选择“首选项”。
上次更新日期:
2023年12月19日
|
也应用至 Adobe Acrobat, Adobe Acrobat 2017
PDF 已经从静态页面发展到具有如交互式表单、多媒体内容、脚本以及其它功能的复合式文档。这些功能使得 PDF 容易受到恶意脚本或操作的攻击,这些攻击可以损坏您的计算机或偷取数据。使用增强的安全性,可以禁止或有选择性地允许来自信任位置和文件的操作,从而保护您的计算机免受这些威胁。
增强的安全性被启用之后,如果 PDF 试图完成来自不信任位置或文件的限制操作,将显示安全性警告。警告类型取决于操作与 Acrobat 或 Acrobat Reader 的版本。(请参阅安全性警告。)
有关增强安全性(主要针对管理员)的技术详细信息,请参阅 Acrobat 应用程序安全性指南。
启用增强的安全性
增强的安全性在 Acrobat 和 Reader 中默认启用。Adobe 建议您启用增强的安全性(如果还未启用增强的安全性),并且只对信任的内容绕过限制。
-
-
从左侧的“种类”中,选择“安全性(增强)”。
-
选择“启用增强的安全性”选项。
-
(可选 - 仅限 Windows)如果工作流程涉及使用基于服务器的策略文件进行跨域访问,请选择“跨域日志文件”以对问题进行疑难解答。
绕过增强的安全性限制
增强的安全性启用之后,只有信任的文件、文件夹和位置可以免除增强的安全性的限制。您可以通过几种方法来指定信任的位置和文件,具体取决于 PDF 正在尝试完成的操作。
使用“增强的安全性”面板中的“特权位置”功能来指定要信任的文件、文件夹和主机域(根 URL)。
使用“信任管理器”来配置 Internet 访问。(请参阅URL 设置。)
对于已验证的 PDF,为特权网络操作(如建立网络连接、打印和文件访问),信任签名者的证书。(请参阅设置证书的信任级别。)
使用基于服务器的策略文件来控制跨域访问。(请参阅 Acrobat 应用程序安全性指南中的“跨域安全性”部分。)
为可信任内容指定特权位置
增强的安全性提供了为信任的内容指定位置的方法。这些“特权位置”可以是单个文件、文件夹或主机域(根 URL)。位于特权位置的内容将被信任。例如,增强的安全性通常禁止 PDF 从未知网站加载数据。如果您将数据源(主机域)添加到特权位置列表中,Acrobat 和 Acrobat Reader 会允许加载此数据。有关详细信息,请参阅 Acrobat 应用程序安全性指南中的增强安全性部分。
-
选择“首选项”>“安全性(增强)”。
-
选择启用增强的安全性。
-
在特权位置下指定位置列表,然后选择“确定”。
要信任 Internet Explorer 中已信任的任何站点,请选择“自动信任我的 Win OS 安全区域中的站点”。
要从一个位置仅添加一个或两个 PDF,请单击“添加文件”。
要为多个 PDF 创建可信任的文件夹,请单击“添加文件夹路径”或“添加主机”。
要允许从网站加载数据,请输入根 URL 的名称。例如,输入 www.adobe.com,而不输入 www.adobe.com/products 。要仅信任来自安全连接的文件,请选择“仅限安全连接 (https:)”。
注意:当受保护的视图设置为文件来自潜在不安全的位置时,自动信任我的 Win OS 安全区域的站点设置适用。
如果受保护的视图设置为全部文件,则默认情况下信任的站点将在受保护的视图中打开,除非您将其添加至特权位置列表。
跨域访问
增强的安全性能够防止一个主机域中的 PDF 与其它域进行通信。该操作能够防止 PDF 从不信任的源中获取恶意数据。当 PDF 尝试跨域访问时,Acrobat 与 Acrobat Reader 会自动地尝试从该域加载策略文件。如果正在尝试访问数据的文档域包含在策略文件中,那么数据是自动可以访问的。
有关更多详细信息,请参阅 Acrobat 应用程序安全性指南。
