Riešenie problémov so súbormi Microsoft Information Protected (MIP)

Tu je zoznam bežných problémov so súbormi MIP PDF a kroky na vyriešenie problémov.  

Riešenie problémov s otváraním súborov PDF chránených MIP

  1. Vymazanie prihlasovacích údajov MIP.

    Poznámka:

    Pozrite si kroky na vymazanie prihlasovacích údajov MIP v časti Ako prevziať nástroje na ladenie a prispôsobenie aplikácie Acrobat.

  2. Skontrolujte úroveň integrity priečinka Microsoft.

    1. Kliknite pravým tlačidlom myši na priečinok Microsoft a prejdite na kartu Zabezpečenie.

    2. Vyberte možnosť Rozšírené.

    3. Uistite sa, že úroveň integrity je nastavená na hodnotu „Nízka povinná“ ako je znázornené na snímke obrazovky.

      Úroveň integrity

    4. Ak integrita nie je na „nízkej povinnej úrovni“, vykonajte nasledujúce kroky.

      1. Otvorte príkazový riadok.

      2. Spustite príkaz icacls <fullpath> /setintegritylevel L (kde <fullpath> je “C:\Users\<username>\AppData\LocalLow\Microsoft”).

  3. Ak chcete zmenu overiť, znova spustite pracovný postup.

AADSTS50020: Používateľský účet „používateľ@domain.com“ od poskytovateľa identity (IdentityProviderURL) neexistuje v rámci nájomníka (ResourceTenantName). Nemôže pristupovať k aplikácii „cad2910c-3b55-4610-ba7e-dda581063c91“(Adobe Acrobat Reader) v rámci tohto nájomníka. Účet musí byť najprv pridaný ako externý používateľ v rámci nájomníka. Odhláste sa a znova sa prihláste pomocou iného používateľského konta služby Azure Active Directory.

  1. Nastavte bEnablePolicyAuthentication aj bShowDMB na hodnotu 0 v časti „MicrosoftAIP“. Po povolení registra sa používateľom nezobrazí označenie MIP použité v aktuálnom súbore. bEnablePolicyAuthentication deaktivuje overenie Azure AD.

Pri otváraní súboru PDF chráneného MIP sa zobrazí nasledujúce hlásenie, ktoré vás vyzve na súhlas používateľa.

Dialógové okno chyby

Pozrite si časť Všeobecná dostupnosť integrácie aplikácie Adobe Acrobat Reader s MIP na vypnutie výziev na udelenie súhlasu pre používateľov.

Vyskúšajte nasledovný postup.

  1. Zatvorte aplikáciu Acrobat alebo Reader.

  2. Nastavte hodnotu položky registra [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\<product>\<track>\FeatureLockDown]
    bSilentAuth“ na dword:00000000.

    Tento register povoľuje výzvy na overenie, ktoré prichádzajú z operačného systému a v predvolenom nastavení sú v aplikácii Acrobat zakázané.

  3. Otvorte aplikáciu Acrobat alebo Reader.

Vyskúšajte nasledovný postup.

  1. Zatvorte aplikáciu Acrobat alebo Reader.

  2. Overte si, či sa problém vyskytol, keď bol izolovaný priestor zapnutý alebo vypnutý.

  3. Zrušte prihlasovacie údaje MIP a potom súbor znova otvorte na overenie.

    Poznámka:

    Pozrite si kroky na vymazanie prihlasovacích údajov MIP v časti Ako prevziať nástroje na ladenie a prispôsobenie aplikácie Acrobat.

  4. Ak problém pretrváva, obráťte sa na spoločnosť Adobe.
    Vývojárom MIP poskytnite nasledujúce podrobnosti:

    • Verzia aplikácie Acrobat a MIP.
    • Čelíte problému, keď je izolovaný priestor vypnutý alebo zapnutý?
    • Povolenie protokolovania MIP.
    • Zdieľajte protokoly z “%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage” and “%APPDATA%\..\Local\Microsoft\RMSLocalStorage".
    • Zdieľajte záznamy Fiddler.
    • Pripojte video pracovného postupu pre lepšiu zrozumiteľnosť.

Otázky týkajúce sa doplnkov

%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage” and “%APPDATA%\..\Local\Microsoft\RMSLocalStorage". Spoločnosť Microsoft udržiava vyrovnávaciu pamäť. Preto iba spoločnosť Microsoft môže potvrdiť, či je veľkosť vyrovnávacej pamäte veľká.

  • Adobe Reader: cad2910c-3b55-4610-ba7e-dda581063c91
  • Adobe Acrobat: 97bd680b-f203-4917-a342-308a3de4094a

Otvorte priložený súbor v programe Poznámkový blok alebo v ľubovoľnom textovom editore a nájdite označenie /Filter /MicrosoftIRMServices /MicrosoftIRMVersion 1/PublishingLicense.

Nepoužíva sa žiadna overovacia knižnica. Doplnok využíva internú implementáciu aplikácie OAuth2 od spoločnosti Acrobat.

Áno, aplikácia pre stolové počítače Acrobat funguje ako verejný klient.

Áno, súbory je možné zobraziť v režime offline, ak sú súbory otvorené skôr, a aplikácia obnoví token potichu.

Aplikácia Acrobat používa SDK MIP od spoločnosti Microsoft na otvorenie chránených súborov MIP. Verzia nefunguje úplne v offline prostredí. Ak sa používateľ pokúsi po prvýkrát otvoriť nový chránený súbor MIP, súbor sa neotvorí. Ak bol súbor otvorený skôr, môže sa otvoriť, pretože MIP SDK ukladá informácie o zásadách.

Adobe implementuje rámec OAuth2 jednoduchým spôsobom. Iframe sa používa na vykreslenie overovacej adresy URL. Adresu URL poskytuje SDK MIP vždy, keď sa pristupuje k zdroju. Adresa URL sa vykreslí vo vnútri Iframe. Autentifikačné servery riadia všetky presmerovania, ktoré existujú. Po dokončení procesu sa prístupový token a obnovovací token vrátia a uložia sa do vyrovnávacej pamäte, ak to používateľ povolí. Prístupový token sa potom odovzdá SDK MIP vždy, keď sa o to požiada. Obnovovací token sa používa na tiché získanie nového prístupového tokenu po uplynutí platnosti predchádzajúceho tokenu.

Zobrazí sa dialógové okno s výzvou pre používateľa na uloženie prihlasovacích údajov. Ak používateľ odmietne, na disku sa neuloží žiadny token. V takom prípade musí používateľ zadať svoje prihlasovacie údaje vždy, keď otvorí aplikáciu Acrobat alebo Reader.

Dialógové okno s prihlasovacími údajmi

Tokeny sú uložené v šifrovanom súbore na počítači používateľa v priečinku „C:\Users\<username>\AppData\roaming\Adobe\Acrobat\<track>\Security“.

V systéme Windows sú tieto tokeny chránené pomocouDPAPI – CryptProtectData a v systéme macOS sú tieto tokeny uložené v kľúčenke.

Tokeny sú uložené v bezpečnom prostredí. Aj keď sa ten istý súbor skopíruje do iného zariadenia, nebude tam fungovať. Táto infraštruktúra bezpečného ukladania tokenov sa používa pre iné dôležité pracovné postupy, ktoré vyžadujú bezpečné uloženie informácií.

Aplikácia Acrobat/Reader nemôže otvárať súbory PDF chránené službou SharePoint. Podporuje iba dokumenty chránené MS IRM verzie 2 (MIP alebo AIP). Naproti tomu dokument PDF chránený IRM zo služby SharePoint používa MS IRM verzie 1, ktorú doplnok Acrobat alebo Reader MIP nepodporuje. Ďalšie informácie nájdete v časti Čítačky PDF kompatibilné so službou SharePoint, ktoré podporujú služby Microsoft Information Rights Management.

Ako prevziať nástroje na ladenie a prispôsobenie aplikácie Acrobat

  1. Stiahnite si a nainštalujte nástroj Fiddler z umiestnenia https://www.telerik.com/download/fiddler.

  2. Otvorte nástroj Fiddler.

  3. Prejdite na položky Súbor > Zachytiť návštevnosť a povoľte možnosť na zachytenie návštevnosti. Prípadne stlačte kláves F12.

  4. Prejdite na položky Nástroje > Možnosti > HTTPS > Dešifrovať návštevnosť HTTPS a povoľte dešifrovanie HTTP. 

  5. Spustite aplikáciu Acrobat a otvorte chránený súbor MIP.

  6. Zdieľajte záznamy Fiddler.

  1. Otvorte aplikáciu Acrobat a prejdite na položku Úpravy > Preferencie. Prípadne stlačte Ctrl + K.

  2. V kategóriách vyberte položku Zabezpečenie (Rozšírené).

  3. Zrušte výber (alebo vyberte, ak ste predtým zrušili výber) možnosti Povoliť chránený režim pri spustení (Náhľad).

  4. Vyberte položku Áno a potom výberom tlačidla OK potvrďte.

  5. Ak chcete použiť zmeny, znova spustite aplikáciu Acrobat.

  1. Otvorte aplikáciu Acrobat alebo Reader a prejdite na položku Preferencie.

  2. Prejdite na položky Upraviť > Preferencie > Zabezpečenie.

  3. V časti Microsoft Azure Information Protection vyberte položku Vymazať zapamätané informácie účtu.

  4. Zatvorte aplikáciu Acrobat a potom znova spustite aplikáciu Acrobat a skúste otvoriť súbor MIP.

Kľúč: Computer\HKEY_CURRENT_USER\SOFTWARE\Adobe\<product>\<track>\MicrosoftAIP
Hodnota: bEnableLogging
Dáta: 1

Získajte pomoc rýchlejšie a ľahšie

Nový užívateľ?