Adobe Acrobat- en Adobe Reader-beveiliging

De Acrobat X-reeks van producten bieden betere toepassingsbeveiliging op alle platforms als resultaat van onafgebroken inspanningen op het gebied van 'code hardening', maar ook extra beheermogelijkheden die meer granulaire controle bieden over de uitvoering van JavaScript, nauwere integratie met de Microsoft® Windows®-beveiligingsarchitectuur, en andere best practices op het gebied van de ontwikkeling van veilige software, op basis van de Adobe Secure Product Lifecycle (SPLC)-methodologie.

Vind technische handleidingen en bronnen in onze bibliotheek met toepassingbeveiligingen voor Acrobat en Reader

Beveiligde modus in Adobe Reader

De Beveiligde modus, die beschikbaar is als onderdeel van de gratis Adobe Reader X PDF-viewer, beperkt het toegangsniveau tot uw systeem voor alle PDF-bestanden, beschermt Windows-desktops tegen kwaadaardige code die naar het bestandssysteem van de computer probeert te schrijven, bestanden probeert te verwijderen of anderszins systeemgegevens probeert te wijzigen. Wanneer u Reader start, is de Beveiligde modus standaard ingeschakeld, om zo het risico op potentiële beveiligingsbedreigingen op clientsystemen via persistente malware te reduceren.

Beveiligde weergave in Adobe Acrobat

De Beveiligde weergave, die in de nieuwste update van Acrobat X beschikbaar is, opent een PDF-bestand in een alleen-lezen sandboxomgeving tot u bepaalt of het document veilig is. Deze extra beveiligingsmaatregel is eenvoudig te gebruiken en werkt net zoals de functie Beveiligde weergave in Microsoft Office 2010. In Acrobat X kunt u de Beveiligde weergave als standaardmodus instellen voor het openen van bestanden vanuit potentieel onveilige locaties, of als standaardmodus voor het openen van alle bestanden door de voorkeuren voor verhoogde beveiliging te wijzigen.

Meer informatie

Besturingssysteembeveiliging die altijd ingeschakeld is

Acrobat en Reader bieden niet alleen een extra beschermingslaag tegen aanvallen waarbij wordt geprobeerd controle te krijgen over desktopsystemen of het geheugen te beschadigen, maar haalt ook voordeel uit ingebouwde, altijd ingeschakelde beveiligingsmaatregelen in Windows en Mac OS.

• Data Execution Prevention (DEP) voorkomt de plaatsing van gegevens of gevaarlijke code op geheugenlocaties die door het besturingssysteem als "beschermd" zijn gedefinieerd. Apple biedt een soortgelijke bescherming van uitvoerbare bestanden voor Mac OS X 10.6 in de 64-bits browser Safari.
• Address Space Layout Randomization (ASLR) verbergt geheugen- en paginabestandslocaties van systeemonderdelen, zodat het voor aanvallers moeilijker wordt om deze onderdelen te vinden en te benaderen. Zowel Windows als Mac OS X v10.6 maken gebruik van deze functie.

JavaScript uitvoeren

De Acrobat X-reeks biedt geavanceerde en granulaire besturingselementen om de uitvoering van JavaScript op Windows- en Mac OS-systemen te beheren. Dankzij deze flexibele benadering kan JavaScript als onderdeel van zakelijke workflows worden gebruikt en tegelijk gebruikers en systemen helpen beschermen. IT-beheerders kunnen deze besturingselementen gebruiken voor de volgende taken:

• De JavaScript-engine in- of uitschakelen
• Door JavaScript aangeroepen URL's in- of uitschakelen
• Specifieke JavaScript-API's uitschakelen die gebruikmaken van het Adobe JavaScript Blacklist Framework
• De uitvoering van bijzonder gemachtigd JavaScript beheren, onafhankelijk van overige machtigingen

Al deze beperkingen kunnen selectief worden overgeslagen voor vertrouwde locaties zoals bestanden, mappen en hosts.

Configuratie voor meerdere domeinen

Acrobat verhelpt bekommernissen over vertrouwen en risico's met een standaardinstelling die de toegang vanuit meerdere domeinen beheert voor Windows- en Mac OS-desktops. Beheerders kunnen de Adobe-specificatie voor meerdere domeinen gebruiken om beleidsbestanden te creëren waarmee zij de toegang vanuit meerdere domeinen op serverniveau kunnen beheren. De toegang vanuit meerdere domeinen kan worden in- of uitgeschakeld, wanneer dat vereist is.

Acrobat X en Reader X omvatten een nieuwe reeks bronnen en gratis gereedschappen om de implementatie en updates en het beheer van Adobe-producten in uw organisatie te vereenvoudigen.

Ondersteuning voor Microsoft SCCM en SCUP

Nu kunt u updates op efficiënte wijze importeren en publiceren via Microsoft System Center Configuration Manager (SCCM) om ervoor te zorgen dat uw beheerde Windows-desktops altijd zijn bijgewerkt met de recentste beveiligingspatches en -updates. Adobe heeft de integratie met Microsoft SCCM verbeterd met nieuwe support voor Microsoft System Center Updates Publisher (SCUP)-catalogi. Samen bieden SCCM en SCUP u de mogelijkheid om updates van Acrobat- en Reader-software in uw organisatie te automatiseren en de initiële implementatie van software te stroomlijnen.

Register- and plist-configuratie

Acrobat en Reader bieden desktopbeheerders een aantal gereedschappen voor het beheer van beveiligingsinstellingen, zoals voorkeuren op registerniveau. Met deze instellingen kunnen beheerders clients configureren, zowel vóór als na de implementatie, om een van de volgende acties uit te voeren:

• Verhoogde beveiliging in- of uitschakelen
• Gemachtigde locaties in- of uitschakelen
• Vooraf gedefinieerde gemachtigde locaties opgeven
• Bepaalde functies vergrendelen en de gebruikersinterface voor de toepassing uitschakelen zodat eindgebruikers de instellingen niet kunnen wijzigen
• Vrijwel alle andere beveiligingsgerelateerde functies uitschakelen, inschakelen en anderszins configureren

Regelmatig updates en patches installeren

Om u te helpen uw software up-to-date te houden, brengt Adobe proactief regelmatig geplande updates uit die zowel upgrades van functies als oplossingen voor beveiligingsproblemen bevatten. Om snel te kunnen reageren op aanvallen via eerder onbekende kwetsbaarheden, biedt Adobe u zo nodig patches buiten de normale cyclus.

Schrijf u in voor de kennisgevingsservice voor Adobe-beveiliging
Ontvang gratis e-mailbulletins met tijdige informatie over Adobe-beveiligingsupdates

Download de nieuwste patchreleases, zoals beveiligingsverbeteringen en oplossingen voor bugs.

• Windows-updates
• Mac OS-updates

Adobe Customization Wizard en AIM

Voor nog meer controle over uw implementaties binnen de hele onderneming biedt Adobe deze gratis gereedschappen:

• Adobe Customization Wizard
  Een gratis, downloadbaar hulpprogramma waarmee u vóór de volledige implementatie het Acrobat-installatieprogramma kunt aanpassen en toepassingsfuncties kunt configureren.
• Administrator's Information Manager (AIM)
  Deze aanpasbare Adobe AIR®-toepassing die automatisch wordt bijgewerkt, bevat de voorkeursreferenties. AIM bevat tevens een groeiende lijst met overige bronnen die van belang zijn voor beheerders in zakelijke omgevingen.

Bezoek de supportpagina voor bedrijfsbeheer van de Acrobat-reeks voor meer informatie.

De software-engineeringteams van Adobe identificeren, evalueren en verhelpen kwetsbaarheden in onze software op proactieve wijze.

• Het Adobe Secure Software Engineering Team (ASSET) werkt samen met teams voor productbeveiliging om te helpen garanderen dat in elk Adobe-product het hoogste beveiligingsniveau is ingebouwd voordat het wordt verzonden. Het ASSET-team voert ook proactieve beveiligingscontroles en incidentanalyses uit om de beveiliging van toepassingen nog verder te verbeteren.
• Het Product Security Incident Response Team (PSIRT) vormt een eerste verdedigingslinie wanneer in een Adobe-product een kwetsbaarheid wordt gedetecteerd. PSIRT kan u helpen kwetsbaarheden te verhelpen en up-to-date te blijven op het gebied van Adobe-beveiliging.

Adobe Reader X en Adobe Acrobat X-beveiliging — Adobe Reader X en Acrobat X tillen de beveiliging van PDF-documenten, en uw gegevens, naar een hoger niveau. Reader X en Acrobat X, ontworpen met bijzondere aandacht voor beveiliging, bieden betere toepassingsbeveiliging dankzij de Beveiligde modus, nieuwe mogelijkheden voor meer granulaire controle en nauwere integratie met de beveiligingscontroles van besturingssystemen en verbeterde implementatie- en beheergereedschappen. Dit rapport biedt details over de nieuwe beveiligingsmogelijkheden die in deze nieuwste versies zijn ingebouwd.

Adobe biedt niet alleen toepassingsbeveiliging, maar ondersteunt ook een groot aantal industriestandaard mechanismen om de informatie die in uw PDF-documenten wordt opgeslagen, te beschermen en verifiëren, zoals digitale handtekeningen, rechtenbeheer en beste praktijken voor documenten.

Digitale handtekeningen

Met digitale handtekeningen bespaart u tijd en geld in vergelijking met handgeschreven handtekeningen. Bovendien helpen ze de integriteit en authenticiteit van de inhoud van een document te verzekeren voor de auteurs en ontvangers van documenten. Met Adobe Reader en Acrobat kunt u eenvoudig een op standaarden gebaseerde digitale handtekening aan een document toevoegen, de handtekening valideren en machtigingen en beperkingen toevoegen om de workflow van de handtekening te regelen.

Meer informatie over digitale handtekeningen in Acrobat

Rechtenbeheer

Acrobat werkt met Adobe LiveCycle® Rights Management ES2-software om mogelijkheden voor rechtenbeheer aan te bieden waarmee u vertrouwelijke gegevens of overige gevoelige informatie kunt beschermen tegen openbaarmaking buiten uw organisatie of misbruik door onbevoegden. Beheer zowel de toegang als het afdrukken, kopiëren en bewerken op document-, gebruikers- of groepsniveau en pas deze beleidsregels dynamisch aan gedurende de levenscyclus van het document.

Consistente beste praktijken

Met de nieuwe handelingenwizard in Acrobat X kunt u eenvoudig scripts maken voor documentprocessen en ze vervolgens in de hele organisatie implementeren, zodat u weet dat alle gebruikers beste praktijken volgen wanneer uitgaande documenten worden voorbereid en beveiligd.

Gevoelige informatie beheren

Eindgebruikers kunnen gevoelige informatie consistent en snel met slechts één muisklik uit bestanden verwijderen met opschonings- en uitgebreide redactiegereedschappen. Krachtige, op standaarden gebaseerde coderingstechnologieën stellen eindgebruikers in staat om wachtwoorden en machtigingen in te stellen en zo de toegang te controleren of wijzigingen in PDF-documenten te vermijden.

In de Adobe-bibliotheek voor contentbeveiliging kunt u terecht voor recente handleidingen over en hulpbronnen voor digitale handtekeningen en rechtenbeheer.