Adobe acrobat настройки безопасности
Для защиты документов Adobe PDF можно использовать несколько способов. Чтобы предотвратить открытие, изменение и даже печать документа, вы можете защитить свой документ паролем. Кроме того, можно ограничить доступ к документу PDF пользователям, заранее занесенным в список. Наконец, можно сертифицировать статус документа.
В этом уроке мы защитим свой документ паролем, чтобы предотвратить открытие этого документа неавторизованными пользователями.
- В диалоге Acrobat PDFMaker щелкните мышью на вкладке Security (Безопасность) и просмотрите параметры защиты, которые можно применить к создаваемому вами документу PDF.
Как видите, создаваемый документ Adobe PDF никак не защищен. Но так как данная копия документа предназначена только для внутреннего просмотра, следует защитить документ паролем, и тогда этот документ смогут открывать только пользователи, знающие пароль. Такая мера защиты сводит к минимуму вероятность преждевременной публикации документа.
- Установите флажок Require a Password to Open the Document (Требовать пароль для открытия документа). При установке флажка в прямоугольнике появляется галочка.
Установите параметры защиты документа Adobe PDF
Теперь установите пароль на открытие документа.
- В текстовое поле Document Open Password (Пароль для открытия документа) введите свой пароль. Мы ввели wine123. Ни в коем случае не забывайте пароль - вы будете использовать этот пароль совместно со своими коллегами, и без пароля они не смогут открыть документ.
Теперь ознакомьтесь с общими параметрами преобразования.
- Щелкните мышью на вкладке Settings (Настройки).
Прежде, чем вы сможете просмотреть общие параметры преобразования, вам придется повторно ввести только что заданный пароль.
- Введите еще раз свой пароль; мы ввели wine123. Закройте диалог подтверждения пароля щелчком мыши на кнопке ОК.
Подробнее вопросы защиты обсуждаются в Уроке 11, где рассмотрены вопросы создания цифровых подписей и безопасности.
О паролях и зашите документа
- Ограничение на открытие, редактирование и печать документа. (Просмотрите тему «Adding passwords and setting security options» (Назначение паролей и установка параметров защиты) в полной справке по программе Acrobat 6.0).
- Ограничение доступа к документу PDF для заранее созданного списка пользователей. Процесс определения пользователей, которым позволено редактировать документ PDF, называют шифрованием. (Просмотрите тему «Encrypting PDF files for a list of recipients» (Шифрование файлов PDF для списка получателей) в полной справке по программе Acrobat 6.0).
- Сертификация документа PDF. Если документ сертифицирован, то его редакторская правка ограничивается. (Просмотрите тему «Certifying a document» (Сертификация документа) в полной справке по программе Acrobat 6.0).
- Изменение параметров разрешений на доступ к видеофильмам и аудио клипам. (Просмотрите тему «Setting Trust Manager preferences» (Установка параметров защиты на вкладке Trust Manager (Диспетчер доверия) в диалоге Preferences (Настройки)) в полной справке по программе Acrobat 6.0).
Если кто-нибудь пришлет вам документ PDF с ограниченным доступом, для его открытия вам придется ввести пароль. Если документ зашифрован, вы не сможете его открыть без разрешения от создателя документа. Кроме того, параметры защиты документов с ограниченным доступом и сертифицированных документов позволяют запретить печать файлов или копирование информации в другие приложения. Поэтому, если вы не можете открыть документ PDF или будете не в состоянии воспользоваться какими-либо средствами, вам придется связаться с автором документа PDF.
Если для файлов PDF часто используются одни и те же параметры защиты, можно сохранить их в виде политики, которую можно будет использовать повторно. Политики безопасности экономят время, гарантируя непрерывную защиту рабочих процессов. Создание политики безопасности с помощью пароля и сертификата позволяет повторно использовать одни и те же параметры защиты для любого числа документов PDF. Используются два вида стратегий защиты:
Политики безопасности особенно полезны, если нужно обеспечить доступ к файлам PDF в течение ограниченного времени. Политики Adobe Experience Manager — Forms Server (Document Security) хранятся на сервере. Для работы с этими политиками пользователям необходим доступ к серверу. Для создания этих политик необходимо указать получателей документов из списка в Adobe Experience Manager — Forms Server (Document Security) . Adobe Experience Manager — Forms Server (Document Security) управляет доступом к файлам PDF и событиям аудита в соответствии с политикой безопасности. Можно использовать Experience Manager — Forms Server (Document Security) , если компания приобрела соответствующее программное обеспечение и обеспечила доступ к серверу.
Пользовательские политики создаются и применяются пользователями. Применение одних и тех же параметров защиты к различным документам позволяет экономить время путем создания пользовательских политик. Затем примените пользовательскую политику к документам. Пользовательские политики для паролей и сертификатов открытых ключей хранятся на локальном компьютере. При наличии доступа к Adobe Experience Manager — Forms Server (Document Security) можно создать пользовательскую политику, которая будет храниться на сервере форм. Эта стратегия доступна только вам.
Помимо обеспечения возможности повторного использования настроек защиты, политики, сохраненные на Adobe Experience Manager — Forms Server (Document Security) , позволяют пользователям управлять документами, определяя даты как истекшие и отменяя документы. Вы можете также повысить уровень подотчетности пользователей, благодаря возможности проверки пользователей, открывающих защищенные документы.
A. Политики хранятся на сервере. B. Политики применяются к файлам PDF. C. Пользователи могут открывать, редактировать и распечатывать документ, только если это разрешено политикой.
Настройка политики безопасности на сервере выполняется в четыре основных этапа:
Настройка Adobe Experience Manager — Forms Server
Как правило, настройкой сервера форм Adobe Experience Manager — Forms Server (Document Security) , управлением учетными записями и настройкой политик организации занимается системный администратор компании или группы. Дополнительные сведения о настройке Adobe Experience Manager — Forms Server (Document Security) представлены на веб-сайте Adobe.
Публикация документа с политикой безопасности
Автор создает файл PDF и применяет к документу политику, которая хранится на сервере форм Adobe Experience Manager. Сервер политики создает для документа PDF лицензию и уникальный ключ шифрования. Acrobat встраивает лицензию в документ PDF и шифрует его с помощью ключа шифрования. Автор или администратор может использовать эту лицензию для отслеживания и аудита документа PDF.
Просмотр документа с примененной политикой
Если пользователи пытаются открыть защищенный документ PDF в программе Acrobat, они должны пройти процедуру аутентификации. Если пользователю предоставлен доступ к документу PDF, то документ расшифровывается и открывается с правами доступа, которые указаны для него в стратегии.
Администрирование событий и изменение доступа
При входе на сервер Adobe Experience Manager — Forms Server (Document Security) автор или администратор могут отслеживать события и изменять доступ к документам, защищенным с помощью политики. Администраторы могут просматривать все события, связанные с документами и системой, изменять параметры конфигурации и доступ к документам, защищенным с помощью стратегий.
Пользовательские политики могут использовать пароли, сертификаты или Adobe Experience Manager — Forms Server (Document Security) для аутентификации документов.
Политики для защиты с помощью паролей и сертификатов хранятся на локальном компьютере. Политики безопасности, созданные с помощью Adobe Experience Manager — Forms Server (Document Security) , хранятся на сервере. Поддерживается динамический аудит и изменение настроек безопасности. Можно использовать Adobe Experience Manager — Forms Server (Document Security) , если компания приобрела соответствующее программное обеспечение и обеспечила доступ к серверу.
Создание политики паролей
В приложении Acrobat выберите Инструменты > Защита > Дополнительные параметры > Управление политиками безопасности.
Установите флажок Использовать пароли и нажмите кнопку Далее.
Введите имя и описание политики, выполните одно из описанных ниже действий и нажмите кнопку «Далее»:Чтобы указать пароли и ограничения при применении этой стратегии к документу, снимите флажок в поле «Сохранить пароль со стратегией».
Чтобы сохранить параметры паролей и ограничений вместе со стратегией, выберите «Сохранить пароль со стратегией» .
Добавив в документы защиту, можно разрешить просмотр, редактирование, печать и другие действия только определенным пользователям.
Механизмы безопасности колеблются от относительно простых мер до сложных систем, внедряемых компаниями и службами. Выбор функции зависит от целей, которых нужно достичь. Несколько примеров.
Вы хотите, чтобы никто не мог напечатать или отредактировать ваш PDF-файл. В том же диалоговом окне, которое использовалось для добавления пароля, можно запретить печать и редактирование. (См. Добавление защитного пароля.)
Вы хотите заверить своих получателей, что PDF-файл исходит действительно от вас. Лучше всего будет приобрести в центре сертификации цифровое удостоверение. Можно также создать цифровое удостоверение с собственной подписью, если вы общаетесь с группой, которой доверяете. (См. О цифровых удостоверениях и Защита документов сертификатами.)
Вам нужно решение для защиты PDF-файлов во всей организации. Вы можете разработать решение в том числе для компании, в которой имеются конфиденциальные данные. Некоторые организации используют сервер Adobe LiveCycle Rights Management ES для применения политики к документам. В политике определен перечень получателей и индивидуальный набор разрешений для каждого получателя. Отдельный человек может использовать политику, чтобы применить аналогичные параметры защиты ко множеству документам. (См. Защита документов с помощью сервера стратегий Adobe LiveCycle Rights Management ES.)
Политика безопасности накладывает на поток информации и обмен данными в пределах организации систематизированные ограничения. С помощью сервера Adobe LiveCycle Rights Management можно применять к документам различные политики, не используя цифровые подписи и сертификаты. Если для набора файлов PDF часто используются одни и те же параметры защиты, то рабочие процессы можно упростить с помощью политики безопасности. Используя разные политики, можно добиваться соответствия различным требованиям.
Вы можете защищать несколько документов, помещая их в оболочку PDF. Оболочки можно шифровать для предотвращения несанкционированного доступа к содержимому и сертифицировать для подтверждения подлинности происхождения. Авторизованные получатели могут открывать оболочку и извлекать файлы для просмотра.
Политика LiveCycle Rights Management ES
Политики Adobe LiveCycle Rights Management ES хранятся на сервере, и для их использования пользователь должен иметь доступ к серверу. Для создания этих стратегий необходимо указать получателей документа из списка на сервере стратегий Adobe LiveCycle.
Политики паролей и сертификатов
Параметры паролей или сертификатов можно сохранять для повторного использования при шифровании файлов PDF без настройки пароля или сертификата для каждого экземпляра.
При применении параметров защиты для портфолио PDF в Acrobat Pro , в том числе для дочерних документов, можно настроить автоматизированное выполнение с помощью мастера операций (выберите Инструменты > Мастер операций ).
Требуется пароль для открытия файла PDF, копирования или печати его содержимого
Выберите Инструменты > Защита > Дополнительные параметры > Шифрование с паролем. При работе с портфолио PDF выберите Просмотр > Портфолио > Обложка . Затем выберите Инструменты > Защитить > Дополнительные параметры > Шифрование с паролем .
При использовании мастера операций для защиты портфолио PDF в Acrobat Pro обеспечивается защита только дочерних документов, но не обложки.
Укажите, что содержимое документа PDF утверждено
Подпишите и сертифицируйте файл PDF. Для добавления цифровых подписей необходимо получить цифровое удостоверение. Приобретите цифровое удостоверение (см. веб-сайт Adobe для партнеров по системе защиты) или создайте удостоверение с собственной подписью. См. Создайте цифровой удостоверение с собственной подписью.
Для азиатских языков можно добавить утверждающий штамп.
Защитить формы от изменений
Для защиты форм и создания блокирующих полей подписи используется программа LiveCycle Designer . См. справку по программе Adobe LiveCycle Designer.
Используйте защитные оболочки. ( Инструменты > Защита > Дополнительные параметры > Создать защитную оболочку .
Разрешить просмотр файла PDF только определенным пользователям
Выберите Инструменты > Защита > Дополнительные параметры > Зашифровать с использованием сертификата или установите защиту с помощью сервера Adobe LiveCycle Rights Management ES. Для того чтобы выбранные пользователи смогли просматривать документы, необходимо наличие сертификатов.
Дополнительные ресурсы
Дополнительные сведения об использовании функций защиты см. в следующих ресурсах:
В программах Acrobat и Reader предусмотрен режим FIPS, ограничивающий защиту данных до уровня Федерального стандарта обработки информации (FIPS). В режиме FIPS применяются одобренные алгоритмы FIPS 140-2, использующие криптографический модуль RSA BSAFE Crypto-C Micro Edition (ME) 3.0.0.1.
В режиме FIPS недоступны следующие параметры защиты.
Применение политик безопасности документов паролем. Для защиты документа можно использовать сертификаты открытого ключа или Adobe LiveCycle Rights Management ES. Однако для защиты документа нельзя использовать шифрование пароля.
Создание сертификатов с собственной подписью. Чтобы создать самоподписанное цифровое удостоверение, его необходимо сохранить в Хранилище сертификатов Windows. Нельзя создать самоподписанное цифровое удостоверение, сохраняемое в файл.
Шифрование с помощью алгоритма RC4. В режиме FIPS файл PDF можно шифровать только с помощью алгоритма шифрования AES.
Методы шифрования с использованием значений MD5 или RIPEMD160. При создании цифровой подписи в режиме FIPS могут использоваться только семейства алгоритмов SHA-1 и SHA-2.
В режиме FIPS можно открывать и просматривать документы, защищенные алгоритмами, не совместимыми со стандартом FIPS. При этом нельзя сохранять изменения в документе с помощью парольной защиты. Чтобы применить к документу стратегии защиты, следует использовать либо сертификаты открытых ключей, либо стратегии сервера Adobe LiveCycle Rights Management ES.
Наверно, мало кто из активных пользователей Интернета, никогда не слышал о PDF-документов (Portable Document Format), которые, очень часто используются разработчиками для написания руководств, технической документации, характеристик устройств, отчётов и многое другое, ведь, так или иначе, PDF буквально стал стандартом для создания таких электронных документов.
- это кроссплатформенный формат электронных документов;
- позволяет внедрять растровые и векторные изображения, необходимые шрифты, формы и мультимедиа-вставки
- поддерживает несколько типов сжатия растровой информации;
- имеет собственные технические форматы для полиграфии;
- включает механизм электронных подписей для защиты и проверки подлинности документов;
Но, как и следовало ожидать, с ростом популярности программы, Adobe Reader вызывало повышенный интерес, не только у обычных пользователей, но и у злоумышленников, желающие повредить, украсть или скомпрометировать персональные данные, хранящиеся на компьютерах пользователей. Таким образом, яростное желание злоумышленников + тот факт, что Adobe Reader написан людьми, персональные компьютеры пользователей становиться лёгкой мишенью в Интернете из-за найденных уязвимостей в Adobe Reader.
Хочу отметить, что согласно отчёту „Security X-Force”, описывающий угрозы безопасности за первую половину этого года, основным способом проникновения вредоносного кода в систему остается веб-браузер и программы просмотра текстовых документов (включая PDF). По этой причине, хочу представить Вам несколько рекомендации по безопасности, точнее инструкции по настройке безопасности Adobe Reader, ведь именно это программа является самая популярная.
- Удалить Adobe Reader, включая его аналоги:
Несомненно, этот вариант является самым безопасным, но в тоже время самым неудобным, если Вы часто читайте и/или печатайте публикаций в формате PDF. Конечно, можно использовать утилиты, с помощью которых можно преобразовать PDF-файлы в отформатированные документы Word, но, ИМХО, это не самое лучшее решение. - Установить другой подобный программный продукт:
Наверно многие думают, что это самый лучший вариант из перечисленных, но, тут я не полностью согласен с ними, ведь это спорный вариант, учитывая что в последние время, критические уязвимости эксплуатируются не только для Adobe Reader, но и для его аналогов. - Выполнить инструкции по настройке безопасности Adobe Reader:
Насчёт этого варианта (опять же, моё мнение), можно сказать, что является менее безопаснее первого, но намного удобнее. По сравнению, со второго варианта — явно безопаснее (про удобность, вряд ли можно что-то сказать).
Итак, первое что нужно сделать, это открыть Adobe Reader и в пункте главного меню «Редактирование» выбрать «Установки» (или нажав комбинацию клавиш Ctrl+K):
Далее, в разделе «Диспетчер доверия» убираем галочку напротив „Разрешить открывать вложенные не PDF-файлы во внешних приложениях”. После этого, если Вы хотите запретить переход по внешних ссылок, во вкладке «Доступ в интернет из PDF-файлов без использования веб-браузера» нажмите на кнопку «Изменить параметры. »:
В появившемся окне выберите „Блокировать все веб-сайты” и нажмите кнопку «OK»:
Идём дальше, и в разделе «Интернет», будем снять галочку напротив „Отображать PDF в браузере”. Таким образом, все PDF-файлы будут открываться в Adobe Reader’е:
Следующий шаг — запретим Adobe Reader’у воспроизвести мультимедийные файлы (включая flash ролики). Для этого, в разделе «Надёжная мультимедиа (унаслед.)» будем снять галочку напротив „Разрешить операции с мультимедиа”:
И последнее что будем делать, так это научить программу Adobe Reader автоматически скачать и установить обновления, Для этого, в разделе «Установка обновлений» выбираем пункт „Устанавливать обновления автоматически” и смело нажимаем кнопку ”OK”:
Вот и всё.
Желаю Вам безопасного сёрфинга, без всяких вирусов и прочее.
Читайте также: