Документы PDF эволюционировали от статических страниц до сложных документов с такими элементами, как интерактивные формы, мультимедийное содержимое, сценарии и другие. Эти возможности делают документы PDF уязвимыми для вредоносных сценариев или действий, которые могут привести к повреждению компьютера или краже данных. Повышенный уровень защиты позволяет защитить компьютер от таких угроз путем блокирования или выборочного разрешения действий для доверенных ресурсов и файлов.
Когда в режиме повышенного уровня защиты документ PDF пытается совершить запрещенное действие из ненадежного ресурса или файла, появляется предупреждение системы защиты. Тип предупреждения зависит от действия и версии Acrobat или Acrobat Reader. (См. Предупреждения системы защиты.)
Технические подробности о повышенном уровне защиты, предназначенные в основном для администраторов, см. в Руководстве по защите приложений Acrobat.
Включение повышенного уровня защиты
В Acrobat и Acrobat Reader режим повышенного уровня защиты включен по умолчанию. Adobe рекомендует включить режим повышенного уровня защиты, если этого еще не было сделано, и обходить его ограничения только для доверенного содержимого.
-
Выберите Установки.
-
В списке Категории слева выберите Защита (повышенный уровень).
-
Установите флажок в поле Включить повышенный уровень защиты.
-
(Необязательно; только в ОС Windows) Выберите для устранения проблем файл междоменного доступа, если ваш рабочий процесс включает междоменный доступ с использованием файла политики на основе серверов.
Обход ограничений повышенного уровня защиты
В режиме повышенного уровня защиты только файлы, папки и ресурсы, указанные как доверенные, свободны от ограничений повышенного уровня защиты. Доверенные ресурсы и файлы можно указать несколькими способами, в зависимости от действия, которое пытается завершить документ PDF.
Функцию привилегированных ресурсов на панели повышенного уровня защиты можно использовать для указания доверенных файлов, папок и несущих доменов (URL-адреса корневых доменов).
Настройте доступ в Интернет с помощью диспетчера доверия. (См. Параметры URL-адреса.)
Для сертифицированных документов PDF сделайте сертификат владельца подписи доверенным для привилегированных сетевых операций, таких как организация сетей, печать и доступ к файлам (см. статью Задание уровня надежности сертификата).
Контролируйте междоменный доступ, используя файл политики на основе серверов (См. раздел «Междоменная безопасность» в Руководстве по защите приложений Acrobat.)
Указание привилегированных ресурсов для доверенного содержимого
Повышенный уровень защиты предоставляет способ указания ресурсов для доверенного содержимого. Такие привилегированные ресурсы могут быть файлами, папками или несущими доменами (URL-адресами корневых доменов). Содержимое привилегированного ресурса является доверенным. Например, в режиме повышенного уровня защиты обычно блокируется загрузка в документы PDF данных от неизвестных веб-сайтов. Если источник данных (или его домен более высокого уровня) добавить в список привилегированных ресурсов, Acrobat и Acrobat Reader разрешают загрузку таких данных. Для получения дополнительных сведений см. раздел Повышенный уровень защиты в Руководстве по защите приложений Acrobat.
-
Выберите Установки > «Защита (повышенный уровень)».
-
Выберите Включить повышенный уровень защиты.
-
В разделе Привилегированные места укажите список расположений и нажмите «ОК».
Чтобы сделать доверенными сайты, которые уже установлены как доверенные в Internet Explorer, выберите Автоматически доверять сайтам из моих зон безопасности Win OS.
Чтобы добавить только один или два PDF-файла, нажмите Добавить файл.
Чтобы создать доверенную папку для нескольких файлов PDF, нажмите Добавить путь к папке или Добавить хост.
Чтобы разрешить загрузку данных с веб-сайта, введите корневой URL-адрес сайт. Например, вы можете включить адрес www.adobe.com, но не www.adobe.com/products. Чтобы доверять только файлам из безопасных источников, выберите Только для безопасных соединений (https:).
Примечание.Настройка Автоматически доверять сайтам из зон безопасности Win OS применяется, если для параметра Защищенный просмотр установлено значение Файлы из потенциально небезопасных расположений.
Если для параметра Защищенный просмотр установлено значение Все файлы, то доверенные сайты по умолчанию будут открываться в режиме защищенного просмотра, если только вы не добавите их в список Привилегированные места.
Междоменный доступ
В режиме повышенного уровня защиты блокируется взаимодействие документа PDF из несущего домена с другими доменами. В результате исключается получение документом PDF вредоносных данных из недоверенного источника. Когда файл PDF предпринимает попытку междоменного доступа, Acrobat и Acrobat Reader автоматически пытаются загрузить файл политики соответствующего домена. Если домен документа, пытающегося получить доступ к данным, включен в файл политики, то данные доступны автоматически.
Для получения дополнительных сведений см. Руководство по защите приложений Acrobat.