Устранение неполадок с файлами Microsoft Information Protected (MIP)

Поиск
Adobe Acrobat

Adobe Acrobat

Открыть в веб-версии

Ниже перечислены распространенные проблемы, связанные с файлами MIP PDF, и действия по устранению неполадок. 

Устранение неполадок при открытии файлов PDF, защищенных MIP

  1. Очистите учетные данные MIP.

    Примечание.

    См. шаги по очистке учетных данных MIP в разделе Загрузка инструментов отладки и настройки Acrobat.

  2. Проверьте уровень целостности папки Microsoft.

    1. Нажмите правой кнопкой мыши папку Microsoft и перейдите на вкладку «Безопасность».

    2. Выберите «Дополнительно».

    3. Убедитесь, что для уровня целостности установлено значение «Низкий обязательный уровень», как показано на снимке экрана.

      Уровень целостности

    4. Выполните следующие действия, если для целостности не установлено значение «Низкий обязательный уровень».

      1. Откройте командную строку.

      2. Выполните команду icacls <fullpath> /setintegritylevel L (где <fullpath> это «C:\Users\<имя пользователя>\AppData\LocalLow\Microsoft»).

  3. Запустите рабочий процесс еще раз, чтобы проверить изменение.

AADSTS50020: учетная запись пользователя «user@domain.com» от поставщика удостоверений (IdentityProviderURL) не существует в клиенте (ResourceTenantName). Она не может получить доступ к приложению «cad2910c-3b55-4610-ba7e-dda581063c91» (Adobe Acrobat Reader) в этом клиенте. Сначала необходимо добавить учетную запись в качестве внешнего пользователя в клиенте. Выполните выход и снова вход с другой учетной записью пользователя Azure Active Directory.

  1. Установите для параметров bEnablePolicyAuthentication и bShowDMB значение 0 в разделе «MicrosoftAIP». После включения реестра пользователи не увидят примененную метку MIP в текущем файле. Параметр bEnablePolicyAuthentication отключает аутентификацию в Azure AD.

  2. Дополнительные советы по устранению неполадки см. здесь: Ошибка AADSTS50020 — учетная запись пользователя из поставщика удостоверений не существует в клиенте.

При открытии файла PDF, защищенного MIP, появляется следующее сообщение с запросом на согласие пользователя.

Диалоговое окно сообщения об ошибке

См. Общая доступность интеграции Adobe Acrobat Reader с MIP, чтобы отключить запросы на согласие для пользователей.

Попробуйте выполнить следующие действия.

  1. Закройте приложение Acrobat или Reader.

  2. Установите для записи реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\<product>\<track>\FeatureLockDown]
    bSilentAuth” значение dword:00000000.

    Этот реестр включает запросы аутентификации, поступающие из ОС и по умолчанию отключенные в Acrobat.

  3. Откройте приложение Acrobat или Reader.

Попробуйте выполнить следующие действия.

  1. Закройте Acrobat или Reader.

  2. Убедитесь, что проблема возникает при включении или отключении изолированной программной среды (песочницы).

  3. Очистите учетные данные MIP, а затем повторно откройте файл для проверки.

    Примечание.

    См. шаги по очистке учетных данных MIP в разделе Загрузка инструментов отладки и настройки Acrobat.

  4. Если проблема не исчезает, обратитесь в компанию Adobe.
    Предоставьте разработчикам MIP следующие сведения:

    • Версия Acrobat и MIP.
    • Возникает ли проблема при отключении или включении изолированной программной среды?
    • Включите ведение журнала MIP.
    • Предоставьте журналы из папки «%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage» и «%APPDATA%\..\Local\Microsoft\RMSLocalStorage».
    • Предоставьте доступ к журналам Fiddler.
    • Прикрепите видеозапись рабочего процесса для наглядности.

Вопросы, связанные с плагинами

«%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage» и «%APPDATA%\..\Local\Microsoft\RMSLocalStorage». Кэш-память обслуживается корпорацией Microsoft. Поэтому только корпорация Майкрософт может подтвердить, что кэш имеет большой размер.

  • Adobe Reader: cad2910c-3b55-4610-ba7e-dda581063c91
  • Adobe Acrobat: 97bd680b-f203-4917-a342-308a3de4094a

Откройте вложенный файл в Блокноте или любом текстовом редакторе и найдите запись /Filter /MicrosoftIRMServices /MicrosoftIRMVersion 1/PublishingLicense.

Библиотека аутентификации не используется. Плагин использует внутреннюю реализацию OAuth2 в Acrobat.

Да, приложение Acrobat для ПК работает как общедоступный клиент.

Да, файлы можно просматривать в автономном режиме, если они были открыты раньше, и приложение обновляет маркер в фоновом режиме.

Acrobat использует пакет Microsoft MIP SDK для открытия файлов, защищенных MIP. Эта версия не работает полностью в автономной среде. Если пользователь пытается открыть любой новый файл, защищенный MIP, этот файл не открывается. Если файл был открыт ранее, он может открыться, поскольку MIP SDK кэширует сведения о политике.

Инфраструктура OAuth2 реализована в Adobe простым способом. Для отображения URL-адреса аутентификации используется iframe. URL-адрес предоставляется пакетом MIP SDK при каждом обращении к ресурсу. URL-адрес отображается внутри iframe. Серверы аутентификации управляют всеми существующими перенаправлениями. По завершении процесса маркер доступа и маркер обновления возвращаются и кэшируются, если это разрешено пользователем. Затем маркер доступа передается в MIP SDK (по запросу). Маркер обновления используется для получения нового маркера доступа в фоновом режиме по истечении срока действия предыдущего маркера.

Отображается диалоговое окно с запросом на сохранение учетных данных. Если пользователь отклоняет запрос, то маркер не сохраняется на диске. В этом случае пользователь должен вводить учетные данные при каждом открытии Acrobat или Reader.

Диалоговое окно учетных данных

Маркеры хранятся в зашифрованном файле на компьютере пользователя в папке «C:\Users\<имя_пользователя>\AppData\Roaming\Adobe\Acrobat\<track>\Security». 

В ОС Windows маркеры защищены с помощью DPAPI – CryptProtectData, а в macOS эти маркеры хранятся в цепочке ключей.

Маркеры хранятся в безопасной среде. Даже если скопировать файл на другой компьютер, он не будет там работать. Эта инфраструктура безопасного хранения маркеров используется для других важных рабочих процессов, требующих безопасного хранения информации.

Acrobat/Reader не может открывать файлы PDF, защищенные с помощью SharePoint. Поддерживаются только документы, защищенные с помощью MS IRM версии 2 (MIP или AIP). Документ PDF, защищенный с помощью IRM из SharePoint, использует MS IRM версии 1, которая не поддерживается плагином Acrobat или Reader MIP. Дополнительные сведения см. на странице Совместимые с SharePoint средства чтения PDF, которые поддерживают службы Microsoft Information Rights Management.

Загрузка инструментов отладки и настройки Acrobat

  1. Загрузите и установите приложение Fiddler с сайта https://www.telerik.com/download/fiddler.

  2. Откройте приложение Fiddler.

  3. Выберите File > Capture Traffic, чтобы включить возможность захвата трафика. Либо нажмите клавишу F12.

  4. Выберите Tools > Options > HTTPS > Decrypt HTTPS traffic и включите параметр «HTTP Decryption». 

  5. Запустите Acrobat и откройте файл, защищенный MIP.

  6. Предоставьте доступ к журналам Fiddler.

  1. Откройте Acrobat и выберите Редактирование > Установки. Либо нажмите Ctrl+K.

  2. В списке категорий выберите Защита (повышенный уровень).

  3. Снимите (или установите, если флажок снят) флажок Включить защищенный режим при запуске.

  4. Выберите Да, а затем нажмите ОК для подтверждения.

  5. Перезапустите Acrobat, чтобы применить изменения.

  1. Откройте Acrobat или Reader и перейдите в раздел установок.

  2. Выберите Редактирование > Установки > Защита.

  3. В разделе Microsoft Azure Information Protection выберите Очистить сохраненные учетные данные.

  4. Закройте Acrobat, затем перезапустите Acrobat и попробуйте открыть файл MIP.

Ключ: Computer\HKEY_CURRENT_USER\SOFTWARE\Adobe\<product>\<track>\MicrosoftAIP
Значение: bEnableLogging
Данные: 1

Получайте помощь быстрее и проще

Новый пользователь?

Ссылки быстрого перехода

Просмотреть все свои планы Управление планами
Просмотреть ссылки быстрого доступа
Скрыть ссылки быстрого доступа

Правовые уведомления    |    Политика конфиденциальности в Интернете