Acrobat DC - Biztonsági áttekintés

    Amikor az üzleti információkat egy alkalmazásra bízzuk, akkor nagyon fontos a megfelelő biztonság. Ez a dokumentum az Adobe Acrobat DC-ben lévő széleskörű biztonsági megoldásokat tartalmazza - dokumentum, alkalmazás, és felhőbiztonság - a legújabb verzió fejlesztéseivel pedig segít megvédeni adatainkat és egyéb érzékeny dolgokat.

    Az Adobe több mint 20 éve foglalkozik a dokumentumok biztonságával, valamint a PDF szabvány és a digitális aláírás úttörője. Többszázezer cég több milliárd PDF-et készít az egész világon, mivel megbíznak az Adobe Acrobat szoftverben és az Adobe PDF-ben, melyek nagy segítséget nyújtanak számukra a dokumentumok elkészítésében, védelmében és a legfontosabb dokumentumok megosztásában-

    Az Adobe Acrobat DC az Adobe Document Cloud szolgáltatással a tökéletes PDF megoldás a napjainkban felmerülő különböző igényekre. Egyesíti az Acrobat asztali verzióját az Adobe Acrobat Reader mobil alkalmazással kibővítve prémium mobil funkciókkal és Document Cloud szolgáltatásokkal. Elősegíti, hogy a vállalatok okosabb dokumentum munkafolyamatokat és különböző mobil szolgáltatásokat nyújtsanak, miközben valamennyi eszközön biztosítják a biztonságot. 

    Dokumentumbiztonság

    A dokumentumkészítők az Acrobat DC-t használják PDF dokumentumok készítéséhez, illetve biztonsági megoldások alkalmazásához, többek között titkosításhoz, hozzáférés ellenőrzéshez, aláírások hitelesítéséhez, valamint szövegek és képek végleges eltávolításához a biztosított szerkesztőeszközök segítségével. Az Acrobat DC-ben alkalmazott biztonsági beállítások jelentős mértékben megkönnyítik a bizalmas információk megőrzését. 

    Titkosítás

    Az Acrobat DC a következő biztonsági szabványokat támogatja:

    • 256-bites Fejlett Titkosító Szabvány (AES)
    • A szabványokat az Európai Telekommunikációs Szabványügyi Intézet (ETSI) támogatja

    Hozzáférés Ellenőrzés

    Bizalmas PDF dokumentumok megosztása jelszó és hozzáférési jogosultsággal vagy pedig szerkesztési, nyomtatási, másolási vagy módosítási korlátozással. 

    Elektronikus és digitális aláírás

    Az Acrobat DC-ben a felhasználók két különböző eszközt használhatnak az aláírásokkal történő biztonságos munkához: Küldés Aláírásra és Tanúsítványok.

    A Küldés Aláírásra lehetővé teszi a felhasználóknak az aláírási folyamatok kezelését, amelyek összhangban vannak az Egyesült Államok, az Európai Unió és a legtöbb ország e-aláírási törvényeivel. Használatával aláírást igényelhetnek másoktól, nyomon követhetik az aláírási folyamatot, és archiválhatják az aláírt dokumentumokat, valamint vizsgálhatják a nyomokat automatikusan. Az egész folyamat biztonságos, a dokumentum és vizsgálati nyomokat az Adobe egy hamisíthatatlan bélyegzővel biztosítja. A Küldés Aláírásra lehetőséget az Adobe Sign támogatja, az Adobe Documentum Felhő megoldása, amely szigorú biztonsági szabványoknak felel meg, többek között az ISO 27001-nek, SOC 2 Type 2-nek, HIPAA-nak, valamint a PCI DSS v3.0, amit kártyás fizetéseknél használnak.

    A Tanúsítvány eszköz lehetővé teszi a felhasználóknak a különleges aláírásfajtákkal való munkát, tanúsítványalapú digitális azonosítók használatával. Használatával aláírhatjuk vagy hitelesíthetjük a dokumentumokat, időbélyegeket adhatunk hozzájuk, vagy érvényesíthetjük a digitálisan aláírt dokumentumok hitelességét. A tanúsítványalapú azonosítóval történő aláírás az egyik legbiztonságosabb módszer a dokumentumok elektronikus aláírására. Az egyedi azonosítóval az aláíró egyszerűen azonosítható. Az aláíró tanúsítványa titkosítva van az aláírás során egy az aláíró tulajdonában lévő titkos kulccsal. Az Acrobat automatikusan érvényesíti az aláírást és az aláírt dokumentum hitelességét - a megfelelő hatósággal történő kapcsolatfelvétellel. Ez a fajta aláírás megfelel a PDF alapú elektronikus aláírási szabványoknak, ideértve a PDF Advanced Electronic Signature-t (PAdES) Parts 2, 3 és 4-et, valamint a DoD JITC használatát a titkosításnál és a PKI-t az AES256/ RSA4096/SHA512 használatánál.

    Valódi szerkesztés

    Az Acrobat DC számtalan eszközt biztosít, amelyek segítenek az érzékeny vagy bizalmas adatok védelmében. Véglegesen törölhetjük a dokumentumokban lévő szövegeket és grafikákat elküldés előtt. Kereshetünk és szerkeszthetünk minták alapján, például telefonszámokat, bankkártyaszámokat és e-mail címeket. A kiválasztott információ végleges eltávolításra kerül, nem csak maszkolva lesz, mint más eszközökkel vagy módszerekkel. A Document Sanitization funkcióval, eltávolíthatjuk a rejtett információkat és a nem grafikus objektumokat, például a PDF dokumentumban lévő metaadatokat.

    Alkalmazásbiztonság

    Az Adobe-nak az Acrobat DC készítése tervezése során a biztonság elsődleges szempont volt, így a program a legmagasabb szintű védelmet biztosítja a növekvő számú folyamatos fenyegetések ellen, amelyekkel megpróbálják a szervezetektől elektronikus úton ellopni a tulajdonukat.

    Védett Mód az Adobe Acrobat Reader DC-ben

    A vállalatunk védelme és a rosszindulatú kódok futtatásának megakadályozása érdekében, amelyek a PDF formátumot használják a fájlrendszer írására vagy olvasására, az Adobe kifejlesztette a sandboxing technológiát, amelyet Védett Módnak hívnak és az Acrobat X-el került bevezetésre.

    Az Acrobat Reader DC-ben, a Védett Mód kiterjeszti a védelmet azon támadók ellen, akik megpróbálnak rosszindulatú szoftvert telepíteni a számítógépre, amely megakadályozza az érzékeny információkhoz való hozzáférést a számítógépünkről vagy a vállalati hálózatról. A Védett Mód az Acrobat Reader DC indításával kerül engedélyezésre. Korlátozza a hozzáférés szintjét, megvédi a Windows rendszert futtató számítógépeket a gyanús PDF fájloktól, amelyek megpróbálnak írni vagy pedig olvasni a fájlrendszerből, fájlokat törölni, vagy pedig a rendszerinformációkat módosítani. A Reader Védett Módja (Windows 8.1 és újabb rendszerektől) mostantól egy AppContainerben futtatható. További információ: https://msdn.microsoft.com/en-us/library/windows/desktop/mt595898(v=vs.85).aspx. A vállalat folyamatos erőfeszítéseivel egységesíti a biztonságot a termékéletciklus különböző szakaszaiba az Adobe Secure Product Lifecycle (SPLC) folyamaton keresztül. Az Adobe rendszeres ismertetőket készít az aktuális kódokról, amelyek megnehezítik a működésüket, továbbfejlesztik az alkalmazásbiztonságot és javítják az adatvédelmet az Adobe termékek használata során.

    Védett Nézet az Acrobat DC-ben

    Az Acrobat Reader DC-ben lévő Védett Módhoz hasonlóan, a Védett Nézet is a sandboxing technológia alkalmazása az Acrobat DC funkcióival. Az Acrobat DC-ben az Adobe kiterjeszti a Védett Nézet funkcionalitását az írásalapú támadásokon túl, amelyek megpróbálnak kártékony kódokat
    futtatni a számítógépes rendszerünkön a PDF formátum segítségével, és bizalmas adatokat vagy információkat kísérelnek meg ellopni a PDF fájlok segítségével.

    A Védett Módhoz hasonlóan, a Védett Nézet korlátozza a nem megbízható programok futtatását (például bármilyen PDF fájl és a folyamatot, amit segítségül hív) egy korlátozott sandbox-ban. Megakadályozza, hogy a rosszindulatú kódok a PDF formátum segítségével írhassanak vagy
    olvashassanak a számítógépünk fájlrendszeréből.

    A Védett Nézet feltételezi, hogy valamennyi PDF fájl veszélyes és a folyamatokat elkülönítik a sandboxba, hacsak nem jelezzük, hogy az adott fájl megbízható. A Védett Nézet a következő helyeken támogatott: PDF dokumentum megnyitásakor—az Acrobat DC alkalmazással, valamint a
    böngésző használatával.

    A Védett Nézet Windows 8 és újabb operációs rendszerek esetén az AppContainerben fut. Ez egy sokkal jobban lezárt környezetet biztosít azon ügyfelek számára, akik engedélyezik a Védett Nézetet. 

    Ha a Védett Nézetben megnyitunk egy rosszindulatú fájlt, az Acrobat DC megjelenít egy sárga üzenetet (YMB) az ablak tetején. Az üzenet azt jelenti, hogy a fájl nem megbízható, és emlékeztet bennünket, hogy Védett Nézetben vagyunk, ezáltal sok Acrobat DC funkció le van tiltva és korlátozva van a fájlal történő interakció. Fontos, hogy a fájl csak olvasható, és a Védett Nézet megakadályozza, hogy a beágyazott rosszindulatú tartalom megfertőzze a rendszerünket. A fájlhoz való hozzáféréshez, és az Acrobat DC funkciók engedélyezéséhez kattintsunk az Összes Funkció engedélyezése gombra a sárga ablakban. Ezzel a lépéssel kilépünk a Védett Nézetből és a fájlt megbízhatónak jelöljük az Acrobat listájában. A PDF fájl későbbi megnyitása letiltja a Védett Nézet korlátozásait.

    Acrobat_Biztonsag.JPG

    Mi a sandboxing?

    A Sandboxing egy elismert biztonsági eljárás. ami egy korlátozott környezetet hoz létre, a programok futtatásához alacsony jogosultságokkal. Az eljárás megvédi a felhasználók rendszereit a nem megbízható dokumentumoktól, amelyek végrehajtható kódokat tartalmaznak. Az Acrobat Reader DC-vel összefüggésben, a nem megbízható tartalom bármilyen PDF fájl és folyamat lehet. Az Acrobat Reader DC az összes PDF fájlt veszélyesnek tekinti, és az összes folyamat a Sanbox-ban kerül lefuttatásra.

    JavaScript futtatás

    Az Acrobat DC modern és finom vezérlőket biztosít a fehérlistás és feketelistás JavaScript futtatáshoz Windows és Mac OS X környezetben.

    Az Acrobat Reader DC-ben, az Adobe JavaScript Fehérlistás Munkafolyamattal engedélyezhetjük a JavaScriptet PDF fájloknál, oldalaknál, kiszolgálóknál, vagy dokumentumoknál, amelyek egy megbízható tanúsítvánnyal lettek aláírva Windows vagy Mac OS X operációs rendszerben.

    A JavaScript Feketelistás Munkafolyamat lehetővé teszi a JavaScript használatát az üzleti munkafolyamatok részeként, miközben megvédi a felhasználókat és a rendszereket a támadásoktól, amelyeknek a célpontjai a JavaScript API hívások.

    A különleges JavaScript API hívás hozzáadásával a fekete listához, megakadályozhatjuk a futtatását, anélkül, hogy teljesen letiltanánk a JavaScriptet. Szintén megakadályozhatjuk, hogy az egyéni felhasználók felülírhassák egy speciális JavaScript API hívásról szóló futtatási parancs tiltását, elősegítve ezzel az egész szervezet védelmét a rosszindulatú kódoktól. Windows környezetben a fekete lista a Windows nyilvántartásban szerepel. Mac OS X környezetben pedig a Mac OS X Feature Lockdown fájlban található meg.

    Engedélyezett lista

    JavaScript engedélyezése a megbízható munkafolyamatoknál a fehérlistás dokumentumoknál a Speciális Helyek használatával, amely lehetővé teszi a hozzáférést a WinOS Biztonsági Zónákhoz, Hitelesített Dokumentumokhoz, illetve egyéb fájlok, mappák vagy
    kiszolgálók hozzáadásával.

    Kereszt domain konfiguráció

    Alapértelmezésben az Acrobat DC nem engedélyezi a korlátlan kereszt domain hozzáférést Windows és Mac OS X klienseknél, megakadályozva hogy támadók hozzáférjenek a PDF fájlokhoz egy másik domain-en.

    A beépített szerveralapú, kereszt domain fájlok hasznosításával, engedélyezhetjük az Acrobat DC-nek és az Acrobat Reader DC-nek a kereszt domain-nek közötti adatok kezelését. Ez a kereszt domain házirend fájl — egy XML dokumentum—amely egy távoli domain-en található, hozzáférést biztosít a forrás domain-hez és lehetővé teszi az Acrobat DC-nek vagy Acrobat Reader DC-nek a tranzakció folytatását.

    A következő esetekben lehet engedélyezni az Adobe kereszt domain támogatást:

    • Ki kell választanunk a kereszt domain hozzáférést, valamint ki szeretnénk használni az egyéb funkcióit, például a digitális tanúsítványok felismerését.
    • Központilag szeretnénk kezelni a kereszt domain hozzáféréseket egy egyszerű, szerveralapú helyről.
    • Munkafolyamatok bevezetése, amelyek adatkérelmeket tartalmaznak több domain-ről adatok
    visszaküldéséről, SOAP kérelmek, streaming média hivatkozások, és Net HTTP kérelmek.

    Felhőbiztonság

    Az Adobe folyamatosan figyeli és fejleszti a felhőalapú szolgáltatást, rendszereket és folyamatokat hogy kielégítse az egyre növekvő vásárlói igényeket és kihívásokat az adatbiztonsággal kapcsolatban. A Document Cloud szolgáltatás -- mely tartalmazza az Acrobat DC-ben használt Adobe Sign-t és PDF szolgáltatást -- célja a dokumentumaink bizalmasságának, sértetlenségének és elérhetőségének a biztosítása. 
    A Document Cloud szolgáltatás a a következő szabványoknak felelnek meg: ISO 27001, PCI DSS, és SOC 2 Type 2. 

    Adatközpont biztonság

    A Document Cloud adatközpont, a PDF szolgáltatásokat és fájlokat az Amerikai Szabványügyi Intézet (ANSI) és az Amazon Web Services (AWS) előírásai alapján tárolja. Az AWS szigorúan felügyeli az adatközpontokat, többek között a hozzáférést, hibatűrést, környezeti vezérlőket és a biztonságot. Csak a jóváhagyott, arra jogosult Adobe munkavállalók, a felhőalapú szolgáltatás munkatársai, és vállalkozók férhetnek hozzá a Virginiában található biztonságos oldalhoz. További információ: https://aws.amazon.com/security/.

    Adatvédelem

    Az Adobe Document Cloud szolgáltatás AES 256-bit adattitkosítást használ és támogatja a HTTPS TLS v1.0 vagy újabb változatot használja az átmenő adatok védelméhez. Az Adobe a vevők adataihoz csak bizonyos üzleti és támogatási funkciókhoz vagy a törvény által meghatározott módon fér hozzá. További információ: www.adobe.com/privacy.

    Integráció a különböző operációs rendszer architektúrákkal

    Állandó biztonság

    További védelmi réteg segítségével olyan támadások megelőzése, amelyek megpróbálják átvenni a vezérlést a rendszer vagy a memória felett. Az Acrobat DC kihasználja az állandó biztonsági védelem által nyújtott előnyt Windows és Mac OS X operációs rendszereknél.

    Az Adatok Futtatásának Megakadályozása (DEP) segítségével elkerülhető az adatcsere vagy rosszindulatú kód bekerülése a memóriába, amelyet a Windows operációs rendszer véd. Az Apple hasonló védelmet biztosít Mac OS X Lion esetében, amely tartalmazza a Stack DEP és Heap-alapú DEP-t, és kiterjeszti ezt a védelmet a 32 és 64 bites alkalmazásokra, amellyel valamennyi alkalmazás ellenállóbb lesz a támadások ellen.

    Az Address Space Layout Randomization (ASLR) elrejti a memóriát és a rendszerösszetevő lapozófájlok pontos helyét, megnehezítve a támadók dolgát az összetevők megtalálásához. A Windows és Mac OS X Lion ASLR-t használ. Mac OS X Lion esetén az ASLR ki van terjesztve 32 bites és 64 bites alkalmazásokra.

    Egyszerűbb telepítés és adminisztráció

    Megnövelt biztonság
    A biztonsági fejlesztések, mint például a Védett Nézet, csupán egy példa az alapos tervezésre, amellyel az Adobe védekezik a támadásokkal szemben. A szoftver támadásokkal szembeni ellenállóbbá tételével, az Adobe csökkentheti vagy megszüntetheti a biztonsági frissítéseket és csökkentheti a rendszeres, tervezett frissítések sürgősségét. Ennek következtében növekszik a működési rugalmasság és csökken a TCO, elsősorban nagyvállalati környezetben, magas biztonsági követelmények esetén.

    Citrix támogatás és alkalmazás virtualizáció
    A névalapú licenceléssel a Citrix XenApp-hoz, Citrix XenDesktop-hoz, VMware Horizon-hoz és Microsoft App-V-hez távolról is hozzáférhetünk, igény esetén.

    Microsoft SCCM és SCUP támogatás

    Az Acrobat DC-vel hatékonyan importálhatunk és adhatunk ki frissítéseket a Microsoft System Center Configuration Manager (SCCM) használatával, így biztosak lehetünk abban, hogy a Windows asztali gépek mindig megkapják a legújabb biztonsági javításokat és frissítéseket.

    A Microsoft System Center Updates Publisher (SCUP) támogatásával lehetőségünk nyílik az Acrobat DC frissítések automatizálására az egész szervezeten belül. Az SCUP használatával bármilyen Adobe által kiadott frissítés beimportálható, ezáltal egyszerűbbé és hatékonyabbá téve az Acrobat DC telepítéseket. Az SCCM és SCUP integráció segít csökkenteni az Adobe szoftvereink TCO-ját, mivel a javításokat könnyebben és gyorsabban adhatjuk ki a cégünknél.

    Apple Package Installer és Apple Remote Desktop támogatás

    Az Acrobat DC-ben az Adobe bevezette a Mac OS X rendszereknél használt Apple Package Installert, a saját Adobe Installer helyett. Ez megkönnyíti az Acrobat szoftverek telepítését Macintosh gépekre nagyvállalati környezetben, mivel mostantól az Apple Remote Desktop management szoftver segítségével egy központi helyről kezelhetjük a szoftvertelepítéseket és a későbbi frissítéseket.

    Összesítő, rendszeresen kiadott frissítések és javítások

    A szoftverek naprakészen tartásához az Adobe rendszeres frissítéseket biztosít, amelyek frissítéseket és biztonsági javításokat tartalmaznak. Az Adobe kihasználja az összesítő frissítéseket amennyire csak lehetséges a rendszerek naprakészen tartásához. Az Adobe a javítások kiadása előtt teszteli a biztonsági javításokat, hogy megbizonyosodjon az eddigi telepítésekkel és munkafolyamatokkal való kompatibilitásról.
    A tervezett frissítések dátuma az Adobe PSIRT blog-on kerül bejelentésre.

    Adobe Customization Wizard és Enterprise Toolkit

    A nagyvállalati környezetben történő telepítéshez az Adobe a következő eszközöket biztosítja:

    • Adobe Customization Wizard—Ingyenesen letölthető segédprogram, amely lehetővé teszi az Acrobat Telepítő személyre szabását és az alkalmazás funkcióinak beállítását a telepítés előtt.
    • Adobe Enterprise Toolkit (ETK) for Acrobat and Windows— Automatikus frissítés, személyre szabható alkalmazás, amely tartalmazza az Adobe Preference Reference-t. Az Adobe ETK tartalmaz egy folyamatosan növekvő listát az enterprise adminisztrátorok számára.

    Összefoglalás

    Az Acrobat DC-vel, az Adobe adataink és PDF dokumentumaink biztonságát egy magasabb szintre emeli. A megnövelt alkalmazásbiztonság elősegíti a védekezést a bizalmas vállalati adatok és szerzői jogok terén, valamint megakadályozza a rosszindulatú programok telepítését a számítógépes rendszerekre, a további eszközök pedig megkönnyítik a telepítést nagyvállalati környezetben. Az Acrobat DC az előző verziókkal ellentétben magasszintű biztonságot nyújt alacsonyabb TCO-n.