קביעות הגדרות אבטחה משופרות לקובצי PDF

חפש
Adobe Acrobat

Adobe Acrobat

Open on web

קובצי PDF התפתחו מעמודים סטטיים למסמכים מורכבים בעלי תכונות, כגון טפסים אינטראקטיביים, תוכן מולטימדיה, סקריפטים ויכולות אחרות. תכונות אלה מותירות את קובצי ה-PDF פגיעים לסקריפטים זדוניים או פעולות זדוניות שעלולים לפגוע במחשב או לגנוב נתונים. אבטחה משופרת מאפשרת לך להגן על המחשב מפני איומים אלה על-ידי חסימה או אישור סלקטיבי של פעולות במיקומים ובקבצים מהימנים.

כאשר האבטחה המשופרת מופעלת וקובץ PDF מנסה להשלים פעולה מוגבלת ממיקום או מקובץ בלתי מהימן, תוצג אזהרת אבטחה. סוג האזהרה תלוי בפעולה ובגרסה של Acrobat או Acrobat Reader שברשותך. (ראה אזהרות אבטחה.)

לקבלת פרטים טכניים אודות אבטחה משופרת, בעיקר עבור מנהלי מערכת, עיין במדריך לאבטחת יישומים של Acrobat.

הפעלת אבטחה משופרת

Acrobat ו-Acrobat Reader מפעילים אבטחה משופרת כברירת מחדל. Adobe ממליצה להפעיל את האבטחה המשופרת אם אינה מופעלת, וכן ממליצה לעקוף הגבלות עבור תוכן מהימן בלבד.

  1. בחר Preferences.
  2. מתוך Categories בצד שמאל, בחר Security (Enhanced)‎‏.
  3. בחר באפשרות Enable Enhanced Security.
  4. (אופציונלי—Windows בלבד) בחר באפשרות Cross Domain Log File לצורך פתרון בעיות, אם תהליך העבודה שלך כרוך בגישה בין תחומים באמצעות קובץ מדיניות מבוסס שרת.

עקיפה של מגבלות אבטחה משופרת

כאשר האבטחה המשופרת מופעלת, רק הקבצים, התיקיות והמיקומים המהימנים פטורים ממגבלות האבטחה המשופרת. ניתן לציין מיקומים וקבצים מהימנים במספר דרכים, בהתאם לפעולה שקובץ ה- PDF מנסה להשלים.

  • השתמש בתכונה Privileged Locations בחלונית Enhanced Security כדי לסמן קבצים, תיקיות ותחומים מארחים כמהימנים (כתובות בסיס).

  • הגדרת גישה לאינטרנט באמצעות Trust Manager. (ראוראה קביעות URL.)

  • בקובצי PDF מאושרים, הגדר את האישור של המחבר החתום על המסמך כמהימן לקבלת זכויות מיוחדות לפעולה באינטרנט, כגון עבודה ברשת, הדפסה וגישה לקבצים. (ראה קביעת רמת המהימנות של אישור.)

  • שלוט בגישה בין תחומים באמצעות קובץ מדיניות מבוסס שרת. (עיין בסעיף Cross Domain Security (אבטחה בין תחומים) במדריך לאבטחת יישומים של Acrobat.)

ציון מיקומים עם זכויות מיוחדות עבור תוכן מהימן

אבטחה משופרת מספקת אופן שבו ניתן לציין מיקומים עבור תוכן מהימן. ניתן להגדיר קבצים יחידים, תיקיות או תחומים מארחים (כתובות בסיס) כמיקומים עם זכויות מיוחדות. תוכן שנמצא במיקום עם זכויות מיוחדות הוא תוכן מהימן. לדוגמה, לרוב האבטחה המשופרת חוסמת קובצי PDF לטעינת נתונים מאתרים בלתי מוכרים. אם תוסיף את מקור הנתונים (התחום המארח) לרשימת המיקומים עם זכויות מיוחדות, Acrobat ו-Acrobat Reader יאפשרו טעינה של הנתונים. לקבלת פרטים, עיין בסעיף Enhanced Security (אבטחה משופרת) במדריך לאבטחת יישומים של Acrobat.

  1. בחר Preferences‏ > Security (‏Enhanced).

  2. בחר Enable Enhanced Security.

  3. ציין רשימת מיקומים תחת Privileged Locations, ואז לחץ על אישור.

    • כדי להגדיר כמהימנים אתרים שכבר הוגדרו כאתרים מהימנים ב-Internet Explorer, בחר באפשרות Automatically Trust Sites From My Win OS Security Zones‏.

    • כדי להוסיף רק קובץ PDF אחד או שניים מתוך מיקום מסוים, לחץ על Add File.

    • כדי ליצור תיקייה מהימנה מקובצי PDF מרובים, לחץ על Add Folder Path או על Add Host.

    • כדי לאפשר טעינת נתונים מאתר, הזן את שם כתובת הבסיס. לדוגמה, הזן את הכתובת www.adobe.com, אך לא את הכתובת www.adobe.com/products. כדי להגדיר כמהימנים קבצים מחיבורים מאובטחים בלבד, בחר באפשרות Secure Connections Only (‏https:).

    הערה:

    ההגדרה Automatically Trust Sites From My Win OS Security Zones ישימה כאשר Protected View מוגדר ל-Files From Potentially Unsafe Locations.

    אם הגדרת את Protected View כלפי All Files, האתרים המהימנים ייפתחו בתצוגה המוגנת כברירת מחדל, אלא אם תוסיף אותם לרשימת Privileged Locations.

גישה בין תחומים

אבטחה משופרת מונעת מקובץ PDF שנמצא בתחום מארח אחד לתקשר עם תחום אחר. פעולה זו מונעת מהקובץ לקבל נתונים זדוניים ממקור בלתי מהימן. כאשר קובץ PDF מנסה ליצור גישה בין תחומים, Acrobat ו-Acrobat Reader מנסות באופן אוטומטי לטעון קובץ מדיניות מאותו תחום. אם התחום שבו נמצא המסמך שמנסה לקבל גישה לנתונים כלול בקובץ המדיניות, המידע יהיה נגיש באופן אוטומטי.

לקבלת פרטים נוספים, עיין במדריך לאבטחת יישומים של Acrobat.

קבל עזרה במהירות ובקלות

משתמש חדש?

קישורים מהירים

צפייה בכל התוכניות שלך נהל את התוכניות שלך
הצגת קישורים מהירים
הסתרת קישורים מהירים

הודעות משפטיות    |    מדיניות הפרטיות המקוונת