[HKLM\SOFTWARE\Policies\Adobe\<product>\<version>\FeatureLockDown]
"iFileAttachmentPerms"=dword:00000001
Acrobat 製品においては、PDF および FDF ファイル添付を開いて保存することができますが、添付ファイルには潜在的なセキュリティの脅威(悪意のあるコンテンツ、危険なファイルアクセス、アプリケーションの起動)があります。特に、.bin、.exe、.bat は多くのユーザーにとってセキュリティの脅威としてみなされます。初期設定では、これらの形式のファイルを添付することはできません。
添付ファイルの設定に関する詳細については、Application Security Guide(英語)を参照してください。
添付ファイルの脅威を軽減するには :
- 添付ファイルの内容を把握します。
- 信頼できるコンテンツの提供元を決定します。
- tBuilInPermList でホワイトリストされている以外の添付ファイルについては、他のファイルを開いたりアプリケーションを起動したりする処理を制限します。これは初期設定の動作です。
- 危険なファイル形式と、その管理方法を認識します。Adobe アプリケーションはブラックリストとホワイトリストによってアプリケーションの処理を制御し、アプリケーションの処理はリスト内のファイル形式メンバーシップによって制御されます。
- ホワイトリスト上のファイル形式 : 添付可能。適切なアプリケーションに関連付けられているファイル形式であれば、ファイルを開いて保存することができます。
- ブラックリスト上のファイル形式 : 添付は可能ですが、アプリケーションから開いて保存することができないことを示す警告が表示されます。これらのファイル形式に対して有効なアクションはありません。
- リストに無いファイル形式 : 添付可能で警告ダイアログは表示されません。これらのファイルを開いたり保存したりしようとすると、今回のみアクションを許可するか、または対象のファイル形式をホワイトリストまたはブラックリストに追加するダイアログが表示されます。
「開く」アクションのブロック
アプリケーションで開いているドキュメントから、PDF/FDF 以外のファイル形式を開く処理を制限する場合は、「Prevent document from opening other files and launching other applications」のチェックを入れます。このオプションを選択すると、添付ファイルが開けなくなり、他のアプリケーションを起動することもできなくなります。
この機能はエンドユーザーが変更できないよう設定をロックします。
|
ブラックリスト / ホワイトリストの変更
ファイル形式ごとに、個別に「Unspecified」「Allowed」「Prohibited」のいずれかを指定することができます。
- Unspecified(指定なし) : tBuiltInPermList を「1」に設定します。
- Allowed(許可) : tBuiltInPermList を「2」に設定します。
- Prohibited(禁止) : tBuiltInPermList を「3」に設定します。
[HKLM\SOFTWARE\Policies\Adobe\<product name>\<version>\FeatureLockDown\cDefaultLaunchAttachmentPerms] |
注意 : PDF(文書)および PDF ファイル形式は常に許可されます。これらを「Prohibited」または「Unspecified」に設定することはできません。
初期設定の挙動を復元
「Add and Modify File Types (Extension)」リストの変更をすべて初期化するには、「Restore Defaults」ボタンをクリックし、確認のメッセージが表示されたら「Yes」をクリックします。
[HKLM\SOFTWARE\Policies\Adobe\<product name>\<version>\FeatureLockDown\cDefaultLaunchAttachmentPerms] |
注意 : 初期設定のファイル形式(PDF/FDF を除く)へのアクセスレベルは「Prohibited」に設定されています。リストに追加した新しいファイル形式は削除されます。
不明なファイル形式
「Add and Modify File Types (Extension)」リストの」「Unspecified」に指定されたファイル形式、またはリストに無いファイル形式のユーザーアクセスを制御するには、以下のいずれかのオプションを選択します。
不明なファイル形式の添付オプション
レジストリ値 |
UI |
内容 |
0 |
Prompt user without the ability to set the file type as Allowed |
不明なファイル拡張子を開く際、「ファイルを開く」と「許可しない」の 2 つのオプションを表示します。 |
1 |
Prompt user with the ability to set the file type as Allowed |
不明なファイル拡張子を開く際、「ファイルを開く」「常に許可」「許可しない」の 3 つのオプションを表示します。 |
2 |
なし |
関連付けられている拡張子の場合、ファイルは開きます。 |
3 |
Never launch files of Unspecified Types |
不明なファイル拡張子を開く際、ファイルを開く処理がアプリケーションから許可されていないことを示すダイアログが表示されます。 |
インストール後、「Prevent document from opening other files and launching other application」が選択されている場合、その他すべてのファイル形式に対するアクセスが無効になります。この設定は、「信頼性管理マネージャー」環境設定の「PDF 添付ファイル」セクションで確認できます。
[HKLM\SOFTWARE\Policies\Adobe\<product name>\<version>\FeatureLockDown\cDefaultLaunchAttachmentPerms] |
不明なファイル形式の処理