保護需要:
上次更新時間
2023年12月19日
|
亦適用於 Adobe Acrobat, Adobe Acrobat 2017
註解:
如需關於保全的完整文章清單,請參閱 Acrobat 和 PDF 的保全概覽。
藉由在文件中新增安全性,您可以限制只有指定的使用者可以使用檢視、編輯、列印和其它選項。
選擇要使用的安全性類型
安全性功能範圍不一,從公司與機構所採用相對簡單的方法到功能完善的系統。您所選擇的功能取決於想要達成的目標。一些範例如下:
您只想讓特定人員檢視 PDF 檔案。最簡單的解決方案是將密碼新增至 PDF,然後再傳送給您想要的收件者。(請參閱新增密碼保全。)
您不想讓任何人列印或編輯 PDF 檔案。您可以透過和新增密碼相同的對話方塊,來禁止列印和編輯功能。(請參閱新增密碼保全。)
您想要確定收件者收到的確實是您提供的 PDF 檔案。最佳的方法是向認證授權機構購買數位 ID。或者,您可以在與信任的群組通訊時,建立自簽數位 ID。(請參閱關於數位 ID 與用認證保全文件。)
您想要全組織適用的 PDF 安全性解決方案。您可以為公司設計專門處理敏感資料的解決方案。有些組織會使用 Adobe LiveCycle Rights Management ES 套用文件的策略。策略包含收件者清單及其個別權限集。個別人員可以使用策略將相同的安全性設定套用至多份文件。(參閱使用 Adobe LiveCycle Rights Management ES 保護文件。)
安全性策略
安全性策略可以針對組織內的資訊流和交換強制執行系統性限制。您可以使用 Adobe LiveCycle Rights Management ES 將策略直接套用至文件,而無需使用數位簽名與認證。如果您經常套用相同的安全性設定至 PDF,請考慮建立安全性策略來簡化您的工作流程。不同策略可因應不同的需求。
「信封策略」
可將多份文件嵌入 PDF 信封,以保護文件。您可以將信封加密以防止未授權使用者存取內容,並進行認證以提供來源證明。授權收件者可開啟信封,並擷取檔案進行檢視。
「LiveCycle Rights Management ES 策略」
Adobe LiveCycle Rights Management ES 策略儲存於伺服器上,使用者必須具有該伺服器的存取權,才可使用這些策略。建立這些策略時,必須從 Adobe LiveCycle Rights Management ES 上的清單中指定文件收件者。
「密碼和認證策略」
儲存密碼或認證設定,並可重複使用於 PDF 加密,不需為每個實例皆設定密碼或認證。
註解:
如果您將安全性設定套用至 Acrobat Pro 中的 PDF 文件夾 (包括元件文件),則您可以使用「動作精靈」(選擇「工具 > 動作精靈」) 來自動執行步驟。
|
|
動作: |
|
要求密碼開啟 PDF 或複製或列印其內容 |
選擇「工具 > 保護 > 更多選項 > 密碼加密」。如需使用 PDF 文件夾,請選擇「視圖 > 文件夾 > 封面」。然後選擇「工具 > 保護 > 更多選項 > 密碼加密」。 若您的公司已註冊,您也可以使用 Adobe LiveCycle Rights Management ES 保護文件。 當您使用「動作精靈」將保全套用至 Acrobat Pro 中的 PDF 文件夾時,子文件會受到保護,但封面則否。 |
|
表示您批准 PDF 的內容 |
請簽署並認證 PDF。您必須獲取數位 ID 才能新增數位簽名。購買數位 ID (請參閱 Adobe 網站的保全合作夥伴頁面) 或建立自簽數位 ID。請參閱建立自簽數位 ID。 如果在亞洲語言版本中,您可以新增審批印章。 |
|
防止表格被盜取 |
使用 LiveCycle Designer 來保全表格並建立鎖定的簽名欄位。請參閱 Adobe LiveCycle Designer 的「說明」。 |
|
透過電子郵件傳送保護的檔案附件 |
使用安全性信封。(「工具 > 保護 > 更多選項 > 建立安全性信封」。 |
|
僅允許您指定的人士檢視 PDF |
選擇「工具 > 保護 > 更多選項 > 認證加密」,或使用Adobe LiveCycleRights Management ES 套用安全性。您須擁有可檢視文件之使用者的認證。 |
其他資源
如需使用安全性功能的詳細資訊,請參閱下列資源:
法律人士: blogs.adobe.com/acrolaw/
安全性事件網誌: blogs.adobe.com/security
在 FIPS 模式內選擇安全性方法 (Windows)
Acrobat 及 Reader 提供 FIPS 模式,以限制資料保護至「聯合資訊處理標準 (FIPS)」。FIPS 模式使用 FIPS 140-2 批准之使用 RSA BSAFE Crypto-C Micro Edition (ME) 3.0.0.1 密碼編譯模組的演算法。
FIPS 模式中不提供下列安全性選項:
在文件中套用基於伺服器的安全性策略。您可使用公共密鑰認證或 Adobe LiveCycle Rights Management ES 來保護文件。但是,您無法使用密碼加密來保護文件。
建立自簽認證。若要建立自簽數位 ID,您必須將其儲存到 Windows 憑證存放區中。您無法建立儲存到檔案中的自簽數位 ID。
RC4 加密。處於 FIPS 模式時,只可使用 AES 加密演算法加密 PDF 檔案。
MD5 或 RIPEMD160 摘要方法。在 FIPS 模式中,建立數位簽名時只能使用 SHA-1 與 SHA-2 系列的摘要演算法。
在 FIPS 模式中,您可開啟及檢視使用非 FIPS 相容演算法保護的文件。不過,任何變更將無法使用密碼保全儲存至文件。若要對文件套用安全性策略,請使用公共密鑰認證或「Adobe LiveCycleRights Management ES」。
系統管理員會在 Windows 登錄中配置 FIPS 模式。如需更多資訊,請參閱數位簽名指南。
