PDF文檔安全應用解決方案 - 概述

本解決方案基于Microsoft AD RMS環境

什麽是AD RMS

AD RMS 全稱:Active Directory Rights Management Services,活動目錄權限管理服務。這是一種信息保護技術,適用于需要保護敏感信息和專有信息的組織,防止敏感信息被有意或意外地用于不當用途。如字處理器、電子郵件客戶端和行業應用程序等可以啓用 AD RMS,可定義打開、修改、打印、轉發該信息或對該信息執行其他操作的人員,可創建自定義的使用策略模板。它是對外圍安全措施如防火牆和訪問控制列表 (ACL))施以增強的內控解決方案。

AD RMS 通過永久使用策略(也稱爲使用權限和條件)提供對信息的保護,無論信息移到何處,永久使用策略都保持與信息在一起(而不是讓權限僅停留在組織網絡中),即通過在文檔本身內部鎖定使用權限來更好地保護信息,這樣使得被保護的信息被授權的接收方訪問(無論是聯機和脫機,還是在防火牆內外)後得以強制執行。

AD RMS 是一種獨立于格式和應用程序的技術,它包含一組核心功能,使開發人員能夠用于創建信息保護解決方案。它可與任何啓用 AD RMS 的應用程序協同工作,以提供敏感信息的永久使用策略。使用 AD RMS 可以保護的內容包括 Intranet 網站、電子郵件和文檔。

福昕AD RMS PDF文檔安全應用解決方案

福昕軟件專注于 PDF 核心文檔技術研發,並將 AD RMS 的應用擴展到PDF文檔, 實現在SharePoint、 Exchange、微軟雲計算平台、Office365、桌面和移動平台上對PDF文檔實施安全應用策略保護,使得受保護的文檔能夠被正確的人、正確的使用。文檔所有者可對文檔作權限使用的控制, 比如,授予閱讀權限---誰能查看, 什麽時候能查看, 能看多久;再如,授予用戶對文檔的操作權限---是否可以打印、是否允許複制、添加注釋、填表等。 默認情況下,只有文檔所有者才能夠取消對該文件的保護。

福昕也是一家支持AD RMS對PDF文檔實施安全保護的PDF廠商。

應用環境

在SharePoint環境下對PDF文檔實行AD RMS策略

environments1.jpg

企業實現文檔共享最常見的一種方式是使用SharePoint 服務器,由AD RMS服務器提供保護。在這個環境下,Microsoft Office® 文件在SharePoint中實現共享,獲得加密以及策略保護後,下載到客戶端。Foxit PDF Security Suite RMS Protector 與SharePoint工作流無縫對接,自動將AD RMS政策擴展應用到PDF文檔。包含RMS的福昕PDF閱讀器可以對PDF文檔操作實行AD RMS策略保護,文檔操作包括閱讀、打印、複制以及添加注釋。此外,福昕PDF電子文檔處理套件企業版在福昕PDF閱讀器的基礎上提供了豐富的編輯功能。

在Exchange環境下對PDF文檔實行AD RMS策略

environments2.jpg

郵件是企業實現文件共享的另一種常見方式。在AD RMS環境下的Exchange服務器能夠對作爲郵件附件信息的微軟辦公文件實行權限管理服務。類似于SharePoint環境,Foxit PDF Security Suite RMS Protector 與Exchange工作流無縫對接,自動將AD RMS政策擴展應用到作爲郵件附件的PDF文檔。包含RMS的福昕PDF閱讀器可以對PDF文檔操作實行AD RMS策略保護,其中文檔操作包括閱讀、打印、複制以及添加注釋。對于PDF編輯功能來說,福昕PDF電子文檔處理套件企業版在福昕PDF閱讀器的基礎上提供了編輯功能。

在桌面環境下對PDF文檔實行AD RMS策略

environments3 (1).jpg

在企業通過桌面系統實現文檔共享的環境下,部署在每個PDF文件桌面共享系統中的福昕PDF電子文檔處理套件企業級解決方案均能夠將AD RMS 權限擴展至PDF文檔。包含RMS的福昕PDF閱讀器可以對PDF文檔操作實行AD RMS策略保護,其中文檔操作包括閱讀、打印、複制以及添加注釋。對于PDF編輯功能來說,福昕PDF電子文檔處理套件企業版在福昕閱讀器的基礎上提供了編輯功能。

在微軟雲計算平台、Office365環境下對PDF文檔實行AD RMS策略

environments3.jpg

福昕PDF閱讀器(包括Windows, iOS和Android平台的福昕閱讀器客戶端)與微軟雲計算平台Azure活動目錄管理服務(AAD RM)無縫對接, 支持閱讀此環境中受到保護的PDF文檔。

在線或離線時都對PDF文檔實行持續的安全保護

爲了防止一些用戶把公司的機密PDF文件利用U盤帶出公司,或通過電子郵件轉發出去,福昕通過受保護PDF文檔本身內部鎖定使用權限, 能控制用戶每次打開PDF文件都要在AD RMS服務器上申請憑據,然後才能打開被加密的文件內容。一旦文件離開了公司環境,訪問者就無法聯系RMS服務器了,文件內容也就無法閱讀了。

阻止截屏

比如用QQ或系統自帶的截屏工具, 對AD RMS加密過的文檔進行截屏時, 所截到的是黑屏。再如,使用GoToMeeting等在線會議軟件在開會共享屏幕時, AD RMS加密的文檔無法顯示內容,同樣顯示的是黑屏。

動態水印

打開文檔時可以顯示誰打開這份文檔,什麽時候打開的,打開的是哪份文檔。如果有人通過手機、相機把文檔 拍下來, 然後分發了,可以通過動態水印的信息找到是誰把文檔泄露出去了,進而追究責任。

日志記錄

日志記錄如下內容:誰打開了文檔、什麽文檔被打開、什麽時候去打開文檔、打開文檔成功還是失敗、用什麽打印機打印, 打印幾份、對文檔進行了哪些操作(編輯, 保存等)。

指定可用的網絡打印機

控制機密文檔的打印,只有管理員允許的網絡打印機才可以打印文檔,防止隨意打印和分發,防止以下情況的發生:1)自己帶打印機來打印文檔後帶出去;2)通過雲端的打印機;3) 通過自己家裏的打印機。

支持微軟雲計算平台Azure活動目錄管理服務(AAD RM)

微軟雲計算平台Azure允許用戶在Azure管理門戶中創建並使用活動目錄管理應用的身份和安全權限. 在這個環境下, 福昕閱讀器(包括Windows, iOS和Android客戶端)與AAD RM無縫對接, 可對PDF文檔實施加密和策略保護, 以及支持閱讀此環境中受到保護的PDF文檔。

支持閱讀SharePoint2013加密的PDF文檔

通過微軟和福昕一同的努力, Microsoft SharePoint 2013和Office 365 SharePoint Online支持PDF文檔的信息權限管理(IRM)保護, 福昕閱讀器是指定的客戶端閱讀器。

服務器端産品

福昕RMS PDF 服務器組件(Foxit PDF Secure RMS Protector),安裝部署在SharePoint服務器、Exchange服務器當中,擴展RMS功能到任何的PDF文檔,文檔庫管理員或郵件管理員來控制文檔的權限。

桌面端産品

福昕風騰PDF套件(Foxit PhantomPDF™ )、福昕PDF閱讀器(企業定制版)(Foxit Enterprise Reader)安裝在您的客戶端電腦上,擴展AD RMS功能,讓文檔擁有者可以控制PDF文檔權限。例如,閱讀、打印、拷貝、注釋、編輯、加密文檔等。

命令行和開發包産品

福昕RMS PDF批量保護工具(Foxit RMS PDF Protection Tool),針對批量加解密PDF,提供了命令行和SDK兩種形式。命令行工具支持Windows FCI( File Classification Infrastructure )環境下保護PDF文檔。

移動端産品

福昕移動閱讀器(Foxit Mobile PDF),包括iOS Reader, Android Reader,查看加密的文檔、通過官方模板加密文檔。

部署需求

服務器

  • Windows Server 2003, 2008, 2012

  • SharePoint 2007, 2010, 2013

  • Exchange 2010, 2013

客戶端

  • Windows XP, Vista, 7, 8

  • iPhone, iPad (iOS 6.0版本以上)

  • Android 4.0版本以上

適用于國家機關、研究所、檔案館、圖書館、大型企業、出版社和內容提供商等擁有大量電子文檔又需要安全分發的單位,爲數字內容傳播、數字出版、移動閱讀和的電子文檔安全分發與使用提供可靠的保障。

應用場景示例

  • 計算機輔助設計軟件産品的開發者想要限制他們所設計的文件的訪問權限,他們可能只希望一個部門內的一小部分人能訪問這些文件。

  • 一家法律公司想要阻止敏感郵件信息在公司外部進行隨意地打印和轉發。

  • 一家網站的繪畫設計公司希望控制免費用戶只能閱覽低質量的拷貝,而付費用戶可以訪問高質量的拷貝。

  • 一家公司希望它發布的敏感信息能在很短的一段時間內失效。

  • 一家跨國企業希望保護SharePoint文檔庫中離線PDF文檔的安全。

  • 政府部門領導出差時能在手持設備上閱覽/審批郵件附件中的受保護PDF文檔。

  • 一家圖書館希望在使用微軟文件分類基礎(FCI)分類PDF時控制訪問這些文件。