PDF文档安全应用解决方案 - 概述

本解决方案基于Microsoft AD RMS环境

什么是AD RMS

AD RMS 全称:Active Directory Rights Management Services,活动目录权限管理服务。这是一种信息保护技术,适用于需要保护敏感信息和专有信息的组织,防止敏感信息被有意或意外地用于不当用途。如字处理器、电子邮件客户端和行业应用程序等可以启用 AD RMS,可定义打开、修改、打印、转发该信息或对该信息执行其他操作的人员,可创建自定义的使用策略模板。它是对外围安全措施如防火墙和访问控制列表 (ACL))施以增强的内控解决方案。

AD RMS 通过永久使用策略(也称为使用权限和条件)提供对信息的保护,无论信息移到何处,永久使用策略都保持与信息在一起(而不是让权限仅停留在组织网络中),即通过在文档本身内部锁定使用权限来更好地保护信息,这样使得被保护的信息被授权的接收方访问(无论是联机和脱机,还是在防火墙内外)后得以强制执行。

AD RMS 是一种独立于格式和应用程序的技术,它包含一组核心功能,使开发人员能够用于创建信息保护解决方案。它可与任何启用 AD RMS 的应用程序协同工作,以提供敏感信息的永久使用策略。使用 AD RMS 可以保护的内容包括 Intranet 网站、电子邮件和文档。

福昕AD RMS PDF文档安全应用解决方案

福昕软件专注于 PDF 核心文档技术研发,并将 AD RMS 的应用扩展到PDF文档, 实现在SharePoint、 Exchange、微软云计算平台、Office365、桌面和移动平台上对PDF文档实施安全应用策略保护,使得受保护的文档能够被正确的人、正确的使用。文档所有者可对文档作权限使用的控制, 比如,授予阅读权限---谁能查看, 什么时候能查看, 能看多久;再如,授予用户对文档的操作权限---是否可以打印、是否允许复制、添加注释、填表等。 默认情况下,只有文档所有者才能够取消对该文件的保护。

福昕也是一家支持AD RMS对PDF文档实施安全保护的PDF厂商。

应用环境

在SharePoint环境下对PDF文档实行AD RMS策略

environments1.jpg

企业实现文档共享最常见的一种方式是使用SharePoint 服务器,由AD RMS服务器提供保护。在这个环境下,Microsoft Office® 文件在SharePoint中实现共享,获得加密以及策略保护后,下载到客户端。Foxit PDF Security Suite RMS Protector 与SharePoint工作流无缝对接,自动将AD RMS政策扩展应用到PDF文档。包含RMS的福昕PDF阅读器可以对PDF文档操作实行AD RMS策略保护,文档操作包括阅读、打印、复制以及添加注释。此外,福昕PDF电子文档处理套件企业版在福昕PDF阅读器的基础上提供了丰富的编辑功能。

在Exchange环境下对PDF文档实行AD RMS策略

environments2.jpg

邮件是企业实现文件共享的另一种常见方式。在AD RMS环境下的Exchange服务器能够对作为邮件附件信息的微软办公文件实行权限管理服务。类似于SharePoint环境,Foxit PDF Security Suite RMS Protector 与Exchange工作流无缝对接,自动将AD RMS政策扩展应用到作为邮件附件的PDF文档。包含RMS的福昕PDF阅读器可以对PDF文档操作实行AD RMS策略保护,其中文档操作包括阅读、打印、复制以及添加注释。对于PDF编辑功能来说,福昕PDF电子文档处理套件企业版在福昕PDF阅读器的基础上提供了编辑功能。

在桌面环境下对PDF文档实行AD RMS策略

environments3 (1).jpg

在企业通过桌面系统实现文档共享的环境下,部署在每个PDF文件桌面共享系统中的福昕PDF电子文档处理套件企业级解决方案均能够将AD RMS 权限扩展至PDF文档。包含RMS的福昕PDF阅读器可以对PDF文档操作实行AD RMS策略保护,其中文档操作包括阅读、打印、复制以及添加注释。对于PDF编辑功能来说,福昕PDF电子文档处理套件企业版在福昕阅读器的基础上提供了编辑功能。

在微软云计算平台、Office365环境下对PDF文档实行AD RMS策略

environments3.jpg

福昕PDF阅读器(包括Windows, iOS和Android平台的福昕阅读器客户端)与微软云计算平台Azure活动目录管理服务(AAD RM)无缝对接, 支持阅读此环境中受到保护的PDF文档。

在线或离线时都对PDF文档实行持续的安全保护

为了防止一些用户把公司的机密PDF文件利用U盘带出公司,或通过电子邮件转发出去,福昕通过受保护PDF文档本身内部锁定使用权限, 能控制用户每次打开PDF文件都要在AD RMS服务器上申请凭据,然后才能打开被加密的文件内容。一旦文件离开了公司环境,访问者就无法联系RMS服务器了,文件内容也就无法阅读了。

阻止截屏

比如用QQ或系统自带的截屏工具, 对AD RMS加密过的文档进行截屏时, 所截到的是黑屏。再如,使用GoToMeeting等在线会议软件在开会共享屏幕时, AD RMS加密的文档无法显示内容,同样显示的是黑屏。

动态水印

打开文档时可以显示谁打开这份文档,什么时候打开的,打开的是哪份文档。如果有人通过手机、相机把文档 拍下来, 然后分发了,可以通过动态水印的信息找到是谁把文档泄露出去了,进而追究责任。

日志记录

日志记录如下内容:谁打开了文档、什么文档被打开、什么时候去打开文档、打开文档成功还是失败、用什么打印机打印, 打印几份、对文档进行了哪些操作(编辑, 保存等)。

指定可用的网络打印机

控制机密文档的打印,只有管理员允许的网络打印机才可以打印文档,防止随意打印和分发,防止以下情况的发生:1)自己带打印机来打印文档后带出去;2)通过云端的打印机;3) 通过自己家里的打印机。

支持微软云计算平台Azure活动目录管理服务(AAD RM)

微软云计算平台Azure允许用户在Azure管理门户中创建并使用活动目录管理应用的身份和安全权限. 在这个环境下, 福昕阅读器(包括Windows, iOS和Android客户端)与AAD RM无缝对接, 可对PDF文档实施加密和策略保护, 以及支持阅读此环境中受到保护的PDF文档。

支持阅读SharePoint2013加密的PDF文档

通过微软和福昕一同的努力, Microsoft SharePoint 2013和Office 365 SharePoint Online支持PDF文档的信息权限管理(IRM)保护, 福昕阅读器是指定的客户端阅读器。

服务器端产品

福昕RMS PDF 服务器组件(Foxit PDF Secure RMS Protector),安装部署在SharePoint服务器、Exchange服务器当中,扩展RMS功能到任何的PDF文档,文档库管理员或邮件管理员来控制文档的权限。

桌面端产品

福昕风腾PDF套件(Foxit PhantomPDF™ )、福昕PDF阅读器(企业定制版)(Foxit Enterprise Reader)安装在您的客户端电脑上,扩展AD RMS功能,让文档拥有者可以控制PDF文档权限。例如,阅读、打印、拷贝、注释、编辑、加密文档等。

命令行和开发包产品

福昕RMS PDF批量保护工具(Foxit RMS PDF Protection Tool),针对批量加解密PDF,提供了命令行和SDK两种形式。命令行工具支持Windows FCI( File Classification Infrastructure )环境下保护PDF文档。

移动端产品

福昕移动阅读器(Foxit Mobile PDF),包括iOS Reader, Android Reader,查看加密的文档、通过官方模板加密文档。

部署需求

服务器

  • Windows Server 2003, 2008, 2012

  • SharePoint 2007, 2010, 2013

  • Exchange 2010, 2013

客户端

  • Windows XP, Vista, 7, 8

  • iPhone, iPad (iOS 6.0版本以上)

  • Android 4.0版本以上

适用于国家机关、研究所、档案馆、图书馆、大型企业、出版社和内容提供商等拥有大量电子文档又需要安全分发的单位,为数字内容传播、数字出版、移动阅读和的电子文档安全分发与使用提供可靠的保障。

应用场景示例

  • 计算机辅助设计软件产品的开发者想要限制他们所设计的文件的访问权限,他们可能只希望一个部门内的一小部分人能访问这些文件。

  • 一家法律公司想要阻止敏感邮件信息在公司外部进行随意地打印和转发。

  • 一家网站的绘画设计公司希望控制免费用户只能阅览低质量的拷贝,而付费用户可以访问高质量的拷贝。

  • 一家公司希望它发布的敏感信息能在很短的一段时间内失效。

  • 一家跨国企业希望保护SharePoint文档库中离线PDF文档的安全。

  • 政府部门领导出差时能在手持设备上阅览/审批邮件附件中的受保护PDF文档。

  • 一家图书馆希望在使用微软文件分类基础(FCI)分类PDF时控制访问这些文件。