セキュリティのプロパティ
現在開いている PDF ドキュメントのセキュリティのプロパティの指定および変更や、ドキュメントを開くため、または操作の許可や禁止を指定するためのパスワードの設定を行います。また、証明書スキームを使用した暗号化も行います。
[ドキュメント プロパティ] ダイアログ ボックスの [セキュリティ] ページを表示するには、次のいずれかの手順を実行します。
-
リボンの [セキュリティ] タブで [セキュリティの管理] (
) ツールをクリックし、ドロップダウン リストで [変更] または [削除] を選択します。
-
リボンの
を選択し、見出しの をクリックします。 -
縦スクロール バー上部の ► 記号をクリックし、[ドキュメント プロパティ] を選択して [セキュリティ] タブをクリックします。
ドキュメントに現在設定されている 「操作の許可」 を確認し、セキュリティ方法を選択します。
-
セキュリティなし: 既定では、すべての操作が許可されています。以前にセキュリティで保護されたドキュメントからすべてのセキュリティのプロパティを削除する場合に選択します (ユーザーに権限がある場合のみ)。
-
パスワード セキュリティ: [パスワード セキュリティ] ダイアログ ボックスを表示する場合に選択します。詳細については、パスワード セキュリティの「パスワード セキュリティの概要」を参照してください。
-
証明書セキュリティ: [証明書セキュリティ設定] ウィザードを表示する場合に選択します。詳細については、「証明書セキュリティ」を参照してください。
-
FileOpen (読み取り専用): FileOpen クライアントがインストールされている場合にのみ選択できます。
-
RMS セキュリティ: Microsoft Rights Management System (RMS) によって管理されるドキュメントにセキュリティ設定を適用するには、このオプションを選択します。下記参照。
新しい設定を有効にするには、セキュリティのプロパティの変更とドキュメントを保存する必要があります。変更した設定を表示するには [「詳細」] をクリックします。さらに変更するには 「[設定]」 をクリックします。
RMS セキュリティの使用について
このタイプのセキュリティは、コンピュータに RMS クライアントがインストールされている場合にのみ使用できます。システム管理者は、この機能を提供することができます。RMS には、[セキュリティ] リボンの右側にあるツールからアクセスすることもできます。このサービスを使用すると、一連の名前やグループをまとめて、現在のドキュメントに対するアクセスの許可および禁止をそれぞれに指定できます。
RMS サーバーにアクセスするには、ログイン認証を指定する必要があります。
以下の権限が利用可能です。
-
所有者: ドキュメントに対する完全な権限
-
表示: ドキュメントの閲覧のみの権限
- 印刷: ドキュメントを表示および印刷する権限
- 変更: 定義されたユーザーまたはグループに対する、ドキュメントを変更する権限
- 内容のコピーと抽出: コンテンツの全部または一部を他のドキュメントに貼り付けることができます
これらの権限は、Power PDF のこのパネルで直接提供されている許可のサブセットです。RMS 経由で行った設定は、関連する Power PDF リスト アイテムに表示されます。これらの許可はドキュメントに組み込まれるため、ドキュメントを開いた際に常に適用されます。
次の方法を使用して、RMS セキュリティ設定を適用できます。
-
管理者定義のテンプレートを使用: システム管理者によってテンプレートが作成されている可能性があります。
-
ローカル テンプレートを使用: ローカルのテンプレートを作成できます。
-
カスタマイズされたポリシーを使用: テンプレートを使用せずに設定を行います。
権限の有効期限の設定、ユーザーが追加の権限を要求するアドレスの指定、ライセンス確認の期限の指定 (デフォルトでは 10 日) などの、その他の操作を実行することもできます。これにより、ユーザーがドキュメントをオフラインで使用できる期間が決まります。期限切れを防ぐには、ユーザーはドキュメントを使用して RMS サーバーに再入力する必要があり、これによりライセンスが更新されます。
Microsoft Purview Information Protection
この機能は Azure クラウド セキュリティに依存しており、オンプレミス サーバーをインストールする必要はありませんが、インターネット接続および次の承認を得た Azure アカウントが必要です。
- アクセスを許可したデータへのアクセスを維持している。
- ユーザーがアクセスできるすべてのファイルにフル アクセスできる。
- サインインしてユーザー プロファイルを読み取る。
- ユーザー向けに保護されたコンテンツを作成し、アクセスする。
- ユーザーがアクセスできるすべての統合ポリシーを読み取る。
[オプション] ダイアログ ボックスの [セキュリティ] ページで、[AD RMS の代わりに Purview Information Protection を使用する (再起動が必要)] が選択されていることを確認してください。
Purview Information Protection をドキュメントに適用するには、次の手順を実行します。
-
ドキュメントを開きます。
-
リボンで
をクリックします。 -
確認ダイアログ ボックスで [はい] をクリックして次の質問に回答します: 「このドキュメントのセキュリティ設定を変更しますか?」
必要に応じて、[今後このメッセージを表示しない] を選択してから、[はい] をクリックします。
-
Microsoft 認証ダイアログが表示されます。Azure の資格情報を使用してログインします。
認証が成功すると、[ラベル] ダイアログ ボックスが表示されます。
-
リストを参照し、適用するラベルを選択します。
Azure 管理者はラベルを管理できます。詳細については、Microsoft Purview Information Protection のドキュメントを参照してください。
管理者は、ラベルの適用時にユーザーがカスタム権限を割り当てることが可能なラベルを設定できます。このようなラベルを選択すると、確認メッセージが表示され、[許可] ダイアログ ボックスが起動します。
-
選択したラベルをすぐに適用するには、確認ダイアログで、[今すぐ保存] を選択します。
リボンの下に情報バーが表示され、右側に概要と [許可の表示] ボタンが表示されます。
- 必要に応じて、保護設定を次のように確認または変更します。
-
情報バーで、[許可の表示] をクリックして [情報] パネルを開きます。[ドキュメント プロパティ] の横にある矢印をクリックしてリストをドロップダウンし、[高度なプロパティ] を選択します。
[ドキュメント プロパティ] ダイアログ ボックスが表示されます。
- [セキュリティ] タブを選択します。
-
[許可された操作の概要] で許可を確認します。
[表示のみ] などの制限付きラベルを設定した場合でも、ファイルをドキュメント所有者として開くと、すべてのアクションが [許可] として表示されます。ただし、他のユーザーにも制限が適用されます。
- [ドキュメントの保護] で、[詳細] をクリックして、ラベルの説明と現在のユーザーを確認します。
- [ドキュメントの保護] で、[設定] をクリックして [ラベル] ダイアログ ボックスに戻り、別のラベルを選択します。手順 3 の確認メッセージが再度表示されます。
-