サーバーベースのセキュリティポリシーの概要

組織ポリシーとも呼ばれるサーバーベースのセキュリティポリシーは、組織レベルで PDF へのアクセスを管理します。これらのポリシーは Adobe Experience Manager – Forms サーバー（Document Security） に保存され、保護された文書が開かれるたびに適用されます。一元管理により、組織はファイルを再配布することなく、文書を期限切れにしたり取り消したり、使用状況をトラッキングしたりできます。

これらのポリシーがどのように機能するかを理解することで、適切なポリシータイプを選択し、保護された文書を管理できるようになります。

組織ポリシーの認証

組織ポリシーでは、サーバーベースの認証モデルを使用して、現在のポリシールールに対してアクセス権限が常に検証されるようにします。

サーバーベースの認証モデルでは：

• ポリシーはローカルコンピューターではなくサーバーに保存されます。
• ポリシーは配布前に PDF に適用されます。
• ポリシーによって、ユーザーが文書を開く、編集する、または印刷できるかが決定されます。

保護された PDF が開かれると、サーバーはアクセスを許可する前にユーザーの ID と権限を検証します。アクセスが拒否または取り消された場合、文書は暗号化されたままで利用できません。

サーバーベースのセキュリティポリシーの段階

サーバーベースのセキュリティポリシーは、管理、文書保護、ユーザーアクセス、継続的な管理にわたる一貫したライフサイクルに従います。

• Forms サーバーの設定
  管理者は組織用に Adobe Experience Manager - Forms Server（Document Security）を設定します。この設定には、ユーザーの管理と、認可された作成者が組織ポリシーを利用できるようにすることが含まれます。
• 保護された文書の公開
  オーサーは組織ポリシーを PDF に適用します。サーバーは、これらのルールを適用するために Acrobat が文書に埋め込む一意の暗号化キーとともに、アクセス権限を管理するライセンスを生成します。作成者または管理者は、このライセンスを使用して PDF をトラックおよび監査できます。
• 保護された文書へのアクセス
  受信者が保護された PDF を開くと、サーバーはユーザーを認証します。アクセスが承認された場合、文書はポリシーで定義された権限を使用して開かれます。
• アクセスと監査の管理
  承認されたユーザーは、文書アクティビティのトラッキング、使用状況の監査、Forms サーバーを介したアクセスの変更や失効ができます。これらの変更は、文書を再配布する必要なく有効になります。