セキュリティのプロパティ

現在開いている PDF ドキュメントのセキュリティのプロパティの指定および変更や、ドキュメントを開くため、または操作の許可や禁止を指定するためのパスワードの設定を行います。また、証明書スキームを使用した暗号化も行います。

[ドキュメント プロパティ] ダイアログ ボックスの [セキュリティ] ペインを表示するには、次のいずれかの手順を実行します。

• [セキュリティ] > [セキュリティ] の [セキュリティの管理] ツールをクリックし、ドロップダウン リストの [追加] または [削除] を選択します。

• 縦スクロール バー上部の ► 記号をクリックし、[ドキュメント プロパティ] を選択して [セキュリティ] タブをクリックします。

ドキュメントに現在設定されている操作の許可を確認し、セキュリティ方法を選択します。

• セキュリティなし: 既定では、すべての操作が許可されています。この項目を選択すると、以前にセキュリティ保護されたドキュメントからすべてのセキュリティのプロパティが削除されます (ユーザーに権限がある場合に限ります)。

• パスワード セキュリティ: この項目を選択すると、[パスワード セキュリティ] ダイアログ ボックスが表示されます。詳細については、「パスワード セキュリティ」を参照してください。

• 証明書セキュリティ: この項目を選択すると、[証明書セキュリティ設定] ウィザードが表示されます。詳細については、「証明書セキュリティ」を参照してください。

• DRM - FileOpen: FileOpen クライアントがインストールされている場合にのみ選択できます。

• [RMS セキュリティ] - このオプションを選択すると、ドキュメントにセキュリティ設定が適用され、Microsoft Rights Management System (RMS) によってドキュメントが管理されるようになります。下記参照。

• Microsoft Azure Information Protection: このオプションを選択すると、ドキュメントにセキュリティ設定が適用され、Microsoft Azure Information Protection によってドキュメントが管理されるようになります。下記参照。

新しい設定を有効にするには、セキュリティのプロパティの変更とドキュメントを保存する必要があります。変更した設定を表示するには [詳細] をクリックします。さらに変更するには [設定] をクリックします。

RMS セキュリティの使用

このタイプのセキュリティは、コンピュータに RMS クライアントがインストールされている場合にのみ使用できます。システム管理者は、この機能を提供することができます。RMS には、[セキュリティ] リボンの右側にあるツールからアクセスすることもできます。このサービスを使用すると、一連の名前やグループをまとめて、現在のドキュメントに対するアクセスの許可および禁止をそれぞれに指定できます。

RMS サーバーにアクセスするには、ログイン認証を指定する必要があります。

以下の権限が利用可能です。

所有者 - この人物はドキュメントに対するすべての権限を保有しています。

表示 - ドキュメントの表示のみが可能です。

印刷 - ドキュメントの表示と印刷が可能です。

変更 - 指定されたユーザーまたはグループはドキュメントを変更できます。

内容のコピーまたは抽出 - 内容の一部またはすべてを他のドキュメントに貼り付けることができます。

これは、Power PDF のこのパネルで直接提供されている許可のサブセットです。RMS 経由で行った設定は、関連する Power PDF リスト項目に表示されます。これらの許可はドキュメントに組み込まれるため、ドキュメントを開く際には常に適用されます。

次の方法を使用して、RMS セキュリティ設定を適用できます。

• サーバー テンプレートの使用 - これはシステム管理者によって作成されている場合があります。

• ローカル テンプレートの使用 - ユーザーはローカル テンプレートを作成できます。

• カスタマイズ ポリシーの使用 - テンプレートを使用せずに設定を行います。

権限の有効期限の設定、ユーザーが追加の権限を要求するアドレスの指定、ライセンス確認の期限の指定 (デフォルトでは 10 日) など、その他の操作も実行できます。これにより、ユーザーがドキュメントをオフラインで使用できる期間が決まります。有効期限を回避するには、ドキュメントが保存されている RMS サーバーに再度アクセスする必要があります。それでライセンスが更新されます。

Microsoft Azure Information Protection

この機能は Azure クラウド セキュリティに依存しており、オンプレミス サーバーをインストールする必要はありませんが、インターネット接続および次の承認を得た Azure アカウントが必要です。

• アクセスを許可したデータへのアクセスを維持している。
• ユーザーがアクセスできるすべてのファイルにフル アクセスできる。
• サインインしてユーザー プロファイルを読み取る。
• ユーザー向けに保護されたコンテンツを作成し、アクセスする。
• ユーザーがアクセスできるすべての統合ポリシーを読み取る。

[オプション] ダイアログ ボックスの [セキュリティ] ページで、[AD RMS の代わりに Azure Information Protection を使用する] という設定が選択されていることを確認してください。

Azure Information Protection をドキュメントに適用するには、次の手順を実行します。

1. ドキュメントを開きます。
2. リボンで [セキュリティ] > [DRM] > [Azure Information Protection] をクリックします。
3. 確認ダイアログ ボックスで [はい] をクリックして次の質問に回答します: 「このドキュメントのセキュリティ設定を変更しますか?」
   必要に応じて、[はい] をクリックする前に、[このダイアログを再度表示しない] という設定を選択します。
4. Microsoft 認証ダイアログが表示されます。Azure の資格情報を使用してログインします。
   認証が成功すると、[ラベル] ダイアログ ボックスが表示されます。
5. リストを参照し、適用するラベルを選択します。
   Azure 管理者はラベルを管理できます。詳細については、Microsoft Azure Information Protection のドキュメントを参照してください。
   ヒント: 管理者は、ラベルの適用時にユーザーがカスタム権限を割り当てることが可能なラベルを設定できます。このようなラベルを選択すると、確認メッセージが表示され、[許可] ダイアログ ボックスが起動します。
6. 選択したラベルをすぐに適用するには、確認ダイアログで、[今すぐ保存] を選択します。
   リボンの下に情報バーが表示され、右側に概要と [許可の表示] ボタンが表示されます。
7. 必要に応じて、保護設定を次のように確認または変更します。
   1. 情報バーで、[許可の表示] をクリックして [情報] パネルを開きます。[ドキュメント プロパティ] の横にある矢印をクリックしてリストをドロップダウンし、[高度なプロパティ] を選択します。
      [ドキュメント プロパティ] ダイアログ ボックスが表示されます。
   2. [セキュリティ] タブを選択します。
   3. [許可された操作の概要] で許可を確認します。
      注: [表示のみ] などの制限付きラベルを設定した場合でも、ファイルをドキュメント所有者として開くと、すべてのアクションが [許可] として表示されます。ただし、他のユーザーにも制限が適用されます。
   4. [ドキュメントの保護] で、[詳細] をクリックして、ラベルの説明と現在のユーザーを確認します。
   5. [ドキュメントの保護] で、[設定] をクリックして [ラベル] ダイアログ ボックスに戻り、別のラベルを選択します。手順3の確認メッセージが再度表示されます。