Поддержка Microsoft Purview Information Protection в Acrobat

Поиск
Enterprise

Enterprise

Admin Console

Что такое Microsoft Purview Information Protection?

Microsoft Purview Information Protection (MPIP) — это решение корпорации Microsoft для управления правами, которое обеспечивает доступ на основе прав к различным ресурсам, включая PDF-документы. Приложения Adobe Acrobat Pro/Standard и Reader для настольных ПК поддерживают единообразный просмотр PDF-файлов, защищенных с помощью Microsoft Purview Information Protection. Кроме того, для организаций, использующих стандарты MPIP, мы запустили собственный интерфейс для применения и редактирования меток конфиденциальности и политик защиты информации к PDF-файлам в настольной версии Acrobat Pro/Standard.

Подробнее см. в статье Защита конфиденциальных данных с помощью Microsoft Purview.

В этой статье:

Единообразный просмотр PDF-файлов, защищенных с помощью Microsoft Purview Information Protection, в Acrobat и Adobe Reader

Пользователи Azure Information Protection и других решений Microsoft Purview Information Protection могут использовать Acrobat или Adobe Reader для чтения помеченного и защищенного содержимого. Дополнительные сведения о поддержке Acrobat и Adobe Reader для просмотра таких файлов см. в статье MPIP для Acrobat и Adobe Reader.

Действия по включению панели сообщений документа

Чтобы включить панель сообщений документа в файлах PDF с защитой MPIP в Acrobat и Adobe Reader, загрузите последнюю версию Acrobat или Adobe Reader, а затем выполните приведенные ниже действия (в зависимости от вашей ОС).

  1. Убедитесь, что программа Acrobat не запущена.

  2. Удерживая нажатой кнопку Command, нажмите пробел.

  3. В строке поиска введите «Терминал» и дважды щелкните «Терминал» на левой боковой панели, чтобы открыть терминал macOS.

  4. В терминале введите следующие команды:

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:MicrosoftAIP:ShowDMB array" ~/Library/Preferences/com.adobe.acrobat.pro.plist
    2. sudo /usr/libexec/PlistBuddy -c "Add :DC:MicrosoftAIP:ShowDMB:item1 bool true" ~/Library/Preferences/com.adobe.acrobat.pro.plist
    3. sudo /usr/libexec/PlistBuddy -c "Add :DC:MicrosoftAIP:ShowDMB:item0 integer 0" ~/Library/Preferences/com.adobe.acrobat.pro.plist
    4. sudo killall cfprefsd

  1. Убедитесь, что программа Acrobat не запущена.

  2. Чтобы открыть редактор реестра Windows, нажмите клавишу Windows + r и введите regedit.

  3. Отредактируйте записи реестра, приведенные ниже.

    • Перейдите в раздел
      Компьютер\HKEY_CURRENT_USER\SOFTWARE\Adobe\Adobe Acrobat\DC\MicrosoftAIP
      и установите для параметра
      bShowDMB значение 1

  4. Закройте редактор реестра.

Применение и редактирование меток конфиденциальности Microsoft Purview Information Protection в файлах PDF в Acrobat

Для пользователей

Если вы конечный пользователь, выполните приведенные далее действия, чтобы включить поддержку MPIP в Acrobat.

Примечание.
  • Эта функция доступна в Acrobat, начиная с Июньский выпуск 23.003.20201.1ec7624. Если вы не обновили Acrobat до этой версии, вашему администратору необходимо включить эту функцию, выполнив действия, описанные в разделе ниже.
  • Включение маркировки конфиденциальности также позволяет отображать информацию о метке на панели сообщений документа (DMB).

  1. Открыть Acrobat.

  2. Перейдите в раздел Настройки > Безопасность.

  3. Убедитесь, что параметр Microsoft Purview Information Protection активирован, и нажмите ОК, чтобы подтвердить свой выбор.

    Включите поддержку MPIP в Acrobat

    Примечание.

    Доступность параметра Включить Microsoft Purview Information Protection Этот параметр определяется настройками реестра, заданными администратором (как описано в разделе Администратор ниже). Если реестр настроен администратором, этот параметр будет недоступен для конечного пользователя. Это означает, что у конечного пользователя не будет возможности изменить параметр, заданный администратором в диалоговом окне «Настройки».

  4. Перезапустите Acrobat, чтобы применить настройки MPIP.

Для администраторов

В качестве администратора выполните приведенные далее действия, чтобы включить поддержку MPIP в корпоративной среде.

  1. Убедитесь, что программа Acrobat не запущена.

  2. Удерживая нажатой кнопку Command, нажмите пробел.

  3. В строке поиска введите «Терминал» и дважды щелкните «Терминал» на левой боковой панели, чтобы открыть терминал macOS.

  4. В терминале введите следующие команды:

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:bMIPLabelling bool true" /Library/Preferences/com.adobe.acrobat.pro.plist
    2. sudo killall cfprefsd

  1. Убедитесь, что программа Acrobat не запущена.

  2. Чтобы открыть редактор реестра Windows, нажмите клавишу Windows + r и введите regedit.

  3. Отредактируйте записи реестра, приведенные ниже.

    • Перейдите в раздел
      Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Adobe\Adobe Acrobat\DC\FeatureLockDown
      и установите для параметра
      bMIPLabelling значение 1

  4. Закройте редактор реестра.

Если ваш администратор создал метки с заданными разрешениями, вы можете использовать эти метки в документах Acrobat.

  1. Откройте документ PDF, к которому необходимо применить метку, заданную администратором.

  2. Откройте меню Файл > Защитить PDF-файл и выберите метку конфиденциальности Microsoft.

    Или откройте меню Инструменты > Защита и выберите метку конфиденциальности Microsoft.

    Выбор метки конфиденциальности Microsoft

  3. При появлении запроса на следующих экранах введите идентификатор электронной почты и пароль MPIP, чтобы выполнить вход.

  4. Выберите любую метку, заданную администратором, в соответствии с указаниями администратора и нажмите Применить.

    Выбор метки конфиденциальности

Примененная метка отобразится на панели сообщений документа Acrobat.

Метка на панели сообщений документа

Вы можете назначать пользовательские разрешения для документов Acrobat. Это позволит выбирать разрешения для каждого пользователя по отдельности и назначать разные разрешения разным пользователям.

  1. Откройте документ PDF, к которому необходимо применить метку, заданную пользователем.

  2. Откройте меню Файл > Защитить PDF-файл и выберите метку конфиденциальности Microsoft.

    Или откройте меню Инструменты > Защита и выберите метку конфиденциальности Microsoft.

    Выбор метки конфиденциальности

  3. При появлении запроса на следующих экранах введите идентификатор электронной почты и пароль MPIP, чтобы выполнить вход.

  4. Выберите метку Строго конфиденциально > Определенные пользователи и нажмите Применить.

    Выбор метки

  5. Укажите адрес электронной почты, группу, домен для пользователей, которым требуется доступ к этому документу.

    Пользователи, группы или домены пользователей для этого документа

  6. Выберите необходимые разрешения для каждого адреса электронной почтыгруппы пользователей и домена и нажмите Добавить.

    Определение разрешений для меток

  7. Кроме того, к документу также можно применить разрешения, приведенные ниже.

    Срок действия документа: выберите дату, после которой документ перестанет быть доступен пользователям.

    Копирование документа: установите флажок для этого параметра, чтобы все пользователи могли копировать документ.

    Печать документа: установите флажок для этого параметра, чтобы все пользователи могли выполнить печать документа.

    Чтобы применить разрешения, нажмите значок  в правом верхнем углу диалогового окна.

    Примечание.

    Эти разрешения применяются ко всем пользователям, группам и доменам, добавленным в параметрах документа.

  8. Выберите:

    • дату истечения срока действия;
    • разрешение на копирование;
    • разрешение на печать.
    Добавление дополнительных разрешений для меток

  9. Нажмите кнопку < (Назад).

    Вы можете просмотреть дополнительные разрешения, установленные для пользователей документа.

    Вы также можете удалить пользователя, группу или домен из этого документа при применении метки.

    Добавление дополнительных разрешений для меток

  10. После того как вы добавили пользователей, группы, домены и применили необходимые разрешения, нажмите Сохранить.

Примененная метка отобразится на панели сообщений документа Acrobat.

Метка на панели сообщений документа

Пользователь, который создал документ или имеет соответствующие права на изменение меток, может обновить любую метку MPIP, примененную к документу.

  1. Откройте PDF-файл в программе Acrobat.

  2. На панели сообщений документа нажмите Обновить метку.

    Метка на панели сообщений документа

    Или перейдите в меню Защита и выберите метку конфиденциальности Microsoft.

  3. Выберите другую метку и нажмите Обновить.

  4. Если ваш администратор MPIP включил этот параметр, вас попросят предоставить обоснование для обновления.

    Выберите или введите обоснование и нажмите Отправить

    Обоснование для обновления метки

Обновленная метка отобразится на панели сообщений документа Acrobat.

Метка на панели сообщений документа

Вы можете удалить метку из созданного вами документа.

  1. Откройте PDF-файл в программе Acrobat.

  2. На панели сообщений документа нажмите Обновить метку.

    Метка на панели сообщений документа

    Или перейдите в меню Защита и выберите метку конфиденциальности Microsoft.

  3. Выберите команду Удалить метку, а затем нажмите Обновить

    Удаление метки конфиденциальности

  4. Если ваш администратор MPIP включил этот параметр, вас попросят предоставить обоснование для удаления метки.

    Выберите или введите обоснование и нажмите Отправить

    Обоснование для обновления метки

Метка перестанет отображаться на панели сообщений документа Acrobat в верхней части PDF-файла.

Администратор MPIP организации может настроить стандартную и обязательную маркировку. Это означает, что в зависимости от настроек вы должны будете применять метки (обязательная метка) или, если вы ее не установите метку, она будет применена к PDF-файлу по умолчанию (стандартная метка).

Windows

  1. Нажмите клавиши Windows + R, чтобы открыть редактор реестра.
  2. Перейдите в раздел Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Adobe\Adobe Acrobat\DC\FeatureLockDown.
  3. Для параметра bMIPCheckPolicyOnDocSave установите значение 1.
  4. Создайте тип записи DWORD32.
  5. Закройте редактор реестра.

macOS

В окне терминала macOS введите следующие команды:

  1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:bMIPCheckPolicyOnDocSave bool true" /Library/Preferences/com.adobe.acrobat.pro.plist
  2. sudo killall cfprefsd
Примечание.

Убедитесь, что настройки применения стандартных настройки и обязательных меток включены в политике Защита информации на портале Microsoft Purview Compliance.

Если администратор MPIP настроил использование меток по умолчанию для вашей организации, это означает, что, если вы не добавите метку в Acrobat, программа пометит документ меткой по умолчанию при его сохранении. 

При сохранении измененных файлов вам будет предложено применить стандартную метку.

Стандартная метка

  1. Допустим, вы работаете с PDF-файлом, для которого включено обязательное использование меток. Если сохранить документ без применения метки, вам будет предложено войти в учетную запись.

    Введите адрес электронной почты и пароль для своей учетной записи Microsoft.

  2. При появлении запроса нажмите Выбрать метку.

    Выбор метки конфиденциальности

  3. Следуя инструкциям, подробно описанным выше, выберите метку, заданную администратором или заданную пользователем

Примечание.

Если во время выбора метки нажать кнопку Отмена, документ не будет сохранен. Таким образом, если в организации включено обязательное использование меток, пользователь должен выбрать метку, чтобы сохранить документ.

Допустим, вы работаете с PDF-файлом, для которого включено обязательное использование стандартных меток. Если сохранить документ без применения метки, вам будет предложено войти в учетную запись.

Введите адрес электронной почты и пароль для своей учетной записи Microsoft.

После входа в учетную запись к PDF-файлу будет применена метка по умолчанию. При сохранении документа эта метка отобразится на панели сообщений документа.

Стандартная метка

Стандартные метки можно обновлять. Их также можно удалить.

Согласно политикам вашей организации, вы не обязаны использовать метки. Тем не менее метки, заданные администратором или пользователем, могут применяться при необходимости — см. подробные сведения выше.

Дополнительные требования к настройке MPIP для клиентов Microsoft Sovereign Cloud

При работе с PDF-файлами, защищенными MPIP, необходимо настроить реестр так, чтобы Adobe Acrobat или Reader направлялись на ваше облако Microsoft Sovereign Cloud.

  1. Убедитесь, что Acrobat или Reader не запущены.

  2. Удерживая нажатой кнопку Command, нажмите пробел.

  3. В строке поиска введите «Терминал» и дважды щелкните «Терминал» на левой боковой панели, чтобы открыть терминал macOS.

  4. В терминале введите следующие команды:

    Для Acrobat

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:iMIPCloud integer <value>"  /Library/Preferences/com.adobe.acrobat.pro.plist
    2. sudo killall cfprefsd

    Для Reader

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:iMIPCloud integer <value>"  /Library/Preferences/com.adobe.Reader.plist
    2. sudo killall cfprefsd
    Примечание.

    Это значение реестра определяется типом вашего Sovereign Cloud. Перейдите по следующей ссылке, чтобы просмотреть соответствие этих значений типу Sovereign Cloud:

    https://learn.microsoft.com/it-it/dotnet/api/microsoft.informationprotection.cloud?view=mipsdk-dotnet-1.6

  1. Убедитесь, что Acrobat или Reader не запущены.

  2. Чтобы открыть редактор реестра Windows, нажмите клавишу Windows + r и введите regedit.

  3. Перейдите в папки реестра, описанные ниже.

    Для Acrobat

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\Trunk\FeatureLockDown
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\DC\FeatureLockDown

    Для Reader

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Reader\Trunk\FeatureLockDown
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Reader\DC\FeatureLockDown

    Затем отредактируйте записи реестра, приведенные ниже.

    • Тип реестра: REG_DWORD
    • Имя: iMIPCloud
    Примечание.

    Это значение реестра определяется типом вашего Sovereign Cloud. Перейдите по следующей ссылке, чтобы просмотреть соответствие этих значений типу Sovereign Cloud:

    https://learn.microsoft.com/it-it/dotnet/api/microsoft.informationprotection.cloud?view=mipsdk-dotnet-1.6

  4. Закройте редактор реестра.

Требования к настройке браузерной проверки подлинности в рабочем процессе MPIP

Можно использовать следующий реестр, чтобы включить или отключить браузерную проверку подлинности для операций MPIP в Adobe Acrobat или Reader.

  1. Убедитесь, что Acrobat или Reader не запущены.

  2. Удерживая нажатой кнопку Command, нажмите пробел.

  3. В строке поиска введите «Терминал» и дважды щелкните «Терминал» на левой боковой панели, чтобы открыть терминал macOS.

  4. В терминале введите следующие команды:

    Для Acrobat:

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:bMIPExternalAuthAdmin bool true"  /Library/Preferences/com.adobe.acrobat.pro.plist
    2. sudo killall cfprefsd

    Для Reader:

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:bMIPExternalAuthAdmin bool true "  /Library/Preferences/com.adobe.Reader.plist
    2. sudo killall cfprefsd
    3. Для отключения используйте значение false вместо true

  1. Убедитесь, что Acrobat или Reader не запущены.

  2. Чтобы открыть редактор реестра Windows, нажмите клавишу Windows + r и введите regedit.

  3. Перейдите в папки реестра, описанные ниже.

    Для Acrobat:

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\Trunk\FeatureLockDown
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\DC\FeatureLockDown

    Для Reader:

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Reader\Trunk\FeatureLockDown
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Reader\DC\FeatureLockDown

    Затем отредактируйте записи реестра, приведенные ниже.

    • Тип реестра: REG_DWORD
    • Имя: bMIPExternalAuthAdmin
    • Значение: 1 для включения или 0 для отключения.

  4. Закройте редактор реестра.

Требования к настройке меток шифрования двойным ключом в рабочем процессе MPIP

Можно использовать следующий реестр, чтобы включить или отключить шифрование двойным ключом для операций MPIP в Adobe Acrobat или Reader.

  1. Убедитесь, что Acrobat или Reader не запущены.

  2. Удерживая нажатой кнопку Command, нажмите пробел.

  3. В строке поиска введите «Терминал» и дважды щелкните «Терминал» на левой боковой панели, чтобы открыть терминал macOS.

  4. В терминале введите следующие команды:

    Для Acrobat:

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:bEnableDKEAdmin bool true"  /Library/Preferences/com.adobe.acrobat.pro.plist
    2. sudo killall cfprefsd

    Для Reader:

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:bEnableDKEAdmin bool true "  /Library/Preferences/com.adobe.Reader.plist
    2. sudo killall cfprefsd
    3. Для отключения используйте значение false вместо true

  1. Убедитесь, что Acrobat или Reader не запущены.

  2. Чтобы открыть редактор реестра Windows, нажмите клавишу Windows + r и введите regedit.

  3. Перейдите в папки реестра, описанные ниже.

    Для Acrobat:

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\Trunk\FeatureLockDown
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\DC\FeatureLockDown

    Для Reader:

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Reader\Trunk\FeatureLockDown
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Reader\DC\FeatureLockDown

    Затем отредактируйте записи реестра, приведенные ниже.

    • Тип реестра: REG_DWORD
    • НазваниеbEnableDKEAdmin
    • Значение: 1 для включения или 0 для отключения.

  4. Закройте редактор реестра.

Часто задаваемые вопросы

При создании PDF-документа с защитой MPIP с помощью Adobe Acrobat поверх PDF-файла добавляется заставка. Эта заставка будет показана пользователю, если приложение Adobe Acrobat для настольных ПК с поддержкой MPIP не установлено. Заставка также отображается, если пользователь открывает PDF-файл в приложении, не поддерживающем MPIP.

Если пользователь открывает документ, защищенный с помощью MPIP, в программе просмотра, не поддерживающей MPIP, отображается следующий экран-заставка.

Экран-заставка

Да. Если метка включает в себя разметку содержимого, например верхний и нижний колонтитулы или водяные знаки, они будут встроены в PDF-файл. Разметка содержимого будет добавлена в структуру PDF-файла.

Да. Данные сохраненной учетной записи Microsoft можно удалить. В следующий раз при применении метки вас снова попросят ввести учетные данные Microsoft.

  1. Откройте меню Правка > Настройки > Безопасность.

  2. В разделе Microsoft Purview Information Protection нажмите Удалить сохраненную информацию об учетной записи.

    Удаление сохраненной информации об учетной записи MPIP

  3. Нажмите кнопку ОК, чтобы подтвердить удаление.

  4. Нажмите кнопку OK, чтобы закрыть диалоговое окно настроек, а затем перезапустите Acrobat.

В следующий раз при применении метки вас попросят войти в учетную запись.

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?

Ссылки быстрого перехода

Просмотреть все свои планы Управление планами
Просмотреть ссылки быстрого доступа
Скрыть ссылки быстрого доступа

Юридическая информация    |    Политика конфиденциальности в Интернете