Folk over hele verden stoler på Adobe® Acrobat® og Adobe Reader®-software til at skabe, vise og dele alle typer dokumenter. Adobe forstår de udfordringer it-virksomhederne står overfor i forbindelse med at opretholde integriteten af systemer i netværk, og minimere risikoen for at udsætte kritiske data for fare i et miljø, hvor trusselbilledet ændrer sig konstant.
Nyheder om applikationssikkerhed
Acrobat X produktfamilien giver bedre applikationssikkerhed på alle platforme som et resultat af et løbende arbejde med kodeforbedring, yderligere administrationsfunktioner, der tilbyder en mere modulopdelt kontrol over køring af JavaScript, tættere integration med Microsoft® Windows®-sikkerhedsarkitekturen og anden best practice til sikring af softwareudvikling, som følge af Adobes SPLC-metodik (Secure Product Lifecycle).
Protected Mode i Adobe Reader
Som en del af den gratis Adobe Reader X PDF viewer begrænser Protected Mode adgangsniveauet til dit system for alle PDF-filer, og sikrer således Windows-computere mod skadelig kode, der prøver at skrive til computerens filsystem, slette filer eller på anden måde ændre systeminformationer. Protected Mode er aktiveret som standard, når du starter Reader, hvilket reducerer risikoen for potentielle sikkerhedstrusler på klientsystemer via vedholdende malware.
Protected View i Adobe Acrobat
I den nyeste opdatering af Acrobat X åbner Protected View en PDF-fil i et læsebeskyttet sandbox-miljø, indtil du afgør, at dokumentet er sikkert. Denne tilføjede beskyttelsesfunktion er let at bruge, og virker som Protected View-funktionen i Microsoft Office 2010. Du kan vælge Protected View som standardtilstand for åbning af filer fra potentielt usikre placeringer eller som standardtilstand for åbning af alle filer ved at ændre de forbedrede sikkerhedsindstillinger i Acrobat X.
Altid aktiv operativsystemsikkerhed
Acrobat og Reader, der giver et ekstra forsvarslag mod angreb, der forsøger at kontrollere computersystemer eller ødelægge hukommelse, udnytter fordelen ved indbyggede, altid aktive sikkerhedsbeskyttelser i Windows og Mac OS.
- Forebyggelse af datakøring (Data Execution Prevention) forhindrer anbringelse af data eller farlig kode på hukommelsessteder, der er defineret som "beskyttet" af operativsystemet. Apple tilbyder lignende beskyttelse af eksekverbare filer til Mac OS X v10.6 i 64-bit Safari-browseren.
- Address Space Layout Randomization (ASLR) skjuler hukommelses- og sidefilplaceringer af systemkomponenter, hvilket gør det svært for angribere at finde og ramme disse komponenter. Både Windows og Mac OS X v10.6 bruger denne funktion.
JavaScript-kørsel
Acrobat X-familien tilbyder nu avancerede og modulopdelte kontrolfunktioner til håndtering af JavaScript-kørsel til både Windows og Mac OS-maskiner. Denne fleksible metode tillader, at JavaScript bruges som en del af forretningsgangene, samtidig med den hjælper med at beskytte brugere og systemer. It-administratorer kan bruge disse kontrolfunktioner til at:
- Til- eller frakoble JavaScript-softwaren
- Til- eller frakoble JavaScript-aktiverede URL'er
- Frakoble specifikke JavaScript API'er vha. Adobe JavaScript Blacklist Framework
- Kontrollere kørslen af JavaScript med fulde rettigheder, uafhængigt af andre tilladelser
Alle disse restriktioner kan selektivt omgås for sikre steder som f.eks. filer, mapper og værter.
Konfiguration på tværs af domæner
Acrobat håndterer problemer med sikkerhed og risiko med en standardindstilling, der håndterer adgang på tværs af domæner til såvel Windows som Mac OS-computere. Administratorer kan bruge Adobe tværdomænespecifikation til at skabe policy-filer, der tillader dem at håndtere adgang på tværs af domæner på serverniveauet. Du kan aktivere eller deaktiver adgang på tværs af domæner, efter behov.
Udrulnings- og administrationsværktøjer
Acrobat X og Reader X indeholder en lang række nye ressourcer og gratis værktøjer til at gøre udrulning, opdatering og administration af Adobe-produkter i din organisation lettere.
Understøttelse af Microsoft SCCM/SCUP
Nu kan du effektivt importere og udgive opdateringer via Microsoft System Center Configuration Manager (SCCM) for at sikre at administrerede Windows-computere altid er ajour med de nyeste sikkerhedspatches og opdateringer. Adobe har forbedret integration med Microsoft SCCM med ny understøttelse til Microsoft System Center Updates Publisher (SCUP) kataloger. Sammen sætter SCCM og SCUP dig i stand til at automatisere opdateringer af din Acrobat og Reader-software på tværs af din organisation samt strømline de første softwareudrulninger.
Registreringsniveau og plist-konfiguration
Acrobat og Reader tilbyder computeradministratorer en række værtøjer til håndtering af sikkerhedsindstillinger, herunder præferencer på registerniveau. Vha. disse indstillinger kan administratorer konfigurere klienter, før og efter udrulning, til at:
- Slå forbedret sikkerhed til eller fra
- Slå sikre steder til eller fra
- Angive foruddefinerede sikre steder
- Låse visse funktioner og deaktivere applikationens brugergrænseflade, så slutbrugerne ikke kan ændre indstillingerne
- Deaktivere, aktivere og på anden vis konfigurere næsten alle andre sikkerhedsrelaterede funktioner
Regelmæssige opdateringer og patches
For at hjælpe dig med at holde din software up-to-date leverer Adobe proaktivt regelmæssigt planlagte opdateringer, der både indeholder funktionsopgraderinger og sikkerhedsrettelser. For hurtige svar på zero-day-angreb leverer Adobe out-of-cycle-patches efter behov.
Tilmeld dig Adobe Security Notification Service
Få en gratis e-mail-bulletin med aktuelle informationer om Adobes sikkerhedsopdateringer
Download de nyeste patch-udgivelser, herunder sikkerhedsforbedringer og fejlrettelser.
Adobe Customization Wizard og AIM
For at opnå større kontrol over dine virksomhedsdækkende udrulninger tilbyder Adobe disse værktøjer:
- Adobe Customization Wizard
Download et gratis hjælpeprogram, der sætter dig i stand til at tilpasse Acrobat Installer og konfigurere applikationsfunktioner inden fuld udrulning. - Administrator's Information Manager (AIM)
Denne automatisk opdaterende, Adobe AIR®-applikation, der kan tilpasses, indeholder Præferencereferencen. AIM indeholder også en stadig større oversigt over andre ressourcer, der er interessante for virksomhedsadministratorer.
Besøg Acrobat familiens supportside for virksomhedsadministration for yderligere oplysninger
Engagerede ingeniørteam
Adobes software-ingeniørteams identificerer, evaluerer og korrigerer produktsvagheder proaktivt i vores software.
- Adobe Secure Software Engineering Team (ASSET) arbejder med produktsikkerhedsteam for at hjælpe med at sikre det højeste sikkerhedsniveau er bygget ind i hvert enkelt Adobe-produkt, før det sendes på markedet. ASSET-teamet gennemfører også proaktive sikkerhedskorrekturer og udfører hændelsesanalyser for at bringe applikationssikkerhedsforbedringer et skridt videre.
- Product Security Incident Response Team (PSIRT) udgør den første forsvarslinje, når der opdages en svaghed i et Adobe-produkt. PSIRT kan hjælpe dig med at håndtere svagheder og være up-to-date mht. Adobe-sikkerhed.
Indholdssikkerhedsressourcer
Adobe Reader X og Acrobat X-sikkerhed — Adobe Reader X og Acrobat X bringer sikkerheden af PDF-dokumenter — og dine data — op på et helt nyt niveau. Reader X and Acrobat X, der er udviklet med fokus på sikkerhed, leverer bedre applikationssikkerhed takket være Protected Mode og nye funktioner, der tillader mere modulopbyggede kontrolfunktioner, tættere integration med sikkerhedskontroller til operativsystemer og forbedrede udrulnings- og administrationsværktøjer. Denne hvidbog giver yderligere oplysninger om de nye sikkerhedsfunktioner, der er bygget ind i disse nye versioner.
Udover applikationssikkerhed understøtter Adobe en række industri-standard mekanismer til at beskytte og godkende informationer, der er gemt i dine PDF-dokumenter, herunder digitale signaturer, rettighedshåndtering og best practice for dokumenthåndteringer.
Digitale underskrifter
Digitale signaturer sparer tid og penge sammenlignet med "blæksignaturer", og de hjælper dokumentforfattere og modtagere med at forsikre modtagerne om integriteten og ægtheden af et dokuments indhold. Med Adobe Reader X og Adobe Acrobat X kan du nemt indsætte en standardbaseret digital signatur i et dokument, kontrollere at den pågældende signatur er ægte og tilføje tilladelser og restriktioner mht. kontrol af signaturarbejdsgangen.
Læs mere om digitale signaturer i Acrobat
Styring af rettigheder
Acrobat arbejder med Adobe LiveCycle® Rights Management ES2-software for at opnå rettighedsstyringsfunktioner, der sætter dig i stand til at beskytte fortrolige data eller andre følsomme informationer mod at slippe ud af din organisation eller lande i de forkerte hænder. Kontroller adgang, udskrivning, kopiering og redigering på dokument-, bruger- eller gruppeniveau, og dynamisk ændre disse politikker i løbet af dokumentets levetid.
Konsistente best practices
Den nye Action Wizard-funktion i Acrobat X lader dig nemt lave script af dokumentprocesser og udrulle dem på tværs af organisationen, hvilket hjælper med at sikre, at alle brugere følger best practices, når de forbereder og beskytter dokumenter, der er åbne for offentligheden.
Håndtering af følsomme informationer
Slutbrugere kan konsistent og hurtigt fjerne følsomme informationer fra filer vha. simple rensningsværktøjer og forbedrede redigeringsværktøjer. Effektive, standardbaserede krypteringsteknologier tillader slutbrugere at indstille adgangskoder og tilladelser for at kontrollere adgangen eller forhindre ændringer af ethvert PDF-dokument.