Lorsque votre logiciel (tel EcoStruxure Machine Expert) est démarré, chaque bibliothèque de liens dynamiques (DLL) chargée est analysée pour vérifier si elle est fiable ou non. Il s'agit d'une fonctionnalité de sécurité intégrée contre les cyberattaques et pour la consolidation du niveau de confiance.
Si des DLL non fiables sont détectées, vous en serez informé en fonction du niveau de vérification :
Via la barre d'état
Via la boîte de dialogue .
Via la console, comme Logic Builder Shell.
Le résultat de la vérification est documenté dans le fichier journal de votre logiciel.
Les niveaux de vérification suivants sont définis et peuvent être configurés via un argument de ligne de commande :
|
Niveau de vérification |
Processus dans votre logiciel |
Processus via la console |
|---|---|---|
|
(par défaut) |
La boîte de dialogue s'affiche (blocage du démarrage de votre logiciel). Vous avez le choix entre continuer ou arrêter la procédure. |
Le message d'erreur est consigné dans la console standard, comme Logic Builder Shell. La procédure est terminée. |
|
|
Une notification s'affiche via la barre d'état et est documentée dans le fichier journal de votre logiciel. La procédure continue. |
Une notification est consignée dans la console standard, comme Logic Builder Shell. La procédure continue. |
|
|
La notification est uniquement documentée dans le fichier journal de votre logiciel. |
La notification est uniquement documentée dans le fichier journal de votre logiciel. |
Le niveau de vérification est appliqué par processus et n'est pas défini globalement. Une fois le niveau de vérification défini, il ne peut pas être modifié pour un processus logiciel en cours d'exécution.
Utilisez l'argument de ligne de commande "--SignatureVerificationWarningLevel=[Error|Warning|Silent]" pour configurer le niveau de vérification du processus en cours d'exécution.
Pour spécifier l'argument de niveau de vérification, exécutez votre logiciel à partir de la console ou adaptez le raccourci du menu Démarrer.
Les résultats de la vérification de signature numérique sont enregistrés dans le Journal de vérification (voir la boîte de dialogue Vérification de l'intégrité).
Les résultats de la vérification des signatures numériques non fiables sont écrits dans :
le journal d'événements Windows Windows EventLog (Source: "Schneider Electric Software").
le fichier journal de votre logiciel, par exemple EcoStruxure Machine Expert (voir le répertoire \TEMP\).
Niveau de vérification = :
Si le niveau de vérification s'applique, la boîte de dialogue s'affiche au démarrage de votre logiciel. Elle propose les options suivantes :
Le bouton vous permet d'enregistrer les informations du journal dans un fichier XML. Consultez ce fichier pour obtenir plus d'informations sur les DLL détectées comme non fiables.
Le bouton Quitter vous permet de quitter immédiatement le logiciel.
Pour continuer à utiliser votre logiciel, activez la case à cocher indiquant que vous avez pris en compte la notification concernant les composants non approuvés et cliquez sur le bouton Continuer. Notez que la notification réapparaîtra à chaque redémarrage de votre logiciel.
Niveau de vérification = :
Si le niveau de vérification s'applique, le processus de démarrage de votre logiciel se poursuit et une notification s'affiche dans la barre d'état. Cliquez sur cette notification pour ouvrir la boîte de dialogue qui vous permet de consulter le Journal des vérifications pour plus d'informations sur les DLL détectées comme non fiables.
Analysez soigneusement chaque notification avant de continuer à travailler. Comme il existe plusieurs raisons pour que des composants ne soient pas approuvés, il existe également différentes façons de continuer :
Si une raison attendue est indiquée, vous pouvez continuer à travailler.
Si une raison inattendue est déclenchée par un produit tiers installé sur le même PC, vous pouvez continuer à travailler.
En revanche, si un composant non fiable est signalé pour une raison inattendue et pour laquelle vous ne reconnaissez pas le composant, analysez soigneusement le Journal des vérifications afin de découvrir pourquoi une DLL est signalée comme non fiable avant de continuer à travailler avec le logiciel.