A PDF-biztonság új szintje az Adobe Reader és az Adobe Acrobat alkalmazással Az Acrobat X termékcsalád magasabbra teszi a lécet Tartalomjegyzék 1: Fokozott alkalmazásbiztonság 4: Szorosabb integráció az operációs rendszerek architektúráival 5: Alacsonyabb teljes birtoklási költség 5: Egyszerűbb telepítés és adminisztráció 6: Tartalombiztonság 6: Összegzés Az Adobe Reader X és az Adobe Acrobat X új biztonsági szolgáltatásai segítenek a PDF-alapú kártevők okozta kockázatok csökkentésében. Az Adobe Reader X és az Adobe Acrobat X szoftver merőben új szintre emeli a PDF-dokumentumok és a saját adatok biztonságát. A biztonsági szempontokat előtérbe helyező tervezésű Adobe Reader X és Adobe Acrobat X szoftver jobb alkalmazásbiztonsági szolgáltatásai közé tartoznak a finomabb szabályozási lehetőségek, a legmodernebb sandboxing technológia, a szorosabb integráció a Microsoft Windows és az Apple Mac OS X operációs rendszer architektúrájával, valamint a fejlettebb központi telepítési és adminisztrációs eszközök. Az Adobe Reader X és az Adobe Acrobat X új szolgáltatásaival csökkenthető a teljes birtoklási költség az Adobe Reader X és az Adobe Acrobat X termékek korábbi verzióihoz képest. Emellett az Adobe biztonságos szoftverek tervezéséért felelős csapata (ASSET) és az Adobe termékbiztonsági eseményfigyelő csapata (PSIRT) együttműködésben segíti a felhasználói adatbiztonságot az Adobe termékeinek használata során. A biztonság érdekében tett saját erőfeszítéseit kiegészítve az Adobe a Microsoft Active Protections Program (MAPP) kezdeményezésben is részt vesz. A program fejlett információmegosztást tesz lehetővé a biztonságiszoftver-gyártókkal, például a víruskeresők és behatolásérzékelő szoftverek, valamint a megelőző alkalmazások gyártóival. Az iparági együttműködés révén az Adobe hatékonyan csökkentheti a biztonsági rések kockázatát az Adobe Acrobat X és az Adobe Reader X szoftverben. Fokozott alkalmazásbiztonság Védett mód az Adobe Reader X alkalmazásban Az Adobe a Védett móddal, a sandboxing technológia alkalmazásával segít megvédeni az Ön és szervezete adatait azoktól a kártevő kódoktól, amelyek PDF-fájlokat próbálnak felhasználni a számítógép fájlrendszerének írására. A Védett mód alapértelmezés szerint be van kapcsolva az Adobe Reader X program indításakor, és segít megakadályozni, hogy a támadók kártevőket telepíthessenek a felhasználó rendszerébe. Ezzel csökkenti a potenciális biztonsági veszélyek kockázatát. A Védett mód tulajdonképpen a program számára felkínált hozzáférést korlátozza, így védelmezi a Microsoft Windows-alapú rendszereket a kártevőt tartalmazó PDF-fájloktól, amelyek megpróbálkozhatnak a számítógép fájlrendszerének írásával, egyes fájlok törlésével vagy a rendszerinformációk másfajta módosításával.
Mi a sandboxing? A biztonságtechnikai szakemberek által nagyra értékelt sandboxing olyan módszer, amellyel zárt, alacsony jogosultsági fokot kínáló végrehajtási környezet alakítható ki a futó programok számára. A sandboxok megóvják a felhasználói rendszereket a megbízhatatlan, végrehajtható kódot tartalmazó dokumentumok okozta sérülésektől. Az Adobe Reader programot tekintve a nem megbízható tartalom bármely PDF-fájlt és a hozzá tartozó folyamatokat jelentheti. Az Adobe Reader X alkalmazás az összes PDF-fájlt potenciálisan kártékonynak tekinti, és zárt környezetben, a sandboxban végzi az általuk igényelt feldolgozási folyamatokat. felhasználói rendszerbiztonsági tag új megbízhatósági határvonal PDF rendszerbiztonsági tag olvasás a Reader átvitelszervező folyamata IPC Reader megjelenítő olvasás/írás (korlátozott) hívás operációs rendszer API-k elnevezett objektumok fájlrendszer sandbox-folyamat beállításjegyzék Emellett az Adobe folyamatos erőfeszítéseket tesz, hogy termékeinek teljes életciklusát biztonságossá tegye. Ennek eszköze az Adobe biztonságos termékéletciklus-programja (SPLC), melynek során a vállalat rendszeresen ellenőrzi és szükség esetén megerősíti a meglévő kódot. Ezzel fokozza az alkalmazás és a felhasználói adatok biztonságát az Adobe-termékek használata során. Védett nézet az Adobe Acrobat X alkalmazásban Az Adobe Reader program Védett módjához hasonlóan a Védett nézet is a sandboxing technológiát teszi elérhetővé az Adobe Acrobat funkcióinak gazdag kínálatában. A Védett nézet az Acrobat X 10.1-es verziójában használható. A Védett módhoz hasonlóan a Védett nézet is zárt környezetben, egy korlátozott sandboxban teszi csak lehetővé a nem megbízható programok (például a PDF-fájlok és az általuk meghívott folyamatok) végrehajtását. Ezzel megakadályozza, hogy a kártékony kódok a PDF formátumot felhasználva írhassák a számítógép fájlrendszerét. A Védett nézet az összes PDF fájlt potenciálisan kártékonyként kezeli, és mindaddig egy sandboxban hajtja végre a feldolgozásukat, amíg a felhasználó nem jelzi külön, hogy megbízható fájlról van szó. A Védett nézet a különálló Adobe Acrobat X alkalmazásban és a böngészőkben is támogatja a PDF-dokumentumok megnyitását, azonban a két módszer között vannak apróbb különbségek. A különálló Adobe Acrobat X alkalmazás Védett nézetében az Acrobat sárga üzenetsort jelenít meg a fájl megtekintésére szolgáló ablak felső részén a potenciálisan kártékony fájlok megnyitásakor. Ez a sáv jelzi, hogy a fájl nem megbízható, és emlékezteti a felhasználót arra, hogy Védett nézetben tekinti meg, amely letiltja az Acrobat számos funkciójának használatát, és korlátozza a fájllal végezhető felhasználói műveletek számát. Védett nézetben a fájl lényegében írásvédett módban jelenik meg, így ez a nézet megelőzi, hogy bármilyen beágyazott vagy hozzáfűzött kártékony tartalom kárt tegyen a rendszerben. A sárga üzenetsorban az Összes funkció engedélyezése gombra kattintva nyilváníthatja megbízhatóvá a fájlt, és engedélyezheti az Adobe Acrobat X teljes funkciókészletének használatát. Ekkor az Adobe Acrobat kilép a Védett nézetből, és a jogosultsággal rendelkező helyek listájához hozzáadva állandó megbízhatósággal ruházza fel a fájlt. A program ezután a megbízható PDF minden megnyitásakor kikapcsolja a Védett nézet megkötéseit. 2
Adobe JavaScriptvezérlők Az Adobe JavaScriptvezérlőkkel a következő műveletek is végrehajthatók: A JavaScript motor beés kikapcsolása A JavaScript által meghívott URL-címek engedélyezése vagy tiltása A magas jogosultsági szintű JavaScript-kód végrehajtásának vezérlése más jogosultságoktól függetlenül A magas jogosultsági szintű JavaScript-kód engedélyezése a hitelesített dokumentumokban Az Adobe lehetőséget nyújt ezen korlátozások részleges figyelmen kívül hagyására a megbízható helyeken, beleértve a fájlokat, mappákat és gazdagépeket. A Védett nézet a PDF-fájlok böngészőben történő megnyitásakor egyszerűsített folyamattal, a sárga üzenetsor használata nélkül működik. Ez esetben a böngészőbeli környezetben használhatók az Adobe Reader szolgáltatásai, valamint azok a funkciók, amelyeknek a használatát a dokumentum szerzője az Acrobat programban kiterjesztette a Reader felhasználóira is. Ide tartozhat a meglévő űrlapmezők aláírása, az új aláírásmezők felvétele, az űrlapadatok mentése stb. JavaScript-végrehajtás Az Adobe Acrobat X termékcsalád kifinomult, aprólékos beállításokat lehetővé tevő vezérlőket kínál a JavaScript-végrehajtás szabályozásához Windows és Mac OS X környezetben egyaránt. Az Adobe JavaScript Blacklist Framework keretrendszer úgy teszi lehetővé a JavaScript üzleti folyamatok részeként való használatát, hogy közben védi a felhasználókat és a rendszereket az egyes JavaScript API-hívások ellen irányuló támadásoktól. Ha a felhasználó felvesz a tiltólistára egy meghatározott JavaScript API-hívást, azzal a JavaScript teljes letiltása nélkül blokkolhatja a végrehajtását. Meghatározott felhasználók esetében azt is megakadályozhatja, hogy felülbírálják az adott JavaScript API-hívásra vonatkozó tiltását, ezzel segítve a vállalat egészének védelmét a kártevő kódoktól. Windows-alapú környezetben a tiltólistát a Windows beállításjegyzéke kezeli, Mac OS X környezetben a Mac OS X FeatureLockdown fájl tartalmazza. Domainközi konfiguráció Alapértelmezés szerint az Adobe Acrobat X termékcsalád mind a Microsoft Windows, mind a Mac OS X ügyfelek esetében letiltja a korlátozás nélküli domainközi hozzáférést, ezzel megakadályozza, hogy a támadók a multimédiás PDF-fájlokat kihasználva férjenek hozzá más domaineken található forrásokhoz. A szerveralapú domainközi házirendfájlok beépített használati lehetőségét kiaknázva lehetővé teheti a domainközi adatkezelést az Adobe Acrobat X és az Adobe Reader X programban. A domainközi házirendfájlt, egy XML-dokumentumot, a távoli domain tartalmazza. A fájl hozzáférést biztosít a forrásdomainhez, és lehetővé teszi az Adobe Acrobat X, illetve az Adobe Reader X program számára az adatcsere folytatását. A következő esetekben kapcsolja be az Adobe domainközi támogatását: Szelektív domainközi hozzáférésre van szükség, és más szolgáltatásokat is ki szeretne használni, például a digitális tanúsítványon alapuló felismerést. Központilag, egyetlen szerveralapú helyről szeretné kezelni a domainközi hozzáférési jogosultságokat. Olyan munkafolyamatokat szeretne megvalósítani, amelyek több domainnek küldenek űrlapadatokra vonatkozó adatkérelmeket, SOAP-alapú kéréseket, folyamatos letöltésű médiatartalomra vonatkozó hivatkozásokat és Net.HTTP kéréseket. A felhasználó megnyit egy, az egyik tartományban levő fájlt, az pedig egy másik tartományból próbál meg adatokat betöteni. 1 4 böngészés feltöltés a.com SWF, PDF stb. 2 irányelv-engedély b.com/crossdomain.xml űrlapadatok, tartalom stb. Az a.com és b.com közötti kommunikáció szabályozása úgy zajlik, hogy az ügyfél a tartományközi irányelv fájlengedélyei alapján engedélyezi a kapcsolatokat. 3 adatolvasás 3
Felhasználóbarát biztonsági riasztások Az Adobe Acrobat X termékcsalád felhasználóbarát biztonsági riasztási módszere diszkrét, sárga üzenetsort használ. A sárga üzenetsor váltja le az oldal tartalmát eltakaró korábbi párbeszédpaneleket. Az üzenetsor használatával a felhasználók könnyebben reagálhatnak a riasztásra. A figyelmeztetést vagy hibaüzenetet tartalmazó sárga üzenetsor a dokumentumok felső részén jelenik meg az Acrobat X és az Adobe Reader X ügyfélprogramban. A felhasználó Egyszer vagy Mindig megbízhatónak nyilváníthatja a dokumentumot. A Mindig beállítás választásával a dokumentum felkerül az alkalmazás jogosultsággal rendelkező dokumentumokat tartalmazó listájára. Ha a fokozott biztonság engedélyezve van a dokumentumban, és a PDF-fájl még nincs beállítva jogosultsággal rendelkező (például megbízható) helyként, megjelenik a sárga üzenetsor, ha a fájl megpróbál potenciálisan kockázatos műveletet végrehajtani, például a következők valamelyikét: Domainközi hozzáférés elindítása JavaScript futtatása JavaScript-indítású URL indítása Tiltólistán szereplő JavaScript API meghívása Adatbefoglalás Szkriptek elindítása Beágyazott régebbi típusú multimédia lejátszása A felhasználók a Beállítások gomb használatával menet közben állíthatják be a megbízhatóság szintjét Egyszer vagy Mindig értékre. A fájlok, mappák és gazdagépek megbízhatósága vállalati szinten is előre konfigurálható, hogy a sárga üzenetsor soha ne jelenjen meg a megbízható vállalati munkafolyamatokban. Szorosabb integráció az operációs rendszerek architektúráival Folyamatos biztonság Az Adobe Acrobat X termékcsalád új védelmi réteget is kínál az asztali rendszerek feletti irányítás átvételét vagy a memória károsítását célzó támadásokkal szemben. A termékcsalád tagjai a Microsoft Windows és a Mac OS X operációs rendszer beépített, megszakítás nélkül működő védelmi mechanizmusait használják ki. Az adatvégrehajtás megakadályozása (DEP) megelőzi az adatok vagy veszélyes kódok elhelyezését a Windows operációs rendszer védettként meghatározott memóriaterületeire. Az Apple hasonló védelmet kínál a végrehajtható kódokkal szemben a Mac OS X rendszer 10.6-os verzióján, a 64 bites Safari böngészőben. A véletlenszerű címtérelrendezés (ASLR) elrejti a rendszerösszetevők lapozófájljainak és memóriájának helyét, így megnehezíti a támadóknak az összetevők felkutatását és megtámadásukat. Az ASLR használatát a Windows és a Mac OS X 10.6 operációs rendszer egyaránt támogatja. Beállításjegyzéki szintű és tulajdonságlista-konfigurálás Az Adobe Acrobat X termékcsalád számos eszközt kínál a biztonsági beállítások kezeléséhez, többek között beállításjegyzéki szintű (Windows rendszeren), illetve tulajdonságlista-beállításokat (Macintosh rendszeren). Ezen beállítások segítségével a központi telepítés előtt és után is konfigurálhatók a gazdagépek a következő feladatokra: A fokozott biztonság be- és kikapcsolása Jogosultsággal rendelkező helyek be- és kikapcsolása Előre definiált jogosultsággal rendelkező helyek meghatározása Bizonyos funkciók zárolása és a beállítási lehetőségek kikapcsolása az alkalmazás felhasználói felületén a végfelhasználók számára Szinte minden további, biztonsággal kapcsolatos funkció bekapcsolása, letiltása vagy más módon történő konfigurálása 4
Alacsonyabb teljes birtoklási költség A szoftverek biztonságának megerősítése Az Adobe Reader Védett módja és az Acrobat Védett nézete csak két példája azoknak a biztonsági fejlesztéseknek, amelyek az Adobe széles körű mérnöki erőfeszítéseinek nyomán születtek, hogy biztonságosabbá tegyék az Acrobat termékcsaládot a jelenlegi és jövőbeli veszélyekkel szemben. A támadási kísérletekkel szemben ellenállóbb szoftverekkel az Adobe szükségtelenné teszi a soron kívüli biztonsági frissítéseket, és rendszeres ütemezésű frissítéseket is ritkábban kell kiadnia. Mindez rugalmasabban működtethető alkalmazásokat eredményez, és csökkenti a teljes birtoklási költséget, főként a nagy, magas biztonsági elvárásokat támasztó környezetekben. A Microsoft SCCM és SCUP támogatása Az Adobe Acrobat X termékcsalád használata során a frissítések hatékonyan importálhatók és tehetők közzé a Microsoft System Center Configuration Manager (SCCM) szoftver segítségével. Így biztosítható, hogy a kezelt Windows-alapú asztali rendszerek mindig naprakészek legyenek, és tartalmazzák a legújabb biztonsági javításokat és frissítéseket. Újdonság a Microsoft System Center Updates Publisher (SCUP) katalógusainak támogatása, amely lehetővé teszi az Adobe Acrobat X és az Adobe Reader X szoftver frissítéseinek vállalati szintű automatizálását, valamint az alapvető szoftvertelepítések hatékonyabbá tételét. Az SCUP eszköz képes az Adobe által kiadott frissítések automatikus importálására, amint azok megjelennek. Így egyszerűbben és hatékonyabban frissíthetők a központilag telepített Adobe Acrobat X és Adobe Reader X alkalmazások. Az SCCM és az SCUP szoftverrel való integráció segít csökkenteni az Adobe-alkalmazások teljes birtoklási költségét, mivel a javítócsomagok telepítése vállalatszerte egyszerűbb és gyorsabb. Az Apple Package Installer és az Apple Remote Desktop támogatása Az Adobe Acrobat X termékcsaládban az Adobe saját Adobe Installer eszközét helyettesítendő beépített támogatást kínál a Mac OS X rendszer Apple Package Installer alkalmazásához. Ezzel egyszerűbbé válik az Adobe Acrobat és az Acrobat Reader szoftver telepítése a vállalat Macintosh asztali rendszereire, mivel az Apple Remote Desktop szoftver segítségével központilag irányítható az alapvető szoftvertelepítések, valamint a későbbi frissítések és javítócsomagok telepítése. Egyszerűbb telepítés és adminisztráció Halmozott, rendszeres ütemezésű frissítések és javítócsomagok Az Adobe a szoftverek naprakészen tartásának elősegítésére rendszeres időközönként frissítéseket ad ki, amelyek funkciófrissítéseket és biztonsági javításokat is tartalmaznak. Szükség esetén az Adobe a rendszeres frissítéseken kívül is kiad javítócsomagokat, hogy gyorsabban reagálhasson a korábban nem tapasztalt támadásokra. Az Adobe lehetőség szerint halmozottan is tesz közzé javítócsomagokat, hogy ezzel csökkenthesse a rendszerek naprakészen tartásába fektetendő energiát és költségeket. A biztonsági javítócsomagokat megjelentetésük előtt komoly teszteknek veti alá, így biztosítva kompatibilitásukat a már meglévő telepítésekkel és munkafolyamatokkal. Az Adobe ezenfelül a következő biztonsággal kapcsolatos webhelyeket és értesítési szolgáltatásokat kínálja: A legújabb biztonsági közlemények és tanácsok az Adobe termékeihez a következő webhelyen olvashatók: www.adobe.com/support/security/ A legfrissebb biztonsággal kapcsolatos eseményekről és biztonságirés-javításokról szóló jelentéseket az Adobe PSIRT blogon teszik közzé: blogs.adobe.com/psirt/ Az Adobe termékeiről és biztonsági funkcióikról az Adobe Security Library webhelyén tájékozódhat: www.adobe.com/go/learn_acr_appsecurity_hu Adobe Customization Wizard és AIM Az Adobe a következő eszközöket bocsátja rendelkezésre a vállalati szintű telepítések hatékonyabb szabályozásának elősegítésére: Adobe Customization Wizard (Testreszabási varázsló) Ingyenesen letölthető segédprogram az Acrobat Installer telepítőeszköz személyre szabásához, valamint az alkalmazások szolgáltatásainak telepítés előtti konfigurálásához. 5
Administrator s Information Manager (Rendszergazdai információkezelő; AIM) Automatikusan frissülő, személyre szabható Adobe AIR -alkalmazás, amely a Preference Reference szótárat is magába foglalja. Az AIM szoftver egyéb olyan források bővülő listáját is tartalmazza, amelyek igényt tarthatnak a vállalati rendszergazdák érdeklődésére. Tartalombiztonság Az alkalmazásbiztonságon túl az Adobe az iparági szabványmechanizmusok egész sorát is támogatja, amelyek segítik a PDF-dokumentumokban tárolt információ biztosítását és hitelesítését. Ide tartoznak többek között a digitális aláírások, a jogkezelés és a dokumentumkezelés javasolt eljárásai. Digitális aláírások A digitális aláírások a hagyományos aláírásokkal szemben időt és pénzt takarítanak meg, valamint segítenek a dokumentumok szerzőinek és befogadóinak biztosítani a dokumentumok tartalmának egységességét és hitelességét. Az Adobe Reader X és az Adobe Acrobat X alkalmazással egyszerűen adhat szabványokon alapuló digitális aláírást a dokumentumokhoz, ellenőrizheti az aláírás érvényességét, illetve jogosultságokat és korlátozásokat vezethet be az aláírási munkafolyamat szabályozására. Jogkezelés Az Adobe Acrobat X termékcsalád az Adobe LiveCycle Rights Management ES2 szoftverrel együttműködve jogkezelési lehetőségeket is kínál. Ezek lehetővé teszik a bizalmas adatok és más információk kiszivárgásának és illetéktelen kezekbe kerülésének megakadályozását. A LiveCycle Rights Management ES2 szoftver használatával a hozzáférés, a nyomtatás, a másolás és a szerkesztés egyaránt dokumentum-, felhasználói vagy csoportszinten szabályozható, a fentiekre vonatozó irányelvek pedig dinamikusan változtathatók a dokumentum története során. Mivel a tartalomhoz az Adobe Reader felhasználói is biztonságosan hozzáférhetnek, a védett dokumentumok egyszerűen megtekinthetők, és nem igénylik további termékek vagy bővítmények vásárlását, letöltését a befogadók részéről. Egységes kezelési eljárások Az Adobe Acrobat X új Művelet varázsló funkciójával egyszerűen hozhat létre parancsfájlokat a dokumentumokkal kapcsolatos folyamatokhoz, és szervezeti szinten telepítheti őket. Ezzel segíthet biztosítani, hogy minden felhasználó kövesse a javasolt kezelési eljárásokat a nyilvánosságra kerülő dokumentumok előkészítése és védelme során. A bizalmas adatok kezelése A felhasználók egységesen és gyorsan eltávolíthatják a bizalmas adatokat a fájlokból az egygombos dokumentumcenzúrázási és a továbbfejlesztett kivonási eszközzel. A végfelhasználókat hatékony, szabványos titkosítási technológiák segítik a PDF-dokumentumokhoz való hozzáférés szabályozásában, a jelszavak beállításában, valamint a módosítások megakadályozásában. Összegzés Az Adobe az Adobe Acrobat X termékcsaláddal új, magasabb szintre emeli a PDF-dokumentumok és az adatok biztonságát. Az Adobe Acrobat X és az Adobe Reader X tervezése során elsődleges szempont volt a biztonság a továbbfejlesztett alkalmazásbiztonságtól a finomabb szabályozási lehetőségeken keresztül az operációs rendszerekkel való szorosabb integrációig. Az Adobe Reader X és az Adobe Acrobat X felhasználóinak költségei jelentősen csökkennek az Adobe Reader és az Adobe Acrobat termékek birtoklási költségeihez képest. Ez a hatékonyabb alkalmazásbiztonságnak, a különböző operációs rendszerekkel való szorosabb integrációnak, a gördülékeny javításkezelési szolgáltatásoknak, valamint a fejlettebb központi telepítési és adminisztrációs eszközöknek köszönhető. Emellett az Adobe Acrobat X és az Adobe Reader X program mögött egyaránt felsorakoznak az Adobe alkalmazásbiztonsági szakemberei, az Adobe biztonságos szoftverek tervezéséért felelős csapata (ASSET). Az ASSET az Adobe termékbiztonsági eseményfigyelő csapatával (PSIRT) együttműködésben segíti a felhasználói adatbiztonságot az Adobe termékeinek használata során. További információ Részletes tájékoztatás a megoldásokról: www.adobe.com/security Adobe Systems GmbH Georg-Brauchle-Ring 58 D-80992 München www.adobe.com, www.adobe.hu Adobe, the Adobe logo, Acrobat, Adobe AIR, AIR, LiveCycle, and Reader are either registered trademarks or trademarks of Adobe Systems Incorporated in the United States and/or other countries. Apple, Mac OS, and Macintosh are trademarks of Apple Inc., registered in the U.S. and other countries. Microsoft and Windows are either registered trademarks or trademarks of Microsoft Corporation in the United States and/or other countries. All other trademarks are the property of their respective owners. 2011 Adobe Systems Incorporated. All rights reserved. Printed in Hungary. 06/11