Benachrichtigung von Foxit über Sicherheitsfragen

Dokumentensicherheit

Foxit PDF Editor ermöglicht es Dokumentenautoren, PDF-Dokumente zu erstellen und verschiedene Sicherheitsmaßnahmen anzuwenden, einschließlich Verschlüsselung, Zugriffskontrolle, digitaler Signaturen und Redaktion (permanentes Entfernen von Inhalten). Die Benutzerfreundlichkeit und Leistungsfähigkeit dieser Funktionen ermöglichen es sowohl Einzelnutzern als auch Organisationen, ihre Informationen effektiv privat und vertraulich zu halten.

Verschlüsselung

Von Foxit PDF Editor unterstützte Sicherheitsstandards umfassen:

• 256-Bit-Advanced Encryption Standard (AES)
• 128-Bit-ARC-FOUR-Verschlüsselungsstandard (ARC4)

Zugriffskontrolle

Foxit PDF Editor-Benutzer können Dokumente einfach teilen, indem sie Passwörter festlegen, um unbefugten Zugriff zu verhindern. Darüber hinaus können sie Zugriffskontrollen festlegen, um Änderungen an Dokumenten zu verhindern, Druck zu beschränken oder Dokumente zu ändern.

Digitale Signaturen

Mit Foxit PDF Editor können Benutzer Dokumente einfach digital signieren, indem sie die breite Palette digitaler Zertifikate verwenden. Dies wird durch die enge Integration mit dem zugrunde liegenden Betriebssystem ermöglicht, so dass von Foxit PDF Editor alle vom Betriebssystem erkannten Zertifikate verwendet werden können. Nach der ordnungsgemäßen Signierung ist die digitale Signatur eindeutig mit dem Signer verknüpft und kann diesen identifizieren. Das Zertifikat des Signers wird während des Signierungsprozesses mithilfe des eindeutigen privaten Schlüssels des Signers kryptografisch an das Dokument gebunden. Diese digitalen Signaturen entsprechen dem offenen PDF-Standard und werden von Foxit PDF Editor zusammen mit der Authentizität der signierten Dokumente durch einen kryptografischen Protokollinformationsaustausch mit den Zertifizierungsstellen überprüft.

Redaktion

Die Redaktionswerkzeuge in Foxit PDF Editor helfen Benutzern, sensible oder vertrauliche Informationen zu schützen. Mit den Redaktionswerkzeugen können Benutzer Text- und Grafikinformationen dauerhaft aus Dokumenten entfernen. Nach der Redaktion verbleibt keine wiederherstellbaren Informationen im Dokument.

Anwendungssecurity

Zusätzlich zur Dokumentsicherheit erkennen wir bei Foxit, dass die Software selbst ein Angriffsziel sein kann. Daher nehmen wir die Anwendungssecurity sehr ernst. Wir haben seit langem Maßnahmen und Prozesse übernommen, die Branchenbestpractices darstellen, um die Sicherheit unserer Anwendungen zu gewährleisten. Darüber hinaus haben wir Funktionen und Fähigkeiten in die Software selbst integriert, damit Benutzer sich in spezialisierten Situationen zusätzlich schützen können.

Sicherheitsbestpractices

Alle PDF-Lösungen von Foxit werden unter der Aufsicht eines internen Prozesses entwickelt, der verschiedene Branchenbestpractices integriert. Diese Softwareengineering-Praktiken umfassen Design, Entwicklung, Test und Verifikation. Wir simulieren darüber hinaus bekannte Angriffsszenarien in automatisierten Umgebungen, um sicherzustellen, dass Sicherheitslücken im internen Entwicklungsprozess sofort entdeckt und behoben werden. Darüber hinaus haben wir ein dediziertes Team erfahrener SicherheitsExperten, das mit der exklusiven Verantwortung für die Überwachung, Fehlerbehebung und Verifikation des gesamten Prozesses betraut ist.

Berechtigungsbasierte JavaScript-Ausführung

Der PDF-Standard erlaubt das Einbetten von JavaScript-Codefragmenten in PDF-Dateien. Diese Codefragmente sind dynamischer Natur und können ausgeführt werden, wenn Benutzer PDF-Dokumente anzeigen. Eine solche Ausführung kann negative Auswirkungen auf den Benutzer haben und in Organisationen mit hohen Sicherheitsstandards als Sicherheitsrisiko betrachtet werden. Um die vollständige Sicherheit in solchen Situationen zu gewährleisten, ermöglichen Foxit PDF Editor und Foxit PDF Reader das Deaktivieren der JavaScript-Ausführung für einzelne Benutzer oder für die gesamte Organisation mithilfe des Enterprise-Bereitstellungswerkzeug-Sets für Foxit PDF Editor und Foxit PDF Reader.

Verhinderung von Cross-Domain-Angriffen

Foxit erkennt die inhärenten Risiken im Zusammenhang mit Cross-Domain-Ressourcen-Zugriff, eine Bestimmung im PDF-Standard selbst, die jedoch von Angreifern genutzt werden kann, um schädliche Codefragmente oder andere Ressourcen in das System eines Benutzers zu laden. Daher haben sowohl Foxit PDF Editor als auch Foxit PDF Reader diesen Zugriff standardmäßig deaktiviert und warnen Benutzer davor, diese Option nur in Umgebungen zu aktivieren, in denen die Sicherheit durch andere Maßnahmen vollständig gewährleistet werden kann.

Sicherheitswarnungen

Für bestimmte erweiterte PDF-Dateien, die komplexe Operationen in der Benutzerumgebung durchführen müssen, kann Foxit PDF Editor oder Foxit PDF Reader feststellen, dass einige dieser Operationen höhere Risiken bergen. In solchen Fällen wird der Benutzer gewarnt und um Bestätigung gebeten, bevor die Operationen ausgeführt werden. Beispiele umfassen:

• Aufruf von Cross-Domain-Zugriff
• Ausführung bestimmter JavaScript-Methoden
• Dateninjektion
• Skriptinjektion
• Abspielen eingebetteter Legacy-Multimedia-Inhalte.

Diese Warnungen sind so implementiert, dass sie den Benutzer so wenig wie möglich stören. Benutzer können Dokumente vertrauen und somit alle weiteren Bestätigungen überspringen.

Foxit unterhält enge Arbeitsbeziehungen zu Cybersecurity-Forschungsgruppen und Einzelpersonen, um Sicherheitslücken in Foxit-Produkten aktiv zu entdecken und zu beheben. (Beispiele: Zero Day Initiative (Trend Micro), Cisco Talos und Fachleute wie mr_me). Foxit-Technologie wird von Technologiegiganten wie Google, Microsoft und Amazon verwendet. In diesen Projekten wurde die Technologie in Foxit PDF Reader/Foxit PDF Editor von Kunden und Drittanbieter-Sicherheitsinspektoren gründlich geprüft. Foxit hat einen hervorragenden Rekord bei der Behebung aller gefundenen Sicherheitslücken innerhalb des von Sicherheitsforschern empfohlenen Zeitraums. Die durchschnittliche Behebungszeit (~90 Tage) ist besser als der Branchenschnitt (100-120 Tage). Foxit hat ein dediziertes Sicherheitsantwortteam, das rund um die Uhr (24/7) arbeitet, um kritische Sicherheitsfragen zu überwachen und darauf zu reagieren. Foxit hat zudem ein "Green Path"-Verfahren für kritische Sicherheits-Patches.

Cloud-Sicherheit

Die von Foxit bereitgestellten Cloud-Dienste verbessern die Funktionen und die Benutzererfahrung der Foxit End User Productivity-Lösung. Diese Dienste werden ständig auf Verfügbarkeit, Leistung und Sicherheit überwacht.

Datacenter-Sicherheit

Alle Foxit-Cloud-Dienste werden von unserem vertrauenswürdigen Cloud-Dienstanbieter Amazon Web Services (AWS) verwaltet, einem ANSI-Tier-4-Datacenter mit strengen Kontrollen für den Datacenter-Zugriff, Fehlertoleranz, Umweltkontrollen und Sicherheit. Nur genehmigte, autorisierte Foxit-Mitarbeiter, Mitarbeiter des Cloud-Dienstanbieters und Auftragnehmer mit einem legitimen, dokumentierten Geschäftsfeld dürfen auf die sicheren Standorte in Virginia (USA), Frankfurt (Deutschland) und Montreal (Kanada) zugreifen.

Datenverschlüsselung und Datenschutz

Foxit-Cloud-Dienste wurden mit Datenschutz und Sicherheit als hohe Priorität konzipiert. Die gesamte Informationsübertragung zwischen Benutzern und Foxit-Cloud-Diensten ist vollständig durch 256-Bit-AES-Verschlüsselung über das HTTPS-Transportprotokoll gesichert.

Foxit-Mitarbeiter und vertrauenswürdige Lieferanten greifen nur zu Kundendaten auf, um bestimmte Geschäfts- und Supportfunktionen auszuführen oder wie rechtlich vorgeschrieben. Foxit gewährt keiner Regierung direkten oder systematischen Zugriff auf die von uns gespeicherten Kundendaten.

Netzunabhängiger Betrieb

Foxit bietet Benutzern und Organisationen die Möglichkeit, die Software im vollständigen "Off-Grid"-Modus zu betreiben, bei dem die von Benutzern installierte Software keinen Cloud-Dienstzugriff durchführt. Diese Funktion bietet zusätzliche Bereitstellungs- und Betriebsflexibilität für Organisationen mit hohen Sicherheitsanforderungen.

Bereitstellung und Verwaltung

Sicherheitsverstärkung

Durch die Bereitstellung sicherheitsbezogener Funktionen und Konfigurationsoptionen – wie Deaktivierung der JavaScript-Ausführung, Cross-Domain-Ressourcen-Zugriff und Aktivierung des "Off-Grid"-Betriebs – hat Foxit seine Software robuster gegen Angriffe gemacht und kann den Bedarf an Out-of-Band-Sicherheitsupdates reduzieren oder eliminieren sowie die Dringlichkeit regelmäßiger Updates verringern. Dies führt zu operativer Flexibilität und einer geringeren Total Cost of Ownership (TCO), insbesondere in großen Organisationen mit hohen Sicherheitsanforderungen.

Unterstützung für Citrix und Anwendungsvirtualisierung

Foxit PDF Editor unterstützt Citrix XenApp, Citrix XenDesktop, Microsoft App-V und andere Virtualisierungsumgebungen. Dies ermöglicht es Organisationen, sicheren Remote-Zugriff für Benutzer effektiv bereitzustellen.

Unterstützung für Windows Server Group Policy Objects

Windows Server Group Policy Objects (GPO) ermöglichen es IT-Administratoren, die Verwaltung von Computern von 1 zu vielen zu automatisieren. Foxit PDF Editor unterstützt zertifizierte Microsoft Active Directory Administrative (ADM)-Vorlagen für Group Policy, sodass Administratoren bedarfsgesteuertes Softwareinstallations- und automatisches Reparatur von Anwendungen bereitstellen können.

Unterstützung für Microsoft SCCM und SCUP

Foxit PDF Editor und Foxit PDF Reader unterstützen auch Microsoft System Center Configuration Manager (SCCM), um sicherzustellen, dass Windows-Desktop-Systeme immer mit den neuesten Sicherheits-Patches aktualisiert sind.

Darüber hinaus ermöglicht die Unterstützung von Microsoft System Center Updates Publisher (SCUP)-Katalogen IT-Administratoren, Updates für Foxit PDF Editor- und Foxit PDF Reader-Softwareinstallationen in der gesamten Organisation zu automatisieren.