ADOBE ACROBAT DC. Руководство пользователя (2016 год) - часть 30

 

  Главная      Учебники - Разные     ADOBE ACROBAT DC. Руководство пользователя (2016 год)

 

поиск по сайту            правообладателям  

 

 

 

 

 

 

 

 

содержание      ..     28      29      30      31     ..

 

 

ADOBE ACROBAT DC. Руководство пользователя (2016 год) - часть 30

 

 

466

Предупреждения безопасности при открытии документов PDF

Что означает предупреждение?
Что необходимо предпринять?
Отсутствуют кнопки «Параметры», «Разрешить» или «Воспроизведение»?
Когда появляется предупреждение системы защиты?

Иногда при открытии файлов PDF появляются предупреждения. Существует множество их видов, три

показаны ниже.

Предупреждения системы безопасности

Что означает предупреждение?

Предупреждение спрашивает, доверяете ли вы людям, которые послали вам PDF, или узлу, на

котором отображается PDF. Предупреждение появляется, поскольку содержимое PDF может

потенциально навредить вашему компьютеру. Например, предупреждение появляется для PDF-

файлов, которые могут передавать или выполнять программы и макросы. Это не обязательно

означает, что файл PDF является вредоносным.

Что необходимо предпринять?

В некоторых функциях продукта доверие назначается через их собственные панели настроек.

Например, в «Диспетчере доверия» доступны параметры для управления доступом к URL, а в меню

«Надежность мультимедиа» (унаслед.) — настройки воспроизведением встроенных мультимедийных

файлов. Для функций, затрагиваемых в результате использования повышенного уровня безопасности,

можно выборочно применить ограничивающие действия, как указано в разделе 

Обход ограничений

повышенного уровня защиты

.

Чтобы открыть «Настройки», выберите «Редактирование» > «Настройки» (ОС Windows) или
Acrobat DC/Adobe Acrobat Reader

 DC > «Настройки» (Mac OS).

Если вы знаете отправителя и доверяете ему

467

Примечание.

Если вы доверяете PDF-файлу или компании или человеку, который послал его, нажмите кнопку

«Параметры», «Разрешить» или «Воспроизведение» (кнопки изменяются в зависимости от

предупреждения). Теперь можно просмотреть PDF.

Если вы не знаете отправителя или не доверяете ему

Если вы не доверяете PDF или не знаете, кто создавал его или откуда он исходит, не нажимайте

«Параметры», «Разрешить» или «Воспроизведение». Acrobat DC и Adobe Acrobat Reader DC

продолжит блокировать подозрительное содержимое или операции. Чтобы скрыть предупреждение,

нажмите кнопку «Закрыть» или «Отмена». При нажатии какое-либо блокированного содержимого

предупреждение появится вновь.

Отсутствуют кнопки «Параметры», «Разрешить» или

«Воспроизведение»?

Если в предупреждении нет кнопок «Параметры», «Разрешить» или «Воспроизведение», ваш

администратор отключил эту функцию. Вы не можете выбрать, доверять этому содержимому или

разрешить его. Нажмите кнопку «Закрыть» или «Отмена», чтобы скрыть предупреждение. Вы можете

просмотреть PDF, но не можете получить доступ ни к какому блокированному содержимому.

Свяжитесь со своим администратором для получения дополнительной информации.

Полный список статей о безопасности см. в разделе Обзор функций безопасности в

приложении Acrobat DC и документах PDF.

Когда появляется предупреждение системы защиты?

Предупреждение системы защиты может отображаться в следующих ситуациях:
Черный список функций JavaScript
JavaScript — широко распространенный компьютерный язык. Код JavaScript может быть уязвимым для

нападений, и JavaScript может использоваться для перехода на веб-сайты. Adobe регулярно обновляет

список известных уязвимостей JavaScript. Если PDF пытается получить доступ к помещенному в

черный список JavaScript, в желтой линейке сверху документа появится сообщение.
Для администраторов:

Инструкции по управлению выполнением сценариев JavaScript см. в статье 

Язык

JavaScript в файлах PDF, представляющий угрозу безопасности

Для получения дополнительной информации о ситуациях, вызывающих появление

предупреждений JavaScript и помещение сценариев JavaScript в черный список, см.

веб-страницу 

www.adobe.com/go/acroappsecurity_ru

.

 

Параметры защиты обновляют
Adobe периодически распространяет в целях безопасности сертификаты. Благодаря этим

загружаемым файлам пользователь может быть уверен в том, что PDF с цифровыми подписями,

полученные из надежных источников, также надежны. При получении обновления из неизвестного

источника убедитесь, что оно было отправлено с доверенного адреса, прежде чем продолжить

выполнение дальнейших действий. Обновления, принимаемые с недоверенных веб-узлов, могут стать

источником уязвимостей вашего компьютера.

 

Доступ к объектам потока (X-объекты)
Acrobat и Reader выводят уведомление о попытке файла PDF подключиться к внешнему содержимому,

определенному как объект потока. Например, URL-адрес может указывать на внешнее изображение.

Скрытая передача данных может представлять собой угрозу безопасности, поскольку Acrobat и Reader

468

Примечание.

связываются с внешним источником данных.

 

Вставка данных в документы PDF и формы
Предупреждение появляется, когда недостоверный источник пытается добавить данные в форму PDF.

Хотя такая возможность вставки данных позволяет упростить рабочие процессы организации, однако

она также может быть использована для добавления вредоносных данных в документ PDF.

 

Печать в автоматическом режиме
В автоматическом режиме печать в файл или на принтер выполняется без получения подтверждения

от пользователя. Такая печать представляет собой потенциальный риск для безопасности, так как

вредоносный файл может распечатываться автоматически много раз, тем самым вызывая

неоправданный перерасход ресурсов принтера. Такие файлы могут сделать невозможной печать

других документов, так как принтер постоянно занят.
Узнайте у системного администратора условия печати в автоматическом режиме.

 

Веб-ссылки
В дополнение к видимым веб-ссылкам в документе PDF поля формы могут содержать скрытые

вызовы JavaScript, которые открывают страницу в браузере или скрыто запрашивают данные из

Интернета.

В Acrobat и Reader версий X, 9.3 и 8.2 режим повышенного уровня защиты включен по

умолчанию. Adobe рекомендует включить режим повышенного уровня защиты, если этого еще не

было сделано, и обходить его ограничения только для доверенного содержимого.

Связанные ссылки

Повышенный уровень защиты
Панель сообщений документа
Воспроизведение мультимедийных файлов
Установки «Надежность мультимедиа»

469

Защита документов PDF с помощью сервера стратегий

управления правами Adobe LiveCycle

Примечание.

Сервер стратегий Adobe LiveCycle управления правами
Подключение к серверу Adobe LiveCycle Rights Management ES
Просмотр стратегий сервера Adobe LiveCycle Rights Management ES

Полный список статей о безопасности см. в разделе Обзор функций безопасности в

приложении Acrobat DC и документах PDF.

Сервер стратегий Adobe LiveCycle представляет собой систему защиты, размещаемую на сервере и

обеспечивающую динамический контроль файлов PDF. Сервер Adobe LiveCycle Rights Management ES

можно настроить для работы с LDAP, ADS и другими корпоративными системами. Стратегии, работу

которых обеспечивает сервер Adobe LiveCycle Rights Management ES, хранятся на сервере и могут

обновляться с сервера. Для работы с этими стратегиями пользователи могут подключаться к серверу
Adobe LiveCycle Rights Management ES.

Сервер стратегий Adobe LiveCycle управления правами

Стратегии защиты хранятся на сервере, на котором выполняется Adobe LiveCycle Rights Management

ES, при этом файлы PDF на сервере не хранятся. В некоторых ситуациях пользователям необходимо

подключение к серверу, чтобы открыть или продолжить использование документов PDF, к которым

применена стратегия защиты. Для получения информации по настройке сервера Adobe LiveCycle
Rights Management

 ES, нажмите ссылку «Справка» на веб-сайте сервера Adobe LiveCycle Rights

Management

 ES после входа в свою учетную запись.

Подключение к серверу Adobe LiveCycle Rights Management ES

1. 

Выберите 

«Инструменты» > «Защитить» > «Дополнительная защита» >

«Свойства безопасности». Если панель «Защита» не отображается, см.

инструкции по добавлению панелей в разделе 

Панели задач

.

2. 

Нажмите «Серверы стратегии управления правами Adobe LiveCycle» в области

«Метод защиты». Нажмите «Да» и выберите сервер.

3. 

Нажмите кнопку «Новый» .

4. 

Введите имя в поле «Имя» и URL-адрес в поле «Имя сервера». Добавьте номер

порта и нажмите «Подключиться к этому серверу».

5. 

Введите имя пользователя и пароль своей учетной записи и нажмите кнопку «ОК».

Просмотр стратегий сервера Adobe LiveCycle Rights
Management ES

1. 

Выберите 

«Инструменты» > «Защитить» > «Дополнительная защита» >

470

«Управление правами» > «Управление учетной записью». Если панель

«Защита» не отображается, см. инструкции по добавлению панелей в разделе

Панели задач

.

Страница Adobe LiveCycle Rights Management будет открыта в web-браузере.

2. 

При запросе введите имя пользователя и пароль, затем нажмите кнопку «Вход».

3. 

На странице щелкните ссылку «Стратегии».

Для получения дополнительной информации об использовании сервера Adobe
LiveCycle Rights Management

 щелкните ссылку «Справка» в правом верхнем углу

страницы.

471

Функция «Защищенный режим» для просмотра документов

PDF (только в ОС Windows)

Примечание.

PDF в автономном Acrobat DC

Включение или отключение защищенного режима
Обход ограничений, связанных с защищенным режимом

Полный список статей о безопасности см. в разделе Обзор функций безопасности в

приложении Acrobat DC и документах PDF.

Защищенный режим обеспечивает дополнительный уровень системы защиты. Когда защищенный

режим включен, PDF-файлы выводятся на экран в ограниченной среде, называемой изолированная

программная среда. Эта изоляция PDF-файлов уменьшает риск нарушения системы безопасности в

областях вне изолированной программной среды. Adobe настоятельно рекомендует открывать файлы

в Acrobat DC в защищенном режиме, если требуется обеспечить защиту файлов или если вы часто

работаете с файлами PDF через сеть Интернет.

Adobe Acrobat Reader DC

 включает аналогичную ограниченную среду под названием «Защищенный

режим». Для информации о защищенном режиме Reader см. Справку Reader.
Когда включен защищенный режим, разрешена только основная навигация. Например, вы можете

открывать PDF, просматривать страницы и нажимать на ссылки. Можно включить защищенный режим

в просматриваемом PDF, а также в автономном Acrobat DC или в веб-браузере.

В защищенном режиме Acrobat DC отображает предупреждения о

PDF-файлах, источник происхождения которых не относится к доверенным ресурсам. Предупреждение

позволяет решить, доверять ли документу.

Можно узнать, открыт ли PDF в браузере в защищенном режиме.Щелкните правой кнопкой

мыши по документу в браузере и выберите Свойства документа. Откройте вкладку

«Дополнительные». Если защищенный режим включен, то для параметра «Защищенный режим»

будет установлено значение «Вкл.».  

Если вы доверяете файлу PDF и его источнику, то нажмите «Включить все функции». Этот PDF будет

добавлен в ваш список привилегированных ресурсов размещений и станет доверенным файлом.

Включение или отключение защищенного режима

В отличие от защищенного режима в Acrobat Reader DC, защищенный режим в Acrobat DC по

умолчанию отключен.

1. 

Выберите «Установки».

2. 

В списке «Категории» слева выберите «Защита (повышенный уровень)».

3. 

Установите флажок в поле Включить повышенный уровень защиты.

4. 

Выберите один из следующих вариантов:

472

Нет

Файлы из потенциально небезопасных местоположений

Все файлы

Отключение защищенного режима, если он был включен. По умолчанию

защищенный режим отключен.

Включение

защищенного режима и отображение предупреждающего сообщения для всех

файлов, поступивших из ненадежных ресурсов. Для файлов и ресурсов, которые

добавляются в список Привилегированные места панели «Повышенный уровень

защиты», защищенный режим отключен.

Включает защищенный режим во всех файлах PDF, которые

открываются в автономном Acrobat или в браузере.

Обход ограничений, связанных с защищенным режимом

Выберите любой из этих вариантов:

Выберите «Отключен» на панели «Повышенный уровень защиты» в разделе

установок «Защита (повышенный уровень)».
Добавьте файлы, папки и ресурсы в список Привилегированные места на панели

Повышенный уровень защиты (см. 

«Указание привилегированных ресурсов для

доверенного содержимого»

).

Дополнительные ресурсы

Дополнительную информацию о защищенном режиме см. на следующих ресурсах:

Устранение неисправностей при использовании защищенного режима: 

«Устранение

неисправностей при использовании защищенного режима»

.

Application Security Guide

 (Защита приложений):

www.adobe.com/go/learn_acr_appsecurity_ru

.

Связанные ссылки

Повышенный уровень защиты
Обход ограничений повышенного уровня защиты
Указание привилегированных ресурсов для доверенного содержимого

473

Обзор функций защиты в программе Acrobat DC и файлах PDF

Функции защиты применяются в двух случаях: защита приложений (программного обеспечения) и

защита содержимого.
Функция защиты приложений позволяет настроить функции обеспечения безопасности программ

Acrobat и Reader от уязвимостей, вредоносных атак и других угроз. Опытные пользователи могут

настроить приложение через пользовательский интерфейс. Администраторы предприятия могут также

настроить реестр. См. дополнительные сведения в указанных ниже статьях.

Статьи о защите приложений

Предупреждения системы безопасности при открытии документа PDF
Настройка повышенного уровня защиты для документов PDF
Функция «Защищенный режим» для просмотра документов PDF (только в ОС Windows)
Разрешение и блокирование ссылок в Интернет в файлах PDF
Вложения, представляющие угрозу безопасности для программ Reader и Acrobat
Язык JavaScript в файлах PDF, представляющий угрозу безопасности

Параметр Защита содержимого позволяет использовать функции продукта для защиты целостности

содержимого PDF. Эти функции предотвращают нежелательное изменение документов PDF,

обеспечивают конфиденциальность личных сведений, запрещают печать документов PDF и т. д. См.

дополнительные сведения в указанных ниже статьях.

Статьи о функции защиты содержимого

Открытие защищенных документов
Выбор метода защиты
Защита документов с помощью паролей
Защита документов с помощью сертификатов
Защита документов с помощью сервера стратегий Adobe LiveCycle управления правами
Настройка стратегий защиты
Цифровые удостоверения
Удаление конфиденциального содержимого

Сходная функция — электронная подпись, которая позволяет идентифицировать отправителей и

получателей документов PDF. Список разделов со сведениями о цифровых подписях приведен в

статье 

О цифровых подписях и подписях чернилами

.

474

Язык JavaScript в файлах PDF, представляющий угрозу

безопасности

Примечание.

Включение Acrobat JavaScript

Включить права выполнения сценариев JavaScript для элементов меню

Включение глобальной стратегии защиты объектов

Полный список статей о безопасности см. в разделе Обзор функций безопасности в

приложении Acrobat DC и документах PDF.

Acrobat DC и Acrobat Reader DC позволяют настраивать поведение приложений таким образом, чтобы

сценарий JavaScript () выполнялся в пределах установленного уровня защиты. Это позволяет

ограничить доступ приложений к API-функциям JavaScript и отделить рабочие процессы, для

выполнения которых не требуется доступ к этим функциям.

1. 

Выберите 

«Редактирование» > «Установки» (ОС Windows) или «Acrobat

DC»/«Acrobat Reader DC» > 

«Установки» (Mac OS).

2. 

В области «Категории» в левой части выберите «JavaScript».

3. 

На панели «Безопасность сценария JavaScript», установите параметры исполнения

сценария JavaScript по необходимости.

Снимите флажок, чтобы отключить JavaScript

полностью или ограничить исполнение сценариев JavaScript через API.

Разрешает исполнение сценария JavaScript путем выбора пунктов меню. Если этот

параметр выключен, привилегированные сценарии JavaScript могут быть

выполнены через меню. Выполнение непривилегированных сценариев JavaScript

через пункты меню не блокируется, независимо от того, был ли этот флажок

установлен или нет.

Разрешает JavaScript

глобально через API или делает доверенными определенные документы,

содержащие JavaScripts.

Можно также изменить системные настройки реестра для управления выполнением сценариев
JavaScript.

Дополнительные сведения см. в документе Application Security Guide (Защита приложений) на

странице 

www.adobe.com/go/learn_acr_appsecurity_ru

.

475

Выбор метода защиты для документов PDF

Примечание.

Выбор типа защиты
Стратегии защиты
Выбор методов защиты в режиме FIPS (Windows)

Полный список статей о безопасности см. в разделе Обзор функций безопасности в

приложении Acrobat DC и документах PDF.

Добавив в документы защиту, можно разрешить просмотр, редактирование, печать и другие действия

только определенным пользователям.

Выбор типа защиты

Механизмы безопасности колеблются от относительно простых мер до сложных систем, внедряемых

компаниями и службами. Выбор функции зависит от целей, которых нужно достичь. Несколько

примеров.

Вы хотите, чтобы ваш PDF-файл просматривали только определенные люди.

Самое простое решение — добавить в PDF пароль и отправить его нужным

получателям (см. раздел 

Добавление защиты с помощью паролей

).

Вы хотите, чтобы никто не мог напечатать или отредактировать ваш PDF-

файл. В том же диалоговом окне, которое использовалось для добавления пароля,

можно запретить печать и редактирование. (см. раздел 

Добавление защиты с

помощью паролей

).

Вы хотите заверить своих получателей, что PDF-файл исходит действительно

от вас. Лучше всего будет приобрести в центре сертификации цифровое

удостоверение. Можно также создать цифровое удостоверение с собственной

подписью, если вы общаетесь с группой, которой доверяете (см. разделы 

О

цифровых удостоверениях

 и 

Защита документов с помощью сертификатов

).

Вам нужно решение для защиты PDF-файлов во всей организации. Вы можете

разработать решение в том числе для компании, в которой имеются

конфиденциальные данные. Некоторые организации используют сервер стратегий

Adobe LiveCycle Rights Management ES для применения стратегии к документам. В

стратегии определен перечень получателей и индивидуальный набор разрешений

для каждого получателя. Отдельный человек может использовать стратегию, чтобы

применить аналогичные параметры защиты к множеству документов. (см. 

«Защита

документов с помощью сервера стратегий Adobe LiveCycle управления правами»

).

Стратегии защиты

Стратегия защиты накладывает на поток информации и обмен данными в пределах организации

систематизированные ограничения. С помощью сервера стратегий Adobe LiveCycle можно применять к

документам различные стратегии, не используя цифровые подписи и сертификаты. Если для набора

файлов PDF часто используются одни и те же параметры защиты, то рабочие процессы можно

упростить с помощью стратегии защиты. Используя разные стратегии, можно добиваться соответствия

476

Стратегия оболочек

Стратегия сервера Adobe LiveCycle управления правами

Стратегии паролей и сертификатов

различным требованиям.

Вы можете защищать несколько документов, помещая их в оболочку PDF.

Оболочки можно шифровать для предотвращения несанкционированного доступа к содержимому и

сертифицировать для подтверждения подлинности происхождения. Авторизованные получатели могут

открывать оболочку и извлекать файлы для просмотра.

Стратегии управления правами Adobe

LiveCycle хранятся на сервере, и для их использования пользователь должен иметь доступ к серверу.

Для создания этих стратегий необходимо указать получателей документа из списка на сервере

стратегий Adobe LiveCycle.

Параметры паролей или сертификатов можно сохранять для

повторного использования при шифровании файлов PDF без настройки пароля или сертификата для

каждого экземпляра.

При применении параметров защиты для портфолио PDF в Acrobat Pro DC, в том числе для

дочерних документов, можно настроить автоматизированное выполнение с помощью мастера

операций (выберите 

«Инструменты» «Мастер операций»).

Требуемая

защита:

Действие:

Требуется

пароль для

открытия

файла PDF,

копирования

или печати его

содержимого

Выберите «Инструменты» > «Защита» > «Кодировать» >

«Шифровать паролем». При работе с портфолио PDF выберите

«Просмотр» > «Портфолио» > «Обложка». Затем выберите

«Инструменты» > «Защита» > «Кодировать» > «Шифровать

паролем». Если панель «Защита» не отображается, см.

инструкции по добавлению панелей в разделе 

Панели задач

.

Если ваша компания является зарегистрированным

пользователем, то для защиты документов можно использовать

сервер стратегий Adobe LiveCycle Rights Management ES.
При использовании мастера операций для защиты портфолио
PDF

 в Acrobat Pro DC обеспечивается защита только дочерних

документов, но не обложки.

Укажите, что

содержимое

документа
PDF
утверждено

Подпишите и сертифицируйте файл PDF. Для добавления

цифровых подписей необходимо получить цифровое

удостоверение. Приобретите цифровое удостоверение (см. веб-

сайт Adobe для партнеров по системе защиты) или создайте

удостоверение с собственной подписью. См. 

Создание

цифрового удостоверения с собственной подписью

.

Для азиатских языков можно добавить утверждающий штамп.

Защитить

формы от

изменений

Для защиты форм и создания блокирующих полей подписи

используется программа LiveCycle Designer. См. справку по

программе Adobe LiveCycle Designer.

Отправить

защищенный

файл по

электронной

почте в

качестве

вложения

Используйте защитные оболочки. («Инструменты» > «Защита» >

«Дополнительная защита» > «Создать защитную оболочку».

Разрешить

просмотр

файла PDF

только

Выберите «Инструменты» > «Защита» > «Кодировать» >

«Зашифровать с использованием сертификата» или установите

защиту с помощью сервера Adobe LiveCycleRights Management

ES. Для того чтобы выбранные пользователи смогли

477

определенным

пользователям

просматривать документы, необходимо наличие сертификатов.

Если панель «Защита» не отображается, см. инструкции по

добавлению панелей в разделе 

Панели задач

.

Дополнительные ресурсы

Дополнительные сведения об использовании функций защиты см. в следующих ресурсах:

Специалистам в области юриспруденции: 

blogs.adobe.com/acrolaw/

Блог по вопросам защиты: 

blogs.adobe.com/security

Выбор методов защиты в режиме FIPS (Windows)

В программах Acrobat и Reader предусмотрен режим FIPS, ограничивающий защиту данных до уровня

Федерального стандарта обработки информации (FIPS). В режиме FIPS применяются одобренные

алгоритмы FIPS 140-2, использующие криптографический модуль RSA BSAFE Crypto-C Micro Edition
(ME) 3.0.0.1.

В режиме FIPS недоступны следующие параметры защиты.

Применение стратегий парольной защиты к документам. Для защиты документа

можно использовать сертификаты открытого ключа или Adobe LiveCycle Rights
Management

 ES. Однако для защиты документа нельзя использовать шифрование

пароля.
Создание сертификатов с собственной подписью. Чтобы создать самоподписанное

цифровое удостоверение, его необходимо сохранить в Хранилище сертификатов

Windows. Нельзя создать самоподписанное цифровое удостоверение, сохраняемое

в файл.
Шифрование с помощью алгоритма RC4. В режиме FIPS файл PDF можно

шифровать только с помощью алгоритма шифрования AES.
Методы шифрования с использованием значений MD5 или RIPEMD160. При

создании цифровой подписи в режиме FIPS могут использоваться только семейства

алгоритмов SHA-1 и SHA-2.

В режиме FIPS можно открывать и просматривать документы, защищенные алгоритмами, не

совместимыми со стандартом FIPS. При этом нельзя сохранять изменения в документе с помощью

парольной защиты. Чтобы применить к документу стратегии защиты, следует использовать либо

сертификаты открытых ключей, либо стратегии сервера Adobe LiveCycle Rights Management ES.
Режим FIPS настраивается в реестре Windows системным администратором. Дополнительную

информацию см. в документе PDF Digital Signature Guide (Руководство по использованию цифровых

подписей для защиты документов в Adobe Acrobat и Adobe Reader) по адресу

www.adobe.com/go/learn_acr_security_ru

.

Связанные ссылки

Удаление конфиденциального содержимого
Настройка стратегий защиты
Изменение свойств полей формы (Acrobat Pro)
Выполнение операции (Acrobat Pro)

478

Вложения, представляющие угрозу безопасности для

программ Acrobat Reader DC и Acrobat DC

Примечание.

Открыть этот файл:

Всегда открывать файлы данного типа:

Никогда не открывать файлы данного типа:

Вручную добавьте тип файла в черный или белый список.
Сброс (восстановление) разрешений для вложенных файлов
Разрешение вложенным файлам запускать приложения

Полный список статей о безопасности см. в разделе «Обзор функций безопасности в

приложении Acrobat и документах PDF».

Вложенные файлы представляют собой потенциальную угрозу безопасности, так как могут включать в

себя вредоносное содержимое, открывать другие опасные файлы или запускать приложения. Acrobat

DC и Acrobat Reader DC позволяют открывать и сохранять файлы PDF, а также их вложенные файлы.

Acrobat DC и Acrobat Reader DC считают угрозами определенные файлы, например заканчивающиеся

на .bin, .exe и .bat. Такие файлы прикреплять нельзя. Acrobat DC разрешает прикреплять файлы,

которые нельзя открыть или сохранить в Acrobat DC, такие как файлы ZIP. Однако таких операций с

вложениями следует избегать.
В Acrobat DC и Acrobat Reader DC имеется белый список из типов файла, которые можно открывать и

сохранять в этих программах, и черный список из типов файла, с которыми нельзя это делать. Типы

файлов, которые не входят ни в один из этих списков, можно прикреплять. Однако при открытии или

сохранении файла неизвестного типа появится диалоговое окно с вопросом, доверяете ли вы этому

типу файла.
Дополнительные сведения см. в документе Application Security Guide (Защита приложений) на

странице 

www.adobe.com/go/learn_acr_appsecurity_ru

.

Вручную добавьте тип файла в черный или белый список.

Администраторы могут изменять черный и белый списки через реестр. Пользователи могут вручную

добавить новый тип файла в черный или белый список, прикрепляя файл и затем пытаясь открыть

это.

1. 

Выберите 

«Инструменты» > «Редактировать PDF» > «Прикрепить файл».

2. 

Добавьте тип файла, который не находится в черном или белом списке.

3. 

Щелкните правой кнопкой мыши по файлу в области «Вложенные файлы» слева и

щелкните 

«Открыть вложение».

4. 

В диалоговом окне «Открыть вложенный файл» выберите один из следующих

параметров и нажмите 

«ОК»:

Открывает файлы, не изменяя список реестра.

Добавляет тип файла в белый список и

предотвращает появление предупреждений в дальнейшем.

Добавляет тип файла в черный

список и не открывает его. Файл этого типа можно прикрепить к PDF, но нельзя

открыть.

479

Примечание.

Чтобы запретить тип файла, который ранее был разрешен, необходимо сбросить

(восстановить) разрешения для вложенных файлов в настройках Диспетчера доверия.

Сброс (восстановление) разрешений для вложенных файлов

Список разрешенных и запрещенных типов вложенных файлов со временем может сильно

разрастаться, поэтому его можно сбрасывать к исходному состоянию. Это состояние может иногда

обеспечивать верхний уровень иерархии системы защиты.

1. 

Выберите 

«Редактирование» > «Установки» (ОС Windows) или «Acrobat

DC/Acrobat Reader DC» > 

«Установки» (Mac OS).

2. 

В области «Категории» в левой части выберите 

«Диспетчер доверия».

3. 

На панели «Вложенные файлы PDF» нажмите 

«Восстановить». Кнопка

«Восстановить» доступна только в случае изменения параметров вложений,

заданных по умолчанию.

Разрешение вложенным файлам запускать приложения

Диспетчер доверия позволяет указывать, могут ли вложенные файлы, не являющиеся PDF, запускать

связанные с ними приложения.

1. 

В диалоговом окне «Установки» выберите пункт 

«Диспетчер доверия» в области

«Категории» в левой части.

2. 

Выберите параметр «Разрешить открывать вложенные не PDF-файлы во

внешних приложениях». Для открытия этих файлов необходимо наличие

соответствующих внешних приложений.

480

Разрешение и блокирование ссылок в Интернет в файлах PDF

Примечание.

Примечание.

Примечание.

Полный список статей о безопасности см. в разделе «Обзор функций безопасности в

приложении Acrobat и документах PDF».

Нажатие на любую ссылку в Интернете представляет собой потенциальную угрозу безопасности.

Вредоносные веб-сайты могут передавать небезопасные данные или скрыто собирать информацию.

Если вы обеспокоены этими рисками, то можете настроить Acrobat DC и Acrobat Reader DC для

отображения предупреждений при попытках перехода из PDF на какие-либо сайты.
Можно разрешить Acrobat DC и Acrobat Reader DC переходить лишь на избранные сайты, добавив их

адреса (URL-адреса) в список доверенных веб-сайтов в настройках «Диспетчера доверия». Или

можно разрешить все URL-адреса.

Если параметры в диалоговом окне «Управление доступом в Интернет»

недоступны, выберите «Настраиваемые параметры». Если после этого параметры останутся

недоступны, возможно, данный продукт находится под контролем администратора, который

настроил соответствующие ограничения.

1. 

Выберите 

«Редактирование» > «Установки» (ОС Windows) или «Acrobat

DC/Acrobat Reader DC» > 

«Установки» (Mac OS).

2. 

В области «Категории» в левой части выберите 

«Диспетчер доверия».

3. 

Выберите 

«Изменить параметры», чтобы указать поведение по умолчанию для

доступа в Интернет из PDF-файлов.

4. 

Выберите один из следующих параметров.

Чтобы разрешить доступ ко всем URL-адресам, выберите 

«Разрешить PDF-

файлам доступ ко всем веб-сайтам».
Чтобы запретить доступ ко всем URL-адресам, выберите 

«Запретить PDF-

файлам доступ ко всем веб-сайтам».
Чтобы ограничить доступ только указанными URL-адресами, выберите

«Настраиваемые параметры».
Чтобы добавить веб-сайт, введите его URL-адрес в текстовом поле 

«Имя

хоста» и нажмите «Разрешить» или «Блокировать».
Чтобы удалить URL-адрес из числа разрешенных, выберите его в списке и

нажмите 

«Удалить».

Чтобы указать, что программа должна делать с веб-сайтами, не входящими в

список, выберите один из параметров: 

«Всегда спрашивать»«Разрешить

доступ»«Блокировать доступ».

Дополнительные сведения см. в документе Application Security Guide (Защита приложений) на

странице 

www.adobe.com/go/learn_acr_appsecurity_ru

.

Если при открытии защищенного документа выдается приглашение разрешить или

блокировать URL-адрес, выберите «Запомнить мои действия для этого веб-узла». После выбора

этого ответа данный URL-адрес будет включен в список.

481

 

 

 

 

 

 

 

содержание      ..     28      29      30      31     ..