PDF-файли пройшли розвиток від статичних сторінок до комплексних документів із функціями на кшталт інтерактивних форм, мультимедійного вмісту, підтримки сценаріїв та інших можливостей. Ці функції роблять PDF-файли вразливими для зловмисних сценаріїв або дій, які можуть пошкодити комп’ютер чи призвести до викрадення даних. Розширений захист дає змогу захистити комп’ютер від цих загроз, блокуючи або вибірково дозволяючи дії для довірених місць і файлів.

Коли за ввімкненого розширеного захисту PDF-файл намагається виконати заборонену дію з ненадійного місця або файлу, відображається застереження захисту. Тип застереження залежить від дії та наявної версії програми Acrobat або Reader. (Див. Застереження щодо безпеки.)

Докладні технічні відомості про розширений захист, призначені в першу чергу для адміністраторів, див. в документах за адресою http://www.adobe.com/go/learn_acr_appsecurity_ua.

Примітка.

Повний перелік статей щодо захисту можна знайти в розділі «Огляд захисту в Acrobat та PDF-вмісті».

Увімкнення розширеного захисту

У програмі Acrobat X, 9.3 та 8.2 розширений захист увімкнений за замовчуванням. Компанія Adobe рекомендує ввімкнути розширений захист, якщо це ще не зроблено, а також здійснювати обхід обмежень лише для надійного вмісту.

  1. Оберіть «Налаштування».
  2. У переліку категорій ліворуч виберіть «Захист (розширений)».
  3. Встановіть прапорець «Активувати розширений захист».
  4. (Необов’язково – лише у Windows) Виберіть «Міждоменний файл журналу» для вирішення проблем у випадку, якщо в ході робочого процесу буде отримуватися доступ до різних доменів із використанням файлу серверної політики.

Обхід·обмежень розширеного захисту

За ввімкненого розширеного захисту його обмеження розповсюджуються на всі файли, папки та місця, окрім тих, які визначені як надійні. Визначити надійні місця та файли можна в кілька способів залежно від дії, яку намагається виконати PDF-файл.

  • Використовуйте функцію привілейованих місць на панелі розширеного захисту, щоб надавати статус надійних файлам, папкам і доменам хостів (кореневим URL-адресам).

  • Налаштовуйте доступ до Інтернету за допомогою менеджера довіри. (Див. Параметри URL.)

  • Для сертифікованих PDF-файлів: надавайте статус надійних сертифікатам підписувачів для виконання привілейованих мережних операцій на кшталт підключення до мереж, друку та доступу до файлів. (Див. Встановлення рівня довіри сертифіката.)

  • Контролюйте міждоменний доступ за допомогою файлу політик, який міститься на сервері. (Див. документ «Міждоменний захист» за адресою http://www.adobe.com/go/learn_acr_appsecurity_ua.)

Визначення привілейованих місць для надійного вмісту

Розширений захист забезпечує спосіб визначення місць для надійного вмісту. Такими привілейованими місцями можуть бути окремі файли, папки або домени хостів (кореневі URL-адреси). Вміст, який знаходиться у привілейованих місцях, вважається надійним. Наприклад, у нормальному режимі розширений захист забороняє PDF-файлам завантажувати дані з невідомих веб-сайтів. А якщо додати місцезнаходження даних (їхній домен хоста) до списку привілейованих місць, програми Acrobat і Reader дозволятимуть завантажувати дані. Додаткові відомості див. в документі «Розширений захист» за адресою http://www.adobe.com/go/learn_acr_appsecurity_ua.

  1. Оберіть пункт меню «Налаштування» > «Захист (розширений)».
  2. Встановіть прапорець «Активувати розширений захист».
  3. Вкажіть список місць у розділі «Привілейовані місця розташування», а потім натисніть «OK».
    • Щоб довіряти всім сайтам, для яких вже встановлено довіру в Internet Explorer, виберіть «Автоматично довіряти сайтам із зон безпеки моєї операційної системи Win».

    • Щоб додати лише один або два PDF-документи з певного місця, натисніть «Додати файл».

    • Щоб створити надійну папку для кількох PDF-файлів, виберіть «Додати шлях до папки» або «Додати хост».

    • Щоб дозволити завантаження даних із веб-сайту, введіть назву кореневої URL-адреси. Наприклад, введіть www.adobe.com, а не www.adobe.com/ua/products. Щоб довіряти файлам лише із захищених джерел, виберіть «Лише захищені з’єднання (https:)».

Міждоменний доступ

Розширений захист забороняє PDF-файлу в одному домені хоста зв’язуватися з іншим доменом. Ця дія захищає PDF-файл від отримання зловмисних даних із ненадійного джерела. Коли PDF-файл здійснює спробу доступу до іншого домена, програми Acrobat і Reader автоматично намагаються завантажити файл політик із цього домена. Якщо домен документа, який намагається отримати доступ до даних, включено до файлу політик, автоматично надається доступ до даних.

Докладнішу інформацію можна знайти в посібнику із захисту програм за адресою http://www.adobe.com/go/learn_acr_appsecurity_ua.

Цей документ захищено ліцензією Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Публікації Twitter™ і Facebook не підпадають під умови ліцензії Creative Commons.

Юридична інформація   |   Політика мережевої конфіденційності