本解決方案基于Microsoft AD RMS環(huán)境
AD RMS 全稱:Active Directory Rights Management Services,活動目錄權限管理服務。這是一種信息保護技術,適用于需要保護敏感信息和專有信息的組織,防止敏感信息被有意或意外地用于不當用途。如字處理器、電子郵件客戶端和行業(yè)應用程序等可以啟用 AD RMS,可定義打開、修改、打印、轉發(fā)該信息或?qū)υ撔畔?zhí)行其他操作的人員,可創(chuàng)建自定義的使用策略模板。它是對外圍安全措施如防火墻和訪問控制列表 (ACL))施以增強的內(nèi)控解決方案。
AD RMS 通過永久使用策略(也稱為使用權限和條件)提供對信息的保護,無論信息移到何處,永久使用策略都保持與信息在一起(而不是讓權限僅停留在組織網(wǎng)絡中),即通過在文檔本身內(nèi)部鎖定使用權限來更好地保護信息,這樣使得被保護的信息被授權的接收方訪問(無論是聯(lián)機和脫機,還是在防火墻內(nèi)外)后得以強制執(zhí)行。
AD RMS 是一種獨立于格式和應用程序的技術,它包含一組核心功能,使開發(fā)人員能夠用于創(chuàng)建信息保護解決方案。它可與任何啟用 AD RMS 的應用程序協(xié)同工作,以提供敏感信息的永久使用策略。使用 AD RMS 可以保護的內(nèi)容包括 Intranet 網(wǎng)站、電子郵件和文檔。
福昕軟件專注于 PDF 核心文檔技術研發(fā),并將 AD RMS 的應用擴展到PDF文檔, 實現(xiàn)在SharePoint、 Exchange、微軟云計算平臺、Office365、桌面和移動平臺上對PDF文檔實施安全應用策略保護,使得受保護的文檔能夠被正確的人、正確的使用。文檔所有者可對文檔作權限使用的控制, 比如,授予閱讀權限---誰能查看, 什么時候能查看, 能看多久;再如,授予用戶對文檔的操作權限---是否可以打印、是否允許復制、添加注釋、填表等。 默認情況下,只有文檔所有者才能夠取消對該文件的保護。
福昕也是一家支持AD RMS對PDF文檔實施安全保護的PDF廠商。
企業(yè)實現(xiàn)文檔共享最常見的一種方式是使用SharePoint 服務器,由AD RMS服務器提供保護。在這個環(huán)境下,Microsoft Office? 文件在SharePoint中實現(xiàn)共享,獲得加密以及策略保護后,下載到客戶端。Foxit PDF Security Suite RMS Protector 與SharePoint工作流無縫對接,自動將AD RMS政策擴展應用到PDF文檔。包含RMS的福昕PDF閱讀器可以對PDF文檔操作實行AD RMS策略保護,文檔操作包括閱讀、打印、復制以及添加注釋。此外,福昕PDF電子文檔處理套件企業(yè)版在福昕PDF閱讀器的基礎上提供了豐富的編輯功能。
郵件是企業(yè)實現(xiàn)文件共享的另一種常見方式。在AD RMS環(huán)境下的Exchange服務器能夠?qū)ψ鳛猷]件附件信息的微軟辦公文件實行權限管理服務。類似于SharePoint環(huán)境,F(xiàn)oxit PDF Security Suite RMS Protector 與Exchange工作流無縫對接,自動將AD RMS政策擴展應用到作為郵件附件的PDF文檔。包含RMS的福昕PDF閱讀器可以對PDF文檔操作實行AD RMS策略保護,其中文檔操作包括閱讀、打印、復制以及添加注釋。對于PDF編輯功能來說,福昕PDF電子文檔處理套件企業(yè)版在福昕PDF閱讀器的基礎上提供了編輯功能。
在企業(yè)通過桌面系統(tǒng)實現(xiàn)文檔共享的環(huán)境下,部署在每個PDF文件桌面共享系統(tǒng)中的福昕PDF電子文檔處理套件企業(yè)級解決方案均能夠?qū)D RMS 權限擴展至PDF文檔。包含RMS的福昕PDF閱讀器可以對PDF文檔操作實行AD RMS策略保護,其中文檔操作包括閱讀、打印、復制以及添加注釋。對于PDF編輯功能來說,福昕PDF電子文檔處理套件企業(yè)版在福昕閱讀器的基礎上提供了編輯功能。
福昕PDF閱讀器(包括Windows, iOS和Android平臺的福昕閱讀器客戶端)與微軟云計算平臺Azure活動目錄管理服務(AAD RM)無縫對接, 支持閱讀此環(huán)境中受到保護的PDF文檔。
為了防止一些用戶把公司的機密PDF文件利用U盤帶出公司,或通過電子郵件轉發(fā)出去,福昕通過受保護PDF文檔本身內(nèi)部鎖定使用權限, 能控制用戶每次打開PDF文件都要在AD RMS服務器上申請憑據(jù),然后才能打開被加密的文件內(nèi)容。一旦文件離開了公司環(huán)境,訪問者就無法聯(lián)系RMS服務器了,文件內(nèi)容也就無法閱讀了。
比如用QQ或系統(tǒng)自帶的截屏工具, 對AD RMS加密過的文檔進行截屏時, 所截到的是黑屏。再如,使用GoToMeeting等在線會議軟件在開會共享屏幕時, AD RMS加密的文檔無法顯示內(nèi)容,同樣顯示的是黑屏。
打開文檔時可以顯示誰打開這份文檔,什么時候打開的,打開的是哪份文檔。如果有人通過手機、相機把文檔 拍下來, 然后分發(fā)了,可以通過動態(tài)水印的信息找到是誰把文檔泄露出去了,進而追究責任。
日志記錄如下內(nèi)容:誰打開了文檔、什么文檔被打開、什么時候去打開文檔、打開文檔成功還是失敗、用什么打印機打印, 打印幾份、對文檔進行了哪些操作(編輯, 保存等)。
控制機密文檔的打印,只有管理員允許的網(wǎng)絡打印機才可以打印文檔,防止隨意打印和分發(fā),防止以下情況的發(fā)生:1)自己帶打印機來打印文檔后帶出去;2)通過云端的打印機;3) 通過自己家里的打印機。
微軟云計算平臺Azure允許用戶在Azure管理門戶中創(chuàng)建并使用活動目錄管理應用的身份和安全權限. 在這個環(huán)境下, 福昕閱讀器(包括Windows, iOS和Android客戶端)與AAD RM無縫對接, 可對PDF文檔實施加密和策略保護, 以及支持閱讀此環(huán)境中受到保護的PDF文檔。
通過微軟和福昕一同的努力, Microsoft SharePoint 2013和Office 365 SharePoint Online支持PDF文檔的信息權限管理(IRM)保護, 福昕閱讀器是指定的客戶端閱讀器。
福昕RMS PDF 服務器組件(Foxit PDF Secure RMS Protector),安裝部署在SharePoint服務器、Exchange服務器當中,擴展RMS功能到任何的PDF文檔,文檔庫管理員或郵件管理員來控制文檔的權限。
福昕風騰PDF套件(Foxit PhantomPDF? )、福昕PDF閱讀器(企業(yè)定制版)(Foxit Enterprise Reader)安裝在您的客戶端電腦上,擴展AD RMS功能,讓文檔擁有者可以控制PDF文檔權限。例如,閱讀、打印、拷貝、注釋、編輯、加密文檔等。
福昕RMS PDF批量保護工具(Foxit RMS PDF Protection Tool),針對批量加解密PDF,提供了命令行和SDK兩種形式。命令行工具支持Windows FCI( File Classification Infrastructure )環(huán)境下保護PDF文檔。
福昕移動閱讀器(Foxit Mobile PDF),包括iOS Reader, Android Reader,查看加密的文檔、通過官方模板加密文檔。
Windows Server 2003, 2008, 2012
SharePoint 2007, 2010, 2013
Exchange 2010, 2013
Windows XP, Vista, 7, 8
iPhone, iPad (iOS 6.0版本以上)
Android 4.0版本以上
適用于國家機關、研究所、檔案館、圖書館、大型企業(yè)、出版社和內(nèi)容提供商等擁有大量電子文檔又需要安全分發(fā)的單位,為數(shù)字內(nèi)容傳播、數(shù)字出版、移動閱讀和的電子文檔安全分發(fā)與使用提供可靠的保障。
計算機輔助設計軟件產(chǎn)品的開發(fā)者想要限制他們所設計的文件的訪問權限,他們可能只希望一個部門內(nèi)的一小部分人能訪問這些文件。
一家法律公司想要阻止敏感郵件信息在公司外部進行隨意地打印和轉發(fā)。
一家網(wǎng)站的繪畫設計公司希望控制免費用戶只能閱覽低質(zhì)量的拷貝,而付費用戶可以訪問高質(zhì)量的拷貝。
一家公司希望它發(fā)布的敏感信息能在很短的一段時間內(nèi)失效。
一家跨國企業(yè)希望保護SharePoint文檔庫中離線PDF文檔的安全。
政府部門領導出差時能在手持設備上閱覽/審批郵件附件中的受保護PDF文檔。
一家圖書館希望在使用微軟文件分類基礎(FCI)分類PDF時控制訪問這些文件。