Документы PDF эволюционировали от статических страниц до сложных документов с такими элементами, как интерактивные формы, мультимедийное содержимое, сценарии и другие. Эти возможности делают документы PDF уязвимыми для вредоносных сценариев или действий, которые могут привести к повреждению компьютера или краже данных. Повышенный уровень защиты позволяет защитить компьютер от таких угроз путем блокирования или выборочного разрешения действий для доверенных ресурсов и файлов.

Когда в режиме повышенного уровня защиты документ PDF пытается совершить запрещенное действие из ненадежного ресурса или файла, появляется предупреждение системы защиты. Тип предупреждения зависит от действия и версии Acrobat или Reader (см. Предупреждения системы защиты).

Технические подробности о повышенном уровне защиты, предназначенные в основном для администраторов, см. в документах, перечисленных на странице www.adobe.com/go/learn_acr_appsecurity_ru.

Включение повышенного уровня защиты

В Acrobat и Reader версий X, 9.3 и 8.2 режим повышенного уровня защиты включен по умолчанию. Adobe рекомендует включить режим повышенного уровня защиты, если этого еще не было сделано, и обходить его ограничения только для доверенного содержимого.

  1. Выберите «Установки».
  2. В списке «Категории» слева выберите «Защита (повышенный уровень)».
  3. Установите флажок в поле «Включить повышенный уровень защиты».
  4. (Необязательно; только в ОС Windows) Выберите для устранения проблем файл междоменного доступа, если ваш рабочий процесс включает междоменный доступ с использованием файла политики на основе серверов.

Обход ограничений повышенного уровня защиты

В режиме повышенного уровня защиты только файлы, папки и ресурсы, указанные как доверенные, свободны от ограничений повышенного уровня защиты. Доверенные ресурсы и файлы можно указать несколькими способами, в зависимости от действия, которое пытается завершить документ PDF.

  • Функцию привилегированных ресурсов на панели повышенного уровня защиты можно использовать для указания доверенных файлов, папок и несущих доменов (URL-адреса корневых доменов).

  • Настройте доступ в Интернет с помощью диспетчера доверия (см. Параметры URL-адреса).

  • Для сертифицированных документов PDF сделайте сертификат владельца подписи доверенным для привилегированных сетевых операций, таких как организация сетей, печать и доступ к файлам (см. Настройка уровня надежности сертификата).

  • Контролируйте междоменный доступ, используя файл политики на основе серверов (см. документ «Cross Domain Security» (Междоменная безопасность) на странице www.adobe.com/go/learn_acr_appsecurity_ru).

Указание привилегированных ресурсов для доверенного содержимого

Повышенный уровень защиты предоставляет способ указания ресурсов для доверенного содержимого. Такие привилегированные ресурсы могут быть файлами, папками или несущими доменами (URL-адресами корневых доменов). Содержимое привилегированного ресурса является доверенным. Например, в режиме повышенного уровня защиты обычно блокируется загрузка в документы PDF данных от неизвестных веб-сайтов. Если источник данных (или его домен более высокого уровня) добавить в список привилегированных ресурсов, Acrobat и Reader разрешают загрузку таких данных. Дополнительные сведения см. в документе Enhanced Security (Повышенный уровень защиты) на странице www.adobe.com/go/learn_acr_appsecurity_ru.

  1. Выберите «Установки» > «Защита (повышенный уровень)».
  2. Установите флажок в поле «Включить повышенный уровень защиты».
  3. Укажите список размещений в разделе «Привилегированные ресурсы», затем нажмите кнопку «ОК».
    • Чтобы сделать доверенными узлы, которые уже установлены как доверенные в Internet Explorer, выберите «Автоматически доверять сайтам из моих зон безопасности Win OS».

    • Чтобы добавить только один или два PDF-файла, нажмите Добавить файл.

    • Чтобы создать доверенную папку для нескольких файлов PDF, нажмите «Добавить путь к папке» или «Добавить хост».

    • Чтобы разрешить загрузку данных с веб-сайта, введите корневой URL-адрес сайт. Например, вы можете включить адрес www.adobe.com, но не www.adobe.com/products. Чтобы доверять только файлам из безопасных источников, выберите «Только для безопасных соединений» (https:).

Междоменный доступ

В режиме повышенного уровня защиты блокируется взаимодействие документа PDF из несущего домена с другими доменами. В результате исключается получение документом PDF вредоносных данных из недоверенного источника. Когда документ PDF делает попытку междоменного доступа, Acrobat и Reader автоматически пытаются загрузить файл политики соответствующего домена. Если домен документа, пытающегося получить доступ к данным, включен в файл политики, то данные доступны автоматически.

Дополнительные сведения см. в документе Application Security Guide (Защита приложений) на странице www.adobe.com/go/learn_acr_appsecurity_ru.

Эта работа лицензируется в соответствии с лицензией Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported  На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.

Правовые уведомления   |   Политика конфиденциальности в сети Интернет