Joskus PDF-tiedostoa avattaessa näkyy varoitus. Varoituksia on monenlaisia (alla näkyy kolme esimerkkiä).
Varoitusten merkitys
Varoitus kysyy, luotatko PDF:n lähettäjään tai sivustoon, jolla PDF näkyy. Varoitus tulee näkyviin, koska PDF:n sisältö saattaa mahdollisesti vahingoittaa tietokonettasi. Varoitus tulee näkyviin esimerkiksi silloin, jos PDF voi siirtää tai suorittaa ohjelmia ja makroja. Se ei välttämättä tarkoita, että PDF on haitallinen.
Toiminta varoituksen jälkeen
Jotkin tuoteominaisuudet määrittävät luottamuksen oman Oletusarvot-paneelinsa kautta. Esimerkiksi Luotonhallinta sisältää asetuksia URL-yhteyksien hallintaa varten, ja Multimedia Trust (vanha) sisältää asetuksia sisällytetyn multimedian toistoa varten. Niiden toimintojen osalta, joihin lisäsuojaus vaikuttaa, voit sallia rajoitetut makrot käyttämällä kohdassa Lisäsuojausrajoitusten ohittaminen esitettyä menetelmää.
Avaa Oletusarvot valitsemalla Muokkaa > Oletusarvot (Windows) tai Acrobat / Adobe Acrobat Reader > Oletusarvot (Mac OS).
Jos tiedät lähettäjän ja luotat lähettäjään
Jos luotat PDF:ään tai sen lähettäneeseen yritykseen tai henkilöön, napsauta Asetukset-, Salli- tai Toista-painiketta. (Painikkeet vaihtelevat varoituksittain.) Nyt voit näyttää PDF:n.
Jos et tiedä lähettäjää tai et luota lähettäjään
Jos et luota PDF:ään tai et tiedä sen laatijaa tai alkuperää, älä napsauta Asetukset-, Salli- tai Toista-painiketta. Acrobat ja Adobe Acrobat Reader estävät jatkossakin epäilyttävän sisällön tai makrot. Jos haluat piilottaa varoituksen, napsauta Sulje- tai Peruuta-painiketta. Jos napsautat jotain estettyä sisältöä, varoitus tulee uudelleen näkyviin.
Jos Asetukset-, Salli- ja Toista-painikkeet eivät ole näkyvissä
Jos varoitus ei sisällä Asetukset-, Salli- ja Toista-painikkeita, järjestelmänvalvoja on poistanut tämän toiminnon käytöstä. Et voi valita, luotatko tähän sisältöön tai sallitko sen. Piilota varoitus napsauttamalla Sulje- tai Peruuta-painiketta. Voit näyttää PDF:n, mutta et voi käyttää mitään estettyä sisältöä. Pyydä lisätietoja järjestelmänvalvojalta.
Täydellinen suojausta koskevien artikkelien luettelo on kohdassa Acrobatin ja PDF-sisällön suojauksen yleiskuvaus.
Suojausvaroitusten näkymisen syyt
Suojausvaroituksia voi tulla näkyviin seuraavissa tilanteissa:
Sulkulistalla olevat JavaScriptit
JavaScript on laajasti käytössä oleva tietokonekieli. JavaScript-koodi voi olla haavoittuvainen hyökkäyksille, ja JavaScriptiä voidaan käyttää avaamaan sivustoja. Adobe päivittää estoluetteloa säännöllisesti tunnetuilla JavaScript-haavoittuvaisuuksilla. Jos PDF-tiedosto yrittää luoda yhteyden estolistalla olevaan JavaScriptiin, yläosan keltaiseen dokumenttipalkkiin tulee näkyviin ilmoitus.
Järjestelmänvalvojille:
Ohjeet JavaScript-komentosarjan suorittamisen hallintaan ovat artikkelissa PDF-tiedostojen JavaScript-komentosarjat suojausriskinä
Lisätietoja JavaScript-varoituksia käynnistävistä tilanteista ja JavaScript-komentosarjojen estämisestä on osoitteessa www.adobe.com/go/acroappsecurity_fi.
Suojausasetusten päivitykset
Adobe jakaa ajoittain sertifikaatteja tietoturvatarkoituksia varten. Näiden latausten avulla varmistetaan, että luotettujen lähteiden digitaalisesti allekirjoittamat PDF-tiedostot säilyvät luotettuina. Jos saat päivityksen tuntemattomasta lähteestä, varmista, että se on luotettavasta Web-osoitteesta ennen kuin jatkat. Muiden kuin luotettujen Web-sivustojen lähettämät päivitykset voivat heikentää tietokoneen suojauksia.
Virtausobjektien (XObjects) käyttö
Acrobat ja Reader antavat varoituksen, kun PDF-tiedosto yrittää käyttää ulkoista sisältöä, joka on tunnistettu virtausobjektiksi. URL saattaa esimerkiksi osoittaa ulkoiseen kuvaan. Tietojen hiljainen siirto saattaa muodostaa tietoturvariskin, kun Acrobat ja Reader ovat yhteydessä ulkoiseen lähteeseen.
Tietojen lisääminen PDF-tiedostoihin ja lomakkeisiin
Varoitus tulee näkyviin, kun ei-luotettu lähde yrittää lisätä tietoja PDF-lomakkeeseen. Vaikka tämä tietojen lisäämisen toiminto saattaa virtaviivaistaa työnkulkuja yrityksessä, sitä voidaan käyttää myös haitallisten tietojen lisäämiseksi PDF-tiedostoon.
Automaattinen tulostaminen
Automaattinen tulostaminen tarkoittaa tulostamista tiedostoon tai tulostimelle ilman käyttäjän vahvistusta. Se voi olla turvallisuusriski, koska haittatiedosto saattaa tulostua useita kertoja tulostimeen ja tuhlata resursseja. Se voi myös estää muita dokumentteja tulostumasta pitämällä tulostimen varattuna.
Tarkista järjestelmänvalvojalta, milloin automaattinen tulostus voidaan sallia.
Web-linkit
PDF-dokumentin näkyvien Web-linkkien lisäksi myös lomakekentät saattavat sisältää piilotettua JavaScriptiä, joka avaa sivun selaimessa tai pyytää äänettömästi tietoja Internetistä.
Acrobatissa ja Reader X:ssä, 9.3:ssa ja 8.2:ssa lisäsuojaus on oletusarvoisesti käytössä. Adobe suosittelee, että lisäsuojaus otetaan käyttöön ja että rajoituksia ohitetaan ainoastaan luotetun sisällön osalta.
