Beim Start Ihrer Software (wie z. B. EcoStruxure Machine Expert) wird jede geladene DLL (Dynamic-Link Library) gescannt, um zu überprüfen, ob sie vertrauenswürdig ist oder nicht. Dies ist eine integrierte Sicherheitsfunktion gegen Cyberangriffe und zur Erhöhung der Vertrauensebene.
Wenn nicht vertrauenswürdige DLLs erkannt werden, werden Sie je nach Prüfebene informiert:
Über die Statusleiste
Über das Dialogfeld
Über eine Konsole, z. B. Logic Builder Shell
Das Ergebnis der Prüfung wird in der Protokolldatei Ihrer Software dokumentiert.
Die folgenden Prüfebenen wurden definiert und können über das Befehlszeilenargument konfiguriert werden:
|
Prüfebene |
Verfahren in Ihrer Software |
Verfahren per Konsole |
|---|---|---|
|
|
Das Dialogfeld wird angezeigt (blockiert den Start Ihrer Software). Sie haben die Wahl, das Verfahren fortzusetzen oder zu beenden. |
Die Fehlermeldung wird an die Standardkonsole geschrieben, z. B. Logic Builder Shell. Das Verfahren wird beendet. |
|
|
Eine Benachrichtigung wird in der Statusleiste angezeigt und in der Protokolldatei Ihrer Software protokolliert. Das Verfahren wird fortgesetzt. |
Eine Benachrichtigung wird an die Standardkonsole geschrieben, z. B. Logic Builder Shell. Das Verfahren wird fortgesetzt. |
|
|
Die Benachrichtigung wird nur in der Protokolldatei Ihrer Software dokumentiert. |
Die Benachrichtigung wird nur in der Protokolldatei Ihrer Software dokumentiert. |
Die Prüfebene wird pro Prozess angewandt und nicht global festgelegt. Nachdem die Prüfebene festgelegt wurde, kann sie für einen laufenden Softwareprozess nicht mehr geändert werden.
Befehlszeilenargument verwenden "--SignatureVerificationWarningLevel=[Error|Warning|Silent]", um die Prüfebene für den laufenden Prozess zu konfigurieren.
Um das Argument für die Prüfebene anzugeben, führen Sie die Software über die Konsole aus, oder passen Sie die Verknüpfung im Startmenü an.
Die Ergebnisse der Prüfung der digitalen Signatur werden in das Prüfprotokoll geschrieben (siehe Dialogfeld Integritätsprüfung).
Ergebnisse der Überprüfung nicht vertrauenswürdiger digitaler Signaturen werden geschrieben in:
das Windows EventLog (Source: "Schneider Electric Software").
die Protokolldatei Ihrer Software, z. B. EcoStruxure Machine Expert (siehe das Verzeichnis \TEMP\).
Prüfebene = Error:
Bei der Prüfebene Error wird das Dialogfeld angezeigt, sobald Ihre Software gestartet wird. Es stellt folgende Optionen bereit:
Die Schaltfläche ermöglicht das Speichern der Protokollinformationen in einer XML-Datei. In dieser Datei finden Sie weitere Informationen zu den DLLs, die als nicht vertrauenswürdig erkannt wurden.
Mit der Schaltfläche Beenden können Sie die Software sofort beenden.
Aktivieren Sie zur weiteren Verwendung der Software das Kontrollkästchen zur Angabe, dass Sie die Benachrichtigung über nicht vertrauenswürdige Komponenten beachtet haben, und klicken Sie auf die Schaltfläche Fortfahren. Beachten Sie, dass die Benachrichtigung bei jedem Start Ihrer Software angezeigt wird.
Prüfebene = Warning:
Bei der Prüfebene Warning wird der Startvorgang der Software fortgesetzt und eine Benachrichtigung in der Statusleiste angezeigt. Durch Klicken auf diese Benachrichtigung wird das Dialogfeld mit dem Prüfprotokoll mit weiteren Informationen über die DLLs angezeigt, die als nicht vertrauenswürdig erkannt wurden.
Analysieren Sie jede Benachrichtigung sorgfältig, bevor Sie fortfahren. Da es mehrere Gründe für nicht vertrauenswürdige Komponenten gibt, gibt es auch verschiedene Möglichkeiten, fortzufahren:
Wenn ein erwarteter Grund gemeldet wird, können Sie weiter arbeiten.
Wenn ein unerwarteter Grund gemeldet wird, der durch ein installiertes Drittanbieterprodukt auf demselben PC ausgelöst wurde, können Sie mit der Arbeit fortfahren.
Wenn jedoch eine nicht vertrauenswürdige Komponente aus einem unerwarteten Grund gemeldet wird, für die Sie die Komponente nicht erkennen, analysieren Sie das Prüfprotokoll sorgfältig, und ermitteln Sie, warum eine DLL als nicht vertrauenswürdig erkannt wurde, bevor Sie mit der Software weiterarbeiten.