Adobe Security Hvidbog Tag PDF-sikkerhed op på et nyt niveau med Adobe Reader og Adobe Acrobat Acrobat X produktfamilien hæver niveauet De nye sikkerhedsfunktioner i Adobe Reader X og Adobe Acrobat X hjælper med at reducere risikoen fra PDF-baseret malware. Adobe Reader X og Adobe Acrobat X bringer sikkerheden af PDF-dokumenter - og dine data - op på et helt nyt niveau. Konstrueret med øje for sikkerheden leverer Reader X og Acrobat X bedre applikationssikkerhed takket være Protected Mode og nye muligheder, der giver plads til flere granulære funktioner, tættere integration med Microsoft Windows og Mac OS X operativsystemarkitekturer samt forbedrede udrulnings- og administrationsværktøjer. Derudover arbejder Adobe Secure Software Engineering Team (ASSET) og Adobe Product Security Incident Response Team (PSIRT) sammen om at sikre, at dine data er i sikkerhed og sikre, når du bruger Adobeprodukter. Adobe, der supplerer vores interne sikkerhedsbestræbelser, er involveret i Microsoft Active Protections Program (MAPP). MAPP fremmer informationsudvekslingen af produktsvagheder med sikkerhedssoftwareleverandører, som f.eks. udbydere af antivirus og indbrudsregistrering og forbyggelse.
Hvad er "sandboxing"? Sandboxing, der er højt respekteret af sikkerhedseksperter, er en metode til at skabe et begrænset driftsmiljø til kørsel af programmer med begrænsede rettigheder eller tilladelser. Sandboxes beskytter brugernes systemer, så de ikke bliver skadede af ikke-sikre dokumenter, der indeholder eksekverbar kode. I forbindelse med Adobe Reader er det ikke-sikre indhold enhver form for PDF-fil og de processer, den aktiverer. Adobe Reader X behandler alle PDF-dokumenter som potentielt farlige og begrænser alle processerne til sandboxen. Forbedret applikationssikkerhed Beskyttet tilstand i Adobe Reader X For at beskytte dig og din organisation mod skadelig kode, der forsøger at bruge PDF-filer for at skrive til en computers filsystem, tilbyder Adobe Protected Mode, en implementering af moderne sandboxing-teknologi. Protected Mode, der aktiveres som standard, når du starter Adobe Reader X, hjælper med at forhindre angribere i at installere malware på en brugers system, og reducerer dermed risikoen ved potentielle sikkerhedstrusler. Specifikt begrænser Protected Mode adgangsniveauet til programmet, hvilket sikrer systemer, der kører Windows-operativsystemer, mod skadelige PDF-filer, der måske forsøger at skrive til computerens filsystem, slette filer eller på anden vis ændre system-informationer. Primær bruger Reader Brokerproces IPC Kald 0S API'er Ny sikkerhedsgrænse Primær PDF Sandboxproces Navngivne objekter Læs Læs/Skriv (begrænset) Filsystem Register Adobe JavaScript-funktioner Du kan også bruge Adobe JavaScript-funktionerne til at: Slå JavaScript-softwaren til eller fra Aktivere eller deaktivere JavaScript aktiverede URL'er Kontrollere udførelsen af JavaScript med fulde rettigheder uafhængig af andre tilladelser Aktivere JavaScript med fulde rettigheder i certificerede dokumenter Adobe giver dig fleksibiliteten til selektivt at omgå disse begrænsninger i forbindelse med sikre steder, herunder filer, mapper og værter. Derudover udfører Adobe, som en del af virksomhedens løbende bestræbelser for at integrere sikkerhed i ethvert trin af produktets livscyklus gennem Adobe Secure Product Lifecycle-proces (SPLC), regelmæssige korrekturgange af eksisterende kode og skærper den efter behov, hvilket yderligere forbedrer applikationssikkerheden og øger sikkerheden af dine data, når du bruger Adobe-produkter. JavaScript kørselskontrol Adobe Acrobat X produktfamilien tilbyder avancerede og granulære funktioner til håndtering af JavaScript-kørsel i såvel Windows- som Mac OS X-miljøer. Adobe JavaScript Blacklist Framework tillader, at JavaScript bliver brugt i forretningsarbejdsgange, mens du beskytter brugere og systemer mod angreb, der målretter specifikke JavaScript API-kald. Ved at tilføje et specifikt JavaScript API-kald til blacklisten, kan du blokere det, så det ikke kører uden at skulle deaktivere JavaScript helt. Du kan også forhindre individuelle brugere i at ignorere din beslutning om at blokere et specifikt JavaScript API-kald, hvilket er med til at beskytte hele virksomheden mod skadelig kode. I Windows-miljøer er blacklisten bevaret i Windows-registret, i Mac OS X-miljøer er det gemt i FeatureLockdown-filen. 2
Konfiguration på tværs af domæner Som standard deaktiverer Adobe Acrobat X-produktfamilien ubegrænset adgang på tværs af domæner for både Microsoft Windows- og Mac OS X-klienter, hvilket forhindrer angribere i at udnytte righoldige PDF-filer til at få adgang til ressourcer i et andet domæne. Ved at udnytte den indbyggede understøttelse af server-baserede policy-filer på tværs af domæner kan du tillade Adobe Acrobat X og Adobe Reader X at håndtere data på tværs af domæner. Denne policy-fil på tværs af domæner - et XML-dokument - er hostet på det fjerntliggende domæne. Filen giver adgang til kildedomænet og tillader Acrobat eller Reader at fortsætte transaktionen. Du ønsker at aktivere Adobe-understøttelse på tværs af domæner i de følgende situationer: Har du behov for selektiv adgang på tværs af domæner og ønsker at anvende andre funktioner, som f.eks. genkendelse baseret på et digitalt certifikat Centralt håndtere adgangstilladelser på tværs af domæner fra et enkelt, server-baseret sted Implementer arbejdsgange, der omfatter dataforespørgsler fra flere forskellige domæner til returnering af formulardata, SOAP-forespørgsler, referencer til streaming-medier og Net.HTTP-forespørgsler. Brugeren åbner en fil fra et domæne, og de pågældende filer prøver at indlæse data fra et andet domæne. 1 4 Gennemse Opload a.com SWF, PDF og så videre 2 Policytilladelse b.com/crossdomain.xml formulardata, indhold og så videre Klienten styrer kommunikationen mellem a.com og b.com ved at tillade forbindelser baseret på policyfiltilladelser på tværs af domæner. 3 Indlæs data Brugervenlige sikkerhedsalarmer Adobe Acrobat X familien implementerer en brugervenlig metode med sikkerhedsalarmer gennem en ikke-forstyrrende gul meddelelsesbjælke (YMB). YMB erstatter traditionelle dialogbokse, der skjuler indholdet på siden, og gør det lettere for brugeren at se og reagere på alarmen. I Acrobat og Reader vises YMB øverst i dokumentet med advarslen eller fejlmeddelelsen. Brugeren kan vælge at stole på dokumentet en enkelt gang eller altid. Hvis man vælger altid, tilføjes dokumentet til applikationens liste over sikre dokumenter. Når forbedret sikkerhed er aktiveret, og PDF-filen ikke allerede har status som et sikkert (f.eks. pålideligt) sted, vises YMB, når filen forsøger at udføre en potentielt risikabel handling, som f.eks. følgende: Aktivere adgang på tværs af domæner Køre JavaScript Aktivere en JavaScript-aktiveret URL Kalde en blacklistet JavaScript API Supplere data Supplere scripts Afspille integrerede, gamle multimedier Når brugere modtager en fil, kan de indstille niveauet for pålidelighed vha. knappen Indstillinger. Du kan også på tværs af virksomheden prækonfigurere pålideligheden af filer, mapper og værter, så YMB aldrig vises i en pålidelig virksomhedsarbejdsgang. 3
Tættere integration med operativsystemarkitekturer Altid aktiveret sikkerhed Adobe Acrobat X-produktfamilien udnytter indbyggede, altid aktiverede sikkerhedsbeskyttelser i Microsoft Windows og Mac OS X operativsystemer, hvilket giver et ekstra lag af forsvar mod angreb, der forsøger at styre computersystemer eller beskadige hukommelsen. Data Execution Prevention (DEP) forhindrer placering af data eller skadelig kode på hukommelsessteder, der defineres som beskyttet af Windows-operativssystemet. Apple tilbyder lignende beskyttelse i form af exe-filer til Mac OS X 10.6 i 64-bit Safari-browseren. Address Space Layout Randomization (ASLR) skjuler hukommelses- og sidefilplaceringer for systemkomponenter, hvilket gør det svært for angribere at finde og ramme disse komponenter. Både Windows og Mac OS X 10.6 bruger ASLR. Registreringsniveau og plist-konfiguration Acrobat X-produktfamilien giver dig en lang række værktøjer til at håndtere sikkerhedsindstillingerne, herunder registreringsniveau (Windows) og plist (Mac OS) præferencer. Med disse indstillinger kan du konfigurere klienter, både før og efter udrulning, til at gøre følgende: Slå forbedret sikkerhed til eller fra Slå sikre steder til eller fra Angive foruddefinerede sikre steder Låse visse funktioner og deaktivere applikationens brugergrænseflade, så slutbrugerne ikke kan ændre indstillingerne Deaktivere, aktivere og på anden vis konfigurere næsten alle andre sikkerhedsrelaterede funktioner Understøttelse af Microsoft SCCM og SCUP Du kan effektivt importere og publisere opdateringer via Microsoft System Center Configuration Manager (SCCM) for at sikre, at dine administrerede Windows-computere altid er ajour med de nyeste sikkerhedspatches og opdateringer. Ny understøttelse af Microsoft System Center Updates Publisher (SCUP) kataloger sætter dig i stand til at automatisere opdateringer til din Acrobat X og Reader X-software på tværs af din organisation samt strømline de første softwareudrulninger. SCUP kan automatisk importere enhver opdatering, der er udsendt af Adobe så hurtigt som muligt, og dermed gøre det lettere og mere effektivt at opdatere dine Acrobat- og Reader-udrulninger. Understøttelse af Apple Package Installer og Apple Remote Desktop Adobe har implementeret standard Apple Package Installer, der kommer fra Mac OS X i stedet for den beskyttede Adobe Installer. Dette gør det lettere at udrulle Acrobat og Reader-softwaren til Macintoshcomputere i virksomheden, fordi du nu kan bruge Apple Remote Desktop managementsoftwaren til at håndtere den første softwareudrulning og efterfølgende opgraderinger og patches fra et centralt sted. 4
Lettere udrulning og administration Opdateringer og patches For at hjælpe dig med at holde din software up-to-date leverer Adobe proaktivt regelmæssigt planlagte opdateringer, der både indeholder funktionsopgraderinger og sikkerhedsrettelser. For hurtige svar på zero-day-angreb leverer Adobe out-of-cycle-patches efter behov. Adobe tester aggressivt sikkerhedspatches, inden frigivelse for at være med til at sikre kompatibiliteten ved eksisterende installationer og arbejdsgange. Adobe tilbyder også følgende sikkerhedshjemmesider og meddelelsestjenester: For de nyeste sikkerhedsbulletiner og anbefalinger om Adobe-produkter, besøg www.adobe.com/support/security. For de nyeste sikkerhedshændelsesrapporter og rettelser af svagheder, besøg blogs.adobe.com/psirt. For detaljer om Adobe-produkter og sikkerhedsfunktioner, besøg Adobe Security Library på www.adobe.com/go/learn_acr_appsecurity_en. Adobe Customization Wizard og AIM For at opnå større kontrol over dine virksomhedsdækkende udrulninger tilbyder Adobe disse værktøjer: Adobe Customization Wizard - et gratis hjælpeprogram, der kan downloades, og som sætter dig i stand til at tilpasse Acrobat Installer og konfigurere applikationsfunktioner inden udrulning. Administrator s Information Manager (AIM) - en automatisk opdaterende, Adobe AIR -applikation, der kan tilpasses og indeholder Præferencereferencen. AIM indeholder også en stadig større oversigt over andre ressourcer, der er interessante for virksomhedsadministratorer. Indholdssikkerhed Ud over applikationssikkerhed understøtter Adobe en lang række industristandard mekanismer, der skal hjælpe med at sikre og godkende de gemte informationer i dine PDF-dokumenter, herunder digitale signaturer, styring af rettigheder og bedste dokumentmetoder. Digitale signaturer Digitale signaturer sparer tid og penge sammenlignet med "blæksignaturer", og de hjælper dokumentforfattere og modtagere med at forsikre modtagerne om integriteten og ægtheden af et dokuments indhold. Med Reader X og Acrobat X kan du nemt indsætte en standardbaseret digital signatur i et dokument, kontrollere at den pågældende signatur er ægte og tilføje tilladelser og restriktioner mht. kontrol af signaturarbejdsgangen. Styring af rettigheder Acrobat X produktfamilien arbejder med Adobe LiveCycle Rights Management ES2-serversoftwaren for at opnå rettighedsstyringsfunktioner, der sætter dig i stand til at beskytte fortrolige data eller andre følsomme informationer mod at slippe ud af din organisation eller lande i de forkerte hænder. Du kan kontrollere adgang, udskrivning, kopiering og redigering på dokument-, bruger- eller gruppeniveau. Du kan også dynamisk ændre disse politikker i løbet af dokumentets levetid. Eftersom alle med Adobe Reader sikkert kan få adgang til dette indhold, er beskyttede dokumenter lette at få vist og kræver ikke, at modtageren køber eller downloader yderligere produkter eller plug-in-moduler. Konsistente bedste metoder Den nye Action Wizard funktion i Acrobat X lader dig nemt lave script af dokumentprocesser og udrulle dem på tværs af organisationen, hvilket hjælper med at sikre, at alle brugere følger de bedste metoder, når de forbereder og beskytter dokumenter, der er åbne for offentligheden. Håndtering af følsomme informationer Brugere kan konsistent og hurtigt fjerne følsomme informationer fra filer vha. simple rensningsværktøjer og forbedrede redigeringsværktøjer. Kraftfulde, standardbaserede krypteringsteknologier lader slutbrugerne opsætte adgangskoder og tilladelser for at kontrollere adgangen eller forhindre ændringer i ethvert PDF-dokument. 5
Konklusion Med Acrobat X-produktfamilien bringer Adobe sikkerheden af PDF-dokumenter og dine data op på et nyt niveau. Fra forbedret applikationssikkerhed og mere granulære funktioner til tættere integration af operativsystemer og forbedret udrulning samt administrationsværktøjer er Acrobat X og Reader X konstrueret med fokus på sikkerheden. Og ikke mindst tester og udvikler de forskellige Adobe produktsikkerhedsteam løbende Acrobat og Reader, når der opstår nye trusler for at hjælpe med at sikre, at dine data altid er pålidelige og sikre, når du bruger Adobe-produkter. For yderligere oplysninger www.adobe.com/security Adobe Systems Nordic AB Box 47, 164 93 Kista, Sverige www.adobe.dk, www.adobe.com Adobe, the Adobe logo, Acrobat, Adobe AIR, AIR, LiveCycle, and Reader are either registered trademarks or trademarks of Adobe Systems Incorporated in the United States and/or other countries. Apple, Mac OS, and Macintosh are trademarks of Apple Inc., registered in the U.S. and other countries. Microsoft and Windows are either registered trademarks or trademarks of Microsoft Corporation in the United States and/or other countries. All other trademarks are the property of their respective owners. 2010 Adobe Systems Incorporated. All rights reserved. Printed in Denmark. 91048716 3/11