Adobe Reader X Security Sandbox - добавление правил (плагин)

Question

В статьях «Внутри Adobe Reader X защищенный режим» кратко упоминается, что песочница должна быть программно настраиваемой (с использованием AddRule ()).

Также читатель X SDK должен содержать пример кода для добавления правил, но я нигде не вижу примера. Поиск во всем SDK таких терминов, как "broker", "sandbox" или "addrule", также ничего не находит.

Как настроить изолированную программную среду безопасности, чтобы разрешить запись в определенное место в реестре (в разделе HKCU)?

Как настроить изолированную программную среду безопасности, чтобы разрешить запись в определенный каталог в файловой системе?

Answer 1

Кажется, что нет API для этого, по крайней мере, пока (что имеет смысл с точки зрения безопасности).

Однако это все еще возможно при использовании файла политики с именем ProtectedModeWhitelistConfig.txt . Файл должен быть создан в том же каталоге, что и AcroRd32.exe. Путь установки Acrobat Reader можно получить из реестра: HKLM \ Software \ Adobe \ Acrobat Reader \ 10.0 \ InstallPath . Если файл уже существует, тогда было бы вежливо не перезаписывать его полностью и не уничтожать изменения, сделанные другими плагинами или локальным системным администратором - вместо этого просто добавьте наши собственные правила.

Перед созданием наших собственных пользовательских правил нам необходимо включить использование ProtectedModeWhiteListConfig.txt . Для этого сценарий установки должен установить / создать новый DWORD в HKLM \ SOFTWARE \ Policies \ Adobe \ Acrobat \ Reader \ 10.0 \ FeatureLockDown с именем bUseWhitelistConfigFile и значением 1 .

Теперь можно будет определить пользовательские правила:

• REG_ALLOW_ANY = HKEY_CURRENT_USER \ Software \ MyPlugin
• FILES_ALLOW_ANY =% APPDATA% \ MyPlugin \ data.txt

Дополнительная информация в Документация Adobe (раздел 2.2.6)