Acrobat Reader 11.0.09 Update und Geschützer Modus
Hallo Leute,
ich habe die Tage das Update 11.0.09 per MSI ausgerollt. Die Installation war okay und vollständig aber die neue Version wollte keine PDF von Netzlaufwerken öffnen... Fehlermeldung : Der Netzwerkpfad wurde nicht gefunden.
Lokale PDFs ließen sich normal öffnen.
Nach einer kurzen Recherche im Netz habe ich herausgefunden, dass es am Geschützen Modus vom Reader liegen kann und habe diesen zum testen auf einem Client deaktiviert. Sofort ließen sich PDFs wieder vom Netzlaufwerk öffnen.
Ich habe dann den geschützen Modus kann Gruppenrichtlinien auf allen Rechnern deaktiviert:
[HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\11.0\Privileged]
"bProtectedMode"=dword:00000000
Die Frage ist jetzt trotzdem:
Wie wichtig ist der Modus ?
Woher war er ja auch aktiviert ?
Soll ich so bleiben oder da weiter nach forschen ?
Danke für euer Feedback.
uLmi
ich habe die Tage das Update 11.0.09 per MSI ausgerollt. Die Installation war okay und vollständig aber die neue Version wollte keine PDF von Netzlaufwerken öffnen... Fehlermeldung : Der Netzwerkpfad wurde nicht gefunden.
Lokale PDFs ließen sich normal öffnen.
Nach einer kurzen Recherche im Netz habe ich herausgefunden, dass es am Geschützen Modus vom Reader liegen kann und habe diesen zum testen auf einem Client deaktiviert. Sofort ließen sich PDFs wieder vom Netzlaufwerk öffnen.
Ich habe dann den geschützen Modus kann Gruppenrichtlinien auf allen Rechnern deaktiviert:
[HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\11.0\Privileged]
"bProtectedMode"=dword:00000000
Die Frage ist jetzt trotzdem:
Wie wichtig ist der Modus ?
Woher war er ja auch aktiviert ?
Soll ich so bleiben oder da weiter nach forschen ?
Danke für euer Feedback.
uLmi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 252305
Url: https://administrator.de/contentid/252305
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
7 Kommentare
Neuester Kommentar
Aktiviere mal das Logging für den Protected Mode, oder definiere bei euch für den Übergang SIte-Ausnahmen für den Protected Mode:
https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/protectedmode. ...
Für den Übergang kannst du ja Ausnahmen für die Netzlaufwerke definieren die die User nutzen. Das verhindert natürlich nicht das ein User ein versuchtes PDF auf ein Netzwerkshare lädt.
Grüße Uwe
https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/protectedmode. ...
Wie ist den eure Einschätzung zum Risiko jetzt ohne Geschütztem Modus ?
Wenn die User häufig PDFs aus unbekannten Quellen öffnen, kann das schon einen Einfluss auf die Sicherheit haben wenn der Virenscanner nicht vorher einschreitet. Das Feature erhöht auf jeden Fall die allgemeine Sicherheit mit PDF-Dokumenten durch das Sandboxing. Meistens werden aber neu aufgetauchte Sicherheitslücken ausgenutzt ... dann hilft der ProtectedMode auch nicht mehr.Für den Übergang kannst du ja Ausnahmen für die Netzlaufwerke definieren die die User nutzen. Das verhindert natürlich nicht das ein User ein versuchtes PDF auf ein Netzwerkshare lädt.
Grüße Uwe