Pliki PDF przeszły ewolucję od stron statycznych do skomplikowanych dokumentów, oferujących takie funkcje, jak formularze interaktywne, treści multimedialne, obsługa skryptów oraz inne możliwości. Funkcje te narażają pliki PDF na działanie złośliwych skryptów, które mogą uszkodzić komputer lub wykraść dane. Zabezpieczenia rozszerzone pozwalają chronić komputer przed tymi zagrożeniami poprzez blokowanie lub selektywne zezwalanie na wykonywanie operacji na zaufanych lokalizacjach i plikach.

Przy włączonych zabezpieczeniach rozszerzonych, kiedy plik PDF próbuje wykonać zastrzeżoną czynność dla niezaufanej lokalizacji lub pliku, wyświetlone zostaje ostrzeżenie. Typ ostrzeżenia zależy od czynności oraz posiadanej wersji programu Acrobat lub Reader. (Patrz Ostrzeżenie zabezpieczenia).

Szczegółowe dane dotyczące zabezpieczeń rozszerzonych skierowane do administratorów można znaleźć pod adresem www.adobe.com/go/learn_acr_appsecurity_pl.

Włączanie zabezpieczeń rozszerzonych

Programy Acrobat i Reader w wersjach X, 9.3 i 8.2 domyślnie włączają zabezpieczenia rozszerzone. Firma Adobe zaleca włączenie zabezpieczeń rozszerzonych, o ile nie są domyślnie włączone. Na obchodzenie ograniczeń należy zezwalać wyłącznie w przypadku zaufanych treści.

  1. Wybierz pozycję Preferencje.
  2. Wybierz opcję Zabezpieczenia (Rozszerzone) z obszaru Kategorie po lewej stronie.
  3. Zaznacz opcję Włącz rozszerzone zabezpieczenia.
  4. (Opcjonalnie — tylko w systemie Windows) Wybierz Międzydomenowy plik dziennika w przypadku rozwiązywania problemów, jeśli twój obieg pracy obejmuje dostęp do wielu domen przy pomocy pliku zasad bazującego na serwerze.

Obchodzenie ograniczeń zabezpieczeń rozszerzonych

Przy włączonych zabezpieczeniach rozszerzonych, spod ich ograniczeń wyłączone są jedynie zaufane pliki, foldery i lokalizacje. Zaufane pliki i lokalizacje można wskazać na szereg sposobów, w zależności od czynności, którą chce wykonać plik PDF.

  • Aby dodać pliki, foldery oraz domeny hostingowe (główne adresy URL) do listy zaufanych, należy skorzystać z funkcji lokalizacji uprzywilejowanych dostępnej w panelu Zabezpieczenia rozszerzone.

  • Konfigurowanie dostępu do Internetu przy pomocy Menedżera zaufania. (Patrz Ustawienia adresu URL).

  • W przypadku certyfikowanych plików PDF można uznać certyfikat autora podpisu za zaufany w celu umożliwienia wykonywania operacji sieciowych, takich jak obsługa sieci, drukowanie oraz dostęp do plików. (Patrz Ustawianie poziomu zaufania certyfikatu).

  • Kontrolowanie dostępu pomiędzy domenami przy pomocy pliku zasad umieszczonego na serwerze. (Zapoznaj się z dokumentem Cross Domain Security dostępnym pod adresem: www.adobe.com/go/learn_acr_appsecurity_pl).

Wskazywanie uprzywilejowanych lokalizacji dla zaufanych treści

Zabezpieczenia rozszerzone zapewniają metodę wskazywania lokalizacji dla zaufanych treści. Te uprzywilejowane lokalizacje mogą być pojedynczymi plikami, folderami lub domenami hostingowymi (głównymi adresami URL). Treści przechowywane w uprzywilejowanej lokalizacji są zaufane. Przykład: Zabezpieczenia rozszerzone na ogół uniemożliwiają plikom PDF wczytywanie danych z nieznanych stron internetowych. W przypadku dodania źródła danych (domeny hostingowej) do listy uprzywilejowanych lokalizacji, programy Acrobat i Reader zezwolą na ich wczytywanie. Więcej informacji można znaleźć w dokumencie Enhanced Security, dostępnym pod adresem: www.adobe.com/go/learn_acr_appsecurity_pl.

  1. Wybierz pozycję Preferencje > Zabezpieczenia (Rozszerzone).
  2. Zaznacz opcję Włącz rozszerzone zabezpieczenia.
  3. Określ listę lokalizacji w sekcji Uprzywilejowane lokalizacje, a następnie kliknij OK.
    • Aby nadać status zaufanych wszystkim witrynom, które mają ten status w programie Internet Explorer, zaznacz opcję Automatycznie ufaj witrynom ze stref bezpieczeństwa systemu Windows.

    • Aby dodać tylko jeden lub dwa pliki PDF z danej lokalizacji, kliknij Dodaj plik.

    • Aby utworzyć zaufany folder dla wielu plików PDF, kliknij pozycję Dodaj ścieżkę folderu lub Dodaj hosta.

    • Aby zezwolić na wczytywanie danych z serwisu WWW, wpisz nazwę głównego adresu URL. Można na przykład wprowadzić adres www.adobe.com, ale nie www.adobe.com/products. Aby nadać status zaufanych plikom pochodzącym tylko z bezpiecznych połączeń, zaznacz opcję Tylko bezpieczne połączenia (https:).

Dostęp pomiędzy domenami

Zabezpieczenia rozszerzone nie pozwalają plikom PDF w jednej domenie komunikować się z inną domeną. Ma to na celu zapobiec pobraniu przez plik PDF złośliwych danych z niezaufanego źródła. Kiedy plik PDF próbuje uzyskać dostęp z różnymi domenami, programy Acrobat i Reader podejmują próbę automatycznego pobrania pliku zasad danej domeny. Jeśli domena dokumentu próbującego uzyskać dostęp do danych jest uwzględniona w pliku zasad, dane te stają się automatycznie dostępne.

Więcej informacji można znaleźć w dokumencie Application Security Guide dostępnym pod adresem www.adobe.com/go/learn_acr_appsecurity_pl.

Ta zawartość jest licencjonowana na warunkach licencji Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Posty z serwisów Twitter™ i Facebook nie są objęte licencją Creative Commons.

Informacje prawne   |   Zasady prywatności online