PDF:t ovat kehittyneet staattisista sivuista monimutkaisiksi dokumenteiksi, joissa on esimerkiksi vuorovaikutteisia lomakkeita, multimediasisältöä, komentosarjoja ja muita toimintoja. Nämä toiminnot tekevät PDF-tiedostoista haavoittuvia haitallisille komentosarjoille tai makroille, jotka saattavat vahingoittaa tietokonetta tai varastaa tietoja. Parannetun suojauksen avulla voit suojata tietokoneesi tällaisilta uhilta estämällä makrot tai sallimalla ainoastaan luotettujen sijaintien ja tiedostojen suorittamat makrot.

Kun lisäsuojaus on käytössä ja PDF yrittää suorittaa rajoitetun makron ei-luotetusta sijainnista tai tiedostosta, näkyviin tulee suojausvaroitus. Varoituksen tyyppi vaihtelee makron ja käyttämäsi Acrobat- tai Reader-version mukaan. (Katso Suojausvaroitukset.)

Lähinnä järjestelmänvalvojille suunnattuja teknisiä tietoja lisäsuojauksesta on dokumenteissa osoitteessa www.adobe.com/go/learn_acr_appsecurity_fi.

Ota lisäsuojaus käyttöön

Acrobatissa ja Reader X:ssä, 9.3:ssa ja 8.2:ssa lisäsuojaus on oletusarvoisesti käytössä. Adobe suosittelee, että lisäsuojaus otetaan käyttöön, jos se ei jo ole käytössä, ja että rajoituksia ohitetaan ainoastaan luotetun sisällön osalta.

  1. Valitse Oletusarvot.
  2. Valitse vasemmalla puolella Luokat-kohdasta Suojaus (parannettu).
  3. Valitse Ota lisäsuojaus käyttöön -vaihtoehto.
  4. (Valinnainen – vain Windows) Valitse vianmääritystä varten toimialueiden välinen lokitiedosto, jos työnkulku käsittää toimialueiden välistä käyttöä palvelinpohjaisen käytäntötiedoston avulla.

Lisäsuojausrajoitusten ohittaminen

Kun lisäsuojaus on käytössä, vain luotetut tiedostot, kansiot ja sijainnit ovat lisäsuojausrajoitusten ulkopuolella. Voit määrittää luotetut sijainnit ja tiedostot usealla eri tavalla sen mukaan, mitä makroa PDF yrittää suorittaa.

  • Merkitse tiedostoja, kansioita ja isäntätoimialueita (juuri-URL:iä) luotetuiksi Lisäsuojaus-paneelin etuoikeutettujen sijaintien toiminnolla.

  • Määritä Internet-yhteyden asetukset käyttämällä Luotonhallintaa. (Katso URL-asetukset.)

  • Hyväksyttyjen PDF-tiedostojen osalta voit luottaa allekirjoittajan sertifikaattiin, mikä mahdollistaa erityiset verkkotoiminnot, kuten verkostoitumisen, tulostuksen ja tiedostojen käyttöoikeuden. (Katso Sertifikaatin luottamuksen asettaminen.)

  • Valvo toimialueiden välistä käyttöä käyttämällä palvelinpohjaista käytäntötiedostoa. (Katso toimialueiden välistä suojausta käsittelevä dokumentti osoitteessa www.adobe.com/go/learn_acr_appsecurity_fi.)

Etuoikeutettujen sijaintien määrittäminen luotettavalle sisällölle

Lisäsuojaus mahdollistaa sijaintien määrittämisen luotettavalle sisällölle. Nämä etuoikeutetut sijainnit voivat olla yksittäisiä tiedostoja, kansioita tai isäntätoimialueita (juuri-URL:iä). Etuoikeutetussa sijainnissa oleva sisältö on luotettua. Normaalisti lisäsuojaus estää esimerkiksi PDF-tiedostoja lataamasta tietoja tuntemattomista sivustoista. Jos lisäät tietojen alkuperän (sen isäntätoimialueen) etuoikeutettujen sijaintien luetteloosi, Acrobat ja Reader sallivat tietojen lataamisen. Katso lisätietoja lisäsuojausta käsittelevästä dokumentista osoitteessa www.adobe.com/go/learn_acr_appsecurity_fi.

  1. Valitse Oletusarvot > Suojaus (parannettu).
  2. Valitse Ota lisäsuojaus käyttöön -vaihtoehto.
  3. Määritä sijaintiluettelo Etuoikeutetut sijainnit -osassa ja napsauta sitten OK.
    • Jos haluat luottaa sivustoihin, jotka olet jo määrittänyt luotettaviksi Internet Explorerissa, valitse Luota automaattisesti Win OS:n suojausvyöhykesivustoihin.

    • Jos haluat lisätä vain yhden tai kaksi PDF:ää sijainnista, napsauta Lisää tiedosto.

    • Jos haluat luoda luotetun kansion useille PDF:ille, napsauta Lisää kansion polku tai Lisää isäntä.

    • Jos haluat sallia tietojen latauksen sivustolta, kirjoita juuri-URL:n nimi. Voit esimerkiksi antaa osoitteen www.adobe.com, mutta et osoitetta www.adobe.com/products. Jos haluat luottaa vain suojatuista yhteyksistä tuleviin tiedostoihin, valitse Vain suojatut yhteydet (https:).

Toimialueiden välinen käyttö

Lisäsuojaus estää yhdellä isäntätoimialueella olevalta PDF:ltä yhteydet toiseen toimialueeseen. Tämä toimenpide estää PDF:ää saamasta haitallisia tietoja ei-luotetusta lähteestä. Kun PDF yrittää luoda toimialueiden välistä yhteyttä, Acrobat ja Reader yrittävät automaattisesti ladata käytäntötiedoston kyseiseltä toimialueelta. Jos sen dokumentin toimialue, joka yrittää käyttää tietoja, on käytäntötiedostossa, tiedot ovat automaattisesti käytössä.

Lisätietoja on sovellusten suojausoppaassa osoitteessa www.adobe.com/go/learn_acr_appsecurity_fi.

Lisensoitu Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License -lisenssin mukaan.  Creative Commons -lisenssien ehdot eivät koske Twitter™- ja Facebook-viestejä.

Lakisääteiset ilmoitukset   |   Online-tietosuojakäytäntö