全世界的用户依赖 Adobe® Acrobat® 和 Adobe Reader® 软件创建、查看和共享各种类型的文档。Adobe 理解 IT 组织在保持联网系统完整性以及在威胁形势日新月异的环境中减轻关键数据泄露风险方面需要面对许多难题。
应用程序安全性亮点
Acrobat X 产品系列在所有平台上实现了更好的应用程序安全性,这得益于不断的代码硬化、进一步提高的管理能力(可以更细致地控制 JavaScript 执行)、与 Microsoft® Windows® 安全架构更紧密的集成以及安全软件开发领域的遵循 Adobe 安全产品生命周期 (SPLC) 方法的其他最佳做法。
通过我们的 Acrobat 和 Reader 应用程序安全库查找技术指南和资源
Adobe Reader 中的保护模式
保护模式可以作为免费 Adobe Reader X PDF 查看器的一部分提供,它限制了所有 PDF 文件对系统的访问级别,保护 Windows 桌面免受恶意代码的侵害,这些代码会尝试写入计算机的文件系统、删除文件或以其他方式修改系统信息。默认情况下,每次启动 Reader 时将启用保护模式,减轻了持久恶意软件对客户系统的潜在安全隐患。
Adobe Acrobat 中的保护视图
Acrobat X 的最新更新中提供保护视图,它在您确定文档安全之前,通过一个只读的沙箱环境打开 PDF 文件。这个额外的保护措施简单易用,工作原理与 Microsoft Office 2010 中的保护视图功能相同。在 Acrobat X 中,您可以将保护视图设置为从可能不安全的位置打开文件的默认模式,或将它设置为打开所有文件的默认模式(需要修改增强安全首选项)。
自始至终的操作系统安全性
通过提供一个额外的防御层抵御尝试控制桌面系统或破坏内存的攻击,Acrobat 和 Reader 充分利用了 Windows 和 Mac OS 中的内建、自始至终的安全保护。
- 数据执行保护可以防止将数据或危险代码放入操作系统定义为“受保护的”内存位置。Apple 在 64 位 Safari 浏览器中为 Mac OS X 10.6 版提供类似的可执行文件保护。
- 地址空间布局随机化可以隐藏系统组件的内存和页文件位置,使攻击者难以找到和瞄准那些组件。Windows 和 Mac OS X 10.6 版都使用这一功能。
JavaScript 执行
Acrobat X 系列现在提供精良、细致的控件,用于管理 Windows 和 Mac OS 机器的 JavaScript 执行。这个灵活的方法使 JavaScript 能用作业务工作流程的一部分,同时有助于保护用户和系统。IT 管理员可以使用这些控件:
- 打开或关闭 JavaScript 引擎
- 启用或禁用 JavaScript 调用的 URL
- 使用 Adobe JavaScript 黑名单框架禁用特定 JavaScript API
- 控制高特权 JavaScript 的执行(与其他权限无关)
可以对文件、文件夹和主机等信任位置选择性跳过所有这些限制。
跨域配置
Acrobat 通过一个默认设置解决了信任和风险问题,该设置管理 Windows 和 Mac OS 桌面的跨域访问。管理员可以使用 Adobe 跨域规范创建策略文件,允许它们管理服务器级别的跨域访问。您可以根据需要启用或禁用跨域访问。
部署和管理工具
Acrobat X 和 Reader X 包含可用于简化组织中的 Adobe 产品部署、更新和管理的各种新资源和免费工具。
Microsoft SCCM/SCUP 支持
您现在可以通过 Microsoft System Center Configuration Manager (SCCM) 高效导入和发布更新,确保受管 Windows 桌面始终应用最新的安全补丁程序和更新。借助对 Microsoft System Center Updates Publisher (SCUP) 目录的全新支持,Adobe 增强了与 Microsoft SCCM 的集成。SCCM 和 SCUP 使您能实现整个组织内的 Acrobat 和 Reader 软件自动更新,同时简化了初期软件部署。
注册表级别和 plist 配置
Acrobat 和 Reader 为桌面管理员提供了许多安全设置管理工具,包括注册表级别首选项。借助这些设置,管理员可以在部署前后配置客户端,从而:
- 打开或关闭增强的安全性
- 打开或关闭特权位置
- 指定预定义的特权位置
- 锁定特定功能和禁用应用程序用户界面,使最终用户无法更改设置
- 禁用、启用和以其他方式配置几乎任何其他安全性相关功能
定期更新和补丁程序
为了确保您的软件处于最新状态,Adobe 主动提供包含功能升级和安全修复的定期更新。为了对零日攻击作出快速响应,Adobe 根据需要提供计划外补丁程序。
注册 Adobe 安全通知服务
接收免费的电子邮件公告,其中包含有关 Adobe 安全更新的及时信息
下载最新补丁发行版,包括安全增强和缺陷修复。
Adobe 自定义向导和 AIM
为了进一步提高对企业部署的控制度,Adobe 还提供以下免费工具:
- Adobe 自定义向导
下载这款免费实用程序,它允许您在全面部署之前自定义 Acrobat 安装程序和配置应用程序功能。 - 管理人员信息管理器 (AIM)
这个自动更新、可自定义的 Adobe AIR® 应用程序包含首选项参考。AIM 还包含企业环境中的管理员感兴趣的其他资源的列表并且列表不断扩大。
专职设计小组
Adobe 的软件设计小组会主动识别、评估和修复我们软件中的漏洞。
- Adobe 安全软件设计小组 (ASSET) 与产品安全小组携手确保在推出每一款 Adobe 产品之前,将最高的安全性融入其中。ASSET 小组还会进行主动安全性评估和事故分析,从而进一步提高应用程序安全性。
- 当 Adobe产品中发现漏洞时,产品安全事故响应小组 (PSIRT) 构成了防御第一线。PSIRT 可以帮助您解决漏洞问题并应用最新 Adobe 安全性。
内容安全性资源
Adobe Reader X 和 Acrobat X 安全性-Adobe Reader X 和 Acrobat X 将 PDF 文档安全性以及您的数据安全性提升到一个全新高度。Reader X 和 Acrobat X 在设计时将安全性谨记于心,借助保护模式和新增功能实现了更高的应用程序安全性,这些新增功能可实现更细致的控制、与操作系统安全控件更紧密的集成以及经过改进的部署和管理工具。这本白皮书具体说明了构建到这些最新版本中的全新安全功能。
除了应用程序安全性,Adobe 还支持通过一系列业界标准机制保护 PDF 文档中存储的信息并验证其身份,包括数字签名、版权管理和文档最佳做法。
数字签名
与“原始”签名相比,数字签名省时省钱,并且可以帮助文档作者和接收方确保文档内容的完整性与真实性。借助 Adobe Reader 和 Acrobat,您可以将基于标准的数字签名轻松添加到文档,检查签名的有效性,通过添加权限和限制控制签名工作流程。
版权管理
Acrobat 与 Adobe LiveCycle® Rights Management ES2 软件共同提供版权管理功能,它们使您能防止机密数据或其他敏感信息流到组织以外或落入不法之徒手中。在文档、用户或组级别控制访问、打印、复制和编辑,在文档的整个生命周期中动态更改这些策略。
一致的最佳做法
Acrobat X 中全新的操作向导功能使您能轻松编写文档流程脚本并在整个组织内部署它们,这有助于确保所有用户在准备和保护公开文档时都遵循最佳做法。
管理敏感信息
最终用户可以通过一键式清理和增强的编辑工具一致、快速地从文件中删除敏感信息。功能强大、基于标准的加密技术允许最终用户通过设置密码和权限控制访问权限或防止对任何 PDF 文档作出更改。