Ihmiset joka puolella maailmaa luottavat Adobe® Acrobat®- ja Adobe Reader® -ohjelmistoihin, kun heillä on tarve luoda, katsella tai jakaa kaikentyyppisiä dokumentteja. Adobe ymmärtää haasteet, joita on IT-organisaatioilla, kun ne pyrkivät ylläpitämään verkotettujen järjestelmien eheyttä ja pienentämään riskiä sille, että kriittinen data altistuu jatkuvasti muuttuvassa ympäristössä.
Sovellusten tietoturvan tärkeimmät asiat
Acrobat X -tuoteperheen tuotteissa on parempi sovellusten tietoturva kaikissa käyttöympäristöissä. Tämä on tulosta jatkuvasta code hardening -työstä, hallinnan lisätoiminnoista, joiden avulla JavaScriptin suorituksen hallinta on tarkempaa, tiiviimmästä integraatiosta Microsoft® Windows® -tietoturva-arkkitehtuuriin sekä muista turvallisen ohjelmistokehityksen parhaista käytännöistä, jotka noudattavat Adobe Secure Product Lifecycle (SPLC) -menetelmää.
Hae tekniset oppaat ja resurssit Sovelluksen tietoturvakirjastosta Acrobatille ja Readerille.
Suojattu tila Adobe Readerissä
Suojattu tila on käytettävissä Adobe Reader X:n PDF-katseluohjelmassa. Suojattu tila rajoittaa järjestelmässäsi käyttötason kaikille PDF-tiedostoille. Tämä suojaa Windows-työasemat haitalliselta koodilta, joka yrittää kirjoittaa tietokoneen tiedostojärjestelmään, poistaa tiedostoja tai muuten muuttaa järjestelmätietoja. Suojattu tila on käytössä oletusarvoisesti aina, kun Adobe Reader X käynnistetään. Tämä pienentää sitkeiden haittaohjelmien aiheuttamaa mahdollisten tietoturvauhkien riskiä asiakasjärjestelmille.
Suojattu näkymä Adobe Acrobatissa
Suojattu näkymä on saatavana Acrobat X:n uusimmassa päivityksessä. Se avaa PDF-tiedoston vain luku -muodossa hiekkalaatikkoympäristössä, kunnes dokumentin turvallisuus voidaan määrittää. Tämän lisätietoturvatoimenpiteen käyttö on yksinkertaista. Se toimii kuten Microsoft Office 2010:n suojattu näkymä -ominaisuus. Acrobat X:ssä voit asettaa suojatun näkymän oletusarvoiseksi tilaksi tiedostojen avaukselle potentiaalisesti suojaamattomista paikoista tai oletusarvoiseksi tilaksi kaikkien tiedostojen avaukselle muuntamalla Acrobat X:n parannetun tietoturvan asetuksia.
Aina päällä oleva käyttöjärjestelmän tietoturva
Acrobat ja Reader hyödyntävät sisäisiä aina päällä olevia suojauksia Windows- ja Mac OS -käyttöjärjestelmissä. Ne luovat suojaukseen lisäpuolustuskerroksen sellaisia hyökkäyksiä vastaan, jotka yrittävät hallita tietokonejärjestelmiä tai korruptoida muistia.
- Tietojen suorituksen esto (DEP) estää datan tai vaarallisen koodin sijoituksen muistipaikkoihin, jotka on määritetty Windows-käyttöjärjestelmän suojaamiksi. Applella on vastaavanlainen suoritettavien tiedostojen suojaus Mac OS X 10.6 -käyttöjärjestelmälle 64-bittisessä Safari-selaimessa.
- Address Space Layout Randomization (ASLR) piilottaa muistin ja järjestelmäkomponenttien sivutiedoston paikat, mikä tekee kyseisten komponenttien löytämisen vaikeaksi hyökkääjille. Sekä Windows että Mac OS X v10.6 käyttää tätä ominaisuutta.
JavaScriptin suoritus
Adobe Acrobat X -tuoteperheessä on hienostuneet ja granulaariset ohjaukset JavaScriptin suorituksen hallintaan sekä Windows- että Mac OS X -käyttöjärjestelmissä. Tämän joustavan lähestymistavan ansiosta JavaScriptiä voidaan käyttää osana liiketoiminnan työnkulkuja samalla, kun se suojaa käyttäjiä ja järjestelmiä. IT-pääkäyttäjät voivat käyttää näitä ohjauksia seuraavaan:
- JavaScript-moduulin kytkentä päälle tai pois
- JavaScriptin synnyttämien URL:ien käyttöönotto tai käytöstä poisto
- Poista käytöstä tietyt JavaScript API -rajapinnat käyttämällä Adobe JavaScript Blacklist Framework -toimintoa.
- Etuoikeutetun JavaScriptin suorituksen valvonta riippumatta muista luvista
Kaikki nämä rajoitukset voidaan ohittaa valikoivasti luotettavien sijaintien osalta, kuten tiedostot, kansiot ja isännät.
Toimialueiden välinen konfiguraatio
Acrobat käsittelee kysymyksiä luottamuksesta ja riskistä oletusarvoisella asetuksella, joka käsittelee toimialueiden välistä käyttöä sekä Windows- että Mac OS -tietokoneille. Pääkäyttäjät voivat käyttää Adoben toimialueiden välistä spesifikaatiota menettelytavan tiedostojen luontiin, joiden avulla he voivat hallita toimialueiden välistä käyttöä palvelintasolla. Voit ottaa käyttöön toimialueiden välisen käytön tai poistaa sen käytöstä tarpeen mukaan.
Käyttöönotto- ja hallintatyökalut
Acrobat X:ssä ja Reader X:ssä on paljon uusia resursseja ja maksuttomia työkaluja Adobe-tuotteiden käyttöönoton, päivityksen ja hallinnan helpottamiseen organisaatiossasi.
Microsoft SCCM/SCUP -tuki
Voit nyt tuoda ja julkistaa tehokkaasti päivityksiä Microsoft System Center Configuration Managerin (SCCM) kautta ja varmistaa, että hallituissa Windows-tietokoneissa on uusimmat tietoturvakorjaukset ja päivitykset. Adobe on parantanut integraatiota Microsoft SCCM:n kanssa uudella tuella Microsoft System Center Updates Publisher (SCUP) -luetteloille. SCCM:n ja SCUP:n avulla voit automatisoida Acrobat- ja Reader-ohjelmistojen päivityksiä koko organisaatiossasi sekä selkeyttää alustavia ohjelmiston käyttöönottoja.
Rekisteritasoinen ja plist-konfiguraatio
Acrobatissa ja Readerissä on työasemien pääkäyttäjille useita työkaluja turva-asetusten hallintaan, kuten rekisteritason määritykset. Näillä asetuksilla pääkäyttäjät voivat määrittää asiakkaat sekä ennen käyttöönottoa että sen jälkeen tekemään seuraavaa:
- Parannetun suojauksen kytkentä päälle tai pois
- Etuoikeutettujen sijaintien kytkentä päälle tai pois
- Ennaltamääritettyjen etuoikeutettujen sijaintien määritys
- Tiettyjen ominaisuuksien lukitus ja sovelluskäyttöliittymän poisto käytöstä, jotta loppukäyttäjät eivät voi muuttaa asetuksia
- Melkein minkä tahansa turvallisuuteen liittyvän ominaisuuden poisto käytöstä, käyttöönotto tai muunlainen konfigurointi
Säännölliset päivitykset ja korjaukset
Adobe toimittaa ennakoivasti säännölliset päivitykset, jotka sisältävät sekä ominaisuuksien päivityksiä että tietoturvakorjauksia, mikä auttaa ohjelmiston pitämisessä ajan tasalla. Adobe toimittaa säännöllisten päivitysten lisäksi tarpeen mukaan korjauksia, joiden on tarkoitus vastata nopeasti nollapäivähyökkäyksiin.
Rekisteröidy Adoben tietoturvailmoitusten palveluun
Saat maksuttoman sähköpostitiedotteen, jossa on ajankohtaisia tietoja Adoben tietoturvapäivityksistä.
Lataa uusimmat korjausversiot, mukaan lukien tietoturvaparannukset ja virheiden korjaukset.
Adobe Customization Wizard ja AIM
Adobella on seuraavat työkalut yrityksenlaajuisten käyttöönottojen tehokkaampaan hallintaan:
- Adobe Customization Wizard
Lataa maksuton apuohjelma, jonka avulla voi mukauttaa Acrobat-asennusohjelman ja määrittää sovelluksen ominaisuudet ennen käyttöönottoa. - Administrator's Information Manager (AIM)
Tämä automaattisesti päivittyvä ja mukautettava Adobe AIR® -sovellus sisältää asetusten referenssit. AIM sisältää myös koko ajan laajenevan joukon muita yritysten hallintohenkilökuntaa kiinnostavia resursseja.
Katso lisätietoja Acrobat-tuoteperheen hallinnan tukisivulta.
Erilliset suunnittelutiimit
Adoben ohjelmistosuunnittelun tiimit tunnistavat, arvioivat ja korjaavat ennakoivasti ohjelmiston haavoittuvuuksia.
- Adobe Secure Software Engineering Team (ASSET) työskentelee yhdessä tuotteiden tietoturvatiimien kanssa varmistaakseen ennen toimitusta, että Adobe-tuotteen turvallisuustaso on mahdollisimman korkea. ASSET-tiimi tekee myös ennakoivia tietoturvatarkistuksia ja suorittaa tapahtumien analyysia, mikä edistää sovellusten tietoturvan parantamista.
- Product Security Incident Response Team (PSIRT) on ensimmäinen puolustuslinja, kun Adobe-tuotteessa havaitaan haavoituvuutta. PSIRT voi auttaa käsittelemään haavoittuvuuksia ja pysymään ajan tasalla Adoben tietoturvasta.
Sisällön turvallisuusresurssit
Adobe Reader X:n ja Acrobat X:n tietoturva — Adobe Reader X ja Adobe Acrobat X nostavat PDF-dokumenttien — ja tietojesi — turvallisuuden aivan uudelle tasolle. Reader X:n ja Acrobat X:n suunnittelussa on otettu huomioon turvallisuus. Niillä on parempi sovellusten tietoturva Suojatun tilan ja monien uusien toimintojen ansiosta. Uudet toiminnot mahdollistavat tarkemmat ohjaukset, tiiviimmän integraation käyttöjärjestelmien turvallisuussäätöihin sekä parannetut käyttöönotto- ja hallintatyökalut. Tässä white paper -julkaisussa käsitellään uusia tietoturvatoimintoja, joita on sisällytetty näihin uusimpiin versioihin.
Sovellusten tietoturvan lisäksi Adobe tukee laajaa joukkoa alan standardimenetelmiä PDF-dokumentteihin tallennettujen tietojen varmistukseen ja todennukseen, kuten digitaaliset allekirjoitukset, käyttöoikeuksien hallinta ja dokumenttien parhaat käytännöt.
Digitaaliset allekirjoitukset
Digitaaliset allekirjoitukset säästävät aikaa ja rahaa verrattuna fyysisiin allekirjoituksiin. Ne auttavat laatijoita ja vastaanottajia varmistamaan dokumenttisisällön eheyden ja alkuperäisyyyden. Adobe Reader X:n ja Acrobat X:n avulla lisäät dokumenttiin kätevästi standardipohjaisen digitaalisen allekirjoituksen, tarkistat allekirjoituksen oikeellisuuden sekä lisäät luvat ja rajoitukset allekirjoituksen työnkulun valvomiseksi.
Lue lisää Acrobatin digitaalisista allekirjoituksista.
Oikeuksien hallinta
Acrobat toimii yhdessä Adobe LiveCycle® Rights Management ES2 -ohjelmiston kanssa. Se toimittaa käyttöoikeuksien hallintatoiminnot, joiden avulla voi suojata luottamuksellisia tai muuten arkaluonteisia tietoja vuotamasta organisaation ulkopuolelle tai joutumasta vääriin käsiin. Voit hallita pääsyä, tulostusta, kopiointia ja muokkausta dokumentti-, käyttäjä- tai ryhmätasolla sekä muuttaa kyseisiä menettelytapoja dynaamisesti dokumentin koko käyttöiän ajan.
Yhtenäiset parhaat käytännöt
Acrobat X:n uuden Makroapurin avulla voit käsikirjoittaa kätevästi dokumenttiprosesseja ja ottaa ne käyttöön organisaation laajuisesti. Näin varmistetaan, että kaikki käyttäjät noudattavat parhaita käytäntöjä valmistellessaan ja suojatessaan julkaistavia dokumentteja.
Arkaluonteisten tietojen hallinta
Loppukäyttäjät voivat poistaa arkaluonteisia tietoja tiedostoista yhtenäisesti ja nopeasti käyttämällä yhden napsautuksen puhdistustyökaluja ja parannettuja hävitystyökaluja. Tehokkaiden standardeihin perustuvien salausteknologioiden ansiosta loppukäyttäjät voivat asettaa salasanoja ja lupia, joilla valvotaan PDF-dokumenttien käyttöä ja estetään niihin tehtävät muutokset.