Adobe Security White Paper Adobe Reader X:n ja Adobe Acrobat X:n uudet tietoturvaominaisuudet auttavat pienentämään PDF-pohjaisista haittaohjelmista aiheutuvia riskejä. PDF:n turvallisuuden uusi taso Adobe Reader - ja Adobe Acrobat -ohjelmistojen avulla Acrobat X -tuoteperhe nostaa vaatimustasoa Adobe Reader X ja Adobe Acrobat X siirtävät PDF-dokumenttien ja tietojesi turvallisuuden aivan uudelle tasolle. Reader X:n ja Acrobat X:n suunnittelussa on otettu huomioon turvallisuus. Niillä on parempi sovellusten tietoturva Suojatun tilan ja monien uusien toimintojen ansiosta. Uudet toiminnot mahdollistavat tarkemmat säädöt, tiiviimmän integraation Microsoft Windows - ja Mac OS X -käyttöjärjestelmäarkkitehtuureihin sekä parannetut käyttöönotto- ja hallintatyökalut. Lisäksi yhdessä työskentelevien Adobe Secure Software Engineering Team (ASSET)- ja Adobe Product Security Incident Response Team (PSIRT) -tiimien tarkoituksena on varmistaa, että tietosi on turvassa, kun käytät Adobe-tuotteita. Adobe on mukana myös Microsoft Active Protections Program (MAPP) -ohjelmassa, mikä täydentää omia sisäisiä turvallisuustoimenpiteitämme. MAPP mahdollistaa tuotteen haavoittuvuuksien ennakkotiedotuksen suojausohjelmistojen toimittajille, kuten virustorjuntaan sekä tietomurtojen havaintoon ja estoon erikoistuneille yrityksille.
Parannettu sovellusten tietoturva Adobe Reader X:n suojattu tila Adobe on kehittänyt Suojatun tilan, joka on uusimman hiekkalaatikkoteknologian toteutus. Sen tarkoituksena on suojata yksittäistä käyttäjää ja koko organisaatiota haittakoodilta, joka yrittää kirjoittaa tietokoneen tiedostojärjestelmään PDF-tiedostojen välityksellä. Mitä 'hiekkalaatikko' tarkoittaa? Tietoturva-ammattilaisten suuresti arvostama hiekkalaatikkotekniikka on menetelmä, jossa toimiville ohjelmille luodaan ahdas suoritusympäristö alhaisilla oikeuksilla. Hiekkalaatikot suojaavat käyttäjien järjestelmiä, jotta suoritettavaa koodia sisältävät epäluotettavat dokumentit eivät vahingoita niitä. Adobe Readerin yhteydessä epäluotettava sisältö on mikä tahansa PDF-tiedosto ja sen käynnistämät prosessit. Adobe Reader X käsittelee kaikkia PDF-dokumentteja potentiaalisesti korruptoituneina ja rajoittaa kaiken käsittelyn hiekkalaatikkoon. Suojattu tila on käytössä oletusarvoisesti aina, kun Adobe Reader X käynnistetään. Sen avulla voidaan estää hyökkäjiä asentamasta haittaohjelmia käyttäjän järjestelmään, ja näin mahdollisten tietoturvauhkien riski pienenee. Tarkemmin kuvattuna Suojattu tila rajoittaa ohjelmalle annettavaa pääsytasoa. Tämä suojaa Windows-käyttöjärjestelmän laitteita haitallisilta PDF-tiedostoilta, jotka saattavat yrittää kirjoittaa tietokoneen tiedostojärjestelmään, poistaa tiedostoja tai muuttaa järjestelmän tietoja muulla tavalla. Pääkäyttäjä Uusi luottamusraja Pääasiallinen PDF Reader Broker -prosessi IPC Hiekkalaatikkoprosessi Kutsu 0S API:t Nimetyt objektit Lue Lue/kirjoita (rajoitettu) Tiedostojärjestelmä Rekisteri Adobe JavaScript -säädöt Voit käyttää Adobe JavaScript -säätöjä myös seuraaviin tarkoituksiin: JavaScript-moduulin kytkentä päälle tai pois JavaScriptin synnyttämien URL:ien käyttöönotto tai käytöstä poisto Etuoikeutetun JavaScriptin suorituksen valvonta riippumatta muista luvista Etuoikeutetun JavaScriptin käyttöönotto sertifoiduissa dokumenteissa Adobe antaa käyttäjälle joustavuuden ohittaa nämä rajoitukset valikoivasti luotettavien sijaintien osalta, mukaan lukien tiedostot, kansiot ja isännät. Lisäksi Adobe suorittaa olemassa olevan koodin säännöllisiä tarkistuksia ja vahvistaa koodia tarpeen mukaan osana yrityksen jatkuvia toimenpiteitä turvallisuuden integroimiseksi tuotteen elinkaaren joka vaiheeseen Adobe Secure Product Lifecycle (SPLC) -prosessin kautta. Tämä parantaa edelleen sovelluksen tietoturvaa ja edistää datan turvallisuutta Adobe-tuotteita käytettäessä. JavaScriptin suorituksen valvonta Adobe Acrobat X -tuoteperheessä on hienostuneet ja granulaariset ohjaukset JavaScriptin suorituksen hallintaan sekä Windows- että Mac OS X -käyttöjärjestelmissä. Adobe JavaScript Blacklist Framework -toiminnon avulla JavaScriptiä voidaan käyttää liiketoiminnan työnkuluissa. Se suojaa käyttäjiä ja järjestelmiä hyökkäyksiltä, jotka kohdistuvat tiettyihin JavaScript API -kutsuihin. Kun tietty JavaScript API -kutsu lisätään mustalle listalle, voit estää sen toteutuksen ottamatta JavaScriptiä täysin pois käytöstä. Voit myös estää yksittäistä käyttäjää ohittamasta päätöstäsi estää tietty JavaScript API -kutsu, mikä suojaa koko yritystä haittakoodilta. Windows-ympäristöissä mustaa listaa ylläpitää Windowsrekisteri, ja Mac OS X -ympäristöissä se tallennetaan FeatureLockdown-tiedostoon. 2
Toimialueiden välinen konfiguraatio Adobe Acrobat X -tuoteperheen tuotteet poistavat käytöstä oletusarvoisesti rajoittamattoman toimialueiden välisen pääsyn sekä Microsoft Windows- että Mac OS X -asiakkailta, mikä estää hyökkääjiä hyödyntämästä monipuolisia PDF-tiedostoja ja pääsemästä toisen toimialueen resursseihin. Voit antaa Adobe Acrobat X:lle ja Adobe Reader X:lle luvan datan käsittelyyn eri toimialueilla hyödyntämällä sisäistä tukea palvelinpohjaisille toimialueiden välisen menettelytavan tiedostoille. Tätä toimialueiden välistä menettelytapaa XML-dokumentti isännöidään etätoimialueella. Tiedosto myöntää pääsyn lähdetoimialueeseen ja sallii Acrobatin tai Readerin jatkaa tapahtumaa. Adoben toimialueiden välinen tuki on hyvä ottaa käyttöön seuraavissa tapauksissa: Tarvitset valikoivan toimialueiden välisen pääsyn ja haluat hyödyntää muita ominaisuuksia, kuten tunnistus, joka perustuu digitaliseen sertifikaattiin. Toimialueiden välisten käyttölupien keskitetty hallinta yksittäisestä palvelinpohjaisesta paikasta Toteutat työnkulkuja, joihin sisältyy datapyyntöjä useista toimialueista lomaketietojen palauttamiseen, SOAP-pyyntöjä, viitteitä suoratoistomediaan ja Net.HTTP-pyyntöjä. The user opens a file from one domain and that files tries to load data from another domain. 1 4 Browse Upload a.com SWF, PDF, and so on The client controls communication between a.com and b.com by allowing connections based on cross domain policy file permissions. 2 3 Policy permission Read data b.com/crossdomain.xml form data, content, and so on Käyttäjäystävälliset turvahälytykset Adobe Acrobat X -tuotteissa on turvahälytyksiä varten häiritsemätön ja käyttäjäystävällinen keltainen dokumentin viestirivi. Se korvaa perinteiset valintaikkunat, jotka peittävät sivun sisältöä. Keltaisen dokumentin viestirivin avulla käyttäjä voi tarkastella hälytystä ja vastata siihen kätevämmin. Acrobatissa ja Readerissä varoitus- tai virheviestin sisältävä keltainen viestirivi tulee näkyviin dokumentin yläreunaan. Käyttäjä voi valita luottavansa dokumenttiin "kerran" tai "aina". Jos valitaan "aina", dokumentti lisätään sovelluksen etuoikeutettujen dokumenttien luetteloon. Kun parannettu suojaus on otettu käyttöön eikä PDF-tiedosto ole vielä etuoikeutettu (esimerkiksi luotettu), keltainen dokumentin viestirivi tulee esiin, kun tiedosto yrittää suorittaa mahdollisesti vaarallisen toiminnon, kuten seuraavat: Toimialueiden välisen käytön käynnistys JavaScriptin suoritus JavaScriptin synnyttämän URL:n käynnistys Mustalla listalla olevan JavaScript API:n kutsu Datan lisäys Komentosarjojen lisäys Upotetun perinteisen multimedian toisto Kun käyttäjät vastaanottavat tiedoston, he voivat asettaa luottamustason käyttämällä Valinnat-painiketta. Voit määrittää ennalta tiedostojen, kansioiden ja isäntien luottamustason yrityksenlaajuisesti, jotta keltainen dokumentin viestirivi ei tule koskaan esiin totutuissa yrityksen työnkuluissa. 3
Kiinteä integraatio käyttöjärjestelmäarkkitehtuureihin Aina päällä oleva turvallisuus Adobe Acrobat X -tuotteet hyödyntävät Microsoft Windows- ja Mac OS X -käyttöjärjestelmien sisäisiä, aina päällä olevia suojauksia. Ne luovat lisäpuolustuskerroksen hyökkäyksille, jotka yrittävät hallita tietokonejärjestelmiä tai korruptoida muistia. Tietojen suorituksen esto (DEP) estää datan tai vaarallisen koodin sijoituksen muistipaikkoihin, jotka on määritetty Windows-käyttöjärjestelmän suojaamiksi. Applella on vastaavanlainen suoritettavien tiedostojen suojaus Mac OS X 10.6 -käyttöjärjestelmälle 64-bittisessä Safari-selaimessa. Address Space Layout Randomization (ASLR) piilottaa muistin ja järjestelmäkomponenttien sivutiedoston paikat, mikä tekee kyseisten komponenttien löytämisen vaikeaksi hyökkääjille. Sekä Windows- ja Mac OS X 10.6 -käyttöjärjestelmät käyttävät ASLR-tekniikkaa. Rekisteritasoinen ja plist-konfiguraatio Acrobat X -tuoteperheen tuotteilla on useita työkaluja turva-asetusten hallintaan, kuten rekisteritaso (Windows) ja plist (Mac OS) -määritykset. Näillä asetuksilla voit määrittää asiakkaat sekä ennen käyttöönottoa että sen jälkeen tekemään seuraavaa: Parannetun suojauksen kytkentä päälle tai pois Etuoikeutettujen sijaintien kytkentä päälle tai pois Ennaltamääritettyjen etuoikeutettujen sijaintien määritys Tiettyjen ominaisuuksien lukitus ja sovelluskäyttöliittymän poisto käytöstä, jotta loppukäyttäjät eivät voi muuttaa asetuksia Melkein minkä tahansa turvallisuuteen liittyvän ominaisuuden poisto käytöstä, käyttöönotto tai muunlainen konfigurointi Microsoft SCCM- ja SCUP-tuki Voit tuoda ja julkistaa tehokkaasti päivityksiä Microsoft System Center Configuration Managerin (SCCM) kautta ja varmistaa, että hallituissa Windows-tietokoneissa on uusimmat tietoturvakorjaukset ja päivitykset. Microsoft System Center Updates Publisher (SCUP) -luettelojen avulla voit automatisoida päivitykset Acrobat X- ja Reader X -ohjelmistoihin koko organisaatiossasi sekä selkeyttää alustavia ohjelmiston käyttöönottoja. SCUP voi tuoda automaattisesti minkä tahansa Adoben julkistaman päivityksen heti, kun se on käytettävissä. Näin Acrobat- ja Reader-käyttöönotoista tulee kätevämmät ja tehokkaammat. Apple Package Installer- ja Apple Remote Desktop -tuki Adobe on toteuttanut Mac OS X -käyttöjärjestelmän toimittaman standardin Apple Package Installerin omisteisen Adobe Installerin sijasta. Tämän ansiosta Acrobat- ja Reader-ohjelmistojen käyttöönotto yrityksen Macintosh-tietokoneissa on vaivattomampaa, koska voidaan käyttää Apple Remote Desktop -hallintaohjelmistoa alustavien ohjelmistokäyttöönottojen sekä jatkopäivitysten ja korjausten hallintaan keskitetystä paikasta. 4
Kätevämpi käyttöönotto ja hallinta Päivitykset ja korjaukset Adobe toimittaa ennakoivasti säännölliset päivitykset, jotka sisältävät sekä ominaisuuksien päivityksiä että tietoturvakorjauksia, mikä auttaa ohjelmiston pitämisessä ajan tasalla. Adobe toimittaa säännöllisten päivitysten lisäksi tarpeen mukaan korjauksia, joiden on tarkoitus vastata nopeasti nollapäivähyökkäyksiin. Adobe testaa tietoturvakorjauksia kattavasti ennen julkistusta, jotta varmistetaan yhteensopivuus nykyisten asennusten ja työnkulkujen kanssa. Adobella on myös seuraavat turvallisuus-web-sivustot ja -ilmoituspalvelut: Katso Adobe-tuotteiden uusimmat tietoturvatiedotteet ja tiedotukset osoitteesta www.adobe.com/support/security. Katso uusimmat tietoturvatapausten raportit ja haavoittuvuuksien korjaukset osoitteesta blogs.adobe.com/psirt. Katso lisätietoja Adobe-tuotteista ja tietoturvaominaisuuksista Adoben tietoturvakirjastosta osoitteesta www.adobe.com/go/learn_acr_appsecurity_en. Adobe Customization Wizard ja AIM Adobella on seuraavat työkalut yrityksenlaajuisten käyttöönottojen tehokkaampaan hallintaan: Adobe Customization Wizard Maksuton ladattavissa oleva apuohjelma, jonka avulla voi mukauttaa Acrobat-asennusohjelman ja määrittää sovelluksen ominaisuudet ennen käyttöönottoa Administrator s Information Manager (AIM) Automaattisesti päivittyvä mukautettava Adobe AIR -sovellus, joka sisältää asetusten referenssit. AIM sisältää myös koko ajan laajenevan joukon muita yritysten hallintohenkilökuntaa kiinnostavia resursseja. Sisällön turvallisuus Sovellusten tietoturvan lisäksi Adobe tukee laajaa joukkoa alan standardimenetelmiä PDFdokumentteihin tallennettujen tietojen varmistukseen ja todennukseen, kuten digitaaliset allekirjoitukset, käyttöoikeuksien hallinta ja dokumenttien parhaat käytännöt. Digitaaliset allekirjoitukset Digitaaliset allekirjoitukset säästävät aikaa ja rahaa verrattuna fyysisiin allekirjoituksiin. Ne auttavat laatijoita ja vastaanottajia varmistamaan dokumenttisisällön eheyden ja alkuperäisyyyden. Reader X:n ja Acrobat X:n avulla lisäät dokumenttiin kätevästi standardipohjaisen digitaalisen allekirjoituksen, tarkistat allekirjoituksen oikeellisuuden sekä lisäät luvat ja rajoitukset allekirjoituksen työnkulun valvomiseksi. Käyttöoikeuksien hallinta Acrobat X -tuoteperheen tuotteet toimivat yhdessä Adobe LiveCycle Rights Management ES2 -palvelinohjelmiston kanssa. Ne toimittavat käyttöoikeuksien hallintatoiminnot, joiden avulla voi suojata luottamuksellisia tai muuten arkaluonteisia tietoja vuotamasta organisaation ulkopuolelle tai joutumasta vääriin käsiin. Voit hallita pääsyä, tulostusta, kopiointia ja muokkausta dokumentti-, käyttäjä- tai ryhmätasolla. Voit myös muuttaa kyseisiä menettelytapoja dynaamisesti dokumentin koko käyttöiän ajan. Koska kuka tahansa Adobe Readerin käyttäjä voi käyttää tätä sisältöä turvallisesti, suojattujen dokumenttien tarkastelu käy kätevästi eikä vastaanottajan tarvitse hankkia tai ladata lisätuotteita tai laajennuksia. Yhtenäiset parhaat käytännöt Acrobat X:n uuden Makroapurin avulla voit käsikirjoittaa kätevästi dokumenttiprosesseja ja ottaa ne käyttöön organisaation laajuisesti. Näin varmistetaan, että kaikki käyttäjät noudattavat parhaita käytäntöjä valmistellessaan ja suojatessaan julkaistavia dokumentteja. Arkaluonteisten tietojen hallinta Käyttäjät voivat poistaa arkaluonteisia tietoja tiedostoista yhtenäisesti ja nopeasti käyttämällä yhden napsautuksen puhdistustyökaluja ja parannettuja hävitystyökaluja. Tehokkaiden standardeihin perustuvien salausteknologioiden ansiosta loppukäyttäjät voivat asettaa salasanoja ja lupia, joilla valvotaan PDF-dokumenttien käyttöä ja estetään niihin tehtävät muutokset. 5
Yhteenveto Adobe siirtää PDF-dokumenttien ja tietojen turvallisuuden aivan uudelle tasolle Acrobat X -tuotteiden avulla. Acrobat X:n ja Reader X:n suunnittelussa on otettu huomioon turvallisuus. Niissä on parannettu sovellusten turvallisuus ja tarkemmat säädöt sekä tiiviimpi käyttöjärjestelmäintergraatio ja tehostetut käyttöönotto- ja hallintatyökalut. Lisäksi Adoben tuoteturvallisuustiimit testaavat ja kehittävät Acrobatia ja Readeria varmistaakseen, että tiedot pysyvät turvassa ja suojattuina Adobe-tuotteita käytettäessä silloinkin, kun uusia uhkia tulee esiin. Lisätietoja www.adobe.com/security Adobe Systems Nordic AB Box 47, 164 93 Kista, Sverige www.adobe.fi, www.adobe.com Adobe, the Adobe logo, Acrobat, Adobe AIR, AIR, LiveCycle, and Reader are either registered trademarks or trademarks of Adobe Systems Incorporated in the United States and/or other countries. Apple, Mac OS, and Macintosh are trademarks of Apple Inc., registered in the U.S. and other countries. Microsoft and Windows are either registered trademarks or trademarks of Microsoft Corporation in the United States and/or other countries. All other trademarks are the property of their respective owners. 2010 Adobe Systems Incorporated. All rights reserved. Printed in Finland. 91048804 3/11