Meldungseinstellungen

In diesem Abschnitt werden folgende Themen behandelt:

Wissenswertes über Meldungseinstellungen
Meldungsfeldvariablen
Konfigurieren von Elementen in Meldungsfeldern
Meldungsstil
Zugriff verweigert
Anwendungslimits überschritten
Zeitlimits
Selbstautorisierung
Netzwerkverbindungen
Self-Elevation
Aufforderung bei Erhöhung
UAC-Ersetzung
Systemkontrollen

Wissenswertes über Meldungseinstellungen

Anhand von Meldungseinstellungen wird definiert, wie Meldungsfelder Benutzern gegenüber angezeigt werden. Sie regeln außerdem, den Inhalt der Meldungen, die Benutzern angezeigt werden, wenn sie versuchen, entgegen einer definierten Konfiguration eine Anwendung zu starten.

Application Control-Meldungsfelder lassen sich an die spezifischen Anforderungen eines Unternehmens anpassen. So können beispielsweise bestimmte Farben, Logos und Schriftarten angegeben werden. Eine darüber hinausgehende Stilanpassung lässt sich über das Cascading Style Sheet (CSS) realisieren, welches direkt auf der Registerkarte "Meldungsstil" bearbeitet werden kann. Die Stilanpassung wird auf alle Application Control-Meldungsfelder angewendet, der Inhalt kann jedoch für jede Meldung separat angepasst werden.

Im Dialogfeld "Meldungseinstellungen" (verfügbar im Menüband "Globale Einstellungen") konfigurieren Sie Einstellungen für Meldungen, die Benutzern angezeigt werden. Sie können Meldungen für verschiedene Situationen einrichten, z. B. wenn Zugriff verweigert wurde, Anwendungslimits überschritten wurden oder Selbstautorisierung erforderlich ist. Zeitlimits für Anwendungsverhalten können mit Warnmeldungen und Meldungen von Typ "Zugriff verweigert" angegeben werden.

Globaler Stil – Aktualisierung

In Release 2020.2 von Application Control wurde das Design für standardmäßige globale Stilarten aktualisiert. Der neue Stil weist ein größeres Format auf, sodass mehr Detailinformationen Platz finden. Standardmeldungen enthalten außerdem kein Logo mehr, sondern einen farbcodierten Banner:

•Rot = blockiertes Element

•Gelb = Benutzeraufforderung zum Genehmigen oder Blockieren eines Elements

•Blau = Self-Elevation-Benachrichtigungen oder -Eingabeaufforderung

Beispiele:

Neue Konfigurationen verwenden standardmäßig den neuen Stil für Meldungsfelder.
Bereits vorhandene Konfigurationen verwenden weiterhin Meldungsfelder im klassischen Stil, bis globale Stil-Standardeinstellungen wiederhergestellt werden. Siehe Standardeinstellungen wiederherstellen weiter unten.

Meldungsfeldvariablen

Das Meldungsfeld kann benutzerweite und systemweite Umgebungsvariablen enthalten.
Umgebungsvariablen werden beim Testen nicht erweitert. Die folgenden Umgebungsvariablen können eingeschlossen werden:

Umgebungsvariable	Beschreibung
%ExecutableName%	Der Name der verweigerten Anwendung.
%FullPathName%	Der vollständige Pfad der verweigerten Anwendung.
%DirectoryName%	Das Verzeichnis, in dem sich die verweigerte Anwendung befindet.
%NetworkLocation%	Die aufgelöste IP-Adresse eines bestimmten Hostnamens.
%AC_Hash%	Der Datei-Hash.
%AC_FileSize%	Die Größe der Datei.
%AC_ProductVersion%	Die Version des Produkts.
%AC_FileVersion%	Die Version der Datei.
%AC_ProductName%	Der Name des Produkts.
%AC_CompanyName%	Der Name des Unternehmens.
%AC_Vendor%	Der Name des Anbieters, der das Zertifikat signiert hat.
%AC_FileDescription%	Die Beschreibung der Datei.
%AC_ParentProcess%	Der Name des Prozesses, der die Anwendung gestartet hat.
%AC_DecidingRule%	Der Name der entscheidenden Regel in der AC-Konfiguration.
%AC_FileOwner%	Der Besitzer der Datei.
%AC_ClientName%	Der Name des verbundenen Geräts.
%AC_PortNumber%	Der Name des Netzwerkports, falls zutreffend. Falls die Portnummer nicht 0 ist, wird sie am Ende der blockierten IP-Adresse angezeigt.

Konfigurieren von Elementen in Meldungsfeldern

Welche Meldungselemente zum Konfigurieren zur Verfügung stehen, richtet sich nach der verwendeten Version von Application Control. In früheren Releasen verfügten die Meldungsfelder nicht über das Feld "Banner". Der Standardwert für Höhe und Breite war 0. Ab Release 2020.2 gibt es nun das Feld "Banner" und für Höhe und Breite müssen explizite Werte festgelegt werden.

Definieren Sie für jeden Meldungstyp Folgendes:

Beschriftung – Dies ist der Text, der oben in der Nachricht angezeigt wird. Sie können beispielweise die Standardbeschriftung Application Control ändern, damit der Benutzer das Eingreifen von Application Control nicht bemerkt.
Banner (ab Release 2020.2) – Geben Sie den Text ein, der im farbigen Banner angezeigt werden soll.
Um den farbigen Banner aus dem Meldungsfeld zu entfernen, löschen Sie einfach den Inhalt des Felds bzw. lassen Sie das Feld leer.
Meldungstext – Geben Sie den Text ein, der im Hauptteil der Meldung angezeigt werden soll.
Breite – Geben Sie die Breite des Nachrichtendialogfensters an. Die Breite wird in Pixel angegeben und gilt für alle Nachrichten.
In Releasen vor 2020.2 lautet der Standardwert 0. Ab Release 2020.2 lautet der Standardwert 510.
Höhe – Geben Sie die Höhe des Nachrichtendialogfensters an. Die Höhe wird in Pixel angegeben und gilt für alle Nachrichten.
Vor Release 2020.2 lautet der Standardwert 0. Ab Release 2020.2 variiert der Standardwert je nach Zweck der Meldung.

Folgendes sollten Sie beim Konfigurieren von Nachrichten beachten:

Umgebungsvariablen werden sowohl für die Beschriftung als auch für den Banner und die Meldung unterstützt. Siehe obige Tabelle.
Beim Verwenden von Hyperlinks im Nachrichtenhauptteil muss der vollständige HREF-Attribut-Tag eingegeben werden.
Falls eckige Klammern für kleiner gleich oder größer als im Nachrichtenhauptteil verwendet werden sollen, verwenden Sie &lt bzw. &gt.
JavaScript wird nicht unterstützt.

Über den Link Hier klicken,um zu sehen, wie die Meldung für Benutzer angezeigt wird können Sie eine Vorschau der Meldung mit der gewählten Beschriftung bzw. dem gewählten Text anzeigen.

Meldungsstil

Definieren Sie die erforderlichen Einstellungen für alle Application Control-Meldungsfelder:

Schriftschnitt – Wählen Sie die Schriftart aus der Dropdownliste aus.
Schriftgröße – Wählen Sie die Größe der darzustellenden Schrift aus. Für eine spezifische Schriftgrößenanpassung wählen Sie die Einheiten aus, in der die Schrift gemessen wird, indem Sie die in der nebenstehenden Dropdownliste verfügbaren Optionen verwenden.
Schriftfarbe – Wählen Sie die Schriftfarbe aus.
Hintergrundfarbe – Wählen Sie die Hintergrundfarbe der Meldungsfelder aus.
Logo – Klicken Sie auf Logo auswählen, um eine Bilddatei ausfindig zu machen und für alle Application Control-Meldungsfelder auszuwählen. Die Dateigröße sollte nicht mehr als 100 Kilobytes betragen. Das Verwenden von Logos kann sich auf die Bereitstellung der Konfiguration auswirken.
Standardeinstellungen wiederherstellen – Mit dieser Option machen Sie Änderungen rückgängig, die an Meldungsformatvorlagen vorgenommen wurden. Informationen zu den verfügbaren Optionen finden Sie unter Standardeinstellungen wiederherstellen.

Über den Link Hier klicken, um zu sehen, wie die Meldung für Benutzer angezeigt wird zeigen Sie beispielhaft in einer Vorschau an, wie das Meldungsfeld nach Anwendung der festgelegten Stilarten aussieht.

Standardeinstellungen wiederherstellen

Bei Auswahl dieser Option werden die aktuellen globalen Stil-Standardwerte auf Ihre Meldungsstile angewendet bzw. erneut angewendet. Mit der Option lassen sich ältere Konfigurationen mit den aktuellen Standardstilen aktualisieren sowie lokale Änderungen an Meldungsstilen rückgängig machen.

Klicken Sie auf die Schaltfläche Standardeinstellungen wiederherstellen, um die Dialogfelder "Globalen Stil wiederherstellen" und "Inhalt Dialogfeld" zu öffnen.

Es stehen zwei Optionen zur Verfügung:

Stil und Inhalt der Application Control-Standardmeldung wiederherstellen – Wählen Sie diese Option aus, um sowohl das CSS als auch den Meldungstext auf die Standardeinstellungen zurückzusetzen. Bei Auswahl dieser Option überschreibt das CSS am aktuellen Installationsspeicherort von Application Control etwaig vorhandene Anpassungen.
Meldungsstil und Inhalt aus der aktuellen gespeicherten Konfiguration wiederherstellen – Wählen Sie diese Option aus, um Stil und Inhalt des Meldungsfelds gemäß den Angaben in der Konfiguration wiederherzustellen.

Durch diese Aktion werden die Stilarten in allen Meldungsfeldern innerhalb von Application Control wiederhergestellt, einschließlich der Meldungen zum Beenden der Anwendung.

Erweitert

Verwenden Sie die Schaltfläche "Erweitert", um den Stil des Meldungsfelds direkt über CSS zu bearbeiten. Bei Auswahl dieser Option wird das Dialogfeld "Erweitert" angezeigt. Das Dialogfeld enthält einen einfachen CSS-Editor sowie Optionen zum Importieren, Exportieren und Wiederherstellen eines CSS.

Das CSS sollte von einem erfahrenen Benutzer modifiziert werden. Stiländerungen wirken sich auf alle Application Control-Meldungsfelder aus.
CSS3 wird nicht unterstützt.

Klicken Sie auf die Schaltfläche Exportieren und wählen Sie einen Speicherort für die CSS-Datei aus. Nach dem Exportieren kann die CSS-Datei unter Verwendung eines anderen CSS-Editors bearbeitet und nach Vornahme der Änderungen neu importiert werden.

Klicken Sie auf die Schaltfläche Importieren und wählen Sie die zu öffnende und zu verwendende CSS-Datei aus. Die im importierten CSS angegebenen Formatvorlagen überschreiben automatisch etwaig vorhandene Formatvorlagen. Diese Formatvorlagen haben sofortige Wirkung, werden jedoch erst angewendet, nachdem Sie eine Konfiguration gespeichert haben.

Zugriff verweigert

Der Zugriff auf Anwendungen für einen Benutzer kann verweigert oder eingeschränkt werden. Verweigerte und eingeschränkte Elemente werden in den Gruppen-, Benutzer-, Geräte-, benutzerdefinierten, Skript- und Prozessregeln festgelegt.

Konfigurieren Sie die Meldungen, die angezeigt werden, wenn ein Benutzer versucht, auf eine verweigerte Anwendung zuzugreifen bzw. wenn der Benutzer unzureichende Berechtigungen hat.

Weitere Informationen finden Sie unter Regeln.

Anwendungslimits überschritten

Die Meldung "Anwendungslimits überschritten" wird angezeigt, wenn einem Benutzer der Zugriff auf eine Anwendung verweigert wird, weil diese das Anwendungslimit erreicht hat.

Konfigurieren Sie Inhalt und Abmessungen der Meldung, die angezeigt wird, wenn Anwendungslimits überschritten werden.

Weitere Informationen finden Sie unter Anwendungslimits.

Zeitlimits

In Application Control können Zeitlimits festgelegt werden, die regeln, wann auf Anwendungen zugegriffen werden darf. Beispiel: Sie können festlegen, dass bestimmte Anwendungen nur montags bis freitags zwischen 9 und 17 Uhr ausgeführt werden dürfen. Es können zwei Meldungen angezeigt werden:

Warnmeldung: Der Benutzer wird informiert, dass der Zeitraum ablaufen wird, während die Anwendung noch ausgeführt wird.
Meldung "Zugriff verweigert": Der Benutzer wird informiert, dass er versucht, eine Anwendung außerhalb der zulässigen Zeiten auszuführen.

Sie können außerdem festlegen, ob der Benutzer Gelegenheit haben soll, seine Arbeit vor dem Schließen der Anwendung zu speichern oder ob die Anwendung unmittelbar nach der Warnung geschlossen werden soll:

Initiale Warnmeldung anzeigen – Wählen Sie diese Option aus, damit dem Benutzer eine erste Warnmeldung angezeigt wird, wenn eine Anwendung das festgelegte Zeitlimit überschritten hat. In der Regel hat der Benutzer Zeit, seine Arbeit zu speichern und die Anwendung zu schließen. Verwenden Sie die Option in Verbindung mit den Optionen "Anwendung schließen" und "Anwendung beenden". Wird sie nicht in Verbindung mit diesen Optionen verwendet, wird lediglich eine Meldung angezeigt, aber die Anwendung wird nicht geschlossen.
Anwendung schließen – Wählen Sie diese Option aus, um eine Schließmeldung an die Anwendung zu senden. Die meisten Anwendungen geben dem Benutzer beim Empfang einer solchen Schließmeldung genügend Zeit, seine Arbeit zu speichern. Wählen Sie diese Option zusammen mit der Option Initiale Warnmeldung anzeigen aus.
Anwendung beenden – Die Anwendung wird geschlossen, ohne dem Benutzer Gelegenheit zu geben, seine Arbeit zu speichern. In der Regel wird dies verwendet, wenn eine Schließmeldung an die Anwendung gesendet, diese jedoch nicht beendet werden konnte. Sie können die Option Initiale Warnmeldung anzeigen optional aktivieren, die Anwendung wird jedoch in jedem Fall beendet.
Wartezeit – Die Anzahl der Sekunden, die zwischen den einzelnen Beendigungsoptionen gewartet wird. Beispiel: Wenn Sie alle drei Beendigungsoptionen auswählen und 20 Sekunden festlegen, wird zuerst die Warnmeldung angezeigt, 20 Sekunden später die Schließmeldung und weitere 20 Sekunden später wird die Anwendung beendet.

Konfigurieren Sie Inhalt und Abmessungen der Meldung, die angezeigt wird, wenn Zeitlimits überschritten werden.

Selbstautorisierung

Selbstautorisierung ist eine Sicherheitsstufe innerhalb von Application Control. Einige Anwendungen müssen vom Benutzer selbstautorisiert werden, damit sie ausgeführt werden dürfen. Sie können den Text festlegen, der als Erstmeldung und als Antwort angezeigt werden soll. Die Selbstautorisierungsmeldung wird angezeigt, wenn ein Benutzer mit Selbstautorisierungsrechten versucht, eine verweigerte Anwendung auszuführen und eine Benutzerentscheidung erforderlich ist. Die Antwortmeldung wird angezeigt, wenn ein Benutzer mit Selbstautorisierungsrechten eine von einer anderen Anwendung verwendete DLL-Datei zulässt und die Anwendung möglicherweise neu gestartet werden muss.

Konfigurieren Sie die Meldung, die angezeigt wird, wenn eine Selbstautorisierung erforderlich ist, sowie die Meldung, die angezeigt wird, nachdem eine Anwendung selbstautorisiert wurde.

Weitere Informationen finden Sie unter Sicherheitsstufe.

Netzwerkverbindungen

Die Meldung "Netzwerkverbindungen" wird angezeigt, wenn eine Verbindung blockiert wird. Konfigurieren Sie die folgenden Einstellungen, um die Aktion zu bestimmen, die für eine blockierte Netzwerkverbindung durchgeführt werden soll:

Warnmeldung bei blockierter Netzwerkverbindung anzeigen – Für alle blockierten Netzwerkverbindung wird eine Warnmeldung angezeigt. Diese Option ist standardmäßig aktiviert.

Bei Auswahl dieser Option werden weitere Einstellungen aktiviert, über die Sie Inhalt und Abmessungen der Meldung "Verbindung verweigert" konfigurieren können.
Warnmeldung bei jedem Verbindungsversuch anzeigen – Bei jedem Verbindungsversuch wird eine Warnmeldung angezeigt.
Warnmeldung einmalig anzeigen – Für jede Verbindung innerhalb einer Sitzung wird nur beim ersten Aufrufversuch eine Meldung angezeigt.
Wartezeit in Sekunden zwischen Meldungen – Gibt die Anzahl der Sekunden an, die vergehen, bis eine neue Meldung angezeigt wird. In einem festgelegten Zeitraum wird nur eine Meldung pro Versuch angezeigt. Werden im gleichen Zeitraum weitere Aufrufversuche unternommen, wird keine weitere Meldung mehr angezeigt.

Weitere Informationen finden Sie unter Zugriffskontrolle für Anwendungsnetzwerk.

Self-Elevation

Konfigurieren Sie Inhalt und Abmessungen der Meldung, die angezeigt wird, wenn der Benutzer Self-Elevation anfordert.

Die Meldungen werden angezeigt, wenn die Option Meldung anzeigen, die Benutzer zum Eingeben eines Grunds für Self-Elevation auffordert bei den Self-Elevation-Optionen ausgewählt ist.

Wählen Sie im Menüband "Globale Einstellungen" die Option Meldungseinstellungen aus.
Wählen Sie die Registerkarte Self-Elevation aus.
Geben Sie in das Feld "Name" den Text ein, der für die Self-Elevation-Kontextmenüoption angezeigt werden soll.

Die Menüoption wird angezeigt, wenn ein Benutzer versucht, mit der rechten Maustaste eine Datei zu öffnen, deren Erweiterung in der Liste Self-Elevation-Dateiverknüpfungen enthalten ist.
Konfigurieren Sie Beschriftung, Inhalt und Abmessungen der Meldung, die angezeigt wird, wenn der Benutzer Self-Elevation anfordert.
Klicken Sie auf OK.

Aufforderung bei Erhöhung

Regelelemente können so konfiguriert werden, dass der Benutzer zu einer Eingabe aufgefordert wird, bevor Anwendungsrechte erhöht werden. Der Benutzer kann auch aufgefordert werden, einen Grund für die Erhöhung anzugeben. Sie können den Text festlegen, der als Erstmeldung und als Antwort angezeigt werden soll.

Die Meldung wird angezeigt, wenn der Benutzer versucht, ein Element auszuführen, für das eine Eingabeaufforderung konfiguriert ist, und eine übereinstimmende Regel angewendet wird. Weitere Informationen finden Sie unter Regelelemente.

UAC-Ersetzung

Die Meldung zur UAC-Ersetzung wird angezeigt, wenn die UAC-Ersetzung aktiviert ist und eine Anwendung Administratorrechte angefordert hat.

Konfigurieren Sie Inhalt und Abmessungen der Meldung, die angezeigt wird, wenn erhöhte Rechte angefordert werden.

Weitere Informationen finden Sie unter UAC-Ersetzung.

Systemkontrollen

Systemkontrollen verhindern, dass Benutzer folgende Aktionen ausführen können:

Stoppen benannter Dienste
Löschen von Ereignisprotokollen
Deinstallieren oder Modifizieren bestimmter Anwendungen

Es wird eine Meldung angezeigt, wenn die Deinstallation eines Programms eingeschränkt ist oder ein Ereignisprotokoll nicht gelöscht werden kann.

Konfigurieren Sie Inhalt und Abmessungen beider Meldungen.

Weitere Informationen finden Sie unter Systemkontrollen.