Refus d'accès aux services Document Security pour des applications spécifiques

Vous pouvez configurer Document Security pour que l’accès aux services soit refusé à des applications répondant à des critères précis. Les critères peuvent préciser un attribut unique, comme le nom d’une plateforme, ou plusieurs jeux d’attributs. Cette fonction peut vous aider à contrôler les demandes traitées par Document Security. Voici quelques exemples d’application de cette fonction :

Protection des revenus : vous pouvez refuser l’accès à toute application cliente ne prenant pas en charge vos conventions de revenus.
Compatibilité des applications : certaines applications peuvent être incompatibles avec les stratégies ou le comportement de votre serveur Document Security.

Lorsque des applications clientes tentent d’établir un lien avec Document Security, elles fournissent des informations d’application, de version et de plateforme. Document Security compare ces informations aux paramètres de refus obtenus grâce au fichier de configuration de Document Security.

Les paramètres de refus peuvent contenir plusieurs jeux de conditions de refus. Si tous les attributs d’un jeu correspondent, l’application effectuant la demande n’obtient pas l’autorisation d’accéder aux services Document Security.

La fonction de refus de service exige que les applications clientes utilisent le SDK Client C++ de Document Security, version 8.2 ou ultérieure. Les produits Adobe suivants fournissent des informations de produit dans le cadre de la demande d’accès aux services Document Security :

Adobe Acrobat 9.0 Professional/Acrobat 9.0 Standard et versions ultérieures
Adobe Reader 9.0 et versions ultérieures
Extensions d'Acrobat Reader DC pour Microsoft Office 8.2 et versions ultérieures

Les applications clientes utilisent l’API Client du SDK Client C++ de Document Security pour demander l’accès aux services de Document Security. Les demandes de l’API Client incluent les informations de plateforme et de version du SDK (précompilation dans l’API Client) ainsi que des informations de produit obtenues par le biais de l’application cliente.

Les applications clientes ou les modules supplémentaires fournissent des informations de produit dans leur mise en œuvre d’une fonction de rappel. L’application fournit les informations suivantes :

Nom de l’intégrateur
Version de l’intégrateur
Famille d’applications
Nom de l’application
Version de l’application

Si des informations ne sont pas applicables, l’application cliente laisse le champ correspondant vide.

Plusieurs applications Adobe fournissent des informations de produit dans le cadre de la demande d’accès aux services Document Security, notamment Acrobat, Adobe Reader et les extensions d'Acrobat Reader DC pour Microsoft Office.

Acrobat et Acrobat Reader

Lorsque Acrobat ou Adobe Reader demande l’accès à un service depuis Document Security, il fournit les informations de produit suivantes :

Intégrateur : Adobe Systems, Inc.
Version de l’intégrateur : 1.0
Famille de l’application : Acrobat
Nom de l’application : Acrobat
Version de l’application : 9.0.0

Extensions d'Acrobat Reader DC pour Microsoft Office

Les extensions d'Acrobat Reader DC pour Microsoft Office sont un module supplémentaire utilisé avec les produits Microsoft Office (Microsoft Word, Microsoft Excel et Microsoft PowerPoint). Dans le cadre d’une demande d’accès à un service, les informations suivantes sont fournies :

Intégrateur : Adobe Systems Incorporated
Version de l’intégrateur : 8.2
Famille d’applications : Extensions d'Acrobat Reader DC pour Microsoft Office
Nom de l’application : Microsoft Word, Microsoft Excel ou Microsoft PowerPoint
Version de l’application : 2003 ou 2007

Configuration de Document Security pour le refus de services à des applications spécifiques

Exportez le fichier de configuration de Document Security (voir Modification manuelle du fichier de configuration de Document Security ).
Ouvrez le fichier de configuration dans un éditeur et recherchez le nœud PolicyServer . Ajoutez un nœud ClientVersionRules comme enfant immédiat du nœud PolicyServer , s’il existe :
```
<node name="ClientVersionRules"> 
    <map> 
        <entry key="infoURL" value="URL"/> 
    </map> 
    <node name="Denials"> 
        <map/> 
        <node name="MyEntryName"> 
            <map> 
                <entry key="SDKPlatforms" value="platforms"/> 
                <entry key="SDKVersions" value="versions"/> 
                <entry key="AppFamilies" value="families"/> 
                <entry key="AppNames" value="names"/> 
                <entry key="AppVersions" value="versions"/> 
                <entry key="Integrators" value="integrators"/> 
                <entry key="IntegratorVersions" value="versions"/> 
            </map> 
        </node> 
        <node name="MyOtherEntryName" 
            <map> 
                [...] 
            </map> 
        </node> 
        [...] 
    </node> 
</node>
```
Où :

SDKPlatforms indique la plateforme hébergeant l’application cliente. Les valeurs possibles sont les suivantes :
- Microsoft Windows
- Apple OS X
- Sun Solaris
- HP-UX
SDKVersions indique la version de l’API Client C++ de Document Security utilisée par l’application cliente. Par exemple : 8.2

APPFamilies est défini par l’API Client.

AppName indique le nom de l’application cliente. Les virgules sont utilisées pour séparer les noms. Pour inclure une virgule dans un nom, définissez une séquence de caractères d’échappement avec la barre oblique inverse (\). Par exemple : Adobe Systems, Inc.

AppVersions indique la version de l’application cliente.

Integrators indique le nom de la société ou du groupe ayant développé le module supplémentaire ou l’application intégrée.

IntegratorVersions correspond à la version du module supplémentaire ou de l’application intégrée.
Pour chaque jeu supplémentaire de données de refus, ajoutez un autre élément MyEntryName .
Enregistrez le fichier de configuration.
Importez le fichier de configuration (voir Modification manuelle du fichier de configuration de Document Security ).

Exemples

Dans cet exemple, l’accès est refusé pour tous les clients Windows.

<node name="ClientVersionRules"> 
    <map> 
        <entry key="infoURL" value="http://www.dont.use/windows.html"/> 
    </map> 
    <node name="Denials"> 
        <map/> 
        <node name="Entry_1"> 
            <map> 
                <entry key="SDKPlatforms" value="Microsoft Windows"/>  
            </map> 
        </node> 
    </node> 
</node>

Dans cet exemple, l’accès est refusé pour My Application version 3.0 et My Other Application version 2.0. La même URL d’informations de refus est utilisée quel que soit le motif du refus.

<node name="ClientVersionRules"> 
    <map> 
        <entry key="infoURL" value="http://get.a.new/version.html"/> 
    </map> 
    <node name="Denials"> 
        <map/> 
        <node name="FirstDenialSettings"> 
            <map> 
                <entry key="AppNames" value="My Application"/>  
                <entry key="AppVersions" value="3.0"/> 
            </map> 
        </node> 
        <node name="SecondDenialSettings"> 
            <map> 
                <entry key="AppNames" value="My Other Application"/>  
                <entry key="AppVersions" value="2.0"/> 
            </map> 
        </node> 
    </node> 
</node>

Dans cet exemple, toutes les requêtes émanant d’une installation Microsoft PowerPoint 2007 ou Microsoft PowerPoint 2010 des extension d'Acrobat Reader DC pour Microsoft Office sont refusées.

<node name="ClientVersionRules"> 
    <map> 
        <entry key="infoURL" value="http://get.a.new/version.html"/> 
    </map> 
    <node name="Denials"> 
        <map/> 
        <node name="Entry_1"> 
            <map> 
                <entry key="AppFamilies" value= 
    "document security Extension for Microsoft Office"/> 
                <entry key="AppNames" value= "Microsoft PowerPoint"/>  
                <entry key="AppVersions" value="2007,2010"/> 
            </map> 
        </node> 
    </node> 
</node