Примечание.

Полный список статей о безопасности см. в разделе Обзор функций безопасности в приложении Acrobat DC и документах PDF.

Типы стратегий защиты

Если для файлов PDF часто используются одни и те же параметры защиты, можно сохранить их в виде стратегии, которую можно будет использовать повторно. Стратегии защиты экономят время, гарантируя непрерывную защиту рабочих процессов. Создание стратегий защиты с помощью пароля и сертификата позволяет повторно использовать одни и те же параметры защиты для любого числа документов PDF. Используются два вида стратегий защиты:

  • Стратегии организации особенно полезны, если нужно обеспечить доступ к файлам PDF в течение ограниченного времени. Стратегии Adobe LiveCycle Rights Management ES хранятся на сервере. Для работы с этими стратегиями пользователям необходим доступ к серверу. Для создания этих стратегий необходимо указать получателей документа из списка на сервере стратегий Adobe LiveCycle. Сервер стратегий Adobe LiveCycle управляет доступом к файлам PDF и событиям аудита в соответствии с параметрами стратегии защиты. Сервер стратегий Adobe LiveCycle можно использовать, если компания приобрела соответствующее программное обеспечение и обеспечила доступ к серверу.

  • Пользовательские стратегии создаются и применяются пользователями. Применение одних и тех же параметров защиты к различным документам позволяет экономить время путем создания пользовательских стратегий. Затем примените пользовательскую стратегию к документам. Пользовательские стратегии для паролей и сертификатов открытых ключей хранятся на локальном компьютере. Имея доступ к серверу Adobe LiveCycle Rights Management ES, можно создавать пользовательские стратегии, хранящиеся на сервере Adobe LiveCycle Rights Management ES. Эта стратегия доступна только вам.

Аутентификация стратегий организаций

Помимо обеспечения возможности повторного использования настроек защиты, стратегии, сохраненные на Adobe LiveCycle Rights Management ES, позволяют пользователям управлять документами, определяя даты как истекшие и отменяя документы. Вы можете также повысить уровень подотчетности пользователей, благодаря возможности проверки пользователей, открывающих защищенные документы.

Управление правами Adobe LiveCycle
Стратегии защиты

A. Стратегии хранятся на сервере. B. Стратегии применяются к файлам PDF. C. Пользователи могут открывать, редактировать и распечатывать документ, только если это разрешено стратегией. 

Настройка стратегий защиты на сервере выполняется в четыре основных этапа:

Настройка сервера Adobe LiveCycleRights Management ES

Как правило, настройкой сервера стратегий Adobe LiveCycle Rights Management ES, управлением учетными записями и настройкой стратегий организации занимается системный администратор компании или группы. Дополнительная информация по настройке сервера Adobe LiveCycle Rights Management ES приведена на веб-сайте компании Adobe.

Публикация документа со стратегией защиты

Автор создает PDF-файл и применяет к документу стратегию, которая хранится на сервере стратегий Adobe LiveCycle Rights Management ES. Сервер стратегии создает для документа PDF лицензию и уникальный ключ шифрования. Acrobat встраивает лицензию в документ PDF и шифрует его с помощью ключа шифрования. Автор или администратор может использовать эту лицензию для отслеживания и аудита документа PDF.

Просмотр документа с примененной стратегией

Если пользователи пытаются открыть защищенный документ PDF в программе Acrobat 9 (или Reader 9), они должны пройти процедуру аутентификации. Если пользователю предоставлен доступ к документу PDF, то документ расшифровывается и открывается с правами доступа, которые указаны для него в стратегии.

Администрирование событий и изменение доступа

При входе на сервер Adobe LiveCycle Rights Management ES автор или администратор могут отслеживать события и изменять доступ к документам, защищенным с помощью стратегий. Администраторы могут просматривать все события, связанные с документами и системой, изменять параметры конфигурации и доступ к документам, защищенным с помощью стратегий.

Создание пользовательской стратегии защиты

Для аутентификации документов в пользовательских стратегиях можно использовать пароли, сертификаты или сервер Adobe LiveCycle Rights Management ES.

Стратегии для защиты с помощью паролей и сертификатов хранятся на локальном компьютере. Стратегии безопасности, созданные с помощью Adobe LiveCycle Rights Management ES, хранятся на сервере. Поддерживается динамический аудит и изменение настроек безопасности. Сервер стратегий Adobe LiveCycle можно использовать, если компания приобрела соответствующее программное обеспечение и обеспечила доступ к серверу.

Создание стратегии паролей

  1. В приложении Acrobat DC выберите «Инструменты» > «Защитить» > «Кодировать» > «Управление стратегиями защиты». Если панель «Защита» не отображается, см. инструкции по добавлению панелей в разделе Панели задач.

  2. Нажмите «Новая».
  3. Установите флажок «Использовать пароли» и нажмите кнопку «Далее».
  4. Введите имя и описание стратегии, выполните одно из описанных ниже действий и нажмите кнопку «Далее»:
    • Чтобы указать пароли и ограничения при применении этой стратегии к документу, снимите флажок в поле «Сохранить пароль со стратегией».

    • Чтобы сохранить параметры паролей и ограничений вместе со стратегией, выберите «Сохранить пароль со стратегией».

  5. Укажите параметр совместимости и параметры паролей. Если установлен флажок «Сохранить пароль со стратегией», укажите пароль и ограничения. Нажмите кнопку «ОК».
  6. Проверьте стратегию, нажмите кнопку «Готово» и затем «Закрыть».

Создание стратегии сертификатов

  1. В приложении Acrobat DC выберите «Инструменты» > «Защитить» > «Кодировать» > «Управление стратегиями защиты». Если панель «Защита» не отображается, см. инструкции по добавлению панелей в разделе Панели задач.

  2. Нажмите «Новая».
  3. Установите флажок «Использовать сертификаты открытых ключей» и нажмите кнопку «Далее».
  4. Введите имя и описание стратегии, укажите компоненты документа, которые нужно зашифровать.

    Сертификаты должны быть актуальными и в них должны использоваться ключи с возможностью шифрования.

  5. Определите способ применения стратегии:
    • Чтобы создать стратегию, ассоциированную с отдельными получателями, не устанавливайте флажок в поле «Указывать получателей при применении этой стратегии».

    • Чтобы создать стратегию, ассоциированную с отдельными документами, установите флажок в поле Указывать получателей при применении этой стратегии.

  6. Из меню выберите алгоритм шифрования, совместимый с версией программы Acrobat, установленной у получателей, и нажмите «Далее».
  7. Выполните одно из следующих действий.
    • Если установлен флажок в поле «Указывать получателей при применении этой стратегии», проверьте параметры защиты и нажмите «Готово».

    • Если флажок в поле «Указывать получателей при применении этой стратегии» не установлен, выберите получателей, указывая цифровые удостоверения (в том числе ваше цифровое удостоверение). Затем нажмите «Далее».

  8. Нажмите «Готово».

Создание стратегий для защищенных вложенных файлов

Можно применять защиту к нескольким документам, помещая их в защитную оболочку и отправляя по электронной почте как вложения. Этот способ особенно удобен, если требуется отправка файлов в виде защищенного вложения без шифрования самих файлов. Можно добавить документы как вложения файла в защитную оболочку, зашифровать и отправить эту оболочку получателям. Когда получатели открывают защитную оболочку, они могут извлекать вложенные файлы и сохранять их на диск. Сохраненные файлы идентичны исходным вложенным файлам, при сохранении они расшифровываются.

Например, при отправке конфиденциальных документов, в том числе других форматов кроме PDF, требуется только просмотр документов получателем. Можно добавить документы как вложения в защитную оболочку, зашифровать и отправить эту оболочку по электронной почте. Открывать оболочку, просматривать обложку и даже просматривать список содержимого могут все пользователи. Тем не менее, только получатель может просматривать встроенные вложения и извлекать их.

Встраивание вложенных файлов в защитную оболочку для безопасной передачи
Встраивание вложенных файлов в защитную оболочку для безопасной передачи.

  1. Выберите «Инструменты» > «Защитить» > «Дополнительная защита» > «Создать защитную оболочку». Если панель «Защита» не отображается, см. инструкции по добавлению панелей в разделе Панели задач.

  2. Нажмите кнопку «Добавить файл для отправки», выберите документы для вложений и нажмите кнопку «Открыть». Нажмите кнопку «Далее».
  3. Выберите шаблон оболочки и нажмите кнопку «Далее».
  4. Укажите метод доставки и нажмите кнопку «Далее».
  5. Если была создана стратегия защиты, выберите ее или выберите «Создать стратегию». Затем выполните действия по созданию стратегии.
  6. Проверьте информацию и нажмите «Готово».
  7. Для некоторых стратегий требуется ввод информации, которая будет отображаться в оболочке. Укажите подробную информацию, чтобы получатели могли определить отправителя оболочки.
  8. Введите информацию по защите документа (пароль, сертификат или стратегия).
  9. После отображения оболочки введите имена получателей. Затем щелкните значок «Сохранить» или «Почта» на панели инструментов.

    При нажатии на значок «Почта» откроется почтовая программа по умолчанию, а оболочка будет вложена в сообщение электронной почты. Введите адреса электронной почты получателей и отправьте сообщение.

Создание пользовательской стратегии защиты с помощью сервера Adobe LiveCycle Rights Management ES

Если у вас имеется доступ на сервер Adobe LiveCycle Rights Management ES, то можно ограничить доступ к документам и права доступа отдельных пользователей, зарегистрированных на этом сервере. При создании пользовательской стратегии с помощью сервера Adobe LiveCycle Rights Management ES вы будете перенаправлены на веб-страницу сервера Adobe LiveCycle Rights Management ES.

  1. Выполните одно из следующих действий.
    • Откройте документ PDF, автономный или входящий в состав портфолио PDF.

    • Если файл входит в состав портфолио PDF, откройте портфолио и выберите пункты меню «Просмотр» > «Портфолио» > «Титульный лист».

  2. Выберите «Инструменты» > «Защитить» > «Кодировать» > «Управление ». Если панель «Защита» не отображается, см. инструкции по добавлению панелей в разделе Панели задач.

  3. Нажмите «Новая».
  4. Установите флажок «Использовать сервер Adobe LiveCycle Rights Management» и нажмите кнопку «Далее».
  5. На веб-странице сервера Adobe LiveCycle Rights Management выберите «Стратегии», затем нажмите кнопку «Создать».
  6. Введите имя и описание стратегии, задайте срок ее действия и другие параметры.
  7. Выберите пользователей или группы, установите для них права доступа и нажмите кнопку «ОК».
  8. Укажите компоненты документа, которые следует зашифровать. Укажите, следует ли использовать водяной знак.
  9. Когда все параметры будут заданы, нажмите кнопку «Сохранить», расположенную в верхней части страницы.

Применение стратегий защиты к документам PDF

К файлу PDF можно применить существующую стратегию организации или пользовательскую стратегию. Чтобы применить к документу стратегию, хранящуюся на сервере, подключитесь к серверу Adobe LiveCycle Rights Management ES. Стратегии защиты сервера стратегий Adobe LiveCycle Rights Management должны храниться на сервере, но файлы в формате PDF, к которым применяются эти стратегии, не обязательно должны храниться на этом сервере. Стратегии можно применять к файлам PDF с помощью Acrobat, пакетных операций сервера, а также с помощью других приложений, например Microsoft Outlook.

Редактировать или удалять стратегии организации могут только администраторы. Для получения подробной информации об изменении параметров защиты выберите «Инструменты» > «Защита» > «Дополнительная защита» > «Управление правами» > «Управление учетной записью». Нажмите на ссылку «Справка» в правом верхнем углу.

Применение стратегии защиты к файлу PDF

  1. Выполните одно из следующих действий.
    • Откройте документ PDF, автономный или входящий в состав портфолио PDF.

    • Если файл входит в состав портфолио PDF, откройте портфолио и выберите пункты меню «Просмотр» > «Портфолио» > «Титульный лист».

  2. Если вы используете политику сервера, выберите «Инструменты» > «Защитить» > «Кодировать» > «Управление стратегиями защиты». Выберите политику. Выберите политику Adobe LiveCycleRights Management в списке и нажмите «Обновить».

    Обновление стратегий защиты рекомендуется для получения самой актуальной версии серверных стратегий.

  3. Выберите «Инструменты» > «Защитить» > «Кодировать» > «Управление стратегиями защиты». Выберите стратегию и щелкните «Применить к документу». Если панель «Защита» не отображается, см. инструкции по добавлению панелей в разделе Панели задач.

Применение стратегии к вложенным файлам в программе Outlook

С помощью программы Microsoft Outlook файлы различных типов можно отправлять как защищенные PDF-вложения. Эта функция доступна только в том случае, если сервер стратегий Adobe LiveCycle Rights Management ES задан и доступен в Acrobat.

  1. В Outlook на ленте «Главная» выберите «Создать сообщение».
  2. Нажмите кнопку «Вложить в виде защищенного Adobe PDF»  на ленте «Adobe PDF».
  3. Выберите нужный файл. Для этого укажите путь к файлу с помощью кнопки «Обзор».
  4. Укажите метод защиты документа и нажмите кнопку «ОК».

    Файл преобразуется в формат PDF и зашифровывается с помощью выбранного метода защиты.

  5. Закончите составление электронного сообщения и нажмите кнопку «Отправить».

Удаление пользовательской стратегии защиты из PDF-файла

Удаление стратегии защиты из документа PDF возможно только при наличии достаточных прав доступа. Как правило, только владелец документа может удалять стратегию защиты из документа PDF.

  1. Выполните одно из следующих действий.
    • Откройте документ PDF, автономный или входящий в состав портфолио PDF.

    • Если файл входит в состав портфолио PDF, откройте портфолио и выберите пункты меню «Просмотр» > «Портфолио» > «Титульный лист».

  2. Выберите «Инструменты» > «Защитить» > «Кодировать» > «Удалить защиту». Если панель «Защита» не отображается, см. инструкции по добавлению панелей в разделе Панели задач.

Экспорт параметров защиты

  1. Выберите «Установки» > «Защита» > «Экспорт».
  2. Определите, какие группы параметров будут использоваться совместно, и нажмите «OK».
  3. Проверьте параметры защиты и при необходимости внесите изменения, затем нажмите кнопку «Экспорт».
  4. Выберите метод шифрования параметров защиты (при необходимости) и нажмите «ОК».
  5. Выберите получателей и дважды нажмите «ОК».
  6. Подпишите файл.

Копирование, редактирование или удаление стратегии

  1. Выберите «Инструменты» > «Защитить» > «Кодировать» > «Управление настройками защиты». Если панель «Защита» не отображается, см. инструкции по добавлению панелей в разделе Панели задач.

  2. В меню «Показать» выберите, какие стратегии нужно отображать: стратегии, к которым есть доступ, стратегии пользователя или все стратегии организации.
  3. Выберите стратегию и используйте необходимые параметры:

    Примечание.

    Параметры изменения или удаления стратегий организации доступны, только если пользователь обладает правами администратора сервера Adobe LiveCycle Rights Management ES. Изменения в эти стратегии можно вносить, только находясь на сервере Adobe LiveCycle Rights Management ES, который при выборе соответствующего параметра открывается автоматически.

    Копировать

    Используется для создания стратегии на основе параметров существующей стратегии.

    Редактировать

    Редактирование пользовательской стратегии, хранящейся на локальном компьютере, влияет только на те документы, к которым эта стратегия применяется после ее редактирования. Если пользовательские стратегии хранятся на сервере, можно редактировать параметры прав доступа и другие параметры. Эта возможность недоступна для стратегий организаций.

    Delete

    Обычно этот параметр недоступен для стратегий организаций.

    Избранное

    Если этот параметр выбран, рядом со стратегией отображается символ звездочки. Чтобы убрать стратегию из списка избранных, нажмите кнопку «Избранное» еще раз. Команду «Избранное» можно применить к нескольким стратегиям. Используйте этот параметр для упрощения извлечения стратегии.

Отзыв документа PDF, защищенного с помощью стратегии

Чтобы ограничить доступ группы пользователей к документу PDF, защищенному стратегией, можно отозвать этот документ.

  1. Выполните одно из следующих действий.
    • Откройте документ PDF, автономный или входящий в состав портфолио PDF, и выполните вход на сервер Adobe LiveCycle Rights Management ES.

    • При работе с портфолио PDF откройте его, выполните вход на сервер Adobe LiveCycleRights Management и выберите «Просмотр» > «Портфолио» > «Обложка».

  2. Выберите «Инструменты» > «Защитить» > «Дополнительная защита» > «Управление правами» > «Отозвать». Если панель «Защита» не отображается, см. инструкции по добавлению панелей в разделе Панели задач.

  3. В меню веб-страницы выберите вариант, объясняющий причину отмены документа, либо введите сообщение. При замене отзываемого документа введите ссылку URL на новый документ.
  4. Чтобы сохранить изменения, нажмите кнопку «ОК».

Эта работа лицензируется в соответствии с лицензией Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported  На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.

Правовые уведомления   |   Политика конфиденциальности в сети Интернет