PDF 從靜態頁面發展到具備多樣功能的複雜文件,例如互動表格、多媒體內容、程式檔和其它功能等。這些功能也造成 PDF 易受惡意程式檔或動作的攻擊,損壞您的電腦或竊取資料。「增強安全性」藉由禁止這些動作或選擇性允許您信任的位置或檔案執行動作,讓您可以保護您的電腦,以避免遭受這類威脅。

啟用增強安全性時,若 PDF 嘗試於不信任的位置或檔案執行受限制的動作,將會顯示安全性警告。根據該動作和您的 Acrobat 或 Reader 版本,警告的類型會有所不同。(請參閱安全性警告)。

有關增強安全性的技術資訊 (主要是為了管理員而著),請參閱此文件:www.adobe.com/go/learn_acr_appsecurity_tw

啟用增強安全性

Acrobat 和 Reader X 9.3 和 8.2 預設為啟用增強安全性。若增強安全性尚未啟用,Adobe 建議您將其啟用,並且只略過信任的內容限制。

  1. 選擇「偏好設定」
  2. 從左邊的「類別」選取「安全性 (增強)」
  3. 選取「啟用增強安全性」選項。
  4. (可選—僅限 Windows) 如果工作流程包括使用基於伺服器的策略檔案進行跨網域存取,請選取「跨網域記錄檔」來對問題進行疑難排解。

略過增強安全性限制

啟用增強安全性後,只有信任的檔案、資料夾和位置不受增強安全性限制。根據 PDF 嘗試完成的動作而定,您有幾種方式可指定信任的位置和檔案。

  • 使用「增強安全性」面板的授權位置功能,信任檔案、資料夾和主機網域 (根 URL)。

  • 使用信任管理程式配置網際網路存取。(請參閱 URL 設定)。

  • 對於有認證的 PDF,信任其簽署者的認證以允許授權的網路作業,例如網路、列印和檔案存取等。(請參閱設定認證的信任等級)。

  • 使用基於伺服器的策略檔案控制跨網域存取。(請參閱跨網域安全性文件:www.adobe.com/go/learn_acr_appsecurity_tw )

針對信任的內容指定授權位置

針對信任的內容指定位置,增強安全性提供了一個方法。這些授權位置可以是單一檔案、資料夾或主機網域 (根 URL)。位於授權位置的內容將視為可信任。例如,「增強安全性」通常會禁止 PDF 自不明網站裝載資料。如果您將資料的來源 (其主機網域) 新增至您的授權位置,Acrobat 和 Reader 將會允許載入該資料。如需詳細資訊,請參閱增強安全性文件:www.adobe.com/go/learn_acr_appsecurity_tw

  1. 選取「偏好設定 > 保全 (增強)」。
  2. 選取「啟用增強保全」選項。
  3. 「授權位置」區段指定位置清單,然後按一下「確定」。
    • 若要信任 Internet Explorer 中已信任的任何網站,請選取「自動信任來自我的 Win OS 安全性區域中的網站」

    • 若只要從位置新增一或兩個 PDF 檔案,請按一下「新增檔案」

    • 若要建立多個 PDF 可用的信任資料夾,請按一下「新增資料夾路徑」「新增主機」

    • 若要允許自網站裝載資料,請輸入根 URL 的名稱。例如,輸入 www.adobe.com,而非 www.adobe.com/products 。若只信任來自安全連線的檔案,請選取「僅限安全連線 (https:)」

跨網域存取

增強安全性能預防一個主機網域的 PDF 與其它網域通訊,藉此避免 PDF 從不信任的來源取得惡意資料。如果 PDF 嘗試跨網域存取,Acrobat 和 Reader 會自動嘗試從該網域載入策略檔案。如果該策略檔案包含嘗試存取資料的文件的網域,就能自動存取該資料。

如需詳細資訊,請參閱《應用程式安全性指南》,網址是:www.adobe.com/go/learn_acr_appsecurity_tw

此産品由 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 授權  Creative Commons 條款未涵蓋 Twitter™ 與 Facebook 文章。

法律說明   |   線上隱私權政策