PDF《Adobe Acrobat DC 搭配 Document Cloud》

365 的资讯保护 ) 所保护档案的客户,请参阅此文件. Acrobat Reader DC 中的保护模式 恶意程式码会利用 PDF 格式来写入或读取电脑的档案系统;

为了协助保护客户不受此威胁, Adobe 提供沙盒技术的实作,这项技术已在 Adobe Reader X 中采用,称为「保护模式」 . 沙盒是一项安全性方法,会建立受限制的执行环境,以便在其中利用低权限来执行程式.沙 盒协助保护用户的系统,不受包含可执行程式码之未受信任文件伤害.在Acrobat Reader DC 环境中,未受信任的内容可能是任何 PDF 档案,以及它可能叫用的处理程序.Acrobat Reader DC 将所有 PDF 档案都视为可能发生损毁,并将 PDF 档案叫用的所有处理程序局限於 沙盒. 「Acrobat Reader DC 保护模式」能协助防御尝试在电脑系统上安装恶意程式码的骇客,同 时支援组织防恶意人士从其网路存取及撷取敏感性资料和智慧财产.当用户启动 Acrobat Reader DC 时, 「保护模式」会预设为启用,并且会限制授予程式的存取权等级,确保执行 Microsoft Windows 之系统的安全,以避免恶意的 PDF 档案写入或读取电脑的档案系统、删除 档案或修改系统资讯. Windows

8 和更新版本中的「保护模式」也可在 Windows AppContainer 中执行,藉此为启用 「保护模式」的客户提供更加稳固的锁定环境. Acrobat DC 中的保护检视 「保护检视」类似 Acrobat Reader DC 的「保护模式」 ,是Acrobat DC 丰富功能集的沙盒技术 实作.在Acrobat DC 中,Adobe 扩充了「保护模式」功能,不仅封锁尝试使用 PDF 档案格式 在电脑系统上执行恶意程式码的写入式攻击,另外也会封锁尝试透过 PDF 档案窃取敏感性资 料或智慧财产的读取式攻击. 如同「保护模式」 , 「保护检视」会将不受信任程式 ( 例如,任何 PDF 档案和它所叫用的处理 程序 ) 的执行局限於沙盒,以避免使用 PDF 格式的恶意程式码写入或读取电脑的档案系统. 「保护检视」假设所有 PDF 档案都是潜在恶意档案,并将处理局限於沙盒,除非用户明确指 出档案受信任. 用户在 Acrobat DC 独立应用程式和在浏览器中开启 PDF 文件的这两种情况下都支援「保护检 视」 . Windows

8 和更高版本中的 「保护检视」 一律都在 AppContainer 中执行. 如此可为启用 「保 护检视」的客户提供更加稳固的锁定环境. 当用户在「保护检视」中开启不受信任的档案时,Acrobat DC 会在检视视窗顶端显示讯息列. 讯息列会指出档案不受信任,并提醒用户现正处於「保护检视」 ,藉此停用许多 Acrobat DC 功能及限制档案内的用户互动.基本上,档案为「唯读」模式,而且「保护检视」会防御内 嵌或标记 (tag-along) 内容窜改系统. 若要信任档案及启用所有 Acrobat DC 功能,用户可以按一下讯息列中的「启用所有功能」按钮.此动作会结束「保护检视」 ,并透过将档案加入至 Acrobat 授权位置清单的方式,提供档 案的永久信任.后续每次开启受信任的 PDF 档案,都会停用「保护检视」限制. Document Cloud 服务架构 Adobe Document Cloud 服务包括: ? 整理 PDF ― 插入、删除、重新排序或旋转 PDF 页面 ? 建立 PDF ― 将Word、Excel 和PowerPoint 文件以及影像或照片转换成 PDF 档案 ? 汇出 PDF ― 轻将 PDF 转换成可编辑的 Microsoft Word、Excel、PowerPoint 或RTF 档案 ? 编辑 PDF ― 轻编辑来自行动装置或笔记型电脑的现有 PDF ? 合并 PDF ― 将多个档案合并成单一 PDF 档案,并可随处组合文件套件 ? 传送及追踪 ― 传送、追踪文件,并确认传送状态 ? Adobe Scan ― 撷取任何内容并转换成可搜寻的高品质 PDF ? Adobe Sign ― 在任何装置上准备及传送需要安全、受信任且具法律效力之电子签名的文件 Document Cloud 服务安全性 权益和身分管理 IT 管理员利用 Adobe Admin Console 中的指名用户授权,授与用户存取 Adobe Document Cloud 服务的权益.Acrobat Document Cloud 支援三 (3) 种不同类型的用户指名授权: ? Adobe ID ― 适合个人用户所建立、拥有及控制,并由 Adobe 代管的用户管理帐户.Adobe ID 帐户只有在 IT 管理员启用存取权的情况下,才能存取 Acrobat Document Cloud 服务. ? Enterprise ID ― IT 管理员从客户的企业组织建立及控制,并由 Adobe 代管的企业管理帐户 选项.组织拥有且能管理这些用户帐户及所有相关的资产. ? Federated ID ― 企业管理的帐户,其中所有身分设定档是由客户的单一登入 (SSO) 身分 管理系统所提供,并且为客户的 IT 基础架构所建立、拥有及控制.Adobe 与大多数符合 SAML 2.0 的身分提供者整合. 倘若电子邮件地址位於公司网域内,大多数的企业组织会为其员工、承包商和自由工作者使 用Enterprise ID 或Federated ID,如此一来就能让组织同时控管代表该 ID 所储存的权益和使 用者产生的内容 (UGC).如需各身分类型的详细资讯,请参阅 Adobe 客户支援网站. Adobe ID 和Enterprise ID 密码储存均运用 SHA-256 杂凑演算法结合密码封存及大量的杂凑反 覆运算.Adobe 会持续监控由 Adobe 代管的帐户是否有异常或不当的帐户活动,并评估这项 资讯以协助迅速减轻对安全性的威胁.Adobe 不会管理 Federated ID 帐户的用户密码.如需 详细资讯,请参阅 Adobe 身分管理服务安全性总览. 电子签名和数位签名 Document Cloud 服务中有两种不同的工具可供用户选择,以便安全地使用签名: ? 填写及签署工具 ― 由Adobe Sign 提供支援,可让用户管理端对端签署流程,其设计有助 於遵循美国、欧盟及全球大多数工业化国家的电子签名法律.用户可使用此工具来向他人 索取签名、追踪签署流程,以及自动封存已签署文件和稽核记录.整个过程都采用安全性 措施,而且文件与稽核记录会经由 Adobe 认证并加上防窜改封印. ? 认证工具 ― 可让用户使用 Adobe 认可的信任清单 (AATL) 或欧盟信任清单 (EUTL) 中所列的 信任服务提供者核发的认证式数位签名来签署文件.使用受信任第三方认证授权机构 (CA) 所核发的认证 ID 来签署,是公认对文件进行电子签署的安全方法.此ID 只会与签署者本 人连结,并且可以识别其身分.签署者的认证会在签署阶段使用唯有该签署者持有的私密 金钥,以密码编译方式系结至文件. Acrobat DC 会自动与认证授权机构连线,以验证签署者的签名,以及其签署之文件的真 实性.此类型的签名符合 PDF 电子签名标准,包括 PDF 进阶电子签名 (PAdES) 第