終了

AIPで保護されたPDFファイルを開けない(起動時に保護モードを有効にする設定が有効の場合)

New Here ,
Apr 25, 2023 Apr 25, 2023

リンクをクリップボードにコピー

コピー完了

現在、MicrosoftのAzure Information Protection(以下AIP)導入のため動作検証を実施しておりますが、AIPで保護されたPDFファイル (以下保護されたPDF) を閲覧するための設定について教えていただきたく、投稿させていただきます。

 

◆利用環境

-物理PC端末

OS: Windows 10 21H2 (OSビルド 19044.1288)

Microsoft Edge: 111.0.1661.62

Adobe Acrobat Reader: 2023.001.20143

 

-VDI

OS: Windows 10 21H2 (OSビルド 19044.1766)

Microsoft Edge: 112.0.1722.39

Adobe Acrobat Reader: 2023.001.20143

 

◆動作検証結果

AIPで保護されたPDFを閲覧できるかどうか

 

-物理PC端末

Adobe Acrobat Reader: 閲覧可能

Microsoft Edge: 閲覧可能

 

-VDI

Adobe Acrobat Reader: エラーにより閲覧不可(☆)

Microsoft Edge: 閲覧可能

 

◆確認事項

☆の動作について確認させてください。

①VDI環境にて保護されたPDFを開くとエラー「The network location cannot be reached.」が発生し、ファイルを閲覧することができませんでした。

調査したところ、Adobe Acrobat Reader内の[編集]>[環境設定]>[セキュリティ(拡張)]にある、「起動時に保護モードを有効にする」の設定値を無効にすると保護されたPDFファイルが閲覧できました。

しかしながら、本設定を無効化するとセキュリティ上の懸念が発生するため、可能であれば無効化したくありません。

そのため、本設定を無効化にしなくてもAdobe Acrobat Readerにて保護されたPDFファイルを開く方法があれば教えていただけないでしょうか。

 

②本設定値を無効にすると、仮にPDFファイル内に埋め込まれたJavaScriptにウイルスが仕込まれていた場合、

Adobe Acrobat Reader 側で信頼できないPDFファイルであってもJavaScriptを実行してしまう認識です。

本設定を無効にして、保護されたPDFを開くしか方法がない場合、他の設定値を有効化にすることでセキュリティを担保できるといった情報はありますでしょうか。

 

③本件について同様の問い合わせ事例や公開情報がありましたら教えていただけると幸いです。

 

以上、よろしくお願いいたします。

キーワード
PDF を表示 , セキュリティまたは署名

表示

4.8K

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines
ファン ,
Apr 28, 2023 Apr 28, 2023

リンクをクリップボードにコピー

コピー完了

最新

私はMacな人なので
参考まで
1:セキュリティ(拡張)の特権場所に『 network location』追加してみては?
それか、OS側が『 network location』の場所を許可するなら
問題なくなるのでは?ないでしょうか

 

2:環境設定でJavaScriptを無効にしても、基本的なJavaScriptは動作しちゃうんです。
(例えば、スタンプの内部に記述されているJavaScriptとかは)
なので、『本件については』あまり神経質にならなくても良いかも?と思います。
それよりも、Acrobatのパッチが出たらすぐに適応するとか、ブラウザのダウンロード先とキャッシュ先をきっちり指定して、アンチウィルスソフトが確実に検疫する方向に力を入れた方が良いかも?しれません。
(個人の見解です)

 

3:まず
仕様等は以下をみていただくとして
https://www.adobe.com/devnet-docs/acrobatetk/tools/VirtualizationGuide/index.html


その上で
Acrobat Readerの仮想デスクトップでの利用については
https://community.adobe.com/t5/acrobat-reader-acrobat-dc-for-mobileフォーラム/acrobat-reader-シンクライアント利用につ...



掲載がるのですが
『Acrobat Reader DCをサーバー上でご利用いただけない』となっている見解もあり
代理店等を通して今一度ご確認いただいた方がコンプラ的には良いと思います
詳しくは、こちらのスレッドをお読みください。
https://community.adobe.com/t5/acrobat-reader-acrobat-dc-for-mobileフォーラム/adobe-reader-dcの配布許諾契約でのサーバ...


面倒なら
PDFの閲覧はEdgeで!と割り切るのもアリか?と思います
参考まで

投票

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines