Люди во всем мире используют надежное программное обеспечение Adobe® Acrobat® и Adobe Reader® для создания, просмотра и распространения всех типов документов. Компания Adobe понимает, с какими трудностями сталкиваются ИТ-организации при поддержании целостности сетевых систем и снижении риска распространения важных данных в изобилующей угрозами и постоянно меняющейся среде.
Краткое описание ключевых аспектов системы безопасности приложения
Постоянное улучшение степени защиты программного кода обеспечивает повышение защищенности приложений семейства Acrobat X на всех платформах, а новые административные функции позволяют более точно контролировать выполнение сценариев JavaScript. В этом семействе продуктов реализована более тесная интеграция с системой защиты Microsoft® Windows® и другие передовые методы создания безопасного ПО, соответствующие методологии Adobe Secure Product Lifecycle (SPLC).
Защищенный режим в Adobe Reader
Являясь частью бесплатной программы просмотра PDF Adobe Reader X, защищенный режим ограничивает доступ к вашей системе со стороны всех файлов PDF, ограждая вычислительные системы под управлением ОС Windows от вредоносного кода, который производит попытки записи в системные файлы, уничтожения файлов и внесения других изменений в системные данные. Защищенный режим включается по умолчанию при каждом запуске Reader, что снижает риск потенциальных угроз безопасности для компьютера пользователя.
Защищенный режим в Adobe Acrobat
Защищенный режим, реализованный в новейшей версии Acrobat X, позволяет открывать файлы PDF в изолированной среде, где они доступны в режиме «только для чтения», пока пользователь не сделает вывод об их безопасности. Это дополнительное средство защиты легко использовать, оно работает аналогично защищенному режиму в Microsoft Office 2010. Защищенный режим можно сделать режимом по умолчанию для открытия файлов из потенциально небезопасных источников или режимом по умолчанию для открытия всех файлов. Для этого нужно изменить расширенные настройки безопасности в Acrobat X.
Постоянная защита операционной системы
Acrobat и Reader обеспечивают дополнительный уровень защиты от злоумышленников, пытающихся получить контроль над вычислительными системами или внести вредоносные изменения в память, благодаря встроенным функциям постоянной защиты в операционных системах Microsoft Windows и Mac OS X.
- Функция предотвращения выполнения данных (Data Execution Prevention, DEP) запрещает размещать данные или опасный код в защищенных сегментах памяти в операционной системе Windows. Корпорация Apple обеспечивает аналогичную защиту исполняемых компонентов для Mac OS X 10.6 в 64-разрядной версии браузера Safari.
- Функция случайного расположения адресного пространства (Address Space Layout Randomization, ASLR) скрывает расположение файла виртуальной памяти для системных компонентов, не позволяя злоумышленникам находить и изменять их. ОС Windows и Mac OS X 10.6 используют функцию ASLR.
Выполнение JavaScript
Семейство продуктов Adobe Acrobat X содержит усовершенствованные и более точные элементы управления выполнением JavaScript в ОС Windows и Mac OS X. Этот гибкий подход позволяет использовать JavaScript как элемент рабочих процессов и обеспечить защиту пользователей и систем. ИТ-администраторы могут использовать эти средства в следующих целях.
- Включение и отключение механизма JavaScript
- Включение и отключение URL-адресов, вызываемых механизмом JavaScript
- Отключение отдельных функций JavaScript API с помощью платформы JavaScript Blacklist Framework
- Управление выполнением механизма JavaScript с высоким уровнем полномочий, вне зависимости от других разрешений
Все эти ограничения можно выборочно отменять для доверенных файлов, папок и узлов.
Междоменная конфигурация
Проблему с надежностью и рисками Acrobat решает при помощи настройки управления междоменным доступом по умолчанию, которая действует для вычислительных систем как под управлением ОС Windows, так и ОС Mac OS. Администраторы могут использовать спецификацию междоменного доступа Adobe для формирования файлов политики, позволяющих регулировать междоменный доступ на уровне серверов. Междоменный доступ при необходимости можно включать и отключать.
Инструменты развертывания и администрирования
Acrobat X и Reader X содержат целый ряд новых ресурсов и бесплатных инструментов для упрощения развертывания, обновления и администрирования продуктов Adobe в масштабах организации.
Поддержка Microsoft SCCM/SCUP
У пользователей появилась возможность эффективно импортировать и публиковать обновления при помощи конфигуратора Microsoft System Center (SCCM), который позволяет устанавливать в ОС Windows последние выпуски безопасности и обновления. Продукты Adobe содержат улучшенную интеграцию с Microsoft SCCM с новой поддержкой каталогов Microsoft System Center Updates Publisher (SCUP). Совместное использование SCCM и SCUP позволяет автоматизировать обновление программного обеспечения Acrobat X и Reader X в масштабах организации, а также оптимизировать первоначальное развертывание программ.
Конфигурация на уровне реестра и конфигурация файла plist
Acrobat и Reader предоставляют администраторам настольных компьютеров различные способы управления настройками безопасности, включая конфигурацию на уровне реестра. При помощи этих администратор может настроить клиенты до и после развертывания для выполнения следующих действий:
- Включение и отключение расширенных параметров безопасности
- Включение и отключение разрешенных ресурсов
- Выбор предварительно установленных разрешенных ресурсов
- Запрещение определенных функций и отключение пользовательского интерфейса приложения, чтобы конечные пользователи не могли изменять настройки
- Включение, отключение и настройка практически любых параметров безопасности
Регулярные обновления и исправления
Adobe заблаговременно выпускает запланированные обновления продуктов, которые содержат усовершенствованные функции и исправления для системы безопасности, что позволяет использовать в работе только новейшие версии ПО. Для предотвращения атак «нулевого дня» Adobe при необходимости выпускает незапланированные исправления.
Подписка на службу оповещений об угрозах безопасности Adobe
Получайте по электронной почте бесплатный бюллетень Adobe со своевременными сообщениями об обновлениях для системы безопасности.
Загружайте новейшие выпуски исправлений, которые содержат обновления для системы безопасности и исправления программных ошибок.
Мастер настройки Adobe и AIM
Для более эффективного развертывания продуктов в масштабах организации Adobe предоставляет следующие бесплатные инструменты.
- Мастер настройки Adobe
Загрузите бесплатное приложение, которое позволяет настраивать программу установки Acrobat и функции приложения перед полным развертыванием. - Диспетчер потоков информации для администратора (AIM)
Это настраиваемое приложение Adobe AIR® с возможностью автоматического обновления содержит ссылку на настройки программного обеспечения. AIM также содержит постоянно расширяемый список прочих ресурсов, которые могут представлять интерес для администраторов корпоративных сетей.
Специализированные команды разработчиков
Команды разработчиков ПО Adobe заблаговременно выявляют, изучают и устраняют уязвимости.
- Команда разработки безопасного программного обеспечения Adobe (ASSET) объединила свои усилия с командами по безопасности продуктов, чтобы обеспечить для каждого продукта Adobe высочайший уровень безопасности до того, как он поступит в продажу. Команда ASSET также выполняет упреждающий анализ угроз безопасности и анализ инцидентов с целью дальнейшего повышения уровня безопасности приложений.
- Команда по обработке проблем безопасности продуктов Adobe (PSIRT) первой включается в работу, когда в каком-то из продуктов Adobe выявляется уязвимость. PSIRT может выявить уязвимость и выполнить обновление системы безопасности Adobe.
Ресурсы защиты контента
Безопасность Adobe Reader X и Acrobat X . Adobe Reader X и Acrobat X поднимают уровень защиты документов PDF на совершенно новый уровень, а вместе с ними и данных пользователя. Reader X и Acrobat X разработаны с учетом требований безопасности и обеспечивают дополнительную защиту приложений благодаря защищенному режиму, новым функциям для более точного управления, улучшенной интеграции с функциями безопасности операционных систем, а также усовершенствованным инструментам развертывания и администрирования. В данном информационном документе подробно описаны новые возможности системы безопасности, реализованные в новейших версиях приложения.
Кроме функций обеспечения безопасности приложения компания Adobe предоставляет широкий набор отраслевых механизмов, включая цифровые подписи, систему управления правами и передовые методы работы с документами, которые позволяют защищать информацию в документах PDF от неавторизованных пользователей.
Цифровые подписи
Использование цифровых подписей вместо традиционных позволяет экономить время и деньги, а также обеспечивает целостность и подлинность контента для авторов и получателей документов. При помощи Adobe Reader и Acrobat X можно легко добавить стандартную цифровую подпись в документ, проверить подлинность подписи, а также установить разрешения и ограничения для подписи.
Подробнее о применении цифровых подписей Acrobat
Управление правами
Продукты Acrobat используют серверное программное обеспечение Adobe LiveCycle® Rights Management ES2, которое предоставляет возможности управления правами для защиты конфиденциальной и иной важной информации от посторонних лиц. Управляйте доступом, печатью, копированием и редактированием на уровне документа, пользователя или группы, а также изменяйте эти политики в течение всего жизненного цикла документа.
Согласованные передовые методы
Новый мастер действий в Acrobat X позволяет легко создавать сценарии процессов работы с документами для развертывания в масштабах организации, что обеспечивает применение передовых методов пользователями при подготовке и защите документов для широкого доступа.
Управление конфиденциальной информацией
Пользователи могут легко и согласованно удалять конфиденциальную информацию из файлов с помощью санации документа нажатием одной кнопки и расширенных инструментов редактирования. Мощные технологии шифрования на основе стандартов позволяют пользователям защищать документы PDF паролем, ограничивая доступ и возможность изменения файлов.