Захист Adobe Acrobat і Reader

Сімейство продуктів Acrobat X забезпечує кращий захист програм на всіх платформах в результаті постійної роботи над ускладненням коду, надає додаткові можливості адміністрування із більш детальним контролем виконання JavaScript, тіснішою інтеграцією з архітектурою захисту Microsoft® Windows® та використанням іншого найкращого досвіду розробки захисного програмного забезпечення, згідно з методологією Adobe Secure Product Lifecycle (SPLC).

Знайдіть технічні посібники та ресурси в нашій бібліотеці захисту програм (Application Security Library) для Acrobat і Reader

Захищений режим в Adobe Reader

Захищений режим у безкоштовній програмі Adobe Reader X для перегляду PDF обмежує рівень доступу до системи для всіх PDF-файлів, захищаючи комп'ютери з системою Windows від шкідливих кодів, що намагаються записатися у файлову систему комп'ютера, видалити файли чи по-іншому змінити інформацію в системі. Захищений режим вмикається за замовчуванням щоразу, коли запускається Reader, зменшуючи постійний потенційний ризик ураження систем клієнта шкідливим програмним забезпечення.

Захищений перегляд в Adobe Acrobat

Захищений перегляд, що надається останнім оновленням Acrobat X, відкриває PDF-файли в режимі лише для читання в середовищі «пісочниці», доки ви не вкажете, що файл є надійним. Цими новими захисними заходами легко користуватися, вони працюють подібно до функції захищеного перегляду в Microsoft Office 2010. Можна встановити захищений перегляд як режим за замовчуванням для відкриття файлів із потенційно ненадійних місць розташування або як режим за замовчуванням для відкриття всіх файлів, змінивши налаштування розширеного захисту в Acrobat X.

Дізнатися більше

Завжди ввімкнений захист операційної системи

Надаючи додатковий рівень захисту від атак, що намагаються взяти на себе керування комп'ютерними системами або пошкодити пам'ять, Acrobat та Reader використовують переваги вбудованих, завжди ввімкнених засобів захисту у Microsoft Windows та Mac OS X.

• Функція Data Execution Prevention запобігає поміщенню даних чи небезпечного коду до сегментів пам'яті, що визначені операційною системою Windows як захищені. Apple пропонує подібний захист від здатних до виконання даних для Mac OS X v10.6 у 64-бітному браузері Safari.
• За допомогою технології Address Space Layout Randomization приховуються місця розташування системних компонентів у пам'яті та на сторінках, тому зловмисникам складно знайти ці компоненти та атакувати їх. Ця функція використовується як у Windows, так і в Mac OS X v10.6.

Виконання JavaScript

Сімейство Acrobat X тепер пропонує складні та детальні елементи керування виконанням JavaScript як на комп'ютерах із Windows, так і на комп'ютерах із Mac OS. Гнучкий підхід дозволяє використовувати JavaScript у ділових робочих процесах, одночасно захищаючи користувачів та їхні системи. IT-адміністратори за допомогою цих елементів керування можуть:

• вмикати та вимикати механізм JavaScript
• вмикати та вимикати URL-адреси, що викликаються JavaScript
• за допомогою структури «чорного списку» Adobe JavaScript (JavaScript Blacklist Framework) відключати конкретні API JavaScript
• керувати виконанням JavaScript із високим рівнем привілеїв незалежно від інших дозволів

Усі ці обмеження можна вибірково обходити у надійних місцях, таких як певні файли, папки та хости.

Конфігурація взаємодії між доменами

Acrobat вирішує питання щодо довіри та ризику за допомогою налаштування за замовчуванням, що керує доступом одних доменів до інших на комп'ютерах як із Windows, так і з Mac OS. Адміністратори можуть використовувати специфікації Adobe взаємодії між доменами для створення файлів політики, що дозволять їм керувати доступом одних доменів до інших на рівні сервера. За необхідності можна вмикати або вимикати доступ одних доменів до інших.

В Acrobat X та Reader X є ряд нових ресурсів та безкоштовних інструментів для спрощення впровадження, оновлення та адміністрування продуктів Adobe у вашій організації.

Підтримка Microsoft SCCM/SCUP

Тепер можна ефективно імпортувати та публікувати оновлення за допомогою Microsoft System Center Configuration Manager (SCCM), щоб бути впевненими, що на комп'ютерах із системою Windows завжди встановлено найновіші «латки» та оновлення. Adobe забезпечує покращену інтеграцію з Microsoft SCCM з новою можливістю підтримки каталогів Microsoft System Center Updates Publisher (SCUP). SCCM та SCUP разом дозволяють автоматизувати оновлення програмного забезпечення Acrobat і Reader по всій організації, а також оптимізувати початкове впровадження програмного забезпечення.

Конфігурація на рівні реєстру та списку властивостей

Acrobat і Reader надають адміністраторам комп'ютерів ряд інструментів для керування налаштуваннями захисту, у тому числі налаштуваннями на рівні реєстру. Завдяки цим налаштуванням адміністратори можуть конфігурувати клієнти перед впровадженням та після нього, щоб:

• вмикати або вимикати посилений захист
• вмикати або вимикати привілейовані місця розташування
• вказувати заздалегідь визначені привілейовані місця розташування
• блокувати певні функції та вимикати елементи інтерфейсу користувача програми, щоб кінцеві користувачі не мали можливості змінювати налаштування
• вмикати, вимикати та по-іншому налаштовувати майже будь-яку пов'язану із захистом функцію

Регулярні оновлення та «латки»

Щоб забезпечити постійне оновлення вашого програмного забезпечення, Adobe регулярно надає планові профілактичні оновлення, що містять як оновлення функцій, так і виправлення для системи захисту. Для забезпечення швидкого реагування на нові способи атаки Adobe за потреби надає позапланові «латки».

Зареєструватися у службі сповіщення Adobe щодо захисту
Отримуйте електронною поштою безкоштовні бюлетені зі своєчасною інформацією про оновлення Adobe для системи захисту

Завантажуйте останні випущені «латки», серед яких вдосконалення захисту та виправлення помилок.

• Оновлення Windows
• Оновлення Mac OS

Adobe Customization Wizard та AIM

Для ще кращого контролю над впровадженням на всьому підприємстві, Adobe надає такі безкоштовні інструменти:

• Майстер особливих параметрів Adobe Customization Wizard
  Завантажте службову програму, що дозволяє персоналізувати програму встановлення Acrobat Installer та конфігурувати функції програми перед повним впровадженням.
• Administrator's Information Manager (AIM)
  Ця автоматично оновлювана та придатна для персоналізації програма AIR® містить довідку щодо налаштувань. AIM також містить список інших цікавих для адміністраторів налаштувань підприємства ресурсів, і цей список постійно поповнюється.

Завітайте на сторінку підтримки сімейства Acrobat з питань адміністрування підприємств, щоб отримати додаткову інформацію

Робочі групи Adobe з розробки програмного забезпечення заздалегідь визначають, оцінюють та захищають уразливі місця в нашому програмному забезпеченні.

• Робоча група Adobe з розробки захищеного програмного забезпечення (Adobe Secure Software Engineering Team, ASSET) працює разом із робочими групами із захисту продукту, щоб забезпечити кожному продукту Adobe найвищий рівень захисту, перш ніж цей продукт з'явиться у продажу. Робоча група ASSET також проводить профілактичний перегляд захисту та аналіз інцидентів, щоб почати працювати над розробкою подальших вдосконалень захисту.
• Робоча група з реагування на інциденти, пов'язані із захистом продуктів (Adobe Product Security Incident Response Team, PSIRT) – це перша лінія захисту, коли у продукті Adobe виявляється уразливе місце. PSIRT допомагає захищати уразливі місця та забезпечувати захист Adobe відповідно до вимог часу.

Захист Adobe Reader X та Acrobat X — Adobe Reader X та Acrobat X виводять захист PDF-документів та ваших даних на цілком новий рівень. Reader X та Acrobat X, розроблені з думкою про безпеку, надають кращий захист програм завдяки захищеному режиму та новим можливостям, що забезпечують більш детальні елементи керування, тіснішу інтеграцію з елементами керування захистом операційної системи та покращені інструменти впровадження та адміністрування. У цьому технічному документі описано нові можливості захисту, наявні в найновіших версіях.

Крім захисту програм, Adobe підтримує низку стандартних для галузі механізмів захисту та автентифікації інформації, що зберігається у ваших документах PDF. Серед таких механізмів можна назвати цифрові підписи, можливість керування правами та найкращі способи роботи із документами.

Цифрові підписи

Цифрові підписи дозволяють зберігати час та гроші порівняно із використанням «мокрих» підписів і дозволяють авторам та отримувачам документів бути впевненими у цілісності та автентичності вмісту документа. В Adobe Reader та Acrobat у документ можна легко додавати стандартизовані цифрові підписи, перевіряти дійсність підпису та додавати дозволи й обмеження для керування робочим процесом, пов'язаним із підписуванням.

Дізнатися більше про цифрові підписи в Acrobat

Керування правами

Acrobat працює із програмним забезпеченням Adobe LiveCycle® Rights Management ES2 для надання можливості керування правами. Таким чином, можна захищати конфіденційні дані чи іншу делікатну інформацію від поширення за межі організації або потрапляння до небажаних осіб. Завдяки цьому можна контролювати доступ, друк, копіювання та редагування на рівні документа, користувача чи групи, а також динамічно змінювати відповідні політики на всіх етапах існування документа.

Найкращі способи роботи

Нова функція «Майстер дій» в Adobe Acrobat X дозволяє легко створювати сценарії процесів у документі та впроваджувати їх по всій організації. Це дозволяє бути впевненими у тому, що всі користувачі використовують найкращі способи під час виконання роботи із підготовки та забезпечення захисту документів, призначених для широкої аудиторії.

Керування делікатною інформацією

Кінцеві користувачі можуть швидко та нічого не пропускаючи видаляти делікатну інформацію із файлів за допомогою очистки документа, виконуваної одним натисканням кнопки, а також покращених інструментів редагування. Потужні стандартизовані технології шифрування дозволяють кінцевим користувачам встановлювати паролі та дозволи для управління доступом і запобігання зміненню будь-якого документа PDF.

Знаходьте актуальні посібники та ресурси щодо цифрових підписів та керування правами в бібліотеці Adobe із захисту вмісту (Adobe Content Security Library)