הערה:

לקבלת רשימה מלאה של מאמרים בנושא אבטחה, ראו סקירת האבטחה ב- Acrobat DC ובתוכן PDF.

סוגים של מדיניות אבטחה

אם אתם נוהגים לעתים קרובות להחיל את אותן קביעות אבטחה על קובצי PDF רבים, תוכלו לשמור את הקביעות כמדיניות שתוכלו לעשות בה שימוש חוזר. מדיניות אבטחה חוסכת זמן תוך שהיא מבטיחה שמירה על תהליך עבודה מאובטח בעקביות. יצירת מדיניות של אבטחה באמצעות סיסמאות ואישורים מאפשרת לעשות שימוש חוזר בקביעות אבטחה זהות במספר בלתי מוגבל של מסמכי PDF. יש שני סוגי מדיניות אבטחה זמינים:

  • מדיניות ארגונית שימושית במיוחד כדי לאפשר גישה של משתמשים אחרים לקובצי PDF לזמן מוגבל. המדיניות של Adobe LiveCycle Rights Management ES נשמרת בשרת. כדי שמשתמשים יוכלו להשתמש במדיניות, עליהם לקבל גישה לשרת. יצירת מדיניות מצריכה פירוט של נמעני המסמך מתוך רשימה ב- Adobe LiveCycle Rights Management ES. Adobe LiveCycle Rights Management ES מפקחת על הגישה לקובצי PDF ועל אירועי ביקורת כפי שהוגדר במדיניות האבטחה. תוכלו להשתמש ב- Adobe LiveCycle Rights Management ES אם החברה רכשה רישיון לתוכנה והיא זמינה לשימושכם.

  • את מדיניות המשתמש יוצרים משתמשים יחידים והיא מוחלת עליהם. לחיסכון בזמן בשעת החלת קביעות אבטחה זהות על מסמכים מרובים, ניתן ליצור מדיניות משתמש. לאחר מכן ניתן להחיל את מדיניות המשתמש על המסמכים שונים. מדיניות משתמש לגבי סיסמאות ואישורי מפתחות ציבוריים מאוחסנת במחשב המקומי. גישה ל- Adobe LiveCycle Rights Management ES מאפשרת לכם ליצור מדיניות משתמש שתישמר ב- Adobe LiveCycle Rights Management ES. מדיניות זו זמינה למשתמש שיצר אותה בלבד.

כיצד מתבצע אימות של מדינית ארגונית

נוסף לשימוש מחדש בקביעות אבטחה שנשמרו ב- Adobe LiveCycle Rights Management ES, ניתן גם לקבוע תפוגת תוקף למסמכים ולפסול אותם. ניתן גם לתחזק את שרשרת האחריות על-ידי בקרת המשתמשים שפותחים מסמכים מוגנים.

Adobe LiveCycleRights Management
מדיניות אבטחה

A. פריטי מדיניות מאוחסנים בשרת.‏ B. ‏פריטי המדיניות מוחלים על קובץ PDF.‏ C. ‏משתמשים יכולים לפתוח, לערוך ולהדפיס מסמך רק אם המדיניות מתירה זאת. 

קביעת מדיניות אבטחה מבוססת-שרת כרוכה בארבעה שלבים עיקריים:

הגדרת Adobe LiveCycleRights Management ES

לרוב, מנהל המערכת של החברה או הקבוצה הוא שמגדיר את Adobe LiveCycle Rights Management ES, מנהל חשבונות וקובע מדיניות ארגונית. לקבלת מידע נוסף אודות ההגדרה של Adobe LiveCycle Rights Management ES, בקרו באתר של Adobe.

פרסום מסמך עם מדיניות אבטחה

מחבר יוצר קובץ PDF ומחיל עליו מדיניות ששמורה ב- Adobe LiveCycle Rights Management ES. השרת יוצר רישיון ומפתח הצפנה ייחודי של קובץ ה- PDF. Acrobat מטמיע את הרישיון בקובץ ה- PDF ומשתמש במפתח ההצפנה כדי להצפין אותו. המחבר או מנהל המערכת יכולים להשתמש ברישיון למעקב אחר קובץ PDF ולבקרה עליו.

הצגת מסמך שהוחלה עליו מדיניות אבטחה

כאשר משתמשים מנסים לפתוח קובץ PDF מאובטח ב- Acrobat 9 (או Adobe Reader 9), עליהם לאמת את זהותם. אם המשתמש מקבל גישה לקובץ ה- PDF, הקובץ מפוענח ונפתח עם ההרשאות שמפורטות במדיניות.

ניהול אירועים ושינוי גישה

התחברות לחשבון של Adobe LiveCycle Rights Management ES מאפשרת למחבר הקבצים או למנהל המערכת לעקוב אחר אירועים ולשנות את הגישה לקובצי PDF שמאובטחים במדיניות. מנהלי מערכת יכולים להציג את כל האירועים של קובצי PDF ושל המערכת, לשנות קביעות תצורה ולשנות הרשאות גישה לקובצי PDF שמאובטחים במדיניות אבטחה.

יצירת מדיניות אבטחה של משתמש

במדיניות משתמש ניתן לעשות שימוש בסיסמאות, באישורים או ב- Adobe LiveCycle Rights Management ES כדי לאמת מסמכים.

פריטי מדיניות אבטחת סיסמה ואבטחת אישור מאוחסנים במחשב המקומי. מדיניות אבטחה שיוצרים באמצעות Adobe LiveCycle Rights Management ES תישמר בשרת. ניתן לבצע בקרה על פעולות ולשנות קביעות אבטחה באופן דינמי. תוכלו להשתמש ב- Adobe LiveCycle Rights Management ES אם החברה רכשה רישיון לתוכנה והיא זמינה לשימושכם.

יצירת מדיניות סיסמה

  1. ב- Acrobat DC, בחרו Tools ‏> Protect ‏> Encrypt ‏> Manage Security Policies. אם לא מוצגת לכם החלונית Protection, עיינו בהוראות להוספת חלוניות בדף חלוניות משימה.

  2. לחצו על New.
  3. בחרו Use Passwords ולחצו Next.
  4. הקלידו שם ותיאור של המדיניות, בצעו אחת הפעולות הבאות ולחצו Next.
    • לציון סיסמה והגבלות בכל החלה של פריטי המדיניות על מסמך, בטלו את הבחירה באפשרות Save Passwords With The Policy.

    • כדי לשמור עם המדיניות סיסמאות וקביעות של הגבלות, בחרו באפשרות Save Passwords With The Policy.

  5. ציינו קביעת תאימות ואפשרויות סיסמה. אם בחרתם באפשרות Save Passwords With The Policy, ציינו את הסיסמה ואת המגבלות. לחצו על הלחצן OK.
  6. בדקו את פריטי המדיניות, לחצו על Finish ולאחר מכן לחצו על Close.

יצירת מדיניות אישור

  1. ב- Acrobat DC, בחרו Tools ‏> Protect ‏> Encrypt ‏> Manage Security Policies. אם לא מוצגת לכם החלונית Protection, עיינו בהוראות להוספת חלוניות בדף חלוניות משימה.

  2. לחצו על New.
  3. בחרו Use Public Key Certificates, ולאחר מכן לחצו על Next.
  4. הקלידו שם ותיאור של המדיניות וציינו את רכיבי המסמך שיוצפנו.

    אישורים חייבים להיות עדכניים ולכלול שימוש במפתחות המתיר הצפנה.

  5. קבעו כיצד ברצונכם לאכוף את המדיניות:
    • ליצירת מדיניות המשויכת לנמענים בודדים, אל תבחרו באפשרות Ask For Recipients When Applying This Poli.

    • כדי ליצור מדיניות שמקושרת למסמכים יחידים, בחרו באפשרות Ask For Recipients When Applying This Policy.

  6. בחרו אלגוריתם הצפנה בתפריט המתאים לגרסת Acrobat שמותקנת במחשבי הנמענים, ולחצו על Next.
  7. בצעו אחת מהפעולות הבאות:
    • אם בחרתם באפשרות Ask For Recipients When Applying This Policy, בדקו את קביעות המדיניות ולאחר מכן לחצו על Finish.

    • אם לא בחרתם באפשרות Ask For Recipients When Applying This Policy, ציינו נמענים באמצעות בחירת חתימות דיגיטליות (כולל החתימה הדיגיטלית שלכם). לאחר מכן, לחצו על Next.

  8. לחצו על Finish.

יצירת פריטי מדיניות לקבצים מצורפים מאובטחים

ניתן להוסיף אבטחה למסמך אחד או יותר באמצעות הטמעתם במעטפת אבטחה ושליחתה כקובץ מצורף להודעת דוא"ל. שיטה זו שימושית אם ברצונכם לשלוח קובץ מצורף מאובטח מבלי להצפין את הקבצים. ניתן להטמיע את המסמכים כקבצים מצורפים במעטפת אבטחה, הצפנת המעטפה ושליחתה לנמענים. כשהנמענים פותחים את מעטפת האבטחה, הם פורסים את הקבצים המצורפים ושומרים אותם. הקבצים שנשמרים זהים לקבצים המצורפים המקוריים, והם נשמרים ללא הצפנה.

לדוגמה, בשעת שליחת מסמכים חסויים, כולל קבצים שאינם קובצי PDF, אתם מעוניינים שרק הנמען יצפה במסמכים ששלחתם. ניתן להטמיע מסמכים אלה כקבצים מצורפים במעטפת אבטחה, להצפין את המעטפה ולשלוח אותה בדוא"ל. כל אחד יכול לפתוח את המעטפה ולהציג את עמוד השער ואפילו את רשימת התוכן הכלול בה. אך רק הנמען יוכל להציג את הקבצים המצורפים המוטמעים בה ולהרחיב אותם.

קבצים מצורפים מוטמעים במעטפות אבטחה לצורך העברה מאובטחת
קבצים מצורפים מוטמעים במעטפות אבטחה לצורך העברה מאובטחת.

  1. בחרו Tools ‏> Protect ‏> More Protection ‏> Create Security Envelope. אם לא מוצגת לכם החלונית Protection, עיינו בהוראות להוספת חלוניות בדף חלוניות משימה.

  2. לחצו על Add File To Send, בחרו את הקבצים שברצונכם לצרף ולחצו על Open. לחצו על Next.
  3. בחרו תבנית למעטפה ולחצו על Next.
  4. בחרו שיטת משלוח ולחצו על Next.
  5. אם יצרתם מדיניות למעטפה, בחרו בה או בחרו באפשרות New Policy. לאחר מכן, בצעו את השלבים ליצירת מדיניות.
  6. בדקו את המידע ולחצו על Finish.
  7. בחלק מסוגי המדיניות, תתבקשו להקליד את המידע שברצונכם שיוצג במעטפה. הזינו כמות מידע מספקת שתאפשר לנמענים לזהות את השולח של המעטפה.
  8. מלאו את פרטי האבטחה (סיסמה, אישור או מדיניות).
  9. כאשר תוצג המעטפה, הקלידו את שמות הנמענים. לאחר מכן לחצו על סמל השמירה או השליחה בסרגל הכלים.

    אם תלחצו על סמל השליחה, תוכנת הדוא"ל שמוגדרת כברירת מחדל תיפתח ותוצג הודעה שהמעטפה מצורפת אליה כקובץ. הקלידו את כתובות הדוא"ל של הנמענים ושלחו את הודעת הדוא"ל.

יצירת מדיניות אבטחה למשתמש באמצעות Adobe LiveCycle Rights Management ES

אם יש לכם גישה ל- Adobe LiveCycle Rights Management ES, תוכלו להגביל את הגישה למסמכים ואת הזכויות עליהם למשתמשים יחידים שרשומים בשרת. כאשר יוצרים מדיניות משתמש בעזרת Adobe LiveCycle Rights Management ES, מופנים לדף האינטרנט של Adobe LiveCycle Rights Management ES.

  1. בצעו אחת מהפעולות הבאות:
    • לאבטחת קובץ PDF יחיד או על קובץ מתוך תיק PDF, פתחו את הקובץ.

    • לאבטחת תיק PDF, פתחו את תיק ה- PDF ובחרו View‏ > Portfolio‏ > Cover Sheet.

  2. בחרו Tools ‏> Protect ‏> Encrypt ‏> Manage. אם לא מוצגת לכם החלונית Protection, עיינו בהוראות להוספת חלוניות בדף חלוניות משימה.

  3. לחצו על New.
  4. בחרו באפשרות Use The Adobe LiveCycle Rights Management ולחצו על Next.
  5. בעמוד האינטרנט של Adobe LiveCycle Rights Management, לחצו על Policies, ולאחר מכן על New.
  6. הקלידו שם ותיאור וקבעו תקופת תקפות וכל אפשרות אחרת.
  7. בחרו משתמשים או קבוצות, קבעו את ההרשאות שלהם ולחצו OK.
  8. ציינו את רכיבי המסמך שיוצפנו ואם דרוש סימן מים.
  9. בסיום העבודה, לחצו על Save בראש העמוד.

החלת מדיניות אבטחה על מסמכי PDF

על כל קובץ PDF ניתן להחיל פריטי מדיניות ארגונית או פריטי מדיניות משתמש. כדי להחיל מדיניות שרת על מסמך, התחברו אל Adobe LiveCycle Rights Management ES. יש לשמור את מדיניות האבטחה של Adobe LiveCycle Rights Management בשרת, אך אין צורך לשמור בו את קובצי ה- PDF שעליהם החלתם את המדיניות. ניתן להשתמש ב- Acrobat להחלת פריטי מדיניות על קובצי PDF וכן ברצפי אצווה בצד השרת או יישומים נוספים, כגון Microsoft Outlook‎.

רק מנהל המדיניות יכול לערוך או להסיר פריטי מדיניות ארגונית. לקבלת פרטים אודות עריכת מדיניות אבטחה, בחרו Tools‏ > Protection‏ > More Protection‏ > Rights Management‏ > Manage Account. לאחר מכן לחצו על Help בפינה הימנית העליונה.

החלת מדיניות אבטחה על קובץ PDF

  1. בצעו אחת מהפעולות הבאות:
    • לאבטחת קובץ PDF יחיד או על קובץ מתוך תיק PDF, פתחו את הקובץ.

    • לאבטחת תיק PDF, פתחו את תיק ה- PDF ובחרו View‏ > Portfolio‏ > Cover Sheet.

  2. אם אתם משתמשים במדיניות שרת, בחרו Tools ‏> Protect ‏> Encrypt ‏> Manage Security Policies. בחרו מדיניות. בחרו מדיניות של Adobe LiveCycleRights Management מתוך הרשימה ולחצו על Refresh.

    רענון מדיניות אבטחה מבטיח קבלה של מדיניות השרת העדכנית ביותר.

  3. בחרו Tools ‏> Protect ‏> Encrypt ‏> Manage Security Policies. בחרו מדיניות ולחצו על Apply To Document‏. אם לא מוצגת לכם החלונית Protection, עיינו בהוראות להוספת חלוניות בדף חלוניות משימה.

החלת מדיניות על קבצים מצורפים ב- Outlook

ניתן לשלוח סוגים שונים של קבצים כקובצי PDF מאובטחים מצורפים ב- Microsoft Outlook. אפשרות זו זמינה רק עם Adobe LiveCycle Rights Management ES מוגדרת כזמינה ב- Acrobat.

  1. ב- Outlook בחרו באפשרות New Mail Message בסרגל הכלים Home.
  2. לחצו על הלחצן Attach As Secured Adobe PDF   בסרגל הכלים של Adobe PDF.
  3. הקלידו את הנתיב לקובץ המיועד לצירוף או לחצו Browse כדי לאתר ולבחור אותו.
  4. בחרו כיצד לאבטח את המסמך ולחצו OK.

    הקובץ הומר ל- PDF והוצפן בשיטת האבטחה שנבחרה.

  5. השלימו את הודעת הדוא"ל ולחצו על Send.

הסרת מדיניות משתמש מקובץ PDF

ניתן להסיר מדיניות אבטחה ממסמך PDF אם יש לכם הרשאות מתאימות. באופן כללי, בעל המסמך יכול להסיר מדיניות אבטחה ממסמך PDF.

  1. בצעו אחת מהפעולות הבאות:
    • לאבטחת קובץ PDF יחיד או קובץ מתוך תיק PDF, פתחו את הקובץ.

    • לאבטחת תיק PDF, פתחו את תיק ה- PDF ובחרו View‏ > Portfolio‏ > Cover Sheet.

  2. בחרו Tools ‏> Protect ‏> Encrypt ‏> Remove Security. אם לא מוצגת לכם החלונית Protection, עיינו בהוראות להוספת חלוניות בדף חלוניות משימה.

ייצוא קביעות אבטחה

  1. בחרו Preferences‏ > Security‏ > Export.
  2. בחרו בקבוצות הקביעות שברצונכם לשתף ולחצו על OK.
  3. בדקו את קביעות האבטחה ושנו אותן בהתאם לצורך, ולאחר מכן לחצו על Export.
  4. בחרו בשיטה שתשמש להצפנת קביעות האבטחה (אם ברצונכם לעשות זאת), ולאחר מכן לחצו על הלחצן OK.
  5. בחרו באפשרות Recipients ולחצו על OK פעמיים.
  6. חתמו על הקובץ.

העתקה, עריכה או מחיקה של מדיניות

  1. בחרו Tools‏ > Protect‏ > Encrypt‏ > Manage Security Settings. אם לא מוצגת לכם החלונית Protection, עיינו בהוראות להוספת חלוניות בדף חלוניות משימה.

  2. מתוך התפריט Show בחרו אם ברצונכם להציג את כל פריטי המדיניות הנגישים לכם, מדיניות משתמש שיצרתם או מדיניות ארגונית.
  3. בחרו מדיניות ולאחר מכן השתמשו באפשרויות הרצויות:

    הערה:

    אפשרויות עריכה או מחיקה של מדיניות ארגונית אינן זמינות אלא אם יש לכם הרשאות של מנהל מערכת ב- Adobe LiveCycle Rights Management ES. ניתן לערוך שינויים במדיניות מסוג זה רק ב- Adobe LiveCycle Rights Management ES, שתיפתח באופן אוטומטי כאשר תבחרו באפשרות.

    Copy

    השתמשו באפשרות זו ליצירת מדיניות המבוססת על קביעות של מדיניות קיימת.

    Edit

    עריכת מדיניות משתמש ששמורה במחשב המקומי משפיעה רק על מסמכים שהמדיניות הוחלה עליהם לאחר עריכת המדיניות. עריכת פריטי מדיניות שמאוחסנים בשרת, מאפשרת לערוך קביעות של הרשאות ואפשרויות אחרות. אפשרות זו אינה זמין לפריטי מדיניות ארגונית.

    Delete

    לרוב, אפשרות זו אינה זמינה עבור מדיניות ארגונית.

    Favorite

    אם בוחרים באפשרות זו, יוצג כוכב לצד המדיניות. כדי להסיר מדיניות מרשימת המועדפים, לחצו שוב על Favorite. ניתן להחיל את האפשרות Favorite על פריטי מדיניות רבים. השתמשו באפשרות זו כדי לפשט אחזור של מדיניות.

פסילת קובץ PDF המאובטח בעזרת מדיניות

כדי להגביל את גישה לקובץ PDF מאובטח במדיניות שזמין לקבוצת משתמשים, ניתן לפסול את המסמך.

  1. בצעו אחת מהפעולות הבאות:
    • לביצוע הפעולה בקובץ PDF יחיד או בקובץ PDF שהוא חלק מתיק PDF, פתחו את הקובץ והתחברו אל Adobe LiveCycle Rights Management ES.

    • לביצוע הפעולה בתיק PDF, פתחו את תיק ה- PDF, התחברו אל Adobe LiveCycleRights Management ובחרו View ‏> Portfolio‏ > Cover Sheet.

  2. בחרו Tools‏ > Protect‏ > More Protection‏ > Rights Management‏ > Revoke. אם לא מוצגת לכם החלונית Protection, עיינו בהוראות להוספת חלוניות בדף חלוניות משימה.

  3. מתוך התפריט בדף האינטרנט, בחרו אפשרות שמסבירה מדוע אתם פוסלים את המסמך או הקלידו הודעה. אם לקובץ שנפסל יש תחליף, הקלידו כתובת URL של המסמך החדש.
  4. לחצו על OK כדי לשמור את השינויים.

עבודה זו בוצעה ברישיון של Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  הודעות המתפרסמות ב- Twitter™‎ ו- Facebook אינן מכוסות בתנאי Creative Commons.

הצהרות משפטיות   |   מדיניות פרטיות מקוונת