Hibaelhárítás a Microsoft Information Protected (MIP) formátumú fájlokkal kapcsolatban

Íme az MIP PDF-fájlokkal kapcsolatos gyakori problémák listája és a problémák megoldásához szükséges hibaelhárítási lépések. 

Az MIP által védett PDF-fájlok megnyitásával kapcsolatos problémák hibaelhárítása

  1. Az MIP hitelesítő adatok törlése.

    Megjegyzés:

    Az MIP hitelesítő adatok törlésének lépéseit lásd a következő részben: Az Acrobat hibakeresési és testreszabási eszközeinek letöltése.

  2. Ellenőrizze a Microsoft mappa integritási szintjét.

    1. Kattintson jobb gombbal a Microsoft mappára, és lépjen a Biztonság lapra.

    2. Válassza a Speciális lehetőséget.

    3. Győződjön meg arról, hogy az integritási szint „Alacsony kötelező” értékre van állítva a képernyőképen látható módon.

      Integritási szint

    4. Végezze el a következő lépéseket, ha az integritás nem „Alacsony kötelező szinten” van.

      1. Nyissa meg a parancssort.

      2. Futtassa az icacls <teljes elérési útvonal> /setintegritylevel L parancsot (ahol a <teljes elérési útvonal> értéke „C:\Users\<felhasználónév>\AppData\LocalLow\Microsoft”).

  3. A módosítás ellenőrzéséhez futtassa újra a munkafolyamatot.

AADSTS50020: Az identitásszolgáltató (IdentityProviderURL) „user@domain.com” felhasználói fiókja nem létezik a bérlőben (ResourceTenantName). Nem lehet hozzáférni a „cad2910c-3b55-4610-ba7e-dda581063c91” (Adobe Acrobat Reader) alkalmazáshoz ebben a bérlőben. Először hozzá kell adni a fiókot külső felhasználóként a bérlőhöz. Jelentkezzen ki, majd jelentkezzen be újra egy másik Azure Active Directory felhasználói fiókkal.

  1. Állítsa a bEnablePolicyAuthentication és a bShowDMB értékét 0-ra a „MicrosoftAIP” szakaszban. A beállításjegyzék engedélyezése után a felhasználók nem látják az aktuális fájlra alkalmazott MIP-címkét. A bEnablePolicyAuthentication letiltja a hitelesítést az Azure AD-ben.

MIP-védett PDF megnyitásakor a következő üzenet jelenik meg, amely a felhasználó beleegyezését kéri.

Hibát jelző párbeszédpanel

Lásd: Az Adobe Acrobat Reader MIP integrációjának általános elérhetősége részt a felhasználónak szóló beleegyezési kérések letiltásához.

Próbálja meg a következő lépéseket.

  1. Zárja be az Acrobat vagy Reader alkalmazást.

  2. Állítsa be a [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\<termék>\<változat>\FeatureLockDown]
    rendszerleíró bejegyzés „bSilentAuth” értékét dword:00000000 értékre.

    Ez a beállításjegyzék engedélyezi az operációs rendszerből érkező hitelesítési kéréseket, amelyek alapértelmezés szerint ki vannak kapcsolva az Acrobat alkalmazásban.

  3. Nyissa meg az Acrobat vagy Reader alkalmazást.

Próbálja meg a következő lépéseket.

  1. Zárja be az Acrobat vagy Reader alkalmazást.

  2. Ellenőrizze, hogy a probléma a Sandbox védőfal engedélyezésekor vagy letiltásakor lépett-e fel.

  3. Törölje az MIP hitelesítő adatokat, majd nyissa meg újra a fájlt az ellenőrzéshez.

    Megjegyzés:

    Az MIP hitelesítő adatok törlésének lépéseit lásd a következő részben: Az Acrobat hibakeresési és testreszabási eszközeinek letöltése.

  4. Ha a probléma továbbra is fennáll, vegye fel a kapcsolatot az Adobe munkatársával.
    Ossza meg az alábbi adatokat az MIP-fejlesztőkkel:

    • Acrobat és MIP verzió.
    • A probléma a Sandbox védőfal engedélyezésekor vagy letiltásakor lépett fel?
    • Engedélyezze az MIP-naplózást.
    • Naplók megosztása innen: „%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage” és „%APPDATA%\..\Local\Microsoft\RMSLocalStorage”.
    • Ossza meg a Fiddler naplókat.
    • A jobb érthetőség érdekében csatolja a munkafolyamatról készült videót.

Bővítményekkel kapcsolatos kérdések

%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage” és „%APPDATA%\..\Local\Microsoft\RMSLocalStorage”. A Microsoft kezeli a gyorsítótárat. Ezért csak a Microsoft tudja megerősíteni, hogy a gyorsítótár mérete nagy-e.

  • Adobe Reader: cad2910c-3b55-4610-ba7e-dda581063c91
  • Adobe Acrobat: 97bd680b-f203-4917-a342-308a3de4094a

Nyissa meg a csatolt fájlt a Jegyzettömbben vagy bármely szövegszerkesztőben, és keresse meg a /Filter /MicrosoftIRMServices /MicrosoftIRMVersion 1/PublishingLicense címkét.

Nincs használatban hitelesítési könyvtár. A bővítmény az Acrobat OAuth2 belső implementációját használja.

Igen, az Acrobat asztali alkalmazás nyilvános ügyfélként működik.

Igen, a fájlok offline is megtekinthetők, ha a fájlokat korábban megnyitotta, és az alkalmazás csendben frissíti a tokent.

Az Acrobat a Microsoft MIP SDK készletével nyitja meg az MIP-védett fájlokat. A verzió nem működik teljesen offline környezetben. Ha a felhasználó első alkalommal próbál megnyitni egy új MIP-védett fájlt, a fájl nem nyílik meg. Ha a fájlt korábban már megnyitotta, előfordulhat, hogy azért nyílik meg, mert az MIP SDK gyorsítótárazza a házirend-információkat.

Az Adobe egyszerűen implementálja az OAuth2 keretrendszert. A hitelesítési URL megjelenítéséhez az Iframe keret használatos. Az URL-t az MIP SDK szolgáltatja, amikor egy erőforráshoz hozzáférnek. Az URL az Iframe-kereten belül jelenik meg. A hitelesítési kiszolgálók ellenőrzik az esetleges átirányításokat. A folyamat befejezése után a hozzáférési token és a frissítési token visszakerül, és ha a felhasználó engedélyezi, a rendszer gyorsítótárba helyezi. Ezután a hozzáférési token kérésre átadásra kerül az MIP SDK-nak. A frissítési tokennel a rendszer értesítés nélkül új hozzáférési tokent szerezhet be az előző token lejártakor.

Megjelenik egy párbeszédpanel, amely a hitelesítő adatok mentését kéri a felhasználótól. Ha a felhasználó elutasítja, a lemezen nem tárolódik token. Ebben az esetben a felhasználónak az Acrobat vagy a Reader minden megnyitásakor meg kell adnia a hitelesítő adatait.

Hitelesítő adatok párbeszédpanel

A tokenek a felhasználó gépén egy titkosított fájlban tárolódnak a „C:\Users\<felhasználónév>\AppData\Roaming\Adobe\Acrobat\<változat>\Security” mappában. 

Windows alatt a tokenek védelme a DPAPI – CryptProtectData használatával történik, a macOS-en pedig egy kulcskarikában tárolódnak.

A tokenek tárolása biztonságos környezetben történik. Még ha ugyanazt a fájlt át is másolja egy másik gépre, ott nem fog működni. A tokenek biztonságos tárolásának ezt az infrastruktúráját más fontos munkafolyamatokhoz is használják, amelyekhez az információk biztonságos tárolására van szükség.

Az Acrobat/Reader nem tudja megnyitni a SharePoint által védett PDF-fájlokat. Csak az MS IRM 2-es verzió (MIP vagy AIP) által védett dokumentumokat támogatja. Ezzel szemben a Sharepointból származó IRM-védett PDF-dokumentum az MS IRM 1-es verzióját használja, amelyet az Acrobat vagy Reader MIP-bővítmény nem támogat. További információkért lásd: SharePoint-kompatibilis PDF-olvasók, amelyek támogatják a Microsoft tartalomvédelmi szolgáltatásait.

Az Acrobat hibakeresési és testreszabási eszközeinek letöltése

  1. Töltse le és telepítse a Fiddler eszközt a következő helyről: https://www.telerik.com/download/fiddler.

  2. Nyissa meg a Fiddlert.

  3. Válassza a Fájl > Forgalom rögzítése lehetőséget, és engedélyezze a forgalom rögzítése beállítást. Másik megoldásként nyomja meg az F12 billentyűt.

  4. Lépjen az Eszközök > Beállítások > HTTPS > HTTPS-forgalom visszafejtése lehetőségre, és engedélyezze a HTTP visszafejtést. 

  5. Indítsa el az Acrobat alkalmazást, és nyissa meg a MIP-védett fájlt.

  6. Ossza meg a Fiddler naplókat.

  1. Nyissa meg az Acrobat alkalmazást, és lépjen a Szerkesztés > Beállítások lehetőségre. Másik megoldásként használja a Ctrl+K billentyűkombinációt.

  2. A kategóriák közül válassza a Biztonság (fokozott) lehetőséget.

  3. Törölje a Védett mód bekapcsolása indításkor (előnézet) beállítás jelölését (vagy jelölje be, ha az előzőleg ki lett kapcsolva).

  4. Válassza az Igen lehetőséget, majd az OK-t a megerősítéshez.

  5. A módosítások alkalmazásához indítsa újra az Acrobat programot.

  1. Nyissa meg az Acrobat vagy Reader alkalmazást és lépjen a beállításokhoz.

  2. Lépjen a Szerkesztés > Beállítások > Biztonság lehetőségre.

  3. A Microsoft Azure Information Protection alatt válassza a Megjegyzett fiókadatok törlése lehetőséget.

  4. Zárja be az Acrobatot, majd indítsa újra, és próbáljon megnyitni egy MIP-fájlt.

Kulcs: Computer\HKEY_CURRENT_USER\SOFTWARE\Adobe\<termék>\<változat>\MicrosoftAIP
Érték: bEnableLogging
Adat: 1

Kapjon segítséget gyorsabban és könnyebben!

Új felhasználó?