Joskus PDF-tiedostoa avattaessa näkyy varoitus. Varoituksia on monenlaisia (alla näkyy kolme esimerkkiä).

Suojausvaroitukset
Suojausvaroitukset

Varoitusten merkitys

Varoitus kysyy, luotatko PDF:n lähettäjään tai sivustoon, jolla PDF näkyy. Varoitus tulee näkyviin, koska PDF:n sisältö saattaa mahdollisesti vahingoittaa tietokonettasi. Varoitus tulee näkyviin esimerkiksi silloin, jos PDF voi siirtää tai suorittaa ohjelmia ja makroja. Se ei välttämättä tarkoita, että PDF on haitallinen.

Toiminta varoituksen jälkeen

Jotkin tuoteominaisuudet määrittävät luottamuksen oman Oletusarvot-paneelinsa kautta. Esimerkiksi Luotonhallinta sisältää asetuksia URL-yhteyksien hallintaa varten, ja Multimedia Trust (vanha) sisältää asetuksia sisällytetyn multimedian toistoa varten. Kun lisäsuojaus on käytössä, voit valikoivasti sallia rajoitetut toiminnot menetelmällä, joka on kuvattu aiheessa Ohita lisäsuojauksen rajoitukset.

Huomautus:

Avaa Oletusarvot valitsemalla Muokkaa > Oletusarvot (Windows) tai Acrobat DC / Adobe Acrobat Reader DC > Oletusarvot (Mac OS).

Jos tiedät lähettäjän ja luotat lähettäjään

Jos luotat PDF:ään tai sen lähettäneeseen yritykseen tai henkilöön, napsauta Asetukset-, Salli- tai Toista-painiketta. (Painikkeet vaihtelevat varoituksittain.) Nyt voit näyttää PDF:n.

Jos et tiedä lähettäjää tai et luota lähettäjään

Jos et luota PDF:ään tai et tiedä sen laatijaa tai alkuperää, älä napsauta Asetukset-, Salli- tai Toista-painiketta. Acrobat DC ja Adobe Acrobat Reader DC estävät jatkossakin epäilyttävän sisällön tai makrot. Jos haluat piilottaa varoituksen, napsauta Sulje- tai Peruuta-painiketta. Jos napsautat jotain estettyä sisältöä, varoitus tulee uudelleen näkyviin.

Jos Asetukset-, Salli- ja Toista-painikkeet eivät ole näkyvissä

Jos varoitus ei sisällä Asetukset-, Salli- ja Toista-painikkeita, järjestelmänvalvoja on poistanut tämän toiminnon käytöstä. Et voi valita, luotatko tähän sisältöön tai sallitko sen. Piilota varoitus napsauttamalla Sulje- tai Peruuta-painiketta. Voit näyttää PDF:n, mutta et voi käyttää mitään estettyä sisältöä. Pyydä lisätietoja järjestelmänvalvojalta.

Huomautus:

Luettelon kaikista turvallisuuteen liittyvistä artikkeleista löydät aiheesta Yleiskatsaus Acrobat ja PDF-sisällön turvallisuuteen.

Suojausvaroitusten näkymisen syyt

Suojausvaroituksia voi tulla näkyviin seuraavissa tilanteissa:

Sulkulistalla olevat JavaScriptit

JavaScript on laajasti käytössä oleva tietokonekieli. JavaScript-koodi voi olla haavoittuvainen hyökkäyksille, ja JavaScriptiä voidaan käyttää avaamaan sivustoja. Adobe päivittää estoluetteloa säännöllisesti tunnetuilla JavaScript-haavoittuvaisuuksilla. Jos PDF-tiedosto yrittää luoda yhteyden estolistalla olevaan JavaScriptiin, yläosan keltaiseen dokumenttipalkkiin tulee näkyviin ilmoitus.

Järjestelmänvalvojille:

 

Suojausasetusten päivitykset

Adobe jakaa ajoittain sertifikaatteja tietoturvatarkoituksia varten. Näiden latausten avulla varmistetaan, että luotettujen lähteiden digitaalisesti allekirjoittamat PDF-tiedostot säilyvät luotettuina. Jos saat päivityksen tuntemattomasta lähteestä, varmista, että se on luotettavasta Web-osoitteesta ennen kuin jatkat. Muiden kuin luotettujen Web-sivustojen lähettämät päivitykset voivat heikentää tietokoneen suojauksia.

 

Virtausobjektien (XObjects) käyttö

Acrobat ja Reader antavat varoituksen, kun PDF-tiedosto yrittää käyttää ulkoista sisältöä, joka on tunnistettu virtausobjektiksi. URL saattaa esimerkiksi osoittaa ulkoiseen kuvaan. Tietojen hiljainen siirto saattaa muodostaa tietoturvariskin, kun Acrobat ja Reader ovat yhteydessä ulkoiseen lähteeseen.

 

Tietojen lisääminen PDF-tiedostoihin ja lomakkeisiin

Varoitus tulee näkyviin, kun ei-luotettu lähde yrittää lisätä tietoja PDF-lomakkeeseen. Vaikka tämä tietojen lisäämisen toiminto saattaa virtaviivaistaa työnkulkuja yrityksessä, sitä voidaan käyttää myös haitallisten tietojen lisäämiseksi PDF-tiedostoon.

 

Automaattinen tulostaminen

Automaattinen tulostaminen tarkoittaa tulostamista tiedostoon tai tulostimelle ilman käyttäjän vahvistusta. Se voi olla turvallisuusriski, koska haittatiedosto saattaa tulostua useita kertoja tulostimeen ja tuhlata resursseja. Se voi myös estää muita dokumentteja tulostumasta pitämällä tulostimen varattuna.

Tarkista järjestelmänvalvojalta, milloin automaattinen tulostus voidaan sallia.

 

Web-linkit

PDF-dokumentin näkyvien Web-linkkien lisäksi myös lomakekentät saattavat sisältää piilotettua JavaScriptiä, joka avaa sivun selaimessa tai pyytää äänettömästi tietoja Internetistä.

Huomautus:

Acrobatissa ja Reader X:ssä, 9.3:ssa ja 8.2:ssa lisäsuojaus on oletusarvoisesti käytössä. Adobe suosittelee, että lisäsuojaus otetaan käyttöön ja että rajoituksia ohitetaan ainoastaan luotetun sisällön osalta.

Lisensoitu Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License -lisenssin mukaan.  Creative Commons -lisenssien ehdot eivät koske Twitter™- ja Facebook-viestejä.

Lakisääteiset ilmoitukset   |   Online-tietosuojakäytäntö