Zaštita iz tvrtke Adobe - bijela knjiga Podizanje zaštite PDF dokumenata na novu razinu uz Adobe Reader® i Adobe Acrobat® Linija proizvoda Acrobat X postavlja nove standarde Sadržaj 1:Poboljšana zaštita aplikacija 4:Bolja integracija s arhitekturama operacijskih sustava 4:Manji ukupni trošak vlasništva 5:Jednostavnije uvođenje i administriranje 5:Zaštita sadržaja 6:Zaključak Nove značajke zaštite u programima Adobe Reader X i Adobe Acrobat X pomažu u smanjivanju opasnosti od zlonamjernog softvera koji se temelji na formatu PDF. Adobe Reader X i Adobe Acrobat X zaštitu PDF dokumenata—i vaših podataka—podižu na sasvim novu razinu. Osmišljeni kako bi se omogućila visoka razina sigurnosti, programi Adobe Reader X i Adobe Acrobat X omogućuju bolju zaštitu aplikacija, zahvaljujući naprednoj tehnologiji "sigurnosne ograde", kao i prilagodljivim kontrolama, boljoj integraciji s arhitekturama operacijskih sustava Microsoft® Windows® i Apple Mac OS X, prilagodljivim značajkama ispravljanja nedostataka i poboljšanim alatima za primjenu i administriranje. Nove značajke u programima Adobe Reader X i Adobe Acrobat X korisnicima omogućuju smanjivanje ukupnog troška vlasništva u usporedbi s ranijim verzijama programa Adobe Reader X i Adobe Acrobat X. Adobe tim za osmišljavanje sigurnog softvera (Adobe Secure Software Engineering Team, ASSET) surađuje s Adobe timom za odaziv u slučajevima sigurnosnih incidenata s proizvodima (Adobe Product Security Incident Response Team, PSIRT) kako bi se zajamčila sigurnost i zaštita vaših podataka tijekom korištenja proizvoda tvrtke Adobe. Kao nadopuna našim internim naporima u podizanju razine sigurnosti, sudjelovanje tvrtke Adobe u programu Microsoft Active Protections Program (MAPP) jamči naprednu razmjenu informacija o ranjivosti proizvoda s proizvođačima zaštitnog softvera, kao što su dobavljači protuvirusnih programa te rješenja za prepoznavanje i sprječavanje neovlaštenih upada, i omogućuje zajednički rad subjekata iz ove djelatnosti na smanjivanju rizika od ranjivosti u programima Adobe Acrobat X i Adobe Reader X. Poboljšana zaštita aplikacija Zaštićeni način rada u programu Adobe Reader X Kako bismo vas i vašu organizaciju zaštitili od zlonamjernog koda koji pokušava iskoristiti PDF format za zapisivanje u datotečni sustav računala, Adobe donosi Zaštićeni način rada koji predstavlja implementaciju tehnologije "sigurnosne ograde". Zaštićeni način rada prema zadanim postavkama omogućen je prilikom svakog pokretanja programa Adobe Reader X i napadaču onemogućuje instalaciju zlonamjernog softvera u korisnikovom sustavu te se na taj način smanjuje opasnost od potencijalnih sigurnosnih prijetnji. Pobliže govoreći, Zaštićeni način rada ograničava razinu pristupa koja se dodjeljuje programu i sustave koji se izvode u operacijskom sustavu Microsoft Windows štiti od zlonamjernih PDF datoteka koje bi mogle pokušati zapisivati u datotečni sustav računala, brisati datoteke ili na druge načine mijenjati podatke sustava. Što je "sigurnosna ograda"? Iznimno cijenjena među stručnjacima za zaštitu, sigurnosna ograda predstavlja način stvaranja ograničenog izvršnog okruženja za pokretanje programa s niskom razinom prava ili ovlaštenja. Sigurnosne ograde štite sustave korisnika od oštećenja koja mogu uzrokovati nepouzdani dokumenti koji sadrže izvršni kod. U kontekstu programa Adobe Reader, nepouzdani sadržaj predstavlja bilo koji PDF, kao i svi procesi koje on poziva. Adobe Reader X sve PDF dokumente tretira kao potencijalno oštećene i svu obradu koju pozivaju PDF dokumenti ograničava na sigurnosnu ogradu. Upravitelj korisnika Operacijski sustav Poziv Posrednički proces u programu Reader Nova granica pouzdanosti API sučelja Međuprocesna komunikacija Imenovani objekti Upravitelj PDF dokumenata Čitanje Čitanje/ zapisivanje (ograničeno) Proces zaštitne ograde Datotečni sustav Registar  Nadalje, kao dio stalnih napora naše tvrtke da zaštitu integrira u svaku fazu vijeka trajanja proizvoda u okviru procesa Adobe Secure Product Lifecycle (SPLC), Adobe redovito provodi provjere postojećeg koda i prema potrebi poboljšava njegovu zaštitu te na taj način dodatno poboljšava zaštitu aplikacija i sigurnost vaših podataka prilikom korištenja proizvoda tvrtke Adobe. Zaštićeni prikaz u programu Adobe Acrobat X Slično Zaštićenom načinu rada u programu Adobe Reader, Zaštićeni prikaz rješenje je koje koristi tehnologiju sigurnosne ograde za širok spektar značajki programa Adobe Acrobat, a dostupno je u programu Acrobat X 10.1. Poput Zaštićenog načina rada, Zaštićeni prikaz izvršavanje nepouzdanih programa (npr. PDF datoteka i procesa koje one pozivaju) ograničava na sigurnosnu ogradu kako bi se zlonamjernom kodu koji koristi PDF format onemogućilo zapisivanje u datotečni sustav računala. Zaštićeni prikaz pretpostavlja da su sve PDF datoteke potencijalno zlonamjerne i ograničava obradu na sigurnosnu ogradu, osim ako izričito ne naznačite da se radi o pouzdanoj datoteci. Iako je Zaštićeni prikaz podržan u oba scenarija u kojima korisnici otvaraju PDF dokumente—u samostalnoj instalaciji programa Adobe Acrobat X i unutar preglednika—iskustvo korisnika u svakom se scenariju malo razlikuje. U samostalnoj instalaciji programa Adobe Acrobat X, Acrobat prilikom otvaranja potencijalno zlonamjerne datoteke u Zaštićenom prikazu prikazuje žutu traku poruke pri vrhu prozora za pregled. Ta traka naznačuje da se radi o nepouzdanoj datoteci i podsjeća vas da se nalazite u Zaštićenom prikazu u kojem su mnoge značajke programa Acrobat onemogućene, a interakcija korisnika s datotekom je ograničena. Datoteka se u osnovi nalazi u načinu rada namijenjenom samo za čitanje i Zaštićeni prikaz bilo kakvom ugrađenom ili samostalnom zlonamjernom sadržaju onemogućuje neovlaštenu promjenu vašeg sustava. Kako biste datoteku postavili kao pouzdanu i omogućili sve značajke programa Adobe Acrobat X, pritisnite gumb “Omogući sve značajke” na žutoj traci poruke, nakon čega će Adobe Acrobat zatvoriti Zaštićeni prikaz i datoteku trajno smatrati pouzdanom te je dodati na popis povlaštenih lokacija programa Acrobat. Prilikom svakog sljedećeg otvaranja pouzdanog PDF dokumenta ograničenja Zaštićenog prikaza bit će onemogućena. Kada PDF datoteku otvorite unutar preglednika, Zaštićeni prikaz koristit će prilagođeno okruženje u kojem se žuta traka poruke ne prikazuje. Umjesto toga, u okruženju preglednika dostupne su sve značajke programa Adobe Reader, kao i značajke koje se omogućuju kada autor dokumenta koristi Acrobat za Zaštita iz tvrtke Adobe - bijela knjiga 2 Adobe JavaScript kontrole Adobe JavaScript kontrole možete koristiti i za: •Uključivanje i isključivanje JavaScript programa •Omogućavanje i onemogućavanje URL adresa koje poziva JavaScript •Kontrolu izvršenja JavaScript koda s visokom razinom ovlasti neovisno o drugim dopuštenjima •Omogućavanje JavaScript koda s visokom razinom ovlasti u certificiranim dokumentima Adobe omogućuje fleksibilnost selektivnog zaobilaženja tih ograničenja ako se radi o pouzdanoj lokaciji, uključujući datoteke, mape i glavna računala. proširenje značajki za korisnike programa Reader, uključujući potpisivanje postojećih polja obrazaca, spremanje podataka obrazaca itd. Izvršenje JavaScript koda Linija proizvoda Adobe Acrobat X donosi sofisticirane i prilagodljive kontrole za upravljanje izvršavanjem JavaScript koda u okruženjima sustava Windows i Mac OS X. Adobe okvir crnog popisa za JavaScript omogućuje korištenje JavaScript koda kao dijela radnih procesa u poslovanju, dok korisnike i sustave istovremeno štiti od napada usmjerenih na određene JavaScript API pozive. Dodavanjem određenog JavaScript API poziva na crni popis možete blokirati izvršavanje tog poziva, bez potpunog onemogućavanja JavaScript koda. Pojedinim korisnicima možete zabraniti zaobilaženje vaše odluke da blokirate određeni JavaScript API poziv, čime doprinosite zaštiti čitave tvrtke od zlonamjernog koda. U okruženju sustava Windows, crni popis održava se u registru sustava Windows; u okruženjima sustava Mac OS X pohranjuje se u datoteci FeatureLockdown. Konfiguracija komunikacije između domena Prema zadanim postavkama linija proizvoda Adobe Acrobat X onemogućava neograničeni pristup između domena za klijente sustava Microsoft Windows i Mac OS X, čime se napadači sprječavaju da sadržaje bogate PDF datoteke iskorištavaju za pristupanje resursima u drugoj domeni. Ugrađena podrška za datoteke pravila komunikacije između domena na temelju poslužitelja omogućuje vam da programima Adobe Acrobat X i Adobe Reader X dopustite upravljanje podacima između domena. Takva datoteka pravila komunikacije između domena—XML dokument—nalazi se na udaljenoj domeni, a omogućuje pristup izvornoj domeni, dok programu Adobe Acrobat X ili Adobe Reader X dopušta nastavak transakcije. Podršku programa Adobe za komunikaciju između domena dobro je omogućiti u sljedećim slučajevima: • Kada je potreban pristup između domena i korištenje drugih značajki, poput prepoznavanja koje se temelji na digitalnim certifikatima; • Kada želite upravljati dopuštenjima pristupa između domena sa središnje lokacije koja se temelji na poslužitelju; • Kada implementirate radne procese koji uključuju zahtjeve za podatke iz različitih domena radi vraćanja podataka obrazaca, SOAP zahtjeva, referenci na streaming multimedijskih sadržaja i Net.HTTP zahtjeva. Korisnik otvara datoteku iz jedne domene, a ta datoteka pokušava učitati podatke iz druge domene.  Klijent kontrolira komunikaciju između domena a.com i b.com, dopuštajući veze koje se temelje na dopuštenjima za datoteke u okviru pravila komunikacije između domena. 1 Pregled 4 Prijenos 2 Dopuštenje pravila 3 Čitanje podataka a.com SWF, PDF itd. b.com/crossdomain.xml podaci obrazaca, sadržaj itd. Sigurnosna upozorenja koja ne ometaju rad korisnika U liniji proizvoda Adobe Acrobat X implementirana su sigurnosna upozorenja putem nenametljive žute trake poruke koja ne ometaju rad korisnika. Kao zamjena za dijaloške okvire koji prekrivaju sadržaj na stranici, žuta traka poruke korisnicima olakšava pregled upozorenja i odgovaranje na njih. U klijentskoj sesiji programa Adobe Acrobat X ili Adobe Reader X, žuta traka poruke prikazuje se na vrhu dokumenta, s upozorenjem ili porukom o pogrešci. Korisnik može odabrati želi li dokument postaviti kao pouzdan "jednom" ili "uvijek". Odabirom opcije "uvijek" dokument se dodaje na popis aplikacije s povlaštenim dokumentima. Zaštita iz tvrtke Adobe - bijela knjiga 3 Ako je omogućena napredna zaštita, a PDF još nije postavljen kao povlašten (npr. pouzdan), žuta traka poruke prikazat će se kada PDF pokuša izvršiti potencijalno opasnu akciju, uključujući sljedeće: • pozivanje pristupa između domena • pokretanje JavaScript koda • pozivanje URL adrese koju poziva JavaScript • pozivanje JavaScript API-ja koji se nalazi na crnom popisu • ubacivanje podataka • ubacivanje skripti • reprodukcija ugrađenih naslijeđenih multimedijskih sadržaja Gumb "Opcije" korisniku omogućuje da usput postavi pouzdanost, jednom ili uvijek. Pouzdanost se može i unaprijed konfigurirati za datoteke, mape i računala domaćine na razini cijele tvrtke, što znači da se žuta traka poruke nikada neće prikazivati tijekom pouzdanih radnih procesa unutar tvrtke. Bolja integracija s arhitekturama operacijskih sustava Uvijek aktivna zaštita Omogućujući dodatnu razinu zaštite od napada koji pokušavaju preuzeti nadzor nad računalnim sustavima ili oštetiti memoriju, linija proizvoda Adobe Acrobat X koristi prednosti ugrađenih i uvijek aktivnih zaštita u operacijskim sustavima Microsoft Windows i Mac OS X. • Sprječavanje izvršavanja podatka (Data Execution Prevention, DEP) sprječava smještanje podataka ili opasnih kodova na memorijske lokacije koje operacijski sustav Windows definira kao "zaštićene". Apple nudi sličnu zaštitu izvršnih datoteka za sustav Mac OS X 10.6, u 64-bitnoj verziji preglednika Safari. • Slučajni odabir izgleda adresnog prostora (Address Space Layout Randomization, ASLR) skriva lokacije memorije i straničnih datoteka komponenti sustava, čime napadačima otežava pronalaženje i napadanje tih komponenti. ASLR koriste i Windows i Mac OS X 10.6. Konfiguracija na razini registra i datoteka s popisom svojstava (plist) U liniji proizvoda Adobe Acrobat X dostupni su različiti alati za upravljanje postavkama zaštite, uključujući postavljanje preferenci na razini registra (Windows) te preferenci datoteka s popisom svojstava (plist) (Macintosh). Ove postavke omogućuju konfiguriranje klijentskih računala prije i nakon primjene kako biste postigli sljedeće: • Uključivanje i isključivanje napredne zaštite • Uključivanje i isključivanje povlaštenih lokacija • Određivanje unaprijed definiranih povlaštenih lokacija • Zaključavanje određenih značajki i onemogućavanje korisničkog sučelja aplikacija kako korisnici ne bi mogli mijenjati postavke • Onemogućavanje, omogućavanje i postavljanje konfiguracije gotovo bilo koje druge značajke povezane sa zaštitom Manji ukupni trošak vlasništva Poboljšana zaštita softvera Sigurnosna poboljšanja poput Zaštićenog načina rada u programu Adobe Reader i Zaštićenog prikaza u programu Acrobat samo su dva primjera opsežnih inženjerskih napora koje je tvrtka Adobe uložila u poboljšanje zaštite linije proizvoda Adobe od sadašnjih i budućih prijetnji. Poboljšanjem zaštite softvera od pokušaja napada Adobe može smanjiti ili čak ukloniti potrebu za izvanrednim sigurnosnim ažuriranjima i smanjiti hitnost redovitih sigurnosnih ažuriranja. Sve to povećava fleksibilnost pri radu i smanjuje ukupne troškove vlasništva, naročito u velikim okruženjima gdje je potrebno osigurati visoku razinu zaštite. Zaštita iz tvrtke Adobe - bijela knjiga 4 Podrška za Microsoft SCCM/SCUP Linija proizvoda Adobe Acrobat X omogućuje vam učinkovit uvoz i objavljivanje ažuriranja putem sustava Microsoft System Center Configuration Manager (SCCM) kako biste zajamčili da se na računalima sa sustavom Windows kojima vi upravljate uvijek nalaze najnovije sigurnosne zakrpe i nadopune. Nova podrška za kataloge sustava Microsoft System Center Updates Publisher (SCUP) omogućuje automatsko ažuriranje softvera Adobe Acrobat X i Adobe Reader X u cijeloj organizaciji te ubrzava početnu primjenu softvera. SCUP može automatski uvesti sva ažuriranja koja izdaje Adobe čim ona postanu dostupna te na taj način omogućuje jednostavnije i učinkovitije ažuriranje uvedenih programa Adobe Acrobat X i Adobe Reader X. Nova integracija sa sustavima SCCM/SCUP omogućuje smanjivanje ukupnih troškova vlasništva softvera Adobe jer se zakrpe mogu jednostavnije i brže distribuirati u cijeloj organizaciji. Podrška za Apple Package Installer i Apple Remote Desktop Tvrtka Adobe je u liniju proizvoda Adobe Acrobat X implementirala standardni program Apple Package Installer koji se umjesto standardnog programa Adobe Installer isporučuje sa sustavom Mac OS X. To olakšava primjenu softvera Adobe Acrobat i Acrobat Reader na Macintosh računala u vašoj tvrtki jer sada možete koristiti upravljački softver Apple Remote Desktop kako biste početnim uvođenjem softvera te naknadnim ažuriranjima i zakrpama upravljali sa središnje lokacije. Jednostavnije uvođenje i administriranje Kumulativna i redovita ažuriranja i zakrpe Kako bi vam pomogla u ažuriranju softvera, tvrtka Adobe proaktivno i redovito izdaje ažuriranja koja sadrže i nadogradnje značajki i sigurnosna rješenja. S ciljem brze reakcije na napade koji se događaju prije nego što zaštitni sustavi uspiju reagirati na njih (zero-day), Adobe prema potrebi izdaje i izvanredne zakrpe. Adobe u najvećoj mogućoj mjeri koristi i prednosti kumulativnih zakrpa kako bi se smanjili potrebni napori i troškovi ažuriranja sustava te provodi brojna testiranja sigurnosnih zakrpa prije njihovog izdavanja, čime osigurava njihovu kompatibilnost s postojećim instalacijama i radnim procesima. Adobe nudi i sljedeća web-mjesta posvećena zaštiti i usluge obavješćivanja: Želite li pregledati najnovije brošure i savjete o zaštiti proizvoda Adobe, posjetite www.adobe.com/support/security/ Najnovija izvješća o sigurnosnim incidentima i rješenjima za ranjivosti softvera možete pronaći na blogu Adobe PSIRT tima, na adresi blogs.adobe.com/psirt/ Podrobnije informacije o proizvodima i značajkama zaštite iz tvrtke Adobe potražite u biblioteci rješenja tvrtke Adobe za zaštitu na adresi www.adobe.com/go/learn_acr_appsecurity_hr Adobe čarobnjak za prilagodbu i AIM Za veću kontrolu nad uvođenjima softvera na razini tvrtke Adobe nudi sljedeće alate: • Adobe čarobnjak za prilagodbu—uslužni program koji možete besplatno preuzeti, a koji vam omogućuje prilagodbu instalacijskog programa za Acrobat i konfiguriranje značajki aplikacije prije uvođenja; • Upravljanje informacijama za administratore (Administrator’s Information Manager, AIM)—Adobe AIR® aplikacija s automatskim ažuriranjem i mogućnošću prilagodbe koja sadrži značajku Preference Reference. AIM sadrži i sve veći popis drugih resursa koji su potrebni administratorima u tvrtkama. Zaštita sadržaja Osim zaštite aplikacija, Adobe podržava čitav spektar standardnih mehanizama koji pomažu u zaštiti i provjeri autentičnosti informacija pohranjenih u PDF dokumentima, uključujući digitalne potpise, upravljanje pravima i najbolje načine postupanja s dokumentima. Zaštita iz tvrtke Adobe - bijela knjiga 5 Digitalni potpisi Digitalni potpisi štede vrijeme i novac u usporedbi s "vlastoručnim" potpisima, a autorima i primateljima dokumenata pomažu u očuvanju cjelovitosti i autentičnosti sadržaja dokumenata. Uz Adobe Reader X i Adobe Acrobat X u dokument možete jednostavno dodavati digitalne potpise koji se temelje na standardima, provjeravati valjanost potpisa te dodavati dopuštenja i ograničenja kontrole radnog procesa potpisivanja. Upravljanje pravima Linija proizvoda Adobe Acrobat X u kombinaciji sa softverom Adobe LiveCycle® Rights Management ES2 donosi funkcionalnosti upravljanja pravima koje omogućuju zaštitu povjerljivih podataka i drugih osjetljivih informacija te sprječavaju da oni izađu iz vaše organizacije ili dospiju u pogrešne ruke. Uz te funkcionalnosti možete kontrolirati pristup, ispis, kopiranje i uređivanje na razini dokumenta, korisnika ili grupe, a možete i dinamički mijenjati ta pravila tijekom čitavog vijeka korištenja dokumenata. Nadalje, kako svi korisnici programa Adobe Reader mogu na siguran način pristupati tim sadržajima, zaštićeni dokumenti pružaju jednostavan pregled i od primatelja ne zahtijevaju kupnju ili preuzimanje dodatnih proizvoda ili programskih dodataka. Dosljedni najbolji načini postupanja Nova značajka Čarobnjak za akcije u programu Adobe Acrobat X omogućuje jednostavno skriptiranje radnih procesa na dokumentima i njihovo uvođenje u cijeloj organizaciji, čime se jamči da svi korisnici prilikom pripreme i zaštite dokumenata za javnost slijede najbolje načine postupanja. Upravljanje povjerljivim informacijama Korisnici mogu dosljedno i brzo uklanjati povjerljive informacije iz datoteka, koristeći značajku čišćenja dokumenata jednim pritiskom gumba i napredne alate za redakturu. Moćne tehnologije šifriranja koje se temelje na standardima krajnjim korisnicima omogućuju postavljanje lozinki i dopuštenja za kontrolu pristupa ili sprječavanje promjena na bilo kojem PDF dokumentu. Zaključak Uz liniju proizvoda Adobe Acrobat X, Adobe zaštitu PDF dokumenata i vaših podataka podiže na novu razinu. Od poboljšane zaštite aplikacija i prilagodljivih kontrola, do bolje integracije s operacijskim sustavima, Adobe Acrobat X i Adobe Reader X osmišljeni su kako bi pružili višu razinu zaštite. Korisnici programa Adobe Reader X i Adobe Acrobat X ostvaruju značajno smanjivanje ukupnih troškova vlasništva u odnosu na ranije verzije proizvoda Adobe Reader i Adobe Acrobat, zahvaljujući boljoj zaštiti aplikacija, boljoj integraciji s operacijskim sustavima, unaprijeđenim značajkama uklanjanja nedostataka te poboljšanim alatima za uvođenje i administraciju. Nadalje, uz programe Adobe Acrobat X i Adobe Reader X nudimo podršku tima stručnjaka za zaštitu proizvoda iz tvrtke Adobe, Adobe tima za osmišljavanje sigurnog softvera (ASSET). Surađujući s Adobe timom za odaziv u slučajevima sigurnosnih incidenata s proizvodima (PSIRT), ASSET pomaže u zaštiti sigurnosti vaših podataka prilikom svakog korištenja proizvoda tvrtke Adobe. Dodatne informacije Pojedinosti rješenja: www.adobe.com/security Adobe Systems Incorporated Georg-Brauchle-Ring 58 D-80992 München Deutschland www.adobe.com, www.adobe.com/hr Adobe, the Adobe logo, Acrobat, Adobe AIR, AIR, LiveCycle, and Reader are either registered trademarks or trademarks of Adobe Systems Incorporated in the United States and/or other countries. Apple, Mac OS, and Macintosh are trademarks of Apple Inc., registered in the U.S. and other countries. Microsoft and Windows are either registered trademarks or trademarks of Microsoft Corporation in the United States and/or other countries. All other trademarks are the property of their respective owners. © 2011 Adobe Systems Incorporated. All rights reserved. Printed in Croatia. 06/11
© Copyright 2024 Paperzz