Rights Management-Dienste für bestimmte Anwendungen ablehnen

Sie können Rights Management so konfigurieren, dass Dienste für Anwendungen, die bestimmte Kriterien erfüllen, abgelehnt werden. Die Kriterien können ein einzelnes Attribut, z. B. einen Plattformnamen, oder mehrere Attributsätze angeben. Mithilfe dieser Funktion können Sie die Anforderungen steuern, die Rights Management verarbeiten muss. Im Folgenden finden Sie einige Anwendungen dieser Funktion:

  • Einkommensschutz: Sie können den Zugriff auf Clientanwendungen, die Ihre Einkommenskonventionen nicht unterstützen, verweigern.

  • Anwendungskompatibilität: Einige Anwendungen sind möglicherweise nicht mit den Richtlinien oder dem Verhalten Ihres Rights Management-Servers kompatibel.

Wenn Clientanwendungen versuchen, eine Verknüpfung mit Rights Management herzustellen, stellen sie Anwendungs-, Versions- und Plattforminformationen bereit. Rights Management vergleicht diese Informationen mit den Verweigerungs-Einstellungen, die aus der Rights Management ES-Konfigurationsdatei abruft.

Die Verweigerungs-Einstellungen können mehrere Verweigerungsbedingungen enthalten. Wenn alle Attribute eines Satzes übereinstimmen, wird der anfordernden Anwendung der Zugriff auf die Rights Management-Dienste verweigert.

Die Dienstblockaden-Funktion erfordert, dass Clientanwendungen die Version Rights Management C++ Client SDK 8.2 oder höher verwenden. Die folgenden Adobe-Produkte stellen beim Anfordern von Rights Management-Diensten Produktinformationen bereit:

  • Adobe Acrobat 9.0 Professional/Acrobat 9.0 Standard und höher

  • Adobe Reader 9.0 und höher

  • Rights Management Extension für Microsoft Office 8.2 und höher

Clientanwendungen verwenden die Client-API des Rights Management C++ Client SDK, um Dienste von Rights Management anzufordern. Die Client-API-Anforderungen enthalten Informationen über die Plattform und SDK-Version (vorkompiliert in die Client-API) sowie Produktinformationen, die aus der Clientanwendung abgerufen wurden.

Clientanwendungen oder Plug-Ins unterstützen Produktinformationen bei ihrer Implementierung einer Rückruffunktion. Die Anwendung stellt die folgenden Informationen bereit:

  • Integrator-Name

  • Integrator-Version

  • Anwendungsfamilie

  • Anwendungsname

  • Anwendungsversion

Wenn Informationen nicht verfügbar sind, bleibt das entsprechende Feld in der Clientanwendung leer.

Einige Adobe-Anwendungen geben Produktinformationen beim Anfordern von Rights Management-Diensten an, einschließlich Acrobat, Adobe Reader und Rights Management Extension für Microsoft Office.

Acrobat und Adobe Reader

Wenn Acrobat oder Adobe Reader einen Dienst von Rights Management anfordert, werden die folgenden Produktinformationen bereitgestellt:

  • Integrator: Adobe Systems, Inc.

  • Integrator-Version: 1.0

  • Anwendungsfamilie: Acrobat

  • Anwendungsname: Acrobat

  • Anwendungsversion: 9.0.0

Rights Management Extension für Microsoft Office

Rights Management Extension für Microsoft Office ist ein Plug-In, das mit den Microsoft Office-Produkten Microsoft Word, Microsoft Excel und Microsoft PowerPoint verwendet wird. Wenn es einen Dienst anfordert, stellt es die folgenden Informationen bereit:

  • Integrator: Adobe Systems Incorporated

  • Integrator-Version: 8.2

  • Anwendungsfamilie: Rights Management Extension für Microsoft Office

  • Anwendungsname: Microsoft Word, Microsoft Excel oder Microsoft PowerPoint

  • Anwendungsversion: 2003 oder 2007

Rights Management zum Ablehnen von Diensten für bestimmte Anwendungen konfigurieren

  1. Exportieren Sie die Rights Management-Konfigurationsdatei. (Siehe Rights Management-Konfigurationsdatei manuell bearbeiten.)

  2. Öffnen Sie die Konfigurationsdatei in einem Editor und suchen Sie den Knoten PolicyServer. Fügen Sie einen ClientVersionRules-Knoten als unmittelbar untergeordneten Knoten des PolicyServer-Knotens hinzu, wenn noch kein solcher Knoten vorhanden ist. 

    <node name="ClientVersionRules"> 
    <map> 
        <entry key="infoURL" value="URL"/> 
    </map> 
    <node name="Denials"> 
        <map/> 
        <node name="MyEntryName"> 
            <map> 
                <entry key="SDKPlatforms" value="platforms"/> 
                <entry key="SDKVersions" value="versions"/> 
                <entry key="AppFamilies" value="families"/> 
                <entry key="AppNames" value="names"/> 
                <entry key="AppVersions" value="versions"/> 
                <entry key="Integrators" value="integrators"/> 
                <entry key="IntegratorVersions" value="versions"/> 
            </map> 
        </node> 
        <node name="MyOtherEntryName" 
            <map> 
                [...] 
            </map> 
        </node> 
        [...] 
    </node> 
</node>

    Dabei gilt Folgendes:

    SDKPlatforms gibt die Plattform an, die als Host für die Clientanwendung dient. Mögliche Werte sind:

    • Microsoft Windows

    • Apple OS X

    • Sun Solaris

    • HP-UX

    SDKVersions gibt die Version der Rights Management C++ Client-API an, die von der Clientanwendung verwendet wird. Beispiel: "8.2".

    APPFamilies ist durch die Client-API definiert.

    AppName gibt den Namen der Clientanwendung an. Kommas werden als Trennzeichen für den Namen verwendet. Um ein Komma in einen Namen einzufügen, ersetzen Sie es durch ein Backslash (\)-Zeichen. Zum Beispiel Adobe Systems\, Inc..

    AppVersions gibt die Version der Clientanwendung an.

    Integrators gibt den Namen des Unternehmens oder der Gruppe, die das Plug-In oder die integrierte Anwendung entwickelt hat, an.

    IntegratorVersions ist die Version des Plug-Ins oder der integrierten Anwendung.

  3. Fügen Sie für jeden weiteren Satz von Verweigerungsdaten ein weiteres MyEntryName-Element hinzu.

  4. Speichern Sie die Konfigurationsdatei.

  5. Importieren Sie eine Konfigurationsdatei. (Siehe Rights Management-Konfigurationsdatei manuell bearbeiten.)

Beispiele

In diesem Beispiel wird allen Windows Clients der Zugriff verweigert.

<node name="ClientVersionRules"> 
    <map> 
        <entry key="infoURL" value="http://www.dont.use/windows.html"/> 
    </map> 
    <node name="Denials"> 
        <map/> 
        <node name="Entry_1"> 
            <map> 
                <entry key="SDKPlatforms" value="Microsoft Windows"/>  
            </map> 
        </node> 
    </node> 
</node>

In diesem Beispiel wird „Meine Anwendung Version 3.0“ und „Meine andere Anwendung Version 2.0“ der Zugriff verweigert. Dieselbe URL für die Verweigerungsinformationen wird unabhängig vom Grund für die Verweigerung verwendet.

<node name="ClientVersionRules"> 
    <map> 
        <entry key="infoURL" value="http://get.a.new/version.html"/> 
    </map> 
    <node name="Denials"> 
        <map/> 
        <node name="FirstDenialSettings"> 
            <map> 
                <entry key="AppNames" value="My Application"/>  
                <entry key="AppVersions" value="3.0"/> 
            </map> 
        </node> 
        <node name="SecondDenialSettings"> 
            <map> 
                <entry key="AppNames" value="My Other Application"/>  
                <entry key="AppVersions" value="2.0"/> 
            </map> 
        </node> 
    </node> 
</node>

In diesem Beispiel werden alle Anforderungen von einer Microsoft PowerPoint 2007- oder Microsoft PowerPoint 2010-Installation von Rights Management Extension für Microsoft Office verweigert. 

<node name="ClientVersionRules"> 
    <map> 
        <entry key="infoURL" value="http://get.a.new/version.html"/> 
    </map> 
    <node name="Denials"> 
        <map/> 
        <node name="Entry_1"> 
            <map> 
                <entry key="AppFamilies" value= 
    "LiveCycle Rights Management Extension for Microsoft Office"/> 
                <entry key="AppNames" value= "Microsoft PowerPoint"/>  
                <entry key="AppVersions" value="2007,2010"/> 
            </map> 
        </node> 
    </node> 
</node