Ulepszone ustawienia ochrony dla plików PDF

Szukaj
Adobe Acrobat

Adobe Acrobat

Otwórz w Internecie

Pliki PDF przeszły ewolucję od stron statycznych do skomplikowanych dokumentów, oferujących takie funkcje, jak formularze interaktywne, treści multimedialne, obsługa skryptów oraz inne możliwości. Funkcje te narażają pliki PDF na działanie złośliwych skryptów, które mogą uszkodzić komputer lub wykraść dane. Zabezpieczenia rozszerzone pozwalają chronić komputer przed tymi zagrożeniami poprzez blokowanie lub selektywne zezwalanie na wykonywanie operacji na zaufanych lokalizacjach i plikach.

Przy włączonych zabezpieczeniach rozszerzonych, kiedy plik PDF próbuje wykonać zastrzeżoną czynność dla niezaufanej lokalizacji lub pliku, wyświetlone zostaje ostrzeżenie. Rodzaj ostrzeżenia zależy od działania i wersji programu Acrobat lub Acrobat Reader. (Zobacz Ostrzeżenie o zabezpieczeniach).

Szczegółowe informacje techniczne na temat zabezpieczeń rozszerzonych, przede wszystkim dla administratorów, podano w dokumencie Acrobat Application Security Guide.

Włączanie zabezpieczeń rozszerzonych

Programy Acrobat i Acrobat Reader domyślnie włączają zabezpieczenia rozszerzone. Firma Adobe zaleca włączenie zabezpieczeń rozszerzonych, o ile nie są domyślnie włączone. Na obchodzenie ograniczeń należy zezwalać wyłącznie w przypadku zaufanych treści.

  1. Wybierz pozycję Preferencje.
  2. Wybierz opcję Zabezpieczenia (Rozszerzone) z obszaru Kategorie po lewej stronie.
  3. Zaznacz opcję Włącz rozszerzone zabezpieczenia.
  4. (Opcjonalnie — tylko w systemie Windows) Wybierz Międzydomenowy plik dziennika w przypadku rozwiązywania problemów, jeśli twój obieg pracy obejmuje dostęp do wielu domen przy pomocy pliku zasad bazującego na serwerze.

Obchodzenie ograniczeń zabezpieczeń rozszerzonych

Przy włączonych zabezpieczeniach rozszerzonych, spod ich ograniczeń wyłączone są jedynie zaufane pliki, foldery i lokalizacje. Zaufane pliki i lokalizacje można wskazać na szereg sposobów, w zależności od czynności, którą chce wykonać plik PDF.

  • Aby dodać pliki, foldery oraz domeny hostingowe (główne adresy URL) do listy zaufanych, należy skorzystać z funkcji lokalizacji uprzywilejowanych, dostępnej w panelu Zabezpieczenia rozszerzone.

  • Konfigurowanie dostępu do Internetu przy pomocy Menedżera zaufania. (Zobacz Ustawienia adresów URL).

  • W przypadku certyfikowanych plików PDF można uznać certyfikat autora podpisu za zaufany w celu umożliwienia wykonywania operacji sieciowych, takich jak obsługi sieci, drukowanie oraz dostęp do plików. (Zobacz: Określanie poziomu zaufania certyfikatu).

  • Kontrolowanie dostępu pomiędzy domenami przy pomocy pliku zasad umieszczonego na serwerze. (Zapoznaj się z sekcją Cross Domain Security w dokumencie Acrobat Application Security Guide).

Wskazywanie uprzywilejowanych lokalizacji dla zaufanych treści

Zabezpieczenia rozszerzone zapewniają metodę wskazywania lokalizacji dla zaufanych treści. Te uprzywilejowane lokalizacje mogą być pojedynczymi plikami, folderami lub domenami hostingowymi (głównymi adresami URL). Treści przechowywane w uprzywilejowanej lokalizacji są zaufane. Przykład: Zabezpieczenia rozszerzone na ogół uniemożliwiają plikom PDF wczytywanie danych z nieznanych stron internetowych. W przypadku dodania źródła danych (domeny hostingowej) do listy uprzywilejowanych lokalizacji, programy Acrobat i Acrobat Reader zezwolą na ich wczytywanie. Szczegółowe informacje można znaleźć w sekcji Zabezpieczenia rozszerzone w dokumencie Acrobat Application Security Guide.

  1. Wybierz pozycję Preferencje > Zabezpieczenia (Rozszerzone).

  2. Zaznacz opcję Włącz zabezpieczenia rozszerzone.

  3. Określ listę lokalizacji w sekcji Uprzywilejowane lokalizacje, a następnie wybierz OK.

    • Aby nadać status zaufanych wszystkim witrynom, które mają ten status w programie Internet Explorer, zaznacz opcję Automatycznie ufaj witrynom ze stref bezpieczeństwa systemu Windows.

    • Aby dodać tylko jeden lub dwa pliki PDF z danej lokalizacji, kliknij Dodaj plik.

    • Aby utworzyć zaufany folder dla wielu plików PDF, kliknij pozycję Dodaj ścieżkę folderu lub Dodaj hosta.

    • Aby zezwolić na wczytywanie danych z serwisu WWW, wpisz nazwę głównego adresu URL. Można na przykład wprowadzić adres www.adobe.com, ale nie www.adobe.com/products. Aby nadać status zaufanych plikom pochodzącym tylko z bezpiecznych połączeń, zaznacz opcję Tylko bezpieczne połączenia (https:).

    Uwaga:

    Ustawienie Automatycznie ufaj witrynom ze stref bezpieczeństwa systemu Windows jest stosowane, gdy Widok chroniony jest ustawiony na Pliki pochodzące z potencjalnie niebezpiecznych miejsc.

    Jeśli Widok chroniony jest ustawiony na wartość Wszystkie pliki, to zaufane witryny będą domyślnie otwierane w widoku chronionym, chyba że zostaną dodane do listy Lokalizacje uprzywilejowane.

Dostęp pomiędzy domenami

Zabezpieczenia rozszerzone nie pozwalają plikom PDF w jednej domenie komunikować się z inną domeną. Ma to na celu zapobiec pobraniu przez plik PDF złośliwych danych z niezaufanego źródła. Kiedy plik PDF próbuje uzyskać dostęp z różnymi domenami, programy Acrobat i Acrobat Reader podejmują próbę automatycznego pobrania pliku zasad danej domeny. Jeśli domena dokumentu próbującego uzyskać dostęp do danych jest uwzględniona w pliku zasad, dane te stają się automatycznie dostępne.

Więcej informacji można uzyskać w podręczniku programu Acrobat Application Security Guide .

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Podręczne łącza

Wyświetl swoje plany Zarządzaj planami
Wyświetl podręczne łącza
Ukryj podręczne łącza

Informacje prawne    |    Zasady prywatności online