Paramètres de message

Dans cette section :

À propos des paramètres de message

Les paramètres de message servent à définir la façon dont les zones de message sont affichées pour les utilisateurs et à spécifier le contenu des messages affichés lorsque l'utilisateur tente de lancer des applications en violation de la configuration définie.

Vous pouvez personnaliser les zones de message Application Control (Contrôle des applications) pour répondre aux besoins d'une entreprise en spécifiant les couleurs, les logos et les polices de cette entreprise.Vous pouvez appliquer un style plus complexe avec la CSS (Cascading Style Sheet, Feuille de style en cascade), modifiable directement dans l'onglet Style de message.Le style est appliqué à toutes les zones de message Application Control (Contrôle des applications) mais le contenu des messages peut être modifié au cas par cas.

La boîte de dialogue Paramètres de message (disponible dans le ruban Paramètres globaux) permet de configurer les paramètres des messages présentés aux utilisateurs. Vous pouvez configurer des messages pour les situations suivantes : Accès refusé, Limites d'application dépassées et Auto-autorisation.Les limites de temps applicables au comportement des applications peuvent être spécifiées avec des messages d'avertissement et de refus.

Mise à jour des styles globaux dans 2020.2

Dans sa version 2020.2, Application Control (Contrôle des applications) inaugure une mise à jour de la conception des styles globaux par défaut. Les nouveaux styles utilisent un format plus large pour afficher des informations plus détaillées, et les messages par défaut n'utilisent plus de logo mais une bannière à codage couleur :

Rouge = Élément bloqué

Jaune = Invite utilisateur, il doit autoriser ou bloquer l'élément

Bleu = Notifications ou invite d'auto-élévation

Exemples :

Les nouvelles configurations utilisent par défaut le nouveau style de zone de message.
Les configurations existantes continuent à utiliser les zones de message de style classique, jusqu'à la restauration des valeurs de style global par défaut. Reportez-vous ci-dessous à « Restaurer les paramètres par défaut ».

Variables de zone de message

La zone de message peut contenir à la fois des variables d'environnement utilisateur et des variables d'environnement système.
Les variables d'environnement ne sont pas développées lors du test. Les variables d'environnement suivantes peuvent être disponibles :

Variable d'environnement Description
%ExecutableName% Nom de l'application refusée.
%FullPathName% Chemin complet de l'application refusée.
%DirectoryName% Répertoire où l'application refusée est stockée.
%NetworkLocation% Adresse IP résolue correspondant au nom d'hôte indiqué.

%AC_Hash%

Hachage de fichier.

%AC_FileSize%

Taille du fichier.

%AC_ProductVersion%

Version du produit.

%AC_FileVersion%

Version du fichier.

%AC_ProductName%

Nom du produit.

%AC_CompanyName%

Nom de l'entreprise.

%AC_Vendor%

Nom du signataire du certificat.

%AC_FileDescription%

Description du fichier.

%AC_ParentProcess%

Nom du processus qui l'a démarré.

%AC_DecidingRule%

Nom de la règle d'autorisation dans la configuration AC.

%AC_FileOwner%

Propriétaire du fichier.

%AC_ClientName%

Nom du périphérique de connexion.

%AC_PortNumber%

Nom du port réseau (si applicable, uniquement). Si le numéro de port est différent de 0, il apparaît à la fin de l'adresse IP bloquée.

Configuration des éléments de zone de message

Notez que la version d'Application Control (Contrôle des applications) utilisée détermine les éléments de message que vous pouvez configurer. Dans les anciennes versions, les paramètres de message ne comportaient pas de champ Bannière, et utilisaient la hauteur et la largeur par défaut 0. Depuis la version 2020.2, le champ Bannière est inclus, et vous devez entrer des valeurs de hauteur et de largeur explicites.

Pour chaque type de message, définissez les éléments suivants :

  • Légende - Texte à afficher en haut du message.Par exemple, vous pouvez changer la légende par défaut, Application Control (Contrôle des applications), pour que l'utilisateur ne sache pas que le logiciel Application Control (Contrôle des applications) est intervenu.
  • Bannière (2020.2 et supérieur uniquement) - Entrez le texte à afficher dans une bannière de couleur.
    Pour supprimer la bannière de couleur de la zone de message, laissez simplement ce champ vide.
  • Corps du message - Entrez le texte à afficher dans le corps du message.

  • Largeur - Spécifiez la largeur de la boîte de dialogue de message.La largeur est mesurée en pixels et s'applique à tous les messages.
    Avant la version 2020.2, la valeur par défaut était 0. Depuis la version 2020.2, la valeur par défaut est 510.

  • Hauteur - Spécifiez la hauteur de la boîte de dialogue de message.La hauteur est mesurée en pixels et s'applique à tous les messages.
    Avant la version 2020.2, la valeur par défaut était 0. Depuis la version 2020.2, la valeur par défaut varie en fonction du rôle du message.

Lorsque vous configurez les messages, tenez compte des points suivants :

  • Les variables d'environnement sont prises en charge dans la légende, la bannière et le message. Consultez le tableau ci-dessus.
  • Lorsque vous utilisez des liens hypertexte dans le corps du message, vous devez entrer la balise d'attribut HREF complète.
  • Pour afficher des chevrons Inférieur à ou Supérieur à dans le corps du message, utilisez &lt et &gt, respectivement.
    JavaScript n'est pas pris en charge.

Sélectionnez Cliquez ici pour voir le message tel que les autres le verront pour afficher un aperçu du message avec la légende et le corps spécifiés.

Style de message

Vous pouvez personnaliser les zones de message Application Control (Contrôle des applications) pour répondre aux besoins d'une entreprise en spécifiant les couleurs, les logos et les polices de cette entreprise.Vous pouvez appliquer un style plus complexe avec la CSS (Cascading Style Sheet, Feuille de style en cascade), modifiable directement dans l'onglet Style de message.Le style est appliqué à toutes les zones de message Application Control (Contrôle des applications) mais le contenu est géré séparément pour chaque message.

Définissez les paramètres requis pour toutes les zones de message Application Control (Contrôle des applications) :

  • Style de police - Sélectionnez un type de police dans la liste déroulante.
  • Taille de police - Sélectionnez la taille de la police à afficher.Pour spécifier la taille de police, vous pouvez sélectionner les unités de mesure de la police à l'aide des options disponibles dans la liste déroulante adjacente.
  • Couleur de police - Sélectionnez la couleur de la police.
  • Couleur d'arrière-plan - Sélectionnez la couleur d'arrière-plan des zones de message.
  • Logo - Cliquez sur Choisir un logo pour trouver et sélectionner un fichier d'image pour toutes les zones de message Application Control (Contrôle des applications). La taille de fichier ne doit pas dépasser 100 kilo-octets.L'utilisation de logos peut avoir un impact sur le déploiement de la configuration.
  • Restaurer les paramètres par défaut - Utilisez cette option pour annuler tous les changements apportés aux styles de message.Pour en savoir plus sur les options disponibles, reportez-vous à « Restaurer les paramètres par défaut ».

Utilisez le lien Cliquez ici pour voir le message tel que les utilisateurs le verront pour afficher un exemple de l'aspect de la zone de message après l'application des styles spécifiés.

Restaurer les paramètres par défaut

Cette option applique (ou réapplique) les valeurs de style global par défaut actuelles à vos styles de message. Vous pouvez l'utiliser pour mettre à jour d'anciennes configurations afin d'adopter les styles par défaut actuels, ou bien pour inverser (annuler) les changements locaux appliqués à vos styles de message.

Cliquez sur le bouton Restaurer les paramètres par défaut pour ouvrir la boîte de dialogue Restaurer les styles globaux et le contenu de boîte de dialogue.

Vous disposez de deux options :

  • Restaurer les styles de message et le contenu par défaut d'Application Control - Sélectionnez cette option pour restaurer les paramètres par défaut à la fois pour la feuille de style CSS et pour le texte des messages. Lorsque cette option est active, la feuille de style CSS du dossier d'installation Application Control (Contrôle des applications) actuel écrase les personnalisations existantes.
  • Restaurer les styles de message et le contenu depuis la configuration enregistrée actuelle - Sélectionnez cette option pour restaurer les styles et le texte de zone de message spécifiés dans la configuration.

Cette action restaure les styles dans toutes les zones de message Application Control (Contrôle des applications), y compris les messages Arrêt d'application.

Avancé

Utilisez le bouton Avancé pour modifier le style de zone de message directement avec la feuille de style CSS.Lorsque cette option est sélectionnée, la boîte de dialogue Avancé s'affiche.Cette boîte de dialogue contient un éditeur CSS de base, ainsi que des options permettant d'importer, d'exporter et de restaurer une feuille de style CSS.

Il est recommandé de réserver la modification de la feuille de style CSS à un utilisateur expérimenté.Tous les changements de style ont un impact sur toutes les zones de message Application Control (Contrôle des applications).
Le format CSS3 n'est pas pris en charge.

Cliquez sur le bouton Exporter et sélectionnez l'emplacement où enregistrer le fichier CSS.Une fois exporté, le fichier CSS peut être modifié dans un autre éditeur CSS, puis réimporté une fois les modifications apportées.

Cliquez sur le bouton Importer, puis sélectionnez le fichier CSS à ouvrir et à utiliser.Les styles spécifiez dans la feuille de style CSS importée écrasent automatiquement tous les styles existants.Ces styles prennent effet immédiatement mais ne sont appliqués que lorsque vous enregistrez une configuration.

Accès refusé

L'accès aux applications peut être refusé ou restreint pour un utilisateur.Les éléments refusés et restreints sont spécifiés dans les règles de groupe, d'utilisateur, de périphérique, personnalisées, scriptées et de processus.

Configurez les messages qui apparaissent si un utilisateur tente d'accéder à une application refusée ou pour laquelle il n'a pas les privilèges requis.

Pour en savoir plus, reportez-vous à « Règles ».

Limites d'application dépassées

Le message Limites d'application dépassées s'affiche lorsque l'accès de l'utilisateur est refusé parce que l'application a atteint une limite d'application.

Configurez le contenu et les dimensions du message affiché en cas de dépassement des limites d'application.

Pour en savoir plus, reportez-vous à « Limites d'application ».

Limites de temps

Dans Application Control (Contrôle des applications), vous pouvez spécifier des limites de temps qui définissent les moments où il est possible d'accéder aux applications. Par exemple, vous pouvez autoriser certaines applications à s'exécuter uniquement entre 9h00 et 17h00 du lundi au vendredi.Vous pouvez afficher deux messages :

  • Message d'avertissement : Informe l'utilisateur que la période allouée va expirer, alors que l'application est toujours en cours d'exécution.
  • Message de refus : Informe l'utilisateur qu'il tente d'exécuter une application hors des horaires spécifiés.

Vous pouvez également préciser si l'utilisateur est autorisé à enregistrer son travail avant de fermer l'application ou choisir de simplement fermer l'application dès l'avertissement :

  • Afficher un message d'avertissement initial - Sélectionnez cette option pour afficher un message d'avertissement initial pour l'utilisateur lorsqu'une application dépasse ses limites de temps.En général, cela laisse le temps à l'utilisateur d'enregistrer son travail et de fermer l'application.Utilisez cette option avec les options Fermer l'application et Arrêter l'application.Si vous ne combinez pas cette fonction avec ces options, le message est affiché mais l'application ne se ferme pas.
  • Fermer l'application - Sélectionnez cette option pour envoyer un message de fermeture à l'application.La plupart des applications, lorsqu'elles reçoivent un message de fermeture, laissent automatiquement à l'utilisateur une change d'enregistrer leur travail.Combinez cette option avec l'option Afficher un message d'avertissement initial.
  • Arrêter l'application - Arrête l'application sans laisser à l'utilisateur le temps d'enregistrer son travail.En général, cette option est utilisée lorsqu'un message de fermeture a été envoyé à l'application mais que cette dernière n'a pas pu s'arrêter.Que vous sélectionnez ou non l'option Afficher un message d'avertissement initial, l'application s'arrête.
  • Attendre - Spécifiez le nombre de secondes d'attente à respecter après chaque option d'arrêt sélectionnée.Par exemple, si l'utilisateur sélectionne les trois options d'arrêt, puis indique 20 secondes, le message d'avertissement s'affiche, suivi 20 secondes plus tard par le message de fermeture, puis l'application s'arrête après encore 20 secondes.

Configurez le contenu et les dimensions du message affiché en cas de dépassement des limites de temps.

Auto-autorisation

La fonction Auto-autorisation représente un niveau de sécurité dans Application Control (Contrôle des applications).Certaines applications nécessitent l'auto-autorisation par un utilisateur pour que leur exécution soit autorisée.Vous pouvez spécifier le message affiché (à la fois le message initial et la réponse).Le message d'auto-autorisation apparaît lorsqu'un utilisateur effectuant une auto-autorisation tente d'exécuter une application refusée et que le fichier nécessite que l'utilisateur décide de l'exécuter.Le message de réponse apparaît lorsqu'un utilisateur effectuant une auto-autorisation autorise un fichier DLL utilisé par une autre application et que cette application peut nécessiter un redémarrage.

Configurez le message affiché lorsqu'une auto-autorisation est requise et le message affiché quand une application a été autorisée.

Pour en savoir plus, reportez-vous à « Niveau de sécurité ».

Connexions réseau

Le message Connexions réseau s'affiche lorsqu'une connexion est bloquée.Configurez les paramètres suivants pour déterminer l'opération à exécuter si une connexion réseau est bloquée :

  • Afficher un avertissement pour les connexions réseau bloquées - Affiche une zone de message pour toutes les connexions réseau boquées.Cette option est activée par défaut.

    La sélection de cette option active des paramètres supplémentaires, et vous permet de configurer le contenu et les dimensions du message de connexion refusée.

  • Afficher un avertissement pour chaque tentative de connexion - Affiche un message d'avertissement chaque fois qu'un utilisateur tente de se connecter.
  • Afficher l'avertissement une seule fois - Affiche le message uniquement à la première tentative pour chaque application au cours d'une même session.
  • Attendre ...secondes entre deux messages - Spécifie le nombre de secondes d'attente à respecter avant émission d'un nouveau message.Le système affiche un seul message par application au cours de la période spécifiée.Aucun message n'est affiché pour les autres tentatives au cours de la même période.

Pour en savoir plus, reportez-vous à « Application Network Access Control (Contrôle de l'accès réseau aux applications) ».

Auto-élévation

Configurez le contenu et les dimensions du message affiché lorsqu'un utilisateur demande une auto-élévation.

Les messages apparaissent si l'option Afficher une zone de message demandant à l'utilisateur la raison de l'auto-élévation est sélectionnée sous Options Auto-élévation.

  1. Dans le ruban Paramètres globaux, sélectionnez Paramètres de message.
  2. Cliquez sur l'onglet Auto-élévation.

  3. Dans le champ Nom, entrez le texte à afficher pour l'option de menu contextuel Auto-élévation.

    L'option de menu apparaît lorsqu'un utilisateur clique avec le bouton droit sur un fichier portant une extension présente dans la liste Associations de fichiers Auto-élévation.

  4. Configurez la légende, le contenu et les dimensions du message affiché lorsqu'un utilisateur demande une auto-élévation.
  5. Cliquez sur OK.

Remplacement UAC

Le message Remplacement UAC apparaître lorsque le remplacement de contrôle de compte d'utilisateur (UAC) est activé et qu'une application demande des privilèges Admin.

Configurez le contenu et les dimensions du message affiché en cas de demande de droits élevés.

Pour en savoir plus, reportez-vous à « Remplacement UAC ».

Contrôles système

Les contrôles système permettent d'interdire aux utilisateurs d'effectuer les opérations suivantes :

  • Arrêt de services nommés
  • Effacement de journaux d'événements
  • Désinstallation ou modification d'applications spécifiques

Un message s'affiche lorsque la désinstallation d'un programme est interdite ou lorsque le journal d'événements ne peut pas être effacé.

Configurez le contenu et les dimensions du message affiché, pour les deux messages.

Pour en savoir plus, reportez-vous à « Contrôles système ».

Rubriques connexes

Trusted Ownership (Propriétaire de confiance)

Filtrage des extensions

Arrêt d'application

Archivage

Demande de changement de stratégie

Portail de centre de support