Odpravljanje težav z datotekami Microsoft Information Protected (MIP)

Išči
Adobe Acrobat

Adobe Acrobat

Open on web

Tukaj je seznam pogostih težav z datotekami MIP PDF in koraki za odpravljanje težav. 

Odpravljanje težav pri odpiranju datotek PDF, zaščitenih z rešitvijo MIP

  1. Počistite poverilnice MIP.

    Opomba:

    Oglejte si korake za čiščenje poverilnic MIP v razdelku Kako prenesti orodja za odpravljanje napak in prilagajanje programa Acrobat.

  2. Preverite raven integritete mape Microsoft.

    1. Z desno miškino tipko kliknite mapo Microsoft in pojdite na zavihek Varnost.

    2. Izberite možnost Napredno.

    3. Prepričajte se, da je raven integritete nastavljena na "nizko obvezno raven", kot je prikazano na posnetku zaslona.

      Raven integritete

    4. Če integriteta ni na "nizki obvezni ravni", izvedite naslednje korake.

      1. Odprite ukazni poziv.

      2. Zaženite ukaz icacls <fullpath> /setintegritylevel L (kjer je <fullpath> “C:\Users\<username>\AppData\LocalLow\Microsoft”).

  3. Znova zaženite potek dela, da preverite spremembo.

AADSTS50020: Uporabniški račun user@domain.com ponudnika identitete (IdentityProviderURL) ne obstaja v najemniku (ResourceTenantName). Ne more dostopati do programa cad2910c-3b55-4610-ba7e-dda581063c91 (Adobe Acrobat Reader) v najemniku. Račun je treba najprej dodati kot zunanjega uporabnika v najemniku. Odjavite se in se ponovno prijavite z drugim uporabniškim računom za Azure Active Directory.

  1. Nastavite oba ukaza bEnablePolicyAuthentication in bShowDMB na 0 v razdelku "MicrosoftAIP". Ko omogočite register, uporabniki ne bodo videli oznake MIP, uporabljene v trenutni datoteki. Ukaz bEnablePolicyAuthentication onemogoči preverjanje pristnosti v orodju Azure AD.

  2. Za več nasvetov za odpravljanje težav si oglejte Napaka AADSTS50020 – Uporabniški račun ponudnika identitete ne obstaja v najemniku.

Med odpiranjem datoteke PDF, zaščitene z rešitvijo MIP, se prikaže naslednje sporočilo, ki od uporabnika zahteva soglasje.

Pogovorno okno napake

Za onemogočanje pozivov za soglasje uporabnikov si oglejte Splošna razpoložljivost integracije programa Adobe Acrobat Reader z rešitvijo MIP.

Izvedite naslednje korake.

  1. Zaprite program Acrobat ali Reader.

  2. Nastavite vrednost vnosa v registru [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\<product>\<track>\FeatureLockDown]
    "bSilentAuth" na dword:00000000.

    Ta register omogoča pozive za preverjanje pristnosti, ki jih pošilja operacijski sistem in so v Acrobatu privzeto onemogočeni.

  3. Odprite program Acrobat ali Reader.

Izvedite naslednje korake.

  1. Zaprite program Acrobat ali Reader.

  2. Ugotovite, ali se je težava pojavila, ko je bil peskovnik omogočen ali onemogočen.

  3. Izbrišite poverilnice MIP in nato znova odprite datoteko, da preverite.

    Opomba:

    Oglejte si korake za čiščenje poverilnic MIP v razdelku Kako prenesti orodja za odpravljanje napak in prilagajanje programa Acrobat.

  4. Če težave ne odpravite, se obrnite na družbo Adobe.
    Razvijalcem rešitve MIP sporočite naslednje podatke:

    • Različica programa Acrobat in rešitve MIP.
    • Ali se soočate s to težavo, ko je peskovnik onemogočen ali omogočen?
    • Omogočite beleženje MIP.
    • Delite dnevnike iz map "%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage" in "%APPDATA%\..\Local\Microsoft\RMSLocalStorage".
    • Delite dnevnike programa Fiddler.
    • Za boljšo preglednost priložite videoposnetek poteka dela.

Vprašanja, povezana z vtičnikom

"%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage" in "%APPDATA%\..\Local\Microsoft\RMSLocalStorage". Microsoft vzdržuje predpomnilnik. Zato lahko samo Microsoft potrdi, ali je velikost predpomnilnika velika.

  • Adobe Reader: cad2910c-3b55-4610-ba7e-dda581063c91
  • Adobe Acrobat: 97bd680b-f203-4917-a342-308a3de4094a

Odprite priloženo datoteko s programom Beležnica ali katerim koli urejevalnikom besedila in poiščite oznako /Filter /MicrosoftIRMServices /MicrosoftIRMVersion 1/PublishingLicense.

Knjižnica za preverjanje pristnosti ni uporabljena. Vtičnik uporablja Acrobatovo notranjo implementacijo OAuth2.

Da, namizni program Acrobat deluje kot javni odjemalec.

Da, datoteke si je mogoče ogledati brez povezave, če so bile datoteke odprte že prej, program pa žeton tiho osveži.

Acrobat za odpiranje datotek, zaščitenih z rešitvijo MIP, uporablja Microsoftov komplet MIP SDK. Različica ne deluje v celoti v okolju brez povezave. Če uporabnik poskuša prvič odpreti katero koli novo datoteko, zaščiteno z rešitvijo MIP, se datoteka ne odpre. Če je bila datoteka odprta že prej, se lahko odpre, ker komplet MIP SDK predpomni informacije o pravilniku.

Adobe uporablja okvir OAuth2 na preprost način. Iframe se uporablja za prikaz URL-ja za preverjanje pristnosti. Ta URL zagotavlja komplet MIP SDK, kadar koli se dostopa do vira. URL se prikaže znotraj elementa Iframe. Strežniki za preverjanje pristnosti nadzorujejo vse obstoječe preusmeritve. Po končanem postopku se vrneta žeton za dostop in žeton za osvežitev, ki se shranita v predpomnilnik, če uporabnik to dovoli. Žeton za dostop se nato posreduje kompletu MIP SDK, kadar koli je to zahtevano. Žeton za osvežitev se uporablja za tiho pridobitev novega žetona za dostop, ko prejšnjemu poteče veljavnost.

Prikaže se pogovorno okno, ki uporabnika pozove, naj shrani poverilnice. Če uporabnik to zavrne, se na disku ne shrani noben žeton. V tem primeru mora uporabnik svoje poverilnice vnesti vsakič, ko odpre program Acrobat ali Reader.

Pogovorno okno s poverilnicami

Žetoni so shranjeni v šifrirani datoteki v uporabnikovi napravi v mapi "C:\Users\<username>\AppData\Roaming\Adobe\Acrobat\<track>\Security". 

V operacijskem sistemu Windows so žetoni zaščiteni z rešitvijo DPAPI – CryptProtectData, v operacijskem sistemu macOS pa so žetoni shranjeni v zbirki ključev.

Žetoni so shranjeni v varnem okolju. Tudi če isto datoteko kopirate v drugo napravo, tam ne bo delovala. Ta infrastruktura varnega shranjevanja žetonov se uporablja za druge pomembne delovne tokove, ki zahtevajo varno shranjevanje informacij.

Program Acrobat/Reader ne more odpreti datotek PDF, zaščitenih s programom SharePoint. Podpira samo dokumente, zaščitene z upravljanjem pravic do informacij MS različica 2 (MIP ali AIP). Dokument PDF, zaščiten z upravljanjem pravic do informacij, iz programa SharePoint pa uporablja upravljanje pravic do informacij MS različica 1, ki ga vtičnik Acrobat ali Reader MIP ne podpira. Za več informacij si oglejte Bralniki PDF-jev, združljivi s programom SharePoint, ki podpirajo storitve Microsoft Information Rights Management.

Kako prenesti orodja za odpravljanje napak in prilagajanje programa Acrobat

  1. Prenesite in namestite orodje Fiddler z lokacije https://www.telerik.com/download/fiddler.

  2. Odprite program Fiddler.

  3. Odprite Datoteka > Zajemi promet in omogočite možnost zajemanja prometa. Ali pritisnite tipko F12.

  4. Izberite Orodja > Možnosti > HTTPS > Dešifriranje prometa HTTP in omogočite dešifriranje HTTP. 

  5. Zaženite program Acrobat in odprite datoteko, zaščiteno z rešitvijo MIP.

  6. Delite dnevnike programa Fiddler.

  1. Odprite program Acrobat in izberite Urejanje> Nastavitve. Ali pa pritisnite tipki Ctrl+K.

  2. Med kategorijami izberite Varnost (izboljšana).

  3. Počistite izbiro (ali izberite, če ste prej počistili izbiro) možnosti Ob zagonu omogoči zaščiteni način (Predogled).

  4. Izberite Da in nato izberite V redu, da potrdite.

  5. Znova zaženite program Acrobat, da potrdite spremembe.

  1. Odprite Acrobat ali Reader in pojdite v nastavitve.

  2. Izberite Urejanje > Nastavitve > Varnost.

  3. Pod zaščito podatkov storitve Microsoft Azure izberite Počisti shranjene podatke računa.

  4. Zaprite program Acrobat, nato ga znova zaženite in poskusite odpreti datoteko MIP.

Ključ: Computer\HKEY_CURRENT_USER\SOFTWARE\Adobe\<product>\<track>\MicrosoftAIP
Vrednost: bEnableLogging
Podatek: 1

Pridobite pomoč hitreje in preprosteje

Ali ste nov uporabnik?

Hitre povezave

Prikaz vseh paketov Upravljanje paketov
Oglejte si hitre povezave
Skrij hitre povezave

Pravni pouk    |    Spletni Pravilnik o zasebnosti