Прикрепленные файлы¶

Продукты Acrobat всегда позволяют открывать и сохранять вложения файлов PDF и FDF. Однако вложения представляют собой потенциальную угрозу безопасности, поскольку могут содержать вредоносное содержимое, открывать другие опасные файлы или запускать приложения. Конечно, такие типы файлов, как .bin, .exe и .bat, признаются большинством пользователей как угрозы. По умолчанию эти типы не допускаются в качестве вложений.

Полное руководство по настройке вложений см. В Руководстве по безопасности приложений.

Чтобы снизить риск, связанный с вложениями:

  • Знайте, что такое контент.

  • Решите, следует ли доверять источнику контента.

  • Запретить вложениям открывать другие файлы и запускать приложения, кроме тех, которые указаны в белом списке в tBuiltInPermList . Это поведение по умолчанию.

  • Помните об опасных типах файлов и о том, как приложение управляет этими типами. Приложения Adobe поддерживают черные списки и белые списки, которые управляют поведением приложения, а поведение приложения определяется принадлежностью типа файла к списку:

    • Типы файлов в белом списке : они могут быть прикреплены и могут быть открыты или сохранены, если расширение файла связано с необходимой программой.

    • Типы файлов в черном списке : их можно прикрепить, но появится диалоговое окно с предупреждением о том, что их нельзя сохранить или открыть из приложения. Для этих файлов недоступны действия.

    • Типы файлов, которых нет ни в одном списке : их можно прикрепить без диалогового окна с предупреждением . При попытке открыть или сохранить их вызывает диалоговое окно, которое позволяет пользователю выполнить действие только один раз или добавить их в белый или черный список.

Черный список вложений

Блокирование «открытых» действий¶

Чтобы запретить пользователям открывать или запускать файлы любого типа, кроме PDF и FDF, из документа, открытого в приложении, установите флажок Запретить документу открывать другие файлы и запускать другие приложения . Это отключает возможность приложения открывать вложения или запускать другие приложения, которые будут открывать эти вложения.

Эта функция блокирует настройку, чтобы конечные пользователи не могли ее изменить, и устанавливает:

 [HKLM  SOFTWARE  Policies  Adobe      FeatureLockDown] "iFileAttachmentPerms" = dword: 00000001 

Изменение чёрно-белых списков¶

Чтобы изменить уровень доступа пользователя к типам файлов:

  1. В списке Добавить и изменить типы файлов (расширения) прокрутите до типа файла, который вы хотите изменить..

  2. Установите один из следующих уровней доступа пользователя при открытии или запуске типа файла:

    • Unspecified : устанавливает для tBuiltInPermList значение 1.

    • Разрешено : устанавливает для tBuiltInPermList значение 2.

    • Запрещено : устанавливает для tBuiltInPermList значение 3.

Этот набор функций:

 [HKLM  SOFTWARE  Policies  Adobe       FeatureLockDown  cDefaultLaunchAttachmentPerms] "tBuiltInPermList" 

Примечание

Расширения файлов PDF (документы) и FDF разрешены всегда . Вы не можете запретить их или пометить их как неопределенные.

Восстановление поведения по умолчанию¶

Чтобы восстановить все изменения, внесенные вами в список Добавить и изменить типы файлов (расширение) :

  1. Выберите Восстановить значения по умолчанию .

  2. Выберите Да для подтверждения.

Этот набор функций:

 [HKLM  SOFTWARE  Policies  Adobe      FeatureLockDown  cDefaultLaunchAttachmentPerms  ] "tBuiltInPermList" 

Примечание

Уровень доступа для всех типов файлов по умолчанию (кроме PDF и FDF ) установлено значение Запрещено; все новые типы файлов, которые вы добавили в список, удаляются.

Неизвестные типы файлов¶

Для управления для доступа пользователей к типам файлов, помеченным как Unspecified или не указанным в списке Добавить и изменить типы файлов (расширение) , выберите один из следующих вариантов:

Параметры прикрепления неизвестного типа файла

Реестр

Пользовательский интерфейс мастера

Описание

0

Запрашивать пользователя без возможности установить тип файла как Разрешенный

Если запускается файл с неуказанным расширением файла, то появится диалоговое окно с двумя вариантами: «Открыть файл» и «Никогда не разрешать».

1

Запрашивать пользователя с возможностью установить тип файла как Разрешенный

Если запускается файл с неуказанным расширением файла, то диа log отображается с тремя вариантами: «Открыть файл», «Всегда разрешать» и «Никогда не разрешать».

2

None

Файл открывается, если его расширение связано с расширением.

3

Никогда не запускать файлы неопределенных типов

Если файл с неуказанным расширением запускается, появляется диалоговое окно, указывающее, что приложение не позволяет запускать такие файлы.

После установки, если выбран параметр Запретить документ открывать другие файлы и запускать другие приложения , пользователи не имеют доступа ни к каким другим типам файлов. Чтобы проверить это в продукте, перейдите в Настройки> Правка> Диспетчер доверия и убедитесь, что параметры вложений PDF-файлов недоступны.

Эти функции устанавливают:

 [HKLM  SOFTWARE  Policies  Adobe      FeatureLockDown  cDefaultLaunchAttachmentPerms] «iUnlistedAttachmentTypePerm» 

Поведение неизвестного типа файла

Оцените статью
Botgadget.ru
Добавить комментарий