Ablehnen von Document Security-Diensten für bestimmte Anwendungen

Sie können Document Security so konfigurieren, dass Dienste für Anwendungen, die bestimmte Kriterien erfüllen, abgelehnt werden. Die Kriterien können ein einzelnes Attribut, z. B. einen Plattformnamen, oder mehrere Attributsätze angeben. Mithilfe dieser Funktion können Sie die Anforderungen steuern, die Document Security verarbeiten muss. Im Folgenden finden Sie einige Anwendungen dieser Funktion:

  • Einkommensschutz: Sie können den Zugriff auf Clientanwendungen, die Ihre Einkommenskonventionen nicht unterstützen, verweigern.

  • Anwendungskompatibilität: Einige Anwendungen sind möglicherweise nicht mit den Richtlinien oder dem Verhalten Ihres Document Security-Servers kompatibel.

Wenn Clientanwendungen versuchen, eine Verknüpfung mit Document Security herzustellen, stellen sie Anwendungs-, Versions- und Plattforminformationen bereit. Document Security vergleicht diese Informationen mit den Verweigerungs-Einstellungen, die aus der Document Security-Konfigurationsdatei abruft.

Die Verweigerungs-Einstellungen können mehrere Verweigerungsbedingungen enthalten. Wenn alle Attribute eines Satzes übereinstimmen, wird der anfordernden Anwendung der Zugriff auf die Document Security-Dienste verweigert.

Die Dienstblockaden-Funktion erfordert, dass Clientanwendungen die Document Security C++ Client SDK ab Version 8.2 verwenden. Die folgenden Adobe-Produkte stellen beim Anfordern von Document Security-Diensten Produktinformationen bereit:

  • Adobe Acrobat 9.0 Professional/Acrobat 9.0 Standard und höher

  • Adobe Reader 9.0 und höher

  • Acrobat Reader DC Extensions für Microsoft Office ab Version 8.2

Clientanwendungen verwenden die Client-API des Document Security C++ Client SDK, um Dienste von Document Security anzufordern. Die Client-API-Anforderungen enthalten Informationen über die Plattform und SDK-Version (vorkompiliert in die Client-API) sowie Produktinformationen, die aus der Clientanwendung abgerufen wurden.

Clientanwendungen oder Plug-Ins unterstützen Produktinformationen bei ihrer Implementierung einer Rückruffunktion. Die Anwendung stellt die folgenden Informationen bereit:

  • Integrator-Name

  • Integrator-Version

  • Anwendungsfamilie

  • Anwendungsname

  • Anwendungsversion

Wenn Informationen nicht verfügbar sind, bleibt das entsprechende Feld in der Clientanwendung leer.

Einige Adobe-Anwendungen, darunter Acrobat, Adobe Reader und Acrobat Reader DC Extensions für Microsoft Office, enthalten Produktinformationen ein, die bereitgestellt werden, wenn Document Security-Dienste angefordert werden.

Acrobat und Adobe Reader

Wenn Acrobat oder Adobe Reader einen Dienst von Document Security anfordert, werden die folgenden Produktinformationen bereitgestellt:

  • Integrator: Adobe Systems, Inc.

  • Integrator-Version: 1.0

  • Anwendungsfamilie: Acrobat

  • Anwendungsname: Acrobat

  • Anwendungsversion: 9.0.0

Acrobat Reader DC Extensions für Microsoft Office

Acrobat Reader DC Extensions für Microsoft Office ist ein Plug-In, das mit den Microsoft Office-Produkten Microsoft Word, Microsoft Excel und Microsoft PowerPoint verwendet wird. Wenn es einen Dienst anfordert, stellt es die folgenden Informationen bereit:

  • Integrator: Adobe Systems Incorporated

  • Integrator-Version: 8.2

  • Anwendungsfamilie: Acrobat Reader DC Extensions für Microsoft Office

  • Anwendungsname: Microsoft Word, Microsoft Excel oder Microsoft PowerPoint

  • Anwendungsversion: 2003 oder 2007

Document Security zum Ablehnen von Diensten für bestimmte Anwendungen konfigurieren

  1. Exportieren Sie die Document Security-Konfigurationsdatei. (Siehe Manuelles Bearbeiten der Document Security-Konfigurationsdatei .)

  2. Öffnen Sie die Konfigurationsdatei in einem Editor und suchen Sie den Knoten PolicyServer . Fügen Sie einen ClientVersionRules -Knoten als unmittelbar untergeordneten Knoten des PolicyServer -Knotens hinzu, wenn noch kein solcher Knoten vorhanden ist. 

    <node name="ClientVersionRules"> 
    <map> 
        <entry key="infoURL" value="URL"/> 
    </map> 
    <node name="Denials"> 
        <map/> 
        <node name="MyEntryName"> 
            <map> 
                <entry key="SDKPlatforms" value="platforms"/> 
                <entry key="SDKVersions" value="versions"/> 
                <entry key="AppFamilies" value="families"/> 
                <entry key="AppNames" value="names"/> 
                <entry key="AppVersions" value="versions"/> 
                <entry key="Integrators" value="integrators"/> 
                <entry key="IntegratorVersions" value="versions"/> 
            </map> 
        </node> 
        <node name="MyOtherEntryName" 
            <map> 
                [...] 
            </map> 
        </node> 
        [...] 
    </node> 
</node>

    Dabei gilt:

    SDKPlatforms gibt die Plattform an, die als Host für die Clientanwendung dient. Mögliche Werte sind:

    • Microsoft Windows

    • Apple OS X

    • Sun Solaris

    • HP-UX

    SDKVersions gibt die Version der Document Security C++ Client-API an, die von der Clientanwendung verwendet wird. Beispiel: "8.2" .

    APPFamilies ist durch die Client-API definiert.

    AppName gibt den Namen der Clientanwendung an. Kommas werden als Trennzeichen für den Namen verwendet. Um ein Komma in einen Namen einzufügen, ersetzen Sie es durch ein Backslash (\)-Zeichen. Zum Beispiel Adobe Systems\, Inc. .

    AppVersions gibt die Version der Clientanwendung an.

    Integrators gibt den Namen des Unternehmens oder der Gruppe, die das Plug-In oder die integrierte Anwendung entwickelt hat, an.

    IntegratorVersions ist die Version des Plug-Ins oder der integrierten Anwendung.

  3. Fügen Sie für jeden weiteren Satz von Verweigerungsdaten ein weiteres MyEntryName -Element hinzu.

  4. Speichern Sie die Konfigurationsdatei.

  5. Importieren Sie eine Konfigurationsdatei. (Siehe Manuelles Bearbeiten der Document Security-Konfigurationsdatei .)

Beispiele

In diesem Beispiel wird allen Windows Clients der Zugriff verweigert. 

<node name="ClientVersionRules"> 
    <map> 
        <entry key="infoURL" value="http://www.dont.use/windows.html"/> 
    </map> 
    <node name="Denials"> 
        <map/> 
        <node name="Entry_1"> 
            <map> 
                <entry key="SDKPlatforms" value="Microsoft Windows"/>  
            </map> 
        </node> 
    </node> 
</node>

In diesem Beispiel wird „Meine Anwendung Version 3.0“ und „Meine andere Anwendung Version 2.0“ der Zugriff verweigert. Dieselbe URL für die Verweigerungsinformationen wird unabhängig vom Grund für die Verweigerung verwendet. 

<node name="ClientVersionRules"> 
    <map> 
        <entry key="infoURL" value="http://get.a.new/version.html"/> 
    </map> 
    <node name="Denials"> 
        <map/> 
        <node name="FirstDenialSettings"> 
            <map> 
                <entry key="AppNames" value="My Application"/>  
                <entry key="AppVersions" value="3.0"/> 
            </map> 
        </node> 
        <node name="SecondDenialSettings"> 
            <map> 
                <entry key="AppNames" value="My Other Application"/>  
                <entry key="AppVersions" value="2.0"/> 
            </map> 
        </node> 
    </node> 
</node>

In diesem Beispiel werden alle Anforderungen von einer Microsoft PowerPoint 2007- oder Microsoft PowerPoint 2010-Installation von Acrobat Reader DC Extensions für Microsoft Office abgelehnt. 

<node name="ClientVersionRules"> 
    <map> 
        <entry key="infoURL" value="http://get.a.new/version.html"/> 
    </map> 
    <node name="Denials"> 
        <map/> 
        <node name="Entry_1"> 
            <map> 
                <entry key="AppFamilies" value= 
    "document security Extension for Microsoft Office"/> 
                <entry key="AppNames" value= "Microsoft PowerPoint"/>  
                <entry key="AppVersions" value="2007,2010"/> 
            </map> 
        </node> 
    </node> 
</node