ulmi
Goto Top

Acrobat Reader 11.0.09 Update und Geschützer Modus

Hallo Leute,

ich habe die Tage das Update 11.0.09 per MSI ausgerollt. Die Installation war okay und vollständig aber die neue Version wollte keine PDF von Netzlaufwerken öffnen... Fehlermeldung : Der Netzwerkpfad wurde nicht gefunden.
Lokale PDFs ließen sich normal öffnen.

Nach einer kurzen Recherche im Netz habe ich herausgefunden, dass es am Geschützen Modus vom Reader liegen kann und habe diesen zum testen auf einem Client deaktiviert. Sofort ließen sich PDFs wieder vom Netzlaufwerk öffnen.
Ich habe dann den geschützen Modus kann Gruppenrichtlinien auf allen Rechnern deaktiviert:

[HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\11.0\Privileged]
"bProtectedMode"=dword:00000000


Die Frage ist jetzt trotzdem:
Wie wichtig ist der Modus ?
Woher war er ja auch aktiviert ?
Soll ich so bleiben oder da weiter nach forschen ?

Danke für euer Feedback.

uLmi

Content-ID: 252305

Url: https://administrator.de/contentid/252305

Ausgedruckt am: 22.11.2024 um 01:11 Uhr

ITvortex
ITvortex 17.10.2014 um 14:26:45 Uhr
Goto Top
Hallo,

hier steht genau beschrieben was der Geschütze Modus kann.

Liebe Grüße
ITvortex
DerWoWusste
DerWoWusste 17.10.2014 aktualisiert um 15:29:35 Uhr
Goto Top
Hi.
mittels "bProtectedMode"=dword:00000001 schaltest Du den protected mode ein, nicht aus.
Bei uns ist er überall ein und wir haben 11.0.09 und keine Probleme mit PDFs auf Netzlaufwerken.
Welches OS hast Du? Wir 8.1 x64
Beschreibe auch die Netzlaufwerksziele.
uLmi
uLmi 17.10.2014 aktualisiert um 15:25:09 Uhr
Goto Top
Hallo ich habe den Beitrag editiert, es muss lauten "bProtectedMode"=dword:00000000

wir hatten den Modus vorher auch an... deswegen wundert mich das ganze... vielleicht was mit dem Virenscanner (ach keine Ahnung zum jetzigen Zeitpunkt ist alles noch stochern im Dunkeln)

Wir haben Windows 7 x64 Clients.

Die Netzlaufwerkziele sind freigaben am Server: \\Server\Intern , Server\Kunden (kein DFS)
und diese werden beim Client per Login Script gemountet: auf I: U: (laufwerksbuchstaben halt)

wir haben bei 11.0.07 angefangen dann habe ich auf 11.0.08 aktualisiert ohne Probleme und jetzt bei Update auf 10.0.09 zum ersten mal gab es Troubles..

Danke für eure Hilfe
DerWoWusste
DerWoWusste 17.10.2014 um 15:41:42 Uhr
Goto Top
Das wird eine seltsame Inkompatibilität sein. Teste mal mit einem leeren Win7, nur SP1 und der AR 110009 drauf, sonst keinerlei Softwares und vor allem keine Virenscanner usw.
colinardo
colinardo 17.10.2014 aktualisiert um 15:51:21 Uhr
Goto Top
Moin zusammen,
in manchen Fällen behebt sich das Problem von selbst wenn man den Protected-Mode einmal deaktiviert und wieder aktiviert, zumindest wenn man es über die GUI manuell macht. Ob das auch über die Verteilung per GPO den gewünschten Effekt hat kann ich gerade nicht sagen.

Grüße Uwe
uLmi
uLmi 17.10.2014 aktualisiert um 16:42:52 Uhr
Goto Top
Die GUI zeigt ja nur das an was in der Registry steht / bzw. verändert den Registry Wert. Ich habe es auf einem Test-Client, an und aus gemacht und konnte das Problem reproduzieren.

Ich lasse es erst mal so, weil selbst wenn es auf einem frischen PC funktioniert. hilft mir das immer noch nicht weiter mit den anderen PCs (kann die ja net alle Formatieren oder Späße machen wie Virenscanner deaktivieren, Adboe neu drauf und so... )

Mal sehen wenn das neue Update rauskommt oder wenn eine neue Version 12 erscheint ob ich dann die selben Troubles habe. Vielleicht mache ich das Problem im Adobe Forum auf..
Haben die ein eigenes Forum wo auch Adobe Jungs reinschauen ?

Wie ist den eure Einschätzung zum Risiko jetzt ohne Geschütztem Modus ?

Happy Weekend and much thanks so far.

uLmi
colinardo
colinardo 17.10.2014 aktualisiert um 17:00:26 Uhr
Goto Top
Aktiviere mal das Logging für den Protected Mode, oder definiere bei euch für den Übergang SIte-Ausnahmen für den Protected Mode:
https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/protectedmode. ...

Wie ist den eure Einschätzung zum Risiko jetzt ohne Geschütztem Modus ?
Wenn die User häufig PDFs aus unbekannten Quellen öffnen, kann das schon einen Einfluss auf die Sicherheit haben wenn der Virenscanner nicht vorher einschreitet. Das Feature erhöht auf jeden Fall die allgemeine Sicherheit mit PDF-Dokumenten durch das Sandboxing. Meistens werden aber neu aufgetauchte Sicherheitslücken ausgenutzt ... dann hilft der ProtectedMode auch nicht mehr.

Für den Übergang kannst du ja Ausnahmen für die Netzlaufwerke definieren die die User nutzen. Das verhindert natürlich nicht das ein User ein versuchtes PDF auf ein Netzwerkshare lädt.

Grüße Uwe