Adobe Reader X Security Sandbox - добавление правил (плагин)
В статьях "Внутри Adobe Reader X защищенный режим" кратко упоминается, что песочница должна быть программно настраиваемой (используя AddRule()).
Также читатель X SDK должен содержать пример кода для добавления правил, но я нигде не вижу примера. Поиск во всем SDK таких терминов, как "брокер", "песочница" или "аддруль", также ничего не находит.
Как настроить изолированную программную среду безопасности, чтобы разрешить запись в определенное место в реестре (в разделе HKCU)?
Как настроить изолированную программную среду безопасности, чтобы разрешить запись в определенный каталог в файловой системе?
1 ответ
Кажется, нет API для этого, по крайней мере, пока (что имеет смысл с точки зрения безопасности).
Однако это все еще возможно при использовании файла политики с именем ProtectedModeWhitelistConfig.txt. Файл должен быть создан в том же каталоге, что и AcroRd32.exe. Путь установки Acrobat Reader можно получить из реестра: HKLM \ Software \ Adobe \ Acrobat Reader \ 10.0 \ InstallPath. Если файл уже существует, тогда было бы вежливо не перезаписывать его полностью и не уничтожать изменения, сделанные другими плагинами или локальным системным администратором - вместо этого просто добавьте наши собственные правила.
Перед созданием наших собственных пользовательских правил нам необходимо разрешить использование ProtectedModeWhiteListConfig.txt. Для этого сценарий установки должен установить / создать новый DWORD в HKLM\SOFTWARE\Policies\Adobe\Acrobat\Reader\10.0\FeatureLockDown с именем bUseWhitelistConfigFile и значением 1.
Теперь можно будет определить пользовательские правила:
- REG_ALLOW_ANY = HKEY_CURRENT_USER \ Software \ MyPlugin
- FILES_ALLOW_ANY =% APPDATA% \ MyPlugin \ data.txt
Больше информации в документации Adobe (раздел 2.2.6)