オリジナルのadm/admxを使用して Adobe Acrobat(Adobe Reader)を制御しよりセキュアにする方法

  • Acrobat JavaScriptを使用
  • 外部アプリケーションで PDF 以外の添付ファイルを開くことを許可

の二か所を外したほうがいいよという話をLACの川口さんがITmediaセミナーでおっしゃっていました。
実際、私はチェックを外して使用しているのですが、個人的にするなら、環境設定を変えるだけで可能です。

環境設定を変更する

  1. メニューバーの[編集]→[環境設定]
  2. 左側の[分類]欄から[JavaScript]をクリック
  3. 右側に表示される[Acrobat JavaScriptを使用]のチェックをオフ
  4. 左側の[分類]欄から[信頼性管理マネージャ]をクリック
  5. 右側に表示される[外部アプリケーションで PDF 以外の添付ファイルを開くことを許可]のチェックをオフ

しかし、企業で数百台以上の単位で管理している場合、一台一台設定を変更して・・・というのはほぼ無理なことだと思います。

オリジナルのadm/admxをカスタマイズして使用する

Windows Server グループ ポリシー ホームAdobe Acrobat 9 Standard * Adobe Acrobat 9 Standard ユーザガイドMEMO_MEMO_MEMO: Adobe Reader の自動アップデートを Active Directory から無効にするなどを参考にしたりしながら、Download: ADMX Migrator - Microsoft Download Center*1を使用し、「Acrobat JavaScriptを使用」や「外部アプリケーションで PDF 以外の添付ファイルを開くことを許可」を無効にするadm/admxを作成してもいいでしょう。
そうはいっても、時間取れないんだよ!という場合、ぜひCustomADMX | Free System Administration software downloads at SourceForge.netを利用されることをお勧めします。
SourceForgeで配布されているadmxですが、Adobe Reader Xを制御するためのadmxが入っているので、メモ帳で普通に開くこともできるので必要箇所をカスタマイズして導入すると良いでしょう。
いや、ADServerまだWindows2003なんだよね。adm欲しいなという場合は、ADMスクリプト作成フォームを使用すると良いでしょう。

その他の話

Adobe - Security Advisoriesは常にチェックして、アップデートがあれば対応するというのが大事なのは言うまでもありません。