Eingabehilfen
Adobe
Anmelden Datenschutz Mein Adobe

Sicherheit in Adobe Acrobat und Adobe Reader

Adobe® Acrobat® und Adobe Reader® sind auf der ganzen Welt beliebt, wenn es um die Erstellung, Anzeige und Bereitstellung verschiedenster Dokumententypen geht. Adobe ist sich der Herausforderungen wohl bewusst, mit denen IT-Teams zu kämpfen haben, um die Integrität vernetzter Systeme zu wahren und die Gefahren bei der Freigabe kritischer Daten in einer Umgebung zu minimieren, in der sich die Bedrohungskulisse ständig ändert.

Anwendungssicherheit

Die Adobe Acrobat X-Familie bietet auf allen Plattformen höchste Anwendungssicherheit. Gemäß dem SPLC-Programm von Adobe (Secure Product Lifecycle) wurden bewährte Sicherheitsverfahren umgesetzt und u. a. kontinuierliche Codeoptimierungen vorgenommen, weitere Administrationsfunktionen für umfassendere Kontrolle über die Ausführung von JavaScript hinzugefügt sowie die Integration mit der Sicherheitsarchitektur von Microsoft® Windows® verbessert.

Technische Anleitungen und Ressourcen in der Bibliothek für Anwendungssicherheit

Geschützter Modus von Adobe Reader

Der geschützte Modus ist eine Funktion des kostenlosen Adobe Reader X. Er schränkt den Systemzugriff durch PDF-Dateien ein und schützt auf diese Weise Windows-Desktops vor bösartigem Code, der in das Dateisystem des Computers eingeschleust werden, Dateien löschen oder Systeminformationen verändern kann. Der geschützte Modus wird standardmäßig aktiviert, sobald die Anwendung gestartet wird. Dadurch reduziert sich die Gefahr potenzieller Sicherheitsbedrohungen in Client-Systemen durch Malware.

Geschützte Ansicht in Adobe Acrobat

Die geschützte Ansicht ist nach Installation des neuen Acrobat X-Updates verfügbar. Adobe PDF-Dateien werden so lange in einer schreibgeschützten Umgebung angezeigt (auch als „Sandbox“ bezeichnet), bis Sie entscheiden, dass sie aus vertrauenswürdiger Quelle stammen. Diese zusätzliche Sicherheitsfunktion ist einfach zu verwenden und basiert auf demselben Prinzip wie die geschützte Ansicht in Microsoft Office 2010. Die geschützte Ansicht wird in den Acrobat X-Voreinstellungen unter „Sicherheit (erweitert)“ als Standardmodus für das Öffnen von potenziell unsicheren Dateien bzw. als Standardmodus für das Öffnen aller Dateien festgelegt.

Weitere Informationen

Integration mit plattformbasierten Sicherheitsfunktionen

Über einen zusätzlichen Abwehrmechanismus gegen Sicherheitslücken, die es einem Angreifer ermöglichen könnten, die Kontrolle über das Desktop-System zu übernehmen oder den Speicher zu beschädigen, sind Adobe Acrobat und Adobe Reader mit den ständig aktivierten Sicherheitsfunktionen von Windows und Mac OS integriert.

  • Die DEP-Technologie (Data Execution Prevention) verhindert das Einfügen von Daten oder gefährlichem Code an Speicherorten, die vom Betriebssystem als „geschützt“ definiert sind. Apple bietet ähnlichen Schutz für Anwendungen unter Mac OS X Version 10.6, die in der 64-Bit-Version des Browsers Safari ausgeführt werden.
  • Per ASLR (Address Space Layout Randomization) werden Informationen zu den Speicherressourcen und Dateien von Systemkomponenten ausgeblendet, was Angreifern das Suchen nach diesen Komponenten erschwert. Sowohl Windows als auch Mac OS X Version 10.6 nutzen diese Technologie.

Ausführung von JavaScript

Die Acrobat X-Familie bietet erweiterte Steuerungen für die Ausführung von JavaScript unter Windows und Mac OS. Dank dieser flexiblen Lösung kann JavaScript als Teil eine Prozessablaufs zum Schutz von Anwender und System beitragen. Mithilfe dieser Steuerungen können IT-Administratoren

  • das JavaScript-Modul ein- oder ausschalten
  • per JavaScript aufgerufene URLs aktivieren oder deaktivieren
  • JavaScript-APIs über das Adobe JavaScript Blacklist Framework deaktivieren
  • die Ausführung von JavaScript mit Berechtigungen von hoher Priorität überwachen, unabhängig von anderen Berechtigungen

Sämtliche dieser Einschränkungen können selektiv für vertrauenswürdige Speicherorte von Dateien, Ordnern und Hosts umgangen werden.

Domänenübergreifende Konfiguration

Acrobat begegnet Problemen hinsichtlich Vertrauenswürdigkeit und Risikominderung mit einer Standardeinstellung, die den domänenübergreifenden Zugriff für Windows- und Mac OS-Desktops verwaltet. Administratoren können die domänenübergreifende Spezifikation von Adobe zum Erstellen von Richtliniendateien verwenden, mit denen sie den domänenübergreifenden Zugriff auf Server-Ebene steuern können. Der domänenübergreifende Zugriff kann nach Bedarf aktiviert oder deaktiviert werden.

 

Implementierungs- und Administrationswerkzeuge

Adobe bietet für Acrobat X und Adobe Reader X zahlreiche neue Ressourcen und kostenlose Werkzeuge, mit denen sich die organisationsweite Implementierung, Aktualisierung und Administration der Software vereinfachen lässt.

Unterstützung für Microsoft SCCM/SCUP

Mithilfe des Microsoft System Center Configuration Manager (SCCM) können Sie jetzt Updates effizient importieren und veröffentlichen und damit sicherstellen, dass verwaltete Windows-Desktops in Bezug auf Sicherheits-Patches und Updates immer auf dem letzten Stand sind. Adobe hat die Integration mit Microsoft SCCM verbessert und unterstützt jetzt auch die Kataloge des Microsoft System Center Updates Publisher (SCUP). Über SCCM und SCUP lässt sich die Aktualisierung aller Acrobat- und Reader-Installationen innerhalb einer Organisation automatisieren. Außerdem erleichtern sie die Erstimplementierung von Adobe-Software.

Konfiguration von Registry und Property List

Für Acrobat und Reader gibt es eine Reihe von Werkzeugen, mit denen Desktop-Administratoren Sicherheitseinstellungen verwalten können, einschließlich Voreinstellungen auf Registry-Ebene. Anhand dieser Einstellungen können Administratoren auf dem Client vor und nach der Implementierung Folgendes konfigurieren:

  • Aktivierung/Deaktivierung erweiterter Sicherheitsfunktionen
  • Aktivierung/Deaktivierung berechtigter Speicherorte
  • Angabe vordefinierter berechtigter Speicherorte
  • Sperren bestimmter Funktionen und Deaktivierung der Anwendungsoberfläche, sodass Anwender die Einstellungen nicht ändern können
  • Deaktivierung, Aktivierung oder sonstige Konfiguration anderer Sicherheitsfunktion

Regelmäßige Updates und Patches

Damit Ihre Software immer auf dem neuesten Stand ist, stellt Adobe in regelmäßigen Zeitabständen Updates mit Funktions-Upgrades und Bugfixes bereit. Im Bedarfsfall werden außerplanmäßige Patches veröffentlicht.

Benachrichtigungsdienst
Über ein kostenloses E-Mail-Bulletin werden Sie rechtzeitig über Sicherheits-Updates von Adobe informiert.

Laden Sie die aktuellen Patches herunter, einschließlich der Sicherheitsverbesserungen und Bugfixes.

Adobe Customization Wizard und AIM

Mit den folgenden kostenlosen Werkzeugen von Adobe erhalten Sie noch mehr Kontrolle über organisationsweite Implementierungen von Adobe-Software:

  • Adobe Customization Wizard
    Mit diesem kostenlosen Dienstprogramm können Sie das Acrobat-Installationsprogramm anpassen und Anwendungsfunktionen vor der vollständigen Implementierung konfigurieren.
  • Administrator's Information Manager (AIM)
    In dieser Adobe AIR®-Anwendung werden Voreinstellungen von Adobe-Anwendungen ausführlich erklärt. Die Anwendung wird automatisch aktualisiert und lässt sich beliebig anpassen. Der AIM enthält außerdem eine ständig erweiterte Liste mit weiteren Ressourcen für Administratoren in Unternehmen und Organisationen.

Weitere Informationen über die organisationsweite Verwaltung von Produkten der Acrobat-Familie finden Sie hier.

Adobe-Teams für Produktsicherheit

Die Sicherheitsteams von Adobe arbeiten proaktiv an der Identifizierung, Beurteilung und Behebung von Schwachstellen in Adobe-Software.

  • Ein Adobe-Produkt wird erst dann ausgeliefert, wenn es höchste Sicherheitsstandards erfüllt. Zuständig für die entsprechenden Tests sind das ASSET-Team (Adobe Secure Software Engineering Team) sowie die jeweiligen Produktsicherheits-Teams. Das ASSET-Team führt auch Sicherheitsprüfungen und Analysen durch, um optimale Anwendungssicherheit zu gewährleisten.
  • Das PSIRT-Team (Product Security Incident Response Team) ist die erste Anlaufstelle, wenn eine Schwachstelle in einem Adobe-Produkt entdeckt wird. Das PSIRT-Team hilft Ihnen bei der Behebung von Sicherheitsproblemen und informiert Sie über Sicherheits-Updates, Patches u. Ä.

Ressourcen für Inhaltssicherheit

Whitepaper: Sicherheit in Adobe Reader X und Acrobat X: Adobe Reader X und Adobe Acrobat X enthalten wichtige Verbesserungen zugunsten von mehr Sicherheit für Adobe PDF-Dokumente – und damit Ihre Daten. Bei der Entwicklung von Reader X und Acrobat X stand die Anwendungssicherheit im Vordergrund. Zu diesem Zweck wurden in Reader X der geschützte Modus und in Acrobat X die geschützte Ansicht eingeführt. Neue Funktionen sorgen für feinere Steuerungsmöglichkeiten. Die Integration mit den Sicherheitsfunktionen des jeweiligen Betriebssystems wurde vertieft. Für Bereitstellung und Verwaltung stehen erweiterte Werkzeuge zur Verfügung. In diesem White-Paper werden die in die neuen Versionen integrierten Sicherheitsfunktionen ausführlich beschrieben.

Neben der Anwendungssicherheit unterstützt Adobe eine Reihe von branchenüblichen Lösungen für den Schutz und die Authentifizierung von Informationen, die in Adobe PDF-Dokumenten gespeichert sind, darunter digitale Signaturen, Zugriffsrechte und bewährte Dokumentenverfahren.

Digitale Signaturen

Digitale Signaturen sparen Zeit und Geld. Mit ihrer Hilfe lassen sich die Integrität und Authentizität der Inhalte eines Dokuments sicherstellen. In einem Dokumenten-Workflow auf Basis von Reader und Adobe Acrobat können Sie intuitiv eine standardbasierte digitale Signatur hinzufügen, die Gültigkeit der Signatur verifizieren und Zugriffsrechte vergeben.

Weitere Informationen über digitale Signaturen in Acrobat

Verwaltung von Zugriffsrechten

Acrobat ist mit LiveCycle® Rights Management ES2 integriert. Mithilfe dieser Technologie können Sie Nutzungsrechte definieren und verhindern, dass vertrauliche Daten nach außen dringen oder in die falschen Hände gelangen. Sie können Rechte zum Anzeigen, Drucken, Kopieren und Bearbeiten vergeben, auf Dokumenten-, Anwender- oder Gruppenebene, und diese Richtlinien dynamisch während der gesamten Lebensdauer des Dokuments ändern.

Konsistente bewährte Verfahren

Mithilfe des neuen Aktionsassistenten von Acrobat X lassen sich Dokumentenprozesse auf Skriptbasis automatisieren und organisationsweit implementieren. So können Sie sicherstellen, dass alle Mitarbeiter beim Vorbereiten und Schützen von Dokumenten für die Öffentlichkeit nach bewährten Verfahren vorgehen.

Verwaltung vertraulicher Informationen

Endanwender können vertrauliche Informationen mithilfe von Bereinigungs- und Schwärzungswerkzeugen konsistent und rasch entfernen. Leistungsstarke, standardbasierte Verschlüsselungstechnologien ermöglichen außerdem die Vergabe von Kennwörtern und Zugriffsberechtigungen bzw. verhindern die unbefugte Änderung eines Adobe PDF-Dokuments.

Anleitungen und Ressourcen für digitale Signaturen und Nutzungsrechte in der Bibliothek für Inhaltssicherheit

Homepage für Sicherheit und Datenschutz

Produkte

Herunterladen

Support und Lernressourcen

Kaufen

Über Adobe

Region wählen

Copyright © 2013 Adobe Systems Software Ireland Ltd. All rights reserved.

Nutzungsbedingungen | Richtlinien für den Datenschutz | Cookies