V některých případech se při otevření dokumentu PDF zobrazí upozornění. Upozornění má různé podoby (tři jsou zobrazeny níže).
Co znamená toto upozornění?
Toto upozornění zobrazí dotaz, zda důvěřujete osobám, které vám zaslali dokument PDF, nebo serveru, ze kterého se dokument PDF zobrazuje. Upozornění se zobrazí z toho důvodu, že obsah dokumentu PDF může potenciálně poškodit váš počítač. Například upozornění se zobrazí pro dokumenty PDF které přenášejí nebo spouštění programy a makra. To ovšem neznamená, že dané PDF je škodlivé.
Jak nejlépe zareagovat?
Některé funkce produktu přiřazují práva pomocí vlastního panelu Předvolby. Například Správce práv nabízí možnosti pro správu přístupu k URL a Důvěryhodnost multimédií (starší) nabízí možnosti pro přehrávání vložených multimédií. U funkcí ovlivňovaných zapnutím rozšířeného zabezpečení můžete selektivně povolit zakázané akce pomocí metody popsané v části Obcházení zákazů rozšířeného zabezpečení.
Chcete-li otevřít Předvolby, vyberte Úpravy > Předvolby (Windows) nebo Acrobat / Adobe Acrobat Reader > Předvolby (Mac OS).
Pokud znáte odesílatele a důvěřujete mu
Pokud důvěřujete dokumentu PDF nebo firmě či jednotlivci, kteří jej zaslali, klikněte na tlačítko Možnosti, Povolit nebo Spustit. (Tlačítka se liší u různých upozornění.) Nyní můžete zobrazit dokument PDF.
Pokud neznáte odesílatele nebo mu nedůvěřujete
Pokud nedůvěřujete dokumentu PDF nebo nevíte, kdo jej vytvořil nebo odkud pochází, neklepejte na tlačítko Možnosti, Povolit ani Spustit. Aplikace Acrobat a Adobe Acrobat Reader bude nadále blokovat podezřelý obsah nebo akce. Chcete-li skrýt upozornění, klikněte na tlačítko Zavřít nebo Zrušit. Pokud kliknete na blokovaný obsah, zobrazí se upozornění znovu.
Nezobrazí se žádné tlačítko Možnosti, Povolit ani Spustit?
Pokud upozornění nezobrazí tlačítko Možnosti, Povolit nebo Spustit, zakázal tlačítko váš správce. Nemáte možnost potvrdit důvěryhodnost obsahu ani tento obsah povolovat. Kliknutím na tlačítko Zavřít nebo Zrušit skryjete upozornění. Můžete zobrazit dokument PDF, nemáte však přístup k blokovanému obsahu. Další informace získáte od správce.
Kompletní seznam článků o zabezpečení najdete v části Přehled zabezpečení v aplikaci Acrobat a v obsahu souboru PDF.
Kdy se zobrazí upozornění zabezpečení?
Upozornění zabezpečení se mohou zobrazit v následujících situacích:
Černá listina JavaScriptu
JavaScript je celosvětově rozšířený počítačový jazyk. Kód JavaScriptu může snadno podléhat útokům a JavaScript lze použít pro otevírání webů. Společnost Adobe pravidelně aktualizuje černou listinu se známými zranitelnými místy JavaScriptu. Pokud se dokument PDF pokouší o přístup na JavaScript uvedený na černé listině, zobrazí se zpráva nahoře ve žlutém pruhu dokumentu.
Pro správce:
Pokyny ohledně provádění skriptů JavaScript viz článek JavaScript v dokumentech PDF jako riziko zabezpečení
Další informace o situacích, které spouští varování skriptu JavaScript, a JavaScriptu na černé listině se dočtete na webu _czwww.adobe.com/go/acroappsecurity_cz.
Aktualizace nastavení zabezpečení
Společnost Adobe pravidelně distribuuje certifikáty pro účely zabezpečení. Tyto položky ke stažení přispívají k zachování důvěryhodného stavu digitálně podepsaných PDF z důvěryhodných zdrojů. Pokud obdržíte aktualizaci z neznámého zdroje, ověřte před pokračováním, zda se jedná o webovou adresu, které důvěřujete. Aktualizace z nedůvěryhodných webů mohou ve vašem počítači vytvořit zranitelná místa.
Přístup k objektům streamu (XObjects)
Aplikace Acrobat a Reader zobrazí upozornění, kdykoli se soubor PDF pokusí o přístup k externímu obsahu identifikovanému jako objekt streamu. Adresa URL může například odkazovat na externí obrázek. Tichý přenos dat představuje bezpečnostní riziko, protože aplikace Acrobat a Reader komunikují s externím zdrojem.
Vkládání dat do PDF a formulářů
Upozornění se zobrazí, kdykoli se nedůvěryhodný zdroj pokusí přidat data do formuláře PDF. I když může tato funkce přidávání dat urychlit pracovní postupy ve vaší organizaci, lze ji také použít k přidání škodlivých dat do PDF.
Tichý tisk
Tichý tisk je tisk do souboru nebo na tiskárně bez vašeho potvrzení. Jedná se o potenciální bezpečnostní riziko, protože nebezpečný soubor může vyvolat opakovaný tisk na vaší tiskárně, čímž dojde k plýtvání prostředky tiskárny. Může rovněž zabránit tisku jiných dokumentů, a to trvalým zaneprázdněním tiskárny.
Požádejte správce systému, aby určil, kdy má být povolen tichý tisk.
Webové vazby
Kromě viditelných webových vazeb v dokumentu PDF mohou pole formuláře obsahovat skrytý JavaScript, který otevře stránku v prohlížeči nebo si tiše vyžádá data z Internetu.
Rozšířené zabezpečení je v aplikacích Acrobat a Reader X, 9.3 a 8.2 zapnuté ve výchozím nastavení. Společnost Adobe doporučuje zapnout rozšířené zabezpečení, pokud již není zapnuté, a obcházet zákazy pouze u důvěryhodného obsahu.
