设置 PDF 的安全性策略

注意:

有关安全性的文章的完整列表,请参见Acrobat 和 PDF 内容的安全性概览

安全性策略的类型

如果经常对多个 PDF 应用相同的安全性设置,您可以将您的设置保存为策略以便重用。使用安全性策略可节省时间,同时确保工作流程始终是安全的。为口令和证书安全性创建策略可使您将同一安全性设置重新用于任意数量的 PDF。两种安全性策略是可用的:

  • 单位策略尤其有用,如果您希望其他人在一段时间内具有 PDF 的访问权。Adobe Experience Manager - Forms Server (Document Security) 策略存储在服务器上。用户必须具有该服务器的访问权限才可使用这些策略。创建这些策略需要从 Adobe Experience Manager - Forms Server (Document Security) 上的列表中指定文档收件人。Adobe Experience Manager - Forms Server (Document Security) 按照安全性策略中的定义来控制对 PDF 和审核事件的访问。如果您的公司已许可 Experience Manager - Forms Server (Document Security) 并提供给您,则您可以使用这个软件。

  • 用户策略是由个人创建和应用的。如果您将同一安全性设置应用到多个文档,您可以通过创建用户策略节省时间。然后,将用户策略应用到文档。口令和公钥证书的用户策略储存在您的本地计算机上。通过访问 Adobe Experience Manager - Forms Server (Document Security),您可以创建一个存储在表单服务器上的用户策略。只有您才可使用该策略。

组织策略如何进行身份验证

除了重复使用安全性设置之外,存储在 Adobe Experience Manager Forms Server (Document Security) 上的策略还允许您使文档过期和吊销文档。您也可以统计打开受保护文档的用户保持责任性。

Adobe LiveCycleRights Management
安全性策略

A. 策略被储存在服务器上。 B. 应用策略到 PDF。 C. 仅当策略允许时,才可打印、编辑和打印文档。 

设置基于服务器的安全性策略涉及四个主要阶段:

配置 Adobe Experience Manager - Forms Server

您公司或小组的系统管理员通常负责配置 Adobe Experience Manager - Forms Server (Document Security)、管理帐户和设置组织策略。有关配置 Adobe Experience Manager - Forms Server (Document Security) 的更多信息,请参阅 Adobe 网站。

使用安全性策略发布文档

作者创建 PDF,然后将存储在 Adobe Experience Manager Forms Server 上的策略应用于此 PDF。服务器会为 PDF 生成许可和唯一的密钥。Acrobat 会将许可嵌入 PDF 并使用密钥加密。作者或管理员可以使用该许可来追踪和审核 PDF。

使用应用的策略查看文档

当用户尝试使用 Acrobat 打开安全 PDF 时,他们必须验证身份。如果用户被允许访问 PDF,PDF 会被解密并使用策略中指定的许可打开。

管理事件和修改访问权限

通过登录至 Adobe Experience Manager - Forms Server (Document Security) 帐户,作者或管理员可以追踪事件,并更改对受策略保护的 PDF 的访问权限。管理员可以查看所有 PDF 和系统事件,修改配置设置和更改策略保护 PDF 的访问方式。

创建用户安全性策略

用户策略可以使用口令、证书或 Adobe Experience Manager - Forms Server (Document Security) 对文档进行验证。

适用于口令和证书安全性的策略可存储在本地计算机上。使用 Adobe Experience Manager - Forms Server  (Document Security) 创建的安全性策略存储在服务器上。您可以动态审核操作并更改安全性设置。如果您的公司已许可 Adobe Experience Manager - Forms Server (Document Security) 并提供给您,则您可以使用这个软件。

创建口令策略

  1. 在 Acrobat 中,选择“工具”>“保护”>“更多选项”>“管理安全性策略”。

  2. 单击“新建”。
  3. 选择“使用密码”,然后单击“下一步”。

  4. 键入策略的名称和说明,执行以下任一操作,然后单击“下一步”:
    • 在应用此策略到文档时,要随时指定口令和限制,请取消选中“在策略中保存口令”选项。

    • 要在策略中保存口令和限制设置,请选择“在策略中保存口令”。

  5. 指定兼容性设置和口令选项。如果您选择了“在策略中保存口令”,请指定口令和限制。单击“确定”。
  6. 查看策略详细信息,请单击“完成”,然后单击“关闭”。

创建证书策略

  1. 在 Acrobat 中,选择“工具”>“保护”>“更多选项”>“管理安全性策略”。

  2. 单击“新建”。
  3. 请选择“使用公钥证书”,然后单击“下一步”。
  4. 键入策略的名称和说明,然后指定要加密的文档组件。

    证书必须是当前的,并且具有对加密允许的钥运用。

  5. 决定执行策略的方式:
    • 要创建与单个收件人相关的策略,请不要选择“应用本策略时询问收件人”。

    • 要创建与单个文档相关的策略,请选择“应用本策略时询问收件人”。

  6. 从菜单中选择与收件人的 Acrobat 版本兼容的加密算法,然后单击“下一步”。
  7. 执行以下任一操作:
    • 如果您选择“应用本策略时询问收件人”,请审阅策略设置,然后单击“完成”。

    • 如果您没有选择“应用本策略时询问收件人”,请通过选择数字身份证(包括您的数字身份证)指定收件人。然后单击“下一步”。

  8. 请单击“完成”。

创建保护文件附件的策略

您可以将安全性添加到一个或多个文档,方法是将这些文档嵌入到安全性信封中,然后将此安全性信封作为电子邮件附件发送。如果您要发送安全文件附件而不加密文件,本方法非常有用。您可以将文档作为文件附件嵌入到安全性信封中,对安全性信封加密,然后发送给收件人。当收件人打开信封时,他们可以提取并保存文件附件。保存的文件与原始文件附件完全相同,而且保存时不再加密。

例如,当您发送机密文档,包括非 PDF 文档,您希望仅收件人查看文档。您可以将这些文档作为附件嵌入到安全性信封中,对安全性信封加密,然后通过电子邮件发送信封。任何人都可以打开信封,查看其封面,甚至可以查看该信封的内容列表。但是,仅收件人可以查看嵌入的附件并提取它们。

将文件附件嵌入安全性信封来安全传输
将文件附件嵌入安全性信封来安全传输。

  1. 选择“工具”>“保护”>“更多选项”>“创建安全信封”。

  2. 单击“添加发送的文件”,选择要附加的文档,然后单击“打开”。单击下一步

  3. 选择信封模板,然后单击“下一步”。

  4. 选择传送方式,然后单击“下一步”。

  5. 如果已创建信封策略,请选择该策略,或者选择“新建策略”,然后按步骤创建策略。

  6. 检查信息是否有误,然后单击“完成”。

  7. 对于某些策略,会要求您键入要显示在信封上的信息。输入足够的信息,使收件人能够识别信封的发件人。
  8. 完成安全性信息(口令、证书或策略)。
  9. 显示信封后,键入收件人的姓名。然后单击工具栏中的“保存”或“邮件”图标。

    如果单击“邮件”图标,将打开默认电子邮件程序,同时将安全性信封作为附件。输入收件人的电子邮件地址,然后发送电子邮件。

使用 Adobe Experience Manager - Forms Server (Document Security) 创建用户安全性策略

如果您有 Adobe Experience Manager Document Security 的访问权限,可以限制文档访问权限和在服务器上注册的个人的权限。当您使用 Adobe Experience Manager Forms Server 创建用户策略时,会被重定向到 Experience Manager Forms Server 网页。

  1. 执行以下任一操作:
    • 对于单个 PDF 或 PDF 包中的组件 PDF,打开 PDF。

    • 对于 PDF 包,打开 PDF 包,然后选择“视图”>“”>“封面”。

  2. 选择“工具”>“保护 ”>“更多选项”>“管理安全性策略”。

  3. 单击“新建”。
  4. 选择“使用 Adobe Experience Manager - Forms Server (Document Security)”,然后单击“下一步”。

  5. Adobe Experience Manager - Forms Server (Document Security) 网页上,单击“策略”,然后单击“新建”。

  6. 键入名称和说明,设置有效期和其它选项。
  7. 选择用户或组,设置他们的权限,然后单击“确定”。

  8. 指定您要加密的文档组件,以及您是否要水印。
  9. 完成后,单击页面顶部的“保存”。

将安全性策略应用到 PDF

您可以将单位策略或用户策略应用到 PDF。要将服务器策略应用于文档,请连接到 Adobe Experience Manager - Forms Server (Document Security)Adobe Experience Manager - Forms Server (Document Security) 安全性策略必须存储在服务器上,但应用策略的 PDF 则不必存储在服务器上。您可以使用 Acrobat、服务器端批处理序列或其它应用程序(例如 Microsoft Outlook)来应用策略到 PDF。

仅策略管理员可以编辑或删除单位策略。

应用安全性策略到 PDF

  1. 执行以下任一操作:
    • 对于单个 PDF 或 PDF 包中的组件 PDF,打开 PDF。

    • 对于 PDF 包,打开 PDF 包,然后选择“视图”>“包”>“封面”。

  2. 如果使用的是服务器策略,请选择“工具”>“保护”>“更多选项”>“管理安全性策略”。选择策略。从列表中选择一个 Adobe Experience Manager - Forms Server (Document Security) 策略,然后单击“刷新”。

    刷新安全性策略可确保您获取最新的服务器策略。

  3. 选择“工具”>“保护”>“更多选项”>“管理安全性策略”。选择一个策略,然后单击“应用到文档”。

在 Outlook 中应用策略到附件

您可以在 Microsoft Outlook 中将不同类型的文件作为安全 PDF 附件发送。只有当 Acrobat 中设置了 Adobe Experience Manager - Forms Server (Document Security) 并可用时,此选项才可用。

  1. 在 Outlook 中,在主功能区中选择“新建电子邮件”。
  2. Adobe PDF 功能区中,单击“ 附加为加密的 Adobe PDF”按钮
  3. 请通过键入文件路径或单击“浏览”选择您要附件的文件。
  4. 指定您要如何保护文档,然后单击“确定”。

    文件会被转换为 PDF 并使用您选择的安全性方法加密。

  5. 完成电子邮件,然后单击“发送”。

从 PDF 删除用户安全性策略

如果您有相应的权限,您可以从 PDF 中删除安全性策略。通常,文档所有者可以从 PDF 中删除安全性策略。

  1. 执行以下任一操作:
    • 对于单个 PDF 或 PDF 包中的组件 PDF,打开 PDF。

    • 对于 PDF 包,打开 PDF 包,然后选择“视图”>“”>“封面”。

  2. 选择“工具”>“保护”>“更多选项”>“删除安全性设置”。

导出安全性设置

  1. 在 Acrobat 中,选择“编辑”>“首选项”>“安全性”>“导出”。

  2. 选择要共享的设置组,然后单击“确定”。

  3. 根据需要查看和修改安全性设置,然后单击“导出”。
  4. 选择要用于加密安全性设置的方法(如果需要),然后单击“确定”。

  5. 选择“收件人”,然后单击“确定”两次。

  6. 签名文件。

复制、编辑或删除策略

  1. 选择“工具”>“保护”>“更多选项”>“管理安全性策略”。

  2. 从“显示”菜单中,选择是否显示所有访问过的策略、已创建的用户策略或组织策略。
  3. 选择一个策略,然后使用需要的选项:
    注意:

    除非您拥有对 Adobe Experience Manager - Forms Server (Document Security) 的管理员权限,否则编辑或删除组织策略的选项将不可用。只能在 Adobe Experience Manager - Forms Server (Document Security) 上对这些策略进行更改,当您选择相应的选项时,它会自动打开。

    复制

    用于创建基于现有策略的设置的策略。

    编辑

    编辑存储在本地计算机上的用户策略仅可影响编辑策略后,应用策略的文档。对于储存在服务器上的策略,您可以编辑许可设置和其它选项。此选项对单位策略不可用。

    Delete

    此选项通常对单位策略不可用。

    收藏

    如果选择该选项,策略旁边将显示星形标记。要从收藏删除策略,请再次单击“收藏”。您可以应用“收藏”选项至多个策略。使用此选项可轻松检索到某个策略。

吊销受策略保护的 PDF

要限制对一组用户可用的受策略保护的 PDF 的访问权限,您可以吊销文档。

  1. 执行以下任一操作:
    • 对于单个 PDF 或 PDF 包中的组件 PDF,请打开 PDF,然后登录到 Adobe LiveCycle Rights Management ES。

    • 对于 PDF 包,打开 PDF 包,登录到 Adobe Experience Manager - Forms Server (Document Security),然后选择“视图”>“”>“封面”。

  2. 选择“工具”>“保护”>“更多选项”>“文档安全性”>“吊销”。

  3. 请从网页的菜单中选择您吊销文档的原因,或者键入信息。如果您正在替换吊销的文档,请键入新文档的 URL 位置。
  4. 单击“确定”以保存更改。

Adobe 徽标

登录到您的帐户