פתרון בעיות עם קבצים מוגנים באמצעות Microsoft Information Protection ‏(MIP)

חפש
Adobe Acrobat

Adobe Acrobat

Open on web

הנה רשימה של בעיות נפוצות עם קובצי PDF בהגנת MIP ושלבים לפתרון אותן בעיות. 

פתרון בעיות בפתיחת קובצי PDF המוגנים באמצעות MIP

  1. נקה את אישורי MIP.

    הערה:

    ראה את השלבים לניקוי אישורי MIP בסעיף כיצד להוריד כלים לאיתור באגים ולהתאמה אישית של Acrobat.

  2. בדוק את רמת התקינות של התיקייה Microsoft.

    1. לחץ לחיצה ימנית על התיקייה Microsoft ונווט אל הכרטיסייה Security.

    2. בחר את האפשרות Advanced.

    3. ודא שרמת התקינות מוגדרת לאפשרות Low Mandatory כמתואר בצילום המסך.

      רמת תקינות

    4. בצע את השלבים הבאים אם התקינות אינה מוגדרת ל-Low Mandatory Level.

      1. פתח את שורת הפקודה.

      2. הפעל את הפקודה icacls <fullpath> /setintegritylevel L (כאשר <fullpath> הוא "C:\Users\<username>\AppData\LocalLow\Microsoft").

  3. הפעל שוב את תהליך העבודה לאימות השינוי.

AADSTS50020: חשבון המשתמש 'user@domain.com' מספק הזהויות (IdentityProviderURL) לא קיים בדייר (ResourceTenantName). אין לו אפשרות לגשת ליישום 'cad2910c-3b55-4610-ba7e-dda581063c91'(Adobe Acrobat Reader) באותו הדייר. יש תחילה להוסיף את החשבון בתור משתמש חיצוני בדייר. צא והיכנס שוב באמצעות חשבון משתמש אחר של Azure Active Directory.

  1. הגדר את bEnablePolicyAuthentication ואת bShowDMB ל-0 תחת המקטע MicrosoftAIP. לאחר הפעלת הרישום, המשתמשים לא יראו את התווית MIP המיושמת בקובץ הנוכחי. הרכיב bEnablePolicyAuthentication משבית את האימות ב-Azure AD.

  2. ראה שגיאה AADSTS50020 – חשבון המשתמש מספק הזהויות לא קיים בדייר לקבלת עצות נוספות לפתרון בעיות.

בעת פתיחת קובץ PDF המוגן באמצעות MIP, אתה רואה את ההודעה הבאה המבקשת את הסכמת המשתמש.

תיבת דו-שיח של שגיאה

ראה זמינות כללית בשילוב Adobe Acrobat Reader עם MIP כדי להשבית את בקשות ההסכמה עבור המשתמשים.

נסה את הצעדים הבאים.

  1. סגור את יישום Acrobat או Reader.

  2. הגדר את ערך הרישום [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\<product>\<track>\FeatureLockDown]
    "bSilentAuth" ל-dword:00000000.

    רישום זה מאפשר את בקשות האימות שמגיעות ממערכת ההפעלה, וכברירת מחדל, מושבתות ב-Acrobat.

  3. פתח את יישום Acrobat או Reader.

נסה את הצעדים הבאים.

  1. סגור את Acrobat או Reader.

  2. קבע אם הבעיה התרחשה כשה-Sandbox היה פעיל או מושבת.

  3. נקה את אישורי MIP ואז פתח מחדש את הקובץ כדי לאמת.

    הערה:

    ראה את השלבים לניקוי אישורי MIP בסעיף כיצד להוריד כלים לאיתור באגים ולהתאמה אישית של Acrobat.

  4. אם הבעיה נמשכת, פנה ל-Adobe.
    שתף את הפרטים הבאים עם מפתחי MIP:

    • גרסת Acrobat ו-MIP.
    • האם אתה מתמודד עם בעיה שבמהלכה ה-Sandbox מושבת או מופעל?
    • הפעל יומני רישום של MIP.
    • שתף את יומני הרישום מתוך "%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage" ומתוך "%APPDATA%\..\Local\Microsoft\RMSLocalStorage".
    • שתף את יומני הרישום של Fiddler.
    • צרף את הסרטון של תהליך העבודה לצורך הבהרה.

שאלות הקשורות לתוסף

"%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage" וכן "%APPDATA%\..\Local\Microsoft\RMSLocalStorage". Microsoft שומרת את המטמון. לפיכך, רק Microsoft יכולה לאשר אם המטמון גדול.

  • Adobe Reader: ‏cad2910c-3b55-4610-ba7e-dda581063c91
  • Adobe Acrobat: ‏97bd680b-f203-4917-a342-308a3de4094a

פתח את הקובץ המצורף ב-Notepad או בכל עורך טקסט אחר וחפש את התג /Filter /MicrosoftIRMServices /MicrosoftIRMVersion 1/PublishingLicense.

לא נעשה שימוש בשום ספריית אימות. התוסף משתמש בהטמעה הפנימית OAuth2 של Acrobat.

כן, היישום השולחני של Acrobat פועל בתור לקוח ציבורי.

כן, ניתן להציג את הקבצים באופן לא מקוון אם הקבצים נפתחים קודם לכן, והיישום מרענן את האסימונים באופן שקט.

Acrobat משתמש ב-MIP SDK של Microsoft לפתיחת קבצים מוגנים באמצעות MIP. הגרסה לא עובדת באופן מלא בסביבות לא מקוונות. אם המשתמש ינסה לפתוח קובץ חדש המוגן באמצעות MIP בפעם הראשונה, הקובץ לא ייפתח. אם הקובץ נפתח קודם לכן, ייתכן שהוא ייפתח משום ש-MIP SDK מאחסן פרטי מדיניות במטמון.

Adobe מיישמת את מסגרת OAuth2 באופן פשוט. Iframe משמש לעיבוד כתובת ה-URL של האימות. כתובת ה-URL מגיעה מ-MIP SDK בכל פעם שמתבצעת גישה למשאב. כתובת ה-URL מעובדת בתוך Iframe. שרתי האימות שולטים בכל ניתוב מחדש שקיים. לאחר השלמת התהליך, אסימון הגישה ואסימון הרענון מוחזרים ומאוחסנים במטמון אם המשתמש מתיר זאת. אסימון הגישה מועבר לאחר מכן אל MIP SDK עם כל בקשה. אסימון הרענון משמש להשגה שקטה של אסימון גישה חדש כשהתוקף של האסימון הקודם פג.

מוצגת תיבת דו-שיח המבקשת מהמשתמש לאחסן את האישורים. אם המשתמש מסרב, לא מאוחסן שום אסימון בדיסק. במקרה זה, המשתמש חייב להזין את האישורים שלו בכל פעם שהוא פותח את Acrobat או את Reader.

תיבת הדו-שיח Credentials

אסימונים מאוחסנים בקובץ מוצפן במחשב של המשמש בתוך התיקייה "C:\Users\<username>\AppData\Roaming\Adobe\Acrobat\<track>\Security". 

ב-Windows, האסימונים מוגנים באמצעות DPAPI – CryptProtectData, וב-macOS, האסימונים מוגנים ב-Keychain.

האסימונים מאוחסנים בסביבה מאובטחת. אפילו אם אותו הקובץ יועתק למחשב אחר, הוא לא יעבוד שם. התשתית הזו של אחסון אסימונים בצורה מאובטחת משמשת לתהליכי עבודה חשובים אחרים הדורשים אחסון מאובטח של מידע.

Acrobat/‏Reader לא יכולים לפתוח קובצי PDF המוגנים באמצעות SharePoint. הם תומכים רק במסמכים המוגנים באמצעות MS IRM גרסה 2 (MIP או AIP). בניגוד לכך, מסמכי PDF המוגנים באמצעות IRM מ-SharePoint משתמשים ב-MS IRM גרסה 1, שתוסף MIP של Acrobat או Reader אינו תומך בה. לקבלת מידע נוסף, ראה קוראי PDF התואמים ל-SharePoint התומכים בשירותי Microsoft Information Rights Management.

כיצד להוריד כלים לאיתור באגים ולהתאמה אישית של Acrobat

  1. הורד והתקן את הכלי Fiddler מהמיקום https://www.telerik.com/download/fiddler.

  2. פתח את Fiddler.

  3. עבור אל File > ‏Capture Traffic והפעל את האפשרות ללכידת תעבורה. ניתן גם ללחוץ על מקש F12.

  4. נווט אל Tools > ‏Options > ‏HTTPS > ‏Decrypt HTTPS traffic והפעל את HTTP Decryption. 

  5. הפעל את Acrobat ופתח את הקובץ המוגן באמצעות MIP.

  6. שתף את יומני הרישום של Fiddler.

  1. פתח את Acrobat ועבור אל Edit > ‏Preferences. ניתן גם להקיש Ctrl+K.

  2. מתוך הקטגוריות, בחר Security (Enhanced)‎.

  3. בטל את הבחירה (או בחר אם ביטלת את הבחירה קודם לכן) של האפשרות Enable Protected Mode at startup (Preview)‎.

  4. בחר Yes ולאחר מכן בחר OK כדי לאשר.

  5. הפעל מחדש את Acrobat כדי להחיל את השינויים.

  1. פתח את Acrobat או Reader ועבור להעדפות.

  2. נווט אל Edit > ‏Preferences > ‏Security.

  3. תחת Microsoft Azure Information Protection, בחר Clear remembered account information.

  4. סגור את Acrobat ואז הפעל מחדש את Acrobat ונסה לפתוח קובץ MIP.

מפתח: Computer\HKEY_CURRENT_USER\SOFTWARE\Adobe\<product>\<track>\MicrosoftAIP
Value: bEnableLogging
Data: ‏1

Adobe, Inc.

קבל עזרה במהירות ובקלות

משתמש חדש?

קישורים מהירים

צפייה בכל התוכניות שלך נהל את התוכניות שלך
הצגת קישורים מהירים
הסתרת קישורים מהירים

הודעות משפטיות    |    מדיניות הפרטיות המקוונת