AIP保护

概述
使用条件
AIP加密
Foxit Configuration Tool（适用于Windows AIP服务器）
AIP解密
切换AIP账户
通过微软AIP的标签功能对PDF进行分类和保护

概述

福昕阅读器Mac版(仅适用于从福昕官网下载的版本)集成了AIP插件，将微软Windows Server权限管理服务扩展到客户端系统。您可以免费试用AIP功能（14天试用期），试用期过后，您需要联系福昕（sales@foxitsoftware.cn）购买AIP插件授权后才能继续使用AIP功能。

使用条件

在微软Azure 权限管理（Azure RMS）环境中，可以在福昕阅读器Mac版中直接登录AIP服务器。

在微软活动目录权限管理服务（AD RMS）环境中，使用AIP功能前，需要先参照以下步骤部署 AD RMS。

部署活动目录权限管理服务

在客户端系统中使用微软权限管理服务前，需要参照微软“Active Directory Rights Management 服务移动设备扩展”说明，部署AD RMS服务移动设备扩展。

部署Active Directory Rights Management 服务移动设备扩展时，需要运行以下Windows PowerShell命令，在设备中授权福昕阅读器Mac版。

Add-AdfsClient -Name "Foxit Reader for OS X" -ClientId "3df27ee0-ee38-44ef-af7c-f7f4850f4450" -RedirectUri @("com.foxitsoftware.com.reader-for-osx://authorize")

AIP加密

点击“保护”。
如果您是第一次使用AIP功能，点击“限制访问”>“连接数字权限管理服务器并获取模板”登录AIP服务器；
如果您登录过AIP服务器，选择“限制访问”；
从列表中选择AIP模板加密PDF文件；
如果您不想使用服务器中的模板，请点击列表中的“限制访问”按钮设置权限。详细内容请参阅“设置PDF文件访问权限”。

提示：福昕阅读器Mac版支持通过官方权限管理模板和自定义模板加密PDF文件。官方权限管理模板存储在AIP服务器中，而自定义模板则是由用户自定义。如需创建自定义模板，请参照“创建自定义模板”。

设置PDF文件访问权限

点击“保护”>“限制访问”组 >“限制访问”选项；
在弹出的“权限”窗口中，勾选“设定文档的受限权限”并执行以下操作：
- 1、在“阅读权限”和“更改权限”框中，输入授予权限用户的邮箱地址。如需允许所有用户读取或更改文件，请点击“阅读权限”或“更改权限”框旁边的图标。
- 2、点击“更多选项”设置更多权限：
- 2.1. 在用户列表中，点击“添加”或“移除”添加或删除授权用户。
- 2.2. 在“用户的附加权限”项目下，勾选需要设置的权限。您还可以点击“扩展策略”设置文档的使用范围：
  - 仅允许该范围内的IP进行读取：限定可访问文档的IP范围
  - 仅允许对该范围内的页面进行读取：限定可访问的文档页码
  - 访问次数：限定用户对文档进行访问的次数
  - 打印次数：限定用户对文档进行打印的次数
    
    注：设置“访问次数”和“打印次数”前，您必须先参照“Web Service配置”对Web Service和SQL进行配置，并在Foxit Configuration Tool中开启扩展权限功能。
- 2.3. 根据需要勾选附加设置项并选择安全水印。请查看“安全水印管理”了解更多关于如何添加安全水印信息。
- 2.4.（如有需要）点击“设为默认”将附加设置保存为默认设置，或点击“保存为模板”将设置保存为模板。
点击“确定”加密PDF文件。

创建自定义模板

点击“保护”>“设置”>“自定义模板”；
点击“创建”；您也可以点击“编辑”或“删除”编辑或删除已有自定义模板；
输入模板名称和描述，点击“下一步”；
添加用户并勾选授予的权限项目，点击“下一步”；
指定内容过期时间，点击“下一步”；
设置安全水印和扩展策略，然后点击“结束”。具体操作请参阅“安全水印管理”和“扩展策略”。
点击“确定”，自定义模板将会被添加到模板列表中。

安全水印管理

点击“保护”>“设置”>“安全水印”；
执行以下操作：
- 新建配置文件：添加新的水印配置文件
- 添加：添加安全水印
- 编辑：编辑现有水印
- 删除：删除选中水印

Foxit Configuration Tool（适用于Windows AIP 服务器）

福昕阅读器Mac版AIP保护功能提供一款便捷的配置工具 — Foxit Configuration Tool，它能帮助管理员快速修改AIP服务器中的安全设置：各个功能的开关设置、直接编辑官方模板中的扩展权限、动态撤销权限、审计日志和自定义wrapper文件。

如何使用该配置工具来加密文档，请参看下列步骤：

登录AIP服务器。
根据不同的操作系统下载该工具：
- Foxit Configuration Tool（86位）
- Foxit Configuration Tool（64位）
下载后，解压并运行该工具，在Foxit Configuration Tool窗口界面中选择不同的工具。注：使用前，您需要在已解压文件夹的VBScript脚本文件中输入您的本地主机地址和端口。脚本中的默认端口为80，如dmin_role = config_manager.Initialize(true,"localhost",80,"","","")，您需要将端口改为您当前使用的服务器的端口。

模板扩展策略

通过Foxit Configuration Tool，管理员可快速对官方模板中的扩展策略进行编辑。点击“Template Extended Policy”工具，选择需要编辑的模板进行编辑。参看扩展权限。

提示：点击左上角的按钮可返回到窗口界面。

动态撤销

如果需要撤回之前对文档所进行的处理操作，用户就需要一种撤销机制。它经常用于类似这样的情形：当某个用户不再具有权限时，管理员需要及时取消他的权限；或者，当某个文档将在某个时间过期或无效时，也需要及时移除该文档的所有访问权限。

注：在本地服务器环境下撤销PDF文档或用户之前，必须先进行Web Service和SQL配置（参看Web Service配置），然后选择Foxit Configuration Tool中的Revocation工具并点击开关按钮开启该功能。

如需撤销文档，在Foxit Configuration Tool窗口界面中点击“Document Revocation”按钮。然后选中需要撤销的文档，点击“Add”按钮将该文档加入到撤销列表即可。或者，点击“Browse”可以添加本地文件夹中的文档到撤销列表。如需取消撤销，则在撤销列表中选中文档后点击“Remove”按钮。

如需撤销用户，请点击“User Revocation”。选中需要撤销的用户并点击“Add”按钮将该用户加入到撤销列表即可。如需取消撤销，则在撤销列表中选中用户后点击“Remove”按钮。

扩展权限

Foxit Configuration Tool的Extended Policy工具可以使PDF文档的安全和访问权限设置更加完善。文档所有者可以在本地环境下设置访问和打印文档的次数。设置前，必须先对Web Service和SQL进行配置（参看Web Service配置），然后选择Foxit Configuration Tool中的Extended Policy工具并点击开关按钮开启该功能。

审计日志

福昕阅读器Mac版的审计日志功能可以帮助您跟踪AIP加密文件的被使用情况并记录下所有对该文档的各种操作过程，如哪些用户访问了该文档、他们访问了哪些文档内容、他们是以什么方式访问的及他们是否成功访问等等。

使用审计日志功能前，您需要对Web Service和SQL进行配置（参看Web Service配置），然后选择Foxit Configuration Tool中的Audit Log工具并点击开关按钮开启该功能。

管理员可以选择日志并点击“Export”按钮将日志导出到福昕阅读器Mac版注册表或福昕高级PDF编辑器Mac版注册表，以配置生成一个.reg文件，然后将该.reg文件分发给各个计算机客户端。

编辑Wrapper文件内容

对于添加了福昕安全保护的PDF文档，若使用非福昕阅读器Mac版打开，将打开一个Wrapper（即一个PDF页面），并提示您下载福昕阅读器Mac版或福昕高级PDF编辑器才能打开该文档。其中，对于Wrapper中显示的内容，您可以通过Foxit Configuration Tool选择一个PDF文件进行自定义。

自定义Wrapper内容前，您需要进行Web Service和SQL配置（参看Web Service配置），选择Foxit Configuration Tool中的Edit Wrapper Content工具并点击开关按钮开启该功能，然后选择所需PDF文件。