PDF 已经从静态页面发展到具有如交互式表单、多媒体内容、脚本以及其它功能的复合式文档。这些功能使得 PDF 容易受到恶意脚本或操作的攻击,这些攻击可以损坏您的计算机或偷取数据。使用增强的安全性,可以禁止或有选择性地允许来自信任位置和文件的操作,从而保护您的计算机免受这些威胁。

增强的安全性被启用之后,如果 PDF 试图完成来自不信任位置或文件的限制操作,将显示安全性警告。警告类型取决于操作与 Acrobat 或 Reader 的版本。(请参阅安全性警告。)

有关增强的安全性的技术详细信息(主要适用于管理员),请参阅位于以下网址的文档:www.adobe.com/go/learn_acr_appsecurity_cn

注意:

要获取有关安全性的完整文章列表,请参阅 Acrobat 和 PDF 内容中的安全性概述。

启用增强的安全性

增强的安全性在 Acrobat 和 Reader X、9.3 以及 8.2 中默认启用。Adobe 建议您启用增强的安全性(如果还未启用增强的安全性),并且只对信任的内容绕过限制。

  1. 选择“首选项”。
  2. 从左侧的“种类”中,选择“安全性(增强)”。
  3. 选择“启用增强的安全性”选项。
  4. (可选 - 仅限 Windows)如果工作流程涉及使用基于服务器的策略文件进行跨域访问,请选择“跨域日志文件”以对问题进行疑难解答。

绕过增强的安全性限制

增强的安全性启用之后,只有信任的文件、文件夹和位置可以免除增强的安全性的限制。您可以通过几种方法来指定信任的位置和文件,具体取决于 PDF 正在尝试完成的操作。

  • 使用“增强的安全性”面板中的“特权位置”功能来信任文件、文件夹和主机域(根 URL)。

  • 使用“信任管理器”来配置 Internet 访问。(请参阅URL 设置。)

  • 对于已验证的 PDF,为特权网络操作(如建立网络连接、打印和文件访问),信任签名者的证书。(请参阅设置证书的信任级别。)

  • 使用基于服务器的策略文件来控制跨域访问。(请参阅 www.adobe.com/go/learn_acr_appsecurity_cn 中的“跨域安全性”文档。)

为信任的内容指定特权位置

增强的安全性提供了为信任的内容指定位置的方法。这些“特权位置”可以是单个文件、文件夹或主机域(根 URL)。位于特权位置的内容将被信任。例如,增强的安全性通常禁止 PDF 从未知网站加载数据。如果您将数据源(主机域)添加到特权位置列表中,Acrobat 和 Reader 会允许加载此源中的数据。有关详细信息,请参阅 www.adobe.com/go/learn_acr_appsecurity_cn 中的“增强的安全性”文档。

  1. 选择“首选项”>“安全性(增强)”。
  2. 选择“启用增强的安全性”选项。
  3. 在“特权位置”部分中指定位置列表,然后单击“确定”。
    • 要信任 Internet Explorer 中已信任的任何站点,请选择“自动信任我的 Win OS 安全区域中的站点”。

    • 要从一个位置仅添加一个或两个 PDF,请单击“添加文件”。

    • 要为多个 PDF 创建可信任的文件夹,请单击“添加文件夹路径”或“添加主机”。

    • 要允许从网站加载数据,请输入根 URL 的名称。例如,输入 www.adobe.com,而不输入 www.adobe.com/products 。要仅信任来自安全连接的文件,请选择“仅限安全连接 (https:)”。

跨域访问

增强的安全性能够防止一个主机域中的 PDF 与其它域进行通信。该操作能够防止 PDF 从不信任的源中获取恶意数据。当 PDF 尝试跨域访问时,Acrobat 与 Reader 会自动地尝试从该域加载策略文件。如果正在尝试访问数据的文档域包含在策略文件中,那么数据是自动可以访问的。

有关更多信息,请参阅《应用程序安全性指南》,网址为:www.adobe.com/go/learn_acr_appsecurity_cn

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略