PDF文檔安全套用解決方案

本解決方案基於Microsoft AD RMS環境。

AD RMS 全稱：sActive Directory Rights Management Service，活動目錄許可權管理服務。這是一種信息保護技術，適用於需要保護敏感信息和專有信息的組織，防止敏感信息被有意或意外地用於不當用途。如字處理器、電子郵件客戶端和行業應用程式等可以啟用 AD RMS，可定義打開、修改、列印、轉發該信息或對該信息執行其他操作的人員，可創建自定義的使用策略模板。它是對外圍安全措施如防火牆和訪問控制列表 (ACL)）施以增強的內控解決方案。

AD RMS 通過永久使用策略（也稱為使用許可權和條件）提供對信息的保護，無論信息移到何處，永久使用策略都保持與信息在一起（而不是讓許可權僅停留在組織網路中），即通過在文檔本身內部鎖定使用許可權來更好地保護信息，這樣使得被保護的信息被授權的接收方訪問（無論是在線上和脫機，還是在防火牆內外）後得以強制執行。

AD RMS 是一種獨立於格式和應用程式的技術，它包含一組核心功能，使開發人員能夠用於創建信息保護解決方案。它可與任何啟用 AD RMS 的應用程式協同工作，以提供敏感信息的永久使用策略。使用 AD RMS 可以保護的內容包括 Intranet 網站、電子郵件和文檔。

福昕軟體(foxit)將 AD RMS 的套用擴展到PDF文檔, 實現在SharePoint、 Exchange、微軟雲計算平台、Office365、桌面和移動平台上對PDF文檔實施安全套用策略保護，使得受保護的文檔能夠被正確的人、正確的使用。文檔所有者可對文檔作許可權使用的控制, 比如，授予閱讀許可權---誰能查看, 什麼時候能查看, 能看多久；再如，授予用戶對文檔的操作許可權---是否可以列印、是否允許複製、添加注釋、填表等。 默認情況下，只有文檔所有者才能夠取消對該檔案的保護。

福昕是唯一一家支持AD RMS對PDF文檔實施安全保護的PDF廠商。

在SharePoint環境下對PDF文檔實行AD RMS策略

企業實現文檔共享最常見的一種方式是使用SharePoint 伺服器，由AD RMS伺服器提供保護。在這個環境下，Microsoft Office 檔案在SharePoint中實現共享，獲得加密以及策略保護後，下載到客戶端。Foxit PDF Security Suite RMS Protector 與SharePoint工作流無縫對接，自動將AD RMS政策擴展套用到所有PDF文檔。包含RMS的福昕PDF閱讀器可以對PDF文檔操作實行AD RMS策略保護，文檔操作包括閱讀、列印、複製以及添加注釋。此外，福昕PDF電子文檔處理套件企業版在福昕PDF閱讀器的基礎上提供了豐富的編輯功能。

在Exchange環境下對PDF文檔實行AD RMS策略

郵件是企業實現檔案共享的另一種常見方式。在AD RMS環境下的Exchange伺服器能夠對作為郵件附屬檔案信息的微軟辦公檔案實行許可權管理服務。類似於SharePoint環境，Foxit PDF Security Suite RMS Protector 與Exchange工作流無縫對接，自動將AD RMS政策擴展套用到作為郵件附屬檔案的PDF文檔。包含RMS的福昕PDF閱讀器可以對PDF文檔操作實行AD RMS策略保護，其中文檔操作包括閱讀、列印、複製以及添加注釋。對於PDF編輯功能來說，福昕PDF電子文檔處理套件企業版在福昕PDF閱讀器的基礎上提供了編輯功能。

在桌面環境下對PDF文檔實行AD RMS策略

在企業通過桌面系統實現文檔共享的環境下，部署在每個PDF檔案桌面共享系統中的福昕PDF電子文檔處理套件企業級解決方案均能夠將AD RMS 許可權擴展至PDF文檔。包含RMS的福昕PDF閱讀器可以對PDF文檔操作實行AD RMS策略保護，其中文檔操作包括閱讀、列印、複製以及添加注釋。對於PDF編輯功能來說，福昕PDF電子文檔處理套件企業版在福昕閱讀器的基礎上提供了編輯功能。

在微軟雲計算平台、Office365環境下AD RMS策略

福昕PDF閱讀器(包括Windows, iOS和Android平台的福昕閱讀器客戶端)與微軟雲計算平台Azure活動目錄管理服務(AAD RM)無縫對接, 支持閱讀此環境中受到保護的PDF文檔。

微軟雲計算平台、Office365環境AD RMS策略

為了防止一些用戶把公司的機密PDF檔案利用隨身碟帶出公司，或通過電子郵件轉發出去，福昕通過受保護PDF文檔本身內部鎖定使用許可權, 能控制用戶每次打開PDF檔案都要在AD RMS伺服器上申請憑據，然後才能打開被加密的檔案內容。一旦檔案離開了公司環境，訪問者就無法聯繫RMS伺服器了，檔案內容也就無法閱讀了。

比如用QQ或系統自帶的截屏工具, 對AD RMS加密過的文檔進行截屏時, 所截到的是黑屏。再如，使用GoToMeeting等線上會議軟體在開會共享螢幕時, AD RMS加密的文檔無法顯示內容，同樣顯示的是黑屏。

打開文檔時可以顯示誰打開這份文檔，什麼時候打開的，打開的是哪份文檔。如果有人通過手機、相機把文檔 拍下來, 然後分發了，可以通過動態水印的信息找到是誰把文檔泄露出去了,進而追究責任。

日誌記錄如下內容：誰打開了文檔、什麼文檔被打開、什麼時候去打開文檔、打開文檔成功還是失敗、用什麼印表機列印, 列印幾份、對文檔進行了哪些操作(編輯, 保存等)。

控制機密文檔的列印，只有管理員允許的網路印表機才可以列印文檔，防止隨意列印和分發，防止以下情況的發生：1）自己帶印表機來列印文檔後帶出去；2）通過雲端的印表機；3） 通過自己家裡的印表機。

支持微軟雲計算平台Azure活動目錄管理服務(AAD RM)

微軟雲計算平台Azure允許用戶在Azure管理門戶中創建並使用活動目錄管理套用的身份和安全許可權. 在這個環境下, 福昕閱讀器(包括Windows, iOS和Android客戶端)與AAD RM無縫對接, 可對所有PDF文檔實施加密和策略保護, 以及支持閱讀此環境中受到保護的PDF文檔。

支持閱讀SharePoint2013加密的PDF文檔

通過微軟和福昕一同的努力, Microsoft SharePoint 2013和Office 365 SharePoint Online支持PDF文檔的信息許可權管理(IRM)保護, 福昕閱讀器是指定的客戶端閱讀器。

福昕RMS PDF 伺服器組件（Foxit PDF Secure RMS Protector），安裝部署在SharePoint伺服器、Exchange伺服器當中，擴展RMS功能到任何的PDF文檔，文檔庫管理員或郵件管理員來控制文檔的許可權。

福昕風騰PDF套件（Foxit PhantomPDF™ ）、福昕PDF閱讀器（企業定製版）（Foxit Enterprise Reader）安裝在您的客戶端電腦上，擴展AD RMS功能，讓文檔擁有者可以控制PDF文檔許可權。例如，閱讀、列印、拷貝、注釋、編輯、加密文檔等。

福昕RMS PDF批量保護工具（Foxit RMS PDF Protection Tool），針對批量加解密PDF，提供了命令行和SDK兩種形式。命令行工具支持Windows FCI（ File Classification Infrastructure ）環境下保護PDF文檔。

福昕移動閱讀器（Foxit Mobile PDF），包括iOS Reader, Android Reader，查看加密的文檔、通過官方模板加密文檔。

● Windows Server 2003, 2008, 2012

● SharePoint 2007, 2010, 2013

● Exchange 2010, 2013

● Windows XP, Vista, 7, 8

● iPhone, iPad (iOS 6.0版本以上)

● Android 4.0版本以上

適用於國家機關、研究所、檔案館、圖書館、大型企業、出版社和內容提供商等擁有大量電子文檔又需要安全分發的單位，為數字內容傳播、數字出版、移動閱讀和的電子文檔安全分發與使用提供可靠的保障。

● 計算機輔助設計軟體產品的開發者想要限制他們所設計的檔案的訪問許可權，他們可能只希望一個部門內的一小部分人能訪問這些檔案。

● 一家法律公司想要阻止敏感郵件信息在公司外部進行隨意地列印和轉發。

● 一家網站的繪畫設計公司希望控制免費用戶只能閱覽低質量的拷貝，而付費用戶可以訪問高質量的拷貝。

● 一家公司希望它發布的敏感信息能在很短的一段時間內失效。

● 一家跨國企業希望保護SharePoint文檔庫中離線PDF文檔的安全。

● 政府部門領導出差時能在手持設備上閱覽/審批郵件附屬檔案中的受保護PDF文檔。

● 一家圖書館希望在使用微軟檔案分類基礎(FCI)分類PDF時控制訪問這些檔案。