Bring PDF-sikkerhet til et nytt nivå med Adobe Reader og Adobe Acrobat Acrobat X-familien hever standarden



Like dokumenter
Bruke Adobe Acrobat X til å forbedre samarbeidet med Microsoft SharePoint og Microsoft Office

Adobe Fireworks CS6 SLIK BRUKER DU DETTE DOKUMENTET ADOBE FIREWORKS CS6-SLAGORD 35-ORDS PRODUKTBESKRIVELSE 50-ORDS PRODUKTBESKRIVELSE

Adobe Flash Professional CS6

Toshiba EasyGuard i praksis:

Komme i gang med McAfee Wireless Protection

Komme i gang med McAfee VirusScan Plus

F-Secure Mobile Security for S60

FOR MAC Hurtigstartveiledning. Klikk her for å laste ned den nyeste versjonen av dette dokumentet

F-Secure Mobile Security for Windows Mobile

TI TILTAK FOR BESKYTTELSE AV DATAMASKINER

Lumia med Windows Phone

Samle alt. Familien din. Livet ditt. Alltid tilgjengelig.

Sikkerhet. Brukerhåndbok

FIRE EFFEKTIVE TILTAK MOT DATAANGREP

Tekstfil om nettverkslisensiering

Introduksjon...5. Systemkrav...7. For Windows...9

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Hurtigstartveiledning

Veileder for gjennomføring av valg. Teknisk veileder i bruk av EVA Admin for kommuner og fylkeskommuner

En bedre måte å håndtere prosjekt, team, oppgaver og innhold

Programvare som installeres Følgende tre programmer benyttes til oppgraderingen og kan lastes ned fra

ESET NOD32 ANTIVIRUS 6

Friheten ved å ha Office på alle enhetene dine

Boot Camp Installering og klargjøring

Lisensiering og aktivering av programvare: Rulle ut programvare med Apple Remote Desktop

Ingen kompromisser - Beste beskyttelse for stasjonære og bærbare PCer CLIENT SECURITY

Humanware. Trekker Breeze versjon

Problem med innlogging til Sauekontrollen Web?

HASP feilsøkingsveiledning

F-Secure Anti-Virus for Mac 2015

Visma Reconciliation NYHETER OG FORBEDRINGER

Sikkerhet. Brukerhåndbok

Skriverkontrollprogrammet MarkVision

SOLICARD ARX. Adgangssystemet som gir deg ubegrenset frihet. An ASSA ABLOY Group company

Bachelor E. Theodor Rove Nordgård, Chris Sonko HIST DRIFT AV DATASYSTEMER

Sikkerhet. Dokumentdelenummer: Januar 2006

Boot Camp Installering og klargjøring

Som en del av denne prosessen, når verten har startet og nøkkelfilene ikke er å finne, lages et nytt sett automatisk.

Slik stoppes de fleste dataangrepene

OS X: Oppdatere OS X og Mac App Storeapper

Din bruksanvisning F-SECURE MOBILE SECURITY 6 FOR ANDROID

Til Nye abonnenter av Adm.prg Tidl ref: Dato: Org.nr

Klientadministrasjon og mobil utskrift

ESET SMART SECURITY 6

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Slik bruker du P-touch Transfer Manager

Hvorfor skal jeg bry meg om PDF-sikkerhet?

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Plantronics Blackwire C610-M Blackwire C620-M

Logitech Webcam C930e Setup Guide. Logitech for Business

ONSCREENKEYS 5. Windows XP / Windows Vista / Windows 7 / Windows 8

Se baksiden for hurtiginstallering. Brukerhåndbok. Vi beskytter flere mennesker mot elektroniske trusler enn noen andre i verden.

Kom i gang med Klasserom 2.1. Lærerveiledning til Klasserom-appen for ipad

Kapitel 1: Komme i gang...3

Fullstendig ytelsesbehandling

Geometra. Brukermanual. Telefon:

Adobe Audition CS6. Lag den optimale lyden ADOBE AUDITION CS6 AU3 CS5.5 CS6. Adobe Audition CS6 versjonssammenligning

Distribusjon, klargjøring og oppdatering av Windows Server med System Center

Viktig informasjon til nye brukere av Mac-klient fra UiB

Oversikt over Document Distributor

SQL Server guide til e-lector

SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE

Publiseringsløsning for internettsider

ESET NOD32 ANTIVIRUS 9

KRAFTIG, SKALERBAR SÅRBARHETSADMINI- STRASJON. F-Secure Radar

HP Easy Tools. Administratorhåndbok

Veiledning for programvareinstallering NPD NO

Boot Camp Installering og klargjøring

Document Distributor 1. Fordeler. Document Distributor

Installasjonsveiledning Visma Avendo Lønn, versjon 7.60 Oktober 2011

Alt-i-ett-dekning for bedriften din

Adobe Creative Suite 6 5 grunner til å ringe utdanningskunder. Et verktøy for kunderekruttering

QL-500 QL-560 QL-570 QL-650TD QL-1050

Klientadministrasjon og universelle utskriftsløsninger

KPS kontaktdatase Driftsveiledning

6105 Windows Server og datanett

Din verktøykasse for anbud og prosjekt

Brukerhåndbok for drift hos Kirkedata AS. Denne håndboken er utarbeidet av

ESET NOD32 ANTIVIRUS 8

Trykk og snakk Nokia N76-1

Utrulling av sertifikater til IOS

Toshiba EasyGuard i praksis:

Brukerhåndbok for Connection Manager

ENKEL MASKINOVERSETTING MED HØY SIKKERHET

Tilkobling. Windows-instruksjoner for en lokalt tilkoblet skriver. Før du installerer skriverprogramvare i Windows

Sikkerhet Brukerhåndbok

Norton Internet Security

iseries Innføring i Client Access Express

Installasjonsveiledning. DDS-CAD ByggMester

Bruke DVD-RAM-plater

IBM Operasjonsnavigator

MyLocator2 Brukermanual v1.6 ( ) Utdrag av vlocpro2/vlocml2 brukermanual

Installasjon enbruker

Blackwire C420 BRUKER HÅNDBOK

Brukerdokumentasjon for LabOra portal - forfattere

Hvordan koble seg opp mot prosjekt i SAFE fra Windows?

DDS-CAD 7 INSTALLERE PÅ TERMINALSERVER. DATA DESIGN SYSTEM ASA Øksnevad Næringspark, 4353 Klepp st., fax , tel.: , e-post: dds@dds.

Oppgradere HP ElitePad 900 fra Windows 8.0 til 8.1

Kom i gang med Klasserom-appen. Lærerveiledning til Klasserom-appen for Mac

Boot Camp Installering og klargjøring

Huldt & Lillevik Lønn 5.0. Oppdatere til ny versjon

Transkript:

Adobe-sikkerhet Teknisk dokument De nye sikkerhetsfunksjonene i Adobe Reader X og Adobe Acrobat X reduserer risikoen som PDFbasert ondsinnet programvare fører med seg. Bring PDF-sikkerhet til et nytt nivå med Adobe Reader og Adobe Acrobat Acrobat X-familien hever standarden Adobe Reader X og Adobe Acrobat X bringer sikkerheten i PDF-dokumentene og dataene dine til et helt nytt nivå. Reader X og Acrobat X er utviklet med sikkerhet i tankene og leverer bedre programsikkerhet takket være Beskyttet modus og nye funksjoner som gir mulighet for mer finjustert kontroll, tettere integrering med arkitekturen til Microsoft Windows og Mac OS X samt forbedrede utrullerings- og administrasjonsverktøy. I tillegg fungerer Adobe Secure Software Engineering Team (ASSET) og Adobe Product Security Incident Response Team (PSIRT) sammen for å sikre trygge data når du bruker Adobe-produkter. Adobe har engasjert seg i Microsoft Active Protections Program (MAPP), et program som fungerer som et supplement til våre interne sikkerhetstiltak. MAPP gjør det enklere å dele informasjon om produktsårbarheter, for eksempel påvisning av virus og inntrengingsforsøk, med leverandører av sikkerhetsprogramvare.

Bedre programsikkerhet Beskyttet modus i Adobe Reader X For å beskytte deg og organisasjonen mot ondsinnet kode som forsøker å bruke PDF-filer til å skrive til filsystemet i en datamaskin, tilbyr Adobe Beskyttet modus, en implementering av ledende sandboxing-teknologi. Hva er "sandboxing"? Sandboxing er en metode for oppretting av et begrenset miljø for kjøring av programmer med lave rettigheter og som er vel anerkjent av profesjonelle innen datasikkerhet. "Sandkassen" beskytter brukernes systemer og hindrer at de blir skadet av ikke-klarerte dokumenter som inneholder kjørbar kode. Når det gjelder Adobe Reader, betyr ikkeklarerte dokumenter alle PDF-filer og prosessene de aktiverer. Adobe Reader X behandler alle PDF-dokumenter som potensielt infisert og avgrenser all håndtering til sandkassen. Beskyttet modus aktiveres hver gang du åpner Adobe Reader X. Dette er med på å hindre angripere i å installere ondsinnet programvare i systemene til brukerne, og risikoen for å bli rammet av potensielle sikkerhetstrusler blir dermed redusert. Beskyttet modus begrenser tilgangsnivået som er tilordnet programmet, og systemer som kjører Windows-operativsystemet, beskyttes mot ondsinnede PDF-filer som forsøker å skrive til datamaskinens filsystem, slette filer eller på annen måte endre systeminformasjonen. Bruker Broker-prosess i Reader IPC Anrop 0S APIer PDF Ny grense for tillit Sandkasseprosess Navngitte objekter Les Les/skriv (begrenset) Filsystem Register Adobe JavaScript-kontroller Du kan også bruke Adobe JavaScript-kontrollene til å gjøre følgende: slå på eller av JavaScript-motoren aktivere eller deaktivere JavaScript-aktiverte URLer styre kjøringen av JavaScript med høye rettigheter uavhengig av andre tillatelser aktivere JavaScript med høye rettigheter i sertifiserte dokumenter Adobe gir deg muligheten til selektivt å omgå disse restriksjonene for klarerte plasseringer, blant annet filer, mapper og verter. Som en del av Adobes kontinuerlige innsats for å integrere sikkerhet i alle stadier av produktlivssyklusen gjennom Secure Product Lifecycle-prosessen (SPLC-prosessen), foretar vi dessuten regelmessige gjennomganger av eksisterende kode og "herder" den etter behov. Dette forbedrer programsikkerheten og øker sikkerheten til dataene ytterligere når du bruker Adobeprodukter. Styring av JavaScript-kjøring Adobe Acrobat X-familien tilbyr avanserte og granulære kontroller for håndtering av JavaScriptkjøring i både Windows- og Mac OS X-miljøer. Adobe JavaScript Blacklist-rammeverket gjør det mulig å bruke JavaScript i forretningsarbeidsflyter for å beskytte brukere og systemer mot angrep som rettes mot bestemte JavaScript API-kall. Ved å legge til et bestemt JavaScript API-kall til svartelisten kan du blokkere det mot kjøring uten å deaktivere JavaScript helt. Du kan også hindre enkeltbrukere i å overstyre avgjørelsen din om å blokkere et bestemt JavaScript API-kall, noe som bidrar til å beskytte hele bedriften mot ondsinnet kode. I Windows-miljøer vedlikeholdes svartelisten i Windows-registeret, mens den i Mac OS X-miljøer lagres i FeatureLockdown-filen. 2

Domeneuavhengig konfigurering Som standard deaktiverer Adobe Acrobat X-familien ubegrenset, domeneuavhengig tilgang for både Microsoft Windows- og Mac OS X-klienter og hindrer dermed angripere i å utnytte avanserte PDF-filer for å få tilgang til ressurser i et annet domene. Ved å benytte den innebygde støtten for serverbaserte, domeneuavhengige policyfiler kan du tillate at Adobe Acrobat X og Adobe Reader X håndterer data uavhengig av domener. Denne domeneuavhengige policyfilen et XML-dokument er tilgjengelig på det eksterne domenet. Filen gir tilgang til kildedomenet og tillater at Acrobat eller Reader fortsetter transaksjonen. Du bør aktivere domeneuavhengig støtte i følgende situasjoner: Du har behov for selektiv, domeneuavhengig tilgang og ønsker å bruke andre funksjoner, for eksempel gjenkjenning basert på et digitalt sertifikat. Du skal håndtere domeneuavhengige tilgangstillatelser sentralt fra én enkelt serverbasert plassering. Du vil implementere arbeidsflyter som omfatter dataforespørsler fra flere domener, til returnering av skjemadata, SOAP-forespørsler, referanser til direkteavspilt medieinnhold og Net.HTTP-forespørsler. Brukeren åpner en fil fra et domene, og den filen prøver å laste data fra et annet domene. 1 4 Bla gjennom Last opp a.com SWF, PDF og så videre 2 Policytillatelse b.com/crossdomain.xml skjemadata, innhold og så videre Klienten kontrollerer kommunikasjonen mellom a.com og b.com ved å tillate tilkoblinger basert på domeneuavhengige policyfiltillatelser. 3 Les data Brukervennlige sikkerhetsvarsler Adobe Acrobat X-familien implementerer en brukervennlig metode for sikkerhetsvarsling via en lite forstyrrende gul meldingslinje. Den gule meldingslinjen erstatter tradisjonelle dialogbokser som skjuler innhold på siden, og gjør det enklere for brukeren å vise og reagere på varslingen. I Acrobat og Reader vises den gule meldingslinjen øverst i dokumentet med advarselen eller feilmeldingen. Brukeren kan velge å klarere dokument "én gang" eller "alltid". Ved å velge "alltid" legges dokumentet til i programlisten over klarerte dokumenter. Når ekstra sikkerhet er aktivert og PDF-filen ikke allerede er angitt som en privilegert plassering (for eksempel "klarert"), vises den gule meldingslinjen når filen forsøker å kjøre en potensielt risikabel handling, for eksempel følgende: aktivere domeneuavhengig tilgang kjøre JavaScript aktivere en JavaScript-aktivert URL kalle en svartelistet JavaScript-API sette inn data sette inn skript spille av innebygd eldre multimedieinnhold Når brukere mottar en fil, kan de angi et klareringsnivå ved hjelp av Alternativer-knappen. Du kan også forhåndskonfigurere klarering for filer, mapper og verter i hele organisasjonen, slik at den gule meldingslinjen aldri vises i en klarert bedriftsarbeidsflyt. 3

Tettere integrering med operativsystemarkitekturer Alltid aktivert sikkerhet Takket være innebygd, alltid aktivert beskyttelse i Microsoft Windows- og Mac OS X-operativsystemene kan Adobe Acrobat X-familien tilby et ekstra lag med beskyttelse mot angrep der det blir forsøkt å ta kontroll over datamaskinsystemer eller skade minne. Data Execution Prevention (DEP) forhindrer plassering av data eller farlig kode i minneplasseringer som er definert som beskyttet av Windows-operativsystemet. Apple tilbyr tilsvarende beskyttelse for kjørbare filer for Mac OS X 10.6 i Safari-nettleseren (64-bits). Address Space Layout Randomization (ASLR) skjuler minne- og sidefilplasseringer til systemkomponenter, noe som gjør det vanskelig for angriperne å finne og ramme disse komponentene. Både Windows og Mac OS X 10.6 bruker ASLR. Plist-konfigurering og konfigurering på registernivå Acrobat X-familien inneholder mange ulike verktøy som du kan bruke til å håndtere sikkerhetsinnstillinger, blant annet innstillinger på registernivå (Windows) og plist-innstillinger (Mac OS). Med disse innstillingene kan du konfigurere klienter, både før og etter utrullering, til å gjøre følgende: aktivere eller deaktivere ekstra sikkerhet aktivere eller deaktivere privilegerte plasseringer angi forhåndsdefinerte privilegerte plasseringer låse bestemte funksjoner og deaktivere programmets brukergrensesnitt slik at sluttbrukerne ikke kan endre innstillingene deaktivere, aktivere og på annen måte konfigurere nesten alle sikkerhetsrelaterte funksjoner Støtte for Microsoft SCCM og SCUP Du kan importere og publisere oppdateringer på en effektiv måte via Microsoft System Center Configuration Manager (SCCM) og sikre at de administrerte Windows-datamaskinene alltid er oppdatert med de nyeste sikkerhetsoppdateringene. Ny støtte for Microsoft System Center Updates Publisher-kataloger (SCUP-kataloger) gir deg mulighet til å automatisere oppdateringer til Acrobat X og Reader X i hele organisasjonen samt å effektivisere innledende programutrulleringer. SCUP kan automatisk importere en hvilken som helst oppdatering som er utstedt av Adobe, så snart den er tilgjengelig. Det betyr at du kan oppdatere Acrobat- og Reader-utrulleringene på en enklere og mer effektiv måte. Støtte for Apple Package Installer og Apple Remote Desktop Adobe har implementert standardinstalleringsprogrammet Apple Package Installer fra Mac OS X i stedet for Adobes egen Adobe Installer. Dette gjør det enklere å utrullere Acrobat- og Readerprogramvare til Macintosh-maskiner i bedriften, siden du nå kan bruke Apple Remote Desktophåndteringsprogramvaren til å håndtere den første programvareutrulleringen og påfølgende oppgraderinger og oppdateringer fra en sentral plassering. 4

Enklere utrullering og håndtering Oppdateringer Adobe gjør det enklere å holde programvaren oppdatert ved proaktivt å levere regelmessig planlagte oppdateringer som inneholder både funksjonsoppgraderinger og sikkerhetsreparasjoner. Adobe leverer ikke-planlagte oppdateringer etter behov slik at du kan iverksette raske tiltak ved nye og uregistrerte angrep. Adobe utfører strenge tester av sikkerhetsoppdateringer før de sendes ut, for å sikre kompatibilitet med eksisterende installasjoner og arbeidsflyter. Adobe tilbyr også følgende sikkerhetsområder og varslingstjenester: Få de nyeste sikkerhetskunngjøringene og -rådene om Adobe-produkter ved å gå til www.adobe.com/support/security. Se de nyeste sikkerhetshendelsesrapportene og sårbarhetsreparasjonene ved å gå til blogs.adobe.com/psirt. Finn detaljert informasjon om Adobe-produkter og sikkerhetsfunksjoner ved å gå til Adobe Security Library på www.adobe.com/go/learn_acr_appsecurity_en. Adobe Customization Wizard og AIM Adobe tilbyr følgende verktøy for å gi deg større kontroll over utrulleringene i konsernet: Adobe Customization Wizard Et nedlastbart gratisverktøy som gir deg mulighet til å tilpasse Acrobat-installeringsprogrammet og konfigurere programfunksjoner før utrulleringen. Administrator s Information Manager (AIM) Et tilpasningsbart Adobe AIR -program som inneholder Preference Reference-ordlisten, og som oppdateres automatisk. AIM inneholder også en voksende liste over andre ressurser som kan være av interesse for bedriftsadministratorer. Innholdssikkerhet I tillegg til programsikkerhet støtter Adobe en rekke mekanismer av bransjestandard for å beskytte og autentisere informasjonen som er lagret i PDF-dokumentene, blant annet digitale signaturer, rettighetshåndtering og best mulige dokumentløsninger. Digitale signaturer Digitale signaturer er tids- og kostnadsbesparende sammenlignet med skriftlige signaturer, og dokumentforfattere og -mottakere kan bedre forsikre mottakerne om dokumentinnholdets integritet og ekthet. Med Reader X og Acrobat X kan du enkelt legge til en standardbasert digital signatur i et dokument, kontrollere signaturens ekthet og legge til tillatelser og begrensninger slik at du kan kontrollere signaturarbeidsflyten. Rettighetshåndtering Acrobat X-familien sammen med Adobe LiveCycle Rights Management ES2-serverprogramvare gir funksjoner for rettighetshåndtering som gir deg mulighet til å hindre at konfidensielle data eller annen sensitiv informasjon lekker ut av organisasjonen eller havner i gale hender. Du kan styre tilgang, utskrifter, kopiering og redigering på dokument-, bruker- eller gruppenivå. Du kan også endre disse policyene dynamisk i hele dokumentets levetid. Siden alle med Adobe Reader kan få sikker tilgang til dette innholdet, er det enkelt å vise beskyttede dokumenter, og det kreves ikke at mottakeren kjøper eller laster ned ytterligere produkter eller pluginmoduler. Gjennomført beste løsninger Med den nye Action Wizard-funksjonen i Acrobat X kan du enkelt skripte dokumentprosesser og utrullere dem i hele organisasjonen, noe som er med på å sikre at alle brukerne bruker de beste løsningene når de klargjør og beskytter offentlig tilgjengelige dokumenter. Håndtere sensitiv informasjon Brukerne kan raskt og på en enhetlig måte fjerne sensitiv informasjon fra filer ved hjelp av verktøy for sletting med et museklikk og forbedrede redaksjonsverktøy. Effektive, standardbaserte krypteringsteknologier gir sluttbrukerne mulighet til å angi passord og tillatelser slik at de kan styre tilgangen til eller hindre endringer i et hvilket som helst PDF-dokument. 5

Konklusjon Med Acrobat X-familien bringer Adobe sikkerheten til PDF-dokumenter og dataene dine til et nytt nivå. Acrobat X og Reader X er utviklet med sikkerhet i tankene fra forbedret programsikkerhet og mer granulære kontroller til tettere operativsystemintegrering og forbedrede utrullerings- og håndteringsverktøy. I tillegg foretar Adobes arbeidsgrupper for produktsikkerhet kontinuerlige tester og utvikler Acrobat og Reader etter hvert som nye trusler dukker opp, for å sikre at dataene dine er sikre hver gang du bruker Adobes produkter Mer informasjon www.adobe.com/security Adobe Systems Nordic AB Box 47, 164 93 Kista, Sverige www.adobe.no, www.adobe.com Adobe, the Adobe logo, Acrobat, Adobe AIR, AIR, LiveCycle, and Reader are either registered trademarks or trademarks of Adobe Systems Incorporated in the United States and/or other countries. Apple, Mac OS, and Macintosh are trademarks of Apple Inc., registered in the U.S. and other countries. Microsoft and Windows are either registered trademarks or trademarks of Microsoft Corporation in the United States and/or other countries. All other trademarks are the property of their respective owners. 2010 Adobe Systems Incorporated. All rights reserved. Printed in Norway. 91048732 3/11

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding