создать защитную оболочку в разделе ДОПОЛНИТЕЛЬНЫЕ ПАРАМЕТРЫ.
Нажмите Добавить файл для отправки, выберите документы для вложений и нажмите Далее.
Выберите шаблон оболочки и нажмите Далее.
Укажите метод доставки и нажмите Далее.
Если была создана политика безопасности, выберите ее или выберите Создать политику. Затем выполните действия по созданию политики.
Проверьте информацию и нажмите Готово.
После отображения оболочки введите имена получателей. Затем нажмите значок «Сохранить» или «Почта» на панели инструментов.
При нажатии на значок «Почта» откроется почтовая программа по умолчанию, а оболочка будет вложена в сообщение электронной почты. Введите адреса электронной почты получателей и отправьте сообщение.
С помощью программы Microsoft Outlook файлы различных типов можно отправлять как защищенные PDF-вложения. Этот параметр доступен только в том случае, если Adobe Experience Manager — Forms Server (Document Security) настроен и доступен в Acrobat.
Укажите метод защиты документа и нажмите ОК.
Файл преобразуется в формат PDF и зашифровывается с помощью выбранного метода защиты.
Закончите составление электронного сообщения и нажмите Отправить.
В Acrobat выберите Acrobat в левом верхнем углу (macOS) или в меню-гамбургере (Windows) и выберите Установки > Безопасность > Экспорт.
Определите, какие группы параметров будут использоваться совместно, и нажмите OK.
Проверьте параметры защиты и при необходимости внесите изменения, затем нажмите Экспорт.
Выберите метод шифрования параметров защиты (при необходимости) и нажмите ОК.
Выберите получателей и дважды нажмите ОК.
Подпишите файл.
На главной странице Acrobat выберите Все инструменты > Защита PDF-файла > Управление политиками безопасности.
В раскрывающемся списке Показать выберите, какие политики нужно отображать: политики, к которым есть доступ, политики пользователя или все политики организации.
Параметры изменения или удаления политик организации доступны, только если пользователь обладает правами администратора сервера Adobe Experience Manager — Forms Server (Document Security). Изменения в эти политике можно вносить, только находясь на сервере Adobe Experience Manager — Forms Server (Document Security), который при выборе соответствующего параметра открывается автоматически.
Копировать
Используется для создания стратегии на основе параметров существующей стратегии.
Редактировать
Редактирование пользовательской политики, хранящейся на локальном компьютере, влияет только на те документы, к которым эта политика применяется после ее редактирования. Если пользовательские политики хранятся на сервере, можно редактировать параметры прав доступа и другие параметры. Эта возможность недоступна для политик организаций.
Удалить
Обычно этот параметр недоступен для стратегий организаций.
Избранное
Если этот параметр выбран, рядом со политикой отображается символ звездочки. Чтобы убрать политику из списка избранных, нажмите кнопку «Избранное» еще раз. Команду «Избранное» можно применить к нескольким политикам. Используйте этот параметр для упрощения извлечения политики.
Чтобы ограничить доступ группы пользователей к документу PDF, защищенному политикой, можно отозвать этот документ.
Откройте документ PDF, автономный или входящий в состав портфолио PDF, и выполните вход на сервер Adobe LiveCycle Rights Management ES.
Для Портфолио PDF откройте Портфолио PDF, войдите в Adobe Experience Manager — Forms Server (Document Security).
Выберите Все инструменты > Защита PDF > Защита документа > Отозвать.
Чтобы сохранить изменения, нажмите ОК.