Hardening Adobe Reader DC
Seguimos la serie de entradas de Hardening, que podéis ver en la parte inferior del artículo. Cuando intentas securizar un VDI o VDA, tanto en VMware como en Citrix, existen programas bastante habituales que no por ser comunes y tener constantes actualizaciones hay que evitar securizar.
Hoy quiero enseñaros como evitar problemas con Adobe Reader DC, el lector de PDF´s más habitual del mercado. Siempre podréis afinar mucho más con la guía oficial que ahora os dejo, pero con las pautas que os marcamos será más que suficiente.
GUIA OFICIAL HARDENING ADOBE READER
SETTINGS SECURIZAR ADOBE READER CITRIX O VMWARE
Lo primero es saber donde está la ruta de instalación en una máquina virtual Windows. Lo que vamos a intentar tunear son los menús del usuario, que permiten ciertas acciones que pueden no ser lo más útil ni seguro:
C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroApp
Como veis existen multitud de ficheros con extensión aapp, según los idiomas instalados existirán en dos carpetas o más:
Estos ficheros “pintan” cada menú:
Así que si los renombramos o eliminamos desaparecerán. Yo por ejemplo, voy a dejar el de firma:
Dejaremos FillSign.aapp y Viewer.aapp:
Al cerrar la aplicación y volver a abrir veremos los menús ya editados:
Existen numerosas settings para Adobe Reader DC que podemos modificar a nuestro interés como viene la guía. Podemos usar Powershell:
#Parar servicio de actualizacion automatica Stop-Service -Name "AdobeARMservice" Set-Service -Name "AdobeARMservice" -StartupType Manual
Modificar las actualizaciones:
#Parar la tarea actualizacion automatica
Stop-ScheduledTask -TaskName 'Adobe Acrobat Update Task'
Disable-ScheduledTask -TaskName 'Adobe Acrobat Update Task'
#No actualizar Adobe Reader DC al iniciar el programa
Set-ItemProperty 'HKLM:\SOFTWARE\WOW6432Node\Adobe\Adobe ARM\Legacy\Reader\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}' -Name 'Mode' -Value 0 -ForceDeshabilitar tutorial al iniciar la aplicación por primera vez
New-ItemProperty 'HKLM:\SOFTWARE\WOW6432Node\Policies\Adobe\Acrobat Reader\DC\FeatureLockDown' -Name 'bToggleFTE' -PropertyType Dword -Value 1 -Force
Deshabilitar reparacion desde Help/Ayuda
New-ItemProperty 'HKLM:\SOFTWARE\WOW6432Node\Adobe\Acrobat Reader\DC\Installer' -Name 'DisableMaintenance' -PropertyType Dword -Value 1 -Force
Borrar la pantalla de bienvenida:
New-Item 'HKLM:\SOFTWARE\Wow6432Node\Policies\Adobe\Acrobat Reader\DC\FeatureLockDown\cWelcomeScreen' New-ItemProperty 'HKLM:\SOFTWARE\Wow6432Node\Policies\Adobe\Acrobat Reader\DC\FeatureLockDown\cWelcomeScreen' -Name 'bShowWelcomeScreen' -PropertyType Dword -Value 0 -Force New-ItemProperty 'HKLM:\SOFTWARE\WOW6432Node\Policies\Adobe\Acrobat Reader\DC\FeatureLockDown' -Name 'bUsageMeasurement' -PropertyType Dword -Value 0 -Force
Borrar botón de “Añadir cuenta”:
New-Item 'HKLM:\SOFTWARE\WOW6432Node\Policies\Adobe\Acrobat Reader\DC\FeatureLockDown\cSharePoint' New-ItemProperty 'HKLM:\SOFTWARE\WOW6432Node\Policies\Adobe\Acrobat Reader\DC\FeatureLockDown\cSharePoint' -Name 'BDisableSharePointFeatures' -PropertyType Dword -Value 1 -Force
Espero que os parezca interesante…en el pdf oficial tenéis muchas más.
OTRAS ENTRADAS RELACIONADAS CON HARDENING
- Personalizar Menú Inicio en una Template Desktop
- Hardening Windows Search
- Hardening acceso a Impresoras por GPO
- Hardening Citrix XenApp
- Hardening Microsoft Print to PDF
- Hardening Desktop herramienta descompresión
- Hardening editar settings ctrl+alt+supr
- Hardening Adobe Reader DC
¿Te ha gustado la entrada SÍGUENOS EN TWITTER?
La entrada Hardening Adobe Reader DC se publicó primero en Blog VMware y Citrix.