קובצי PDF התפתחו מעמודים סטטיים למסמכים מורכבים בעלי תכונות, כגון טפסים אינטראקטיביים, תוכן מולטימדיה, סקריפטים ויכולות אחרות. תכונות אלה מותירים את קובצי ה- PDF פגיעים לסקריפטים זדוניים או פעולות זדוניות שעשויים לפגוע במחשב או לגנוב נתונים. אבטחה משופרת מאפשרת לכם להגן על המחשב מפני איומים אלה על-ידי חסימה או אישור סלקטיבי של פעולות במיקומים ובקבצים מהימנים.

כאשר האבטחה המשופרת מופעלת וקובץ PDF מנסה להשלים פעולה מוגבלת ממיקום או מקובץ בלתי מהימן, תוצג אזהרת אבטחה. סוג האזהרה תלוי בפעולה ובגרסה של Acrobat או Reader שיש ברשותכם. (ראו אזהרות אבטחה.)

לקבלת פרטים טכניים אודות אבטחה משופרת, המיועדים בעיקר למנהלי מערכת, עיינו במסמך בכתובת www.adobe.com/go/learn_acr_appsecurity_il.

הערה:

לקבלת רשימה מלאה של מאמרים בנושא אבטחה, ראו סקירה של אבטחת תוכן ב- Acrobat ו- PDF.

הפעלת אבטחה משופרת

Acrobat ו- Reader X‏, 9.3 ו- 8.2 מפעילים אבטחה משופרת כברירת מחדל. Adobe ממליצה להפעיל את האבטחה המשופרת אם אינה מופעלת, וכן ממליצה לעקוף הגבלות עבור תוכן מהימן בלבד.

  1. בחרו Preferences.
  2. מתוך Categories בצד שמאל, בחרו Security (Enhanced)‎‏.
  3. בחרו באפשרות Enable Enhanced Security.
  4. (אופציונלי—Windows בלבד) בחרו באפשרות Cross Domain Log File לצורך פתרון בעיות, אם תהליך העבודה שלכם כרוך בגישה בין תחומים באמצעות קובץ מדיניות מבוסס שרת.

עקיפה של מגבלות אבטחה משופרת

כאשר האבטחה המשופרת מופעלת, רק הקבצים, התיקיות והמיקומים המהימנים פטורים ממגבלות האבטחה המשופרת. ניתן לציין מיקומים וקבצים מהימנים במספר דרכים, בהתאם לפעולה שקובץ ה- PDF מנסה להשלים.

  • השתמשו בתכונה Privileged Locations בחלונית Enhanced Security כדי לסמן קבצים, תיקיות ותחומים מארחים כמהימנים (כתובות בסיס).

  • הגדרת גישה לאינטרנט באמצעות Trust Manager. (ראו קביעות URL.)

  • בקובצי PDF מאושרים, הגדירו את האישור של המחבר החתום על המסמך כמהימן לקבלת זכויות מיוחדות לפעולה באינטרנט, כגון עבודה ברשת, הדפסה וגישה לקבצים. (ראו קביעת רמת המהימנות של אישור.)

  • שלטו בגישה בין תחומים באמצעות קובץ מדיניות מבוסס שרת. (עיינו במסמך אבטחה בין תחומים בכתובת www.adobe.com/go/learn_acr_appsecurity_il.)

ציון מיקומים עם זכויות מיוחדות עבור תוכן מהימן

אבטחה משופרת מספקת אופן שבו ניתן לציין מיקומים עבור תוכן מהימן. ניתן להגדיר קבצים יחידים, תיקיות או תחומים מארחים (כתובות בסיס) כמיקומים עם זכויות מיוחדות. תוכן שנמצא במיקום עם זכויות מיוחדות הוא תוכן מהימן. לדוגמה, לרוב האבטחה המשופרת חוסמת קובצי PDF לטעינת נתונים מאתרים בלתי מוכרים. אם תוסיפו את מקור הנתונים (התחום המארח) לרשימת המיקומים עם זכויות מיוחדות, Acrobat ו- Reader יאפשרו טעינה של הנתונים. לקבלת פרטים, עיינו במסמך אבטחה משופרת בכתובת www.adobe.com/go/learn_acr_appsecurity_il.

  1. בחרו Preferences‏ > Security (‏Enhanced).
  2. בחרו באפשרות Enable Enhanced Security.
  3. ציינו רשימה של מיקומים במקטע Privileged Locations ולחצו על OK.
    • כדי להגדיר כמהימנים אתרים שכבר הוגדרו כאתרים מהימנים ב-Internet Explorer, בחרו באפשרות Automatically Trust Sites From My Win OS Security Zones‏.

    • כדי להוסיף רק קובץ PDF אחד או שניים מתוך מיקום מסוים, לחצו על Add File.

    • כדי ליצור תיקייה מהימנה מקובצי PDF מרובים, לחצו על Add Folder Path או על Add Host.

    • כדי לאפשר טעינת נתונים מאתר, הזינו את שם כתובת הבסיס. לדוגמה, הזינו את הכתובת www.adobe.com, אך לא את הכתובת www.adobe.com/products. כדי להגדיר כמהימנים קבצים מחיבורים מאובטחים בלבד, בחרו באפשרות Secure Connections Only (‏https:).

גישה בין תחומים

אבטחה משופרת מונעת מקובץ PDF שנמצא בתחום מארח אחד לתקשר עם תחום אחר. פעולה זו מונעת מהקובץ לקבל נתונים זדוניים ממקור בלתי מהימן. כאשר קובץ PDF מנסה ליצור גישה בין תחומים, Acrobat ו- Reader מנסות באופן אוטומטי לטעון קובץ מדיניות מאותו תחום. אם התחום שבו נמצא המסמך שמנסה לקבל גישה לנתונים כלול בקובץ המדיניות, המידע יהיה נגיש באופן אוטומטי.

לקבלת פרטים נוספים, עיינו במסמך מדריך לאבטחת יישומים בכתובת http://www.adobe.com/go/learn_acr_appsecurity_il.

עבודה זו בוצעה ברישיון של Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  הודעות המתפרסמות ב- Twitter™‎ ו- Facebook אינן מכוסות בתנאי Creative Commons.

הצהרות משפטיות   |   מדיניות פרטיות מקוונת