Файлы формата PDF плотно вошли в нашу жизнь и сегодня мы рассмотрим как защитить их с помощью RMS.

Один из вариантов это защита в соответствии с последними дополнениями к открытому стандарту ISO 32000, регламентирующему формат PDF. Защита в соответствии с данным стандартом уже реализована в SharePoint 2013 и SharePoint Online, а чтение возможно с помощью Foxit PDF Reader. В будущем ожидается что поддержка данного стандарта появится в ПО Adobe и продуктах семейства Office.

Не теряют актуальности и партнёрские решения, например ПО от компании Foxit Software. Для защиты файлов используется платный PhantomPDF, а для открытия – бесплатный PDF Reader. Также недавно выпущена утилита командной строки CLI PDF protector, автоматизирующая рутинные операции.

О Foxit CLI PDF Protector мы обещали рассказать ещё в посте об автоматической защите файлов с помощью RMS. Утилита принимает на вход набор параметров и защищает указанный PDF-файл (файлы) с помощью существующих шаблонов RMS. Подавать параметры можно как вручную, так и через механизмы классификации файлового сервера (FCI). При классификации также возможен и поиск внутри файлов, для этого нужно установить соответствующий iFilter, например от Adobe или Foxit.

Рассмотрим шаги по установке Foxit CLI PDF Protector и интеграции с FCI:

  1. Установить AD RMS Client 2.0
  2. Распаковать утилиту в локальную папку на файловом сервере, установить разрешения “только чтение” для папки и исполняемого файла
  3. В свойствах File Management Task (FMT) выбрать действие Custom Action и указать путь к утилите
  4. В поле Arguments ввести /encrypt [Source File Path] /template <Имя_RMS_шаблона>
  5. В поле Arguments можно добавить дополнительные ключи, которые можно найти в руководстве к утилите, например /preserveattributes сохраняющий атрибуты оригинального файла (Владелец, дата и время создания и т.д.)

Свойства FMT теперь похожи на отображённые ниже

7711_foxit-reader-01
Открываем файл, видим описание и название RMS-политики над документом

 6523_foxit-reader-02
Попытка скопировать содержимое или сделать скриншот заканчивается неудачей. При просмотре свойств политики видим что разрешён только просмотр документа.

Stay tuned ;)

3122_image_02E8E2BC