Freischaltung vertrauenswürdiger Programme - Whitelist und Blacklist Security für Dateierweiterungen

---

Allgemein

Eines der wesentlichen Features der Produkte von Fabasoft ist das Management von vielen Dokumenten unterschiedlichen Typs. Dies setzt voraus, dass die Anwendungen welche zum Ansehen und Bearbeiten der Dokumente benötigt werden, vom Fabasoft Folio Plug-in ausgeführt werden dürfen, und dass diese am Arbeitsplatz installiert sind. 

Das Fabasoft Folio Plug-in identifiziert aufgrund der Dateierweiterung um welchen Datentyp es sich handelt und verwendet die vom Betriebssystem zur Verfügung gestellten Mechanismen um die Anwendung, welche dem Inhalt zugeordnet ist, zu identifizieren und zu starten. 

Ist keine oder eine falsche Anwendung, in der Liste der "Empfohlenen Programme" bei der zugehörigen Dateierweiterung eingetragen wird meist folgende Information angezeigt: "Um das Dokument Neufassung.docx zu öffnen, müssen Sie ein zugehöriges Drittprodukt installieren". Um ein Standardprogramm dieser Dateierweiterung zuzuordnen wählen Sie im Windows-Explorer eine Datei dieses Typs aus. Im Kontextmenü klicken Sie auf "Öffnen mit" weiters "Standardprogramm auswählen" und wählen Sie in dem folgendem Dialog ihre gewünsche Anwendung aus (in diesem Fall Microsoft Word) und aktivieren Sie die Option "Dateityp immer mit dem ausgewählten Programm öffnen". 

Sicherheitseinstellungen

Beim Lesen oder Ändern von Dokumenten werden vom Fabasoft Folio Plug-in am Betriebssystem installierte Anwendungen ausgeführt. Welche Anwendungen für bestimmte Inhalte verwendet werden, ist durch Mechanismen der Microsoft Windows Shell geregelt. Diese Mechanismen werden unter folgender URL beschrieben. http://msdn2.microsoft.com/en-us/library/bb762764.aspx. 

Die Ausführung von Programmen wird durch die Microsoft Windows Shell über folgende Sicherheitsrichtlinien überwacht: 

• http://technet2.microsoft.com/WindowsServer/en/Library/9044c404-c9ab-40a2-b804-06703c54ee421033.mspx 
  
• http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/93497.mspx 

Zusätzlich bietet das Fabasoft Folio Plug-in Sicherheitseinstellungen, welche nur auf Fabasoft Produkte angewendet werden. Erweiterte Einstellungen können unter folgendem Registry Unterverzeichnis vorgenommen werden: 
HKEY_CURRENT_USER > Software > Fabasoft > Process Parameters. 

Im Stammverzeichnis dieses Unterverzeichnisses kann eine dieser zwei Einstellungen vorgenommen werden: 

• Wenn ein Eintrag des Typs Zeichenkette mit dem Namen Security und dem Wert “Black” vorhanden ist, wird die “Blacklist Security” Richtlinie angewendet. 
  
• Sonst kommt immer die “Whitelist Security” Sicherheitsrichtlinie zum Einsatz. 

Blacklist Security

Die Blacklist Security Sicherheitsrichtlinie ist die weniger sichere Richtlinie und deshalb standardmäßig deaktiviert. Erlaubt sind in diesem Modus alle Programme, sofern sie nicht explizit seitens des Betriebssystems oder dem Fabasoft Folio Plug-in deaktiviert sind. Um Programme zu deaktivieren, setzen Sie bitte folgenden Registry Schlüssel: 
HKEY_CURRENT_USER > Software > Fabasoft > Process Parameters > <Name des Programms> DWORD mit dem Name DisallowRun und dem Wert “1”. 

Beispiel: 

Diese Einstellung verhindert das Ausführen des Programms notepad durch das Fabasoft Folio Plug-in. Groß/Kleinschreibung wird nicht beachtet.  

Standardmäßige Blacklist

Wenn die Sicherheitsstufe des Fabasoft Folio Plug-in auf “Black” gesetzt ist, sind folgende ausführbaren Programme standardmäßig deaktiviert: 

• Standard Scripting Hosts 
  
• wscript 
• cscript 
• HTML Application Host Prozess 
  
• mshta 
• Standard Registry Editoren 
  
• regedit 
• regedt32 

Um eines der standardmäßig erlaubten Programme zu deaktivieren, muss das DWORD DisallowRun für das gewünschte Programm auf den Wert “0” gesetzt werden. 

Whitelist Security

Dies ist die standardmäßige Sicherheitseinstellung für das Fabasoft Folio Plug-in. Es werden vom Fabasoft Folio Plug-in nur Programme ausgeführt, welche in der Whitelist angeführt sind. 

Um Programme zur Whitelist hinzuzufügen muss folgender Registry Schlüssel gesetzt werden: 
HKEY_CURRENT_USER > Software > Fabasoft > Process Parameters > <Name des Programms> DWORD mit dem Name AllowRun und dem Wert “1”. 

Beispiel: 

Diese Einstellung erlauben das Ausführen des Programms tracer durch das Fabasoft Folio Plug-in. Groß/Kleinschreibung wird nicht beachtet  

Standardmäßige Whitelist

Falls in den Sicherheitseinstellungen vom Fabasoft Folio Plug-in ein anderer Wert als “Black“ angegeben wird, ist das Ausführen von folgenden Programmen durch das Fabasoft Folio Plug-in standardmäßig erlaubt: 

• Standard Text Editoren 
  
• notepad 
• wordpad 
• Standard Bildbetrachtungsprogramme 
  
• mspaint 
• rundll32 (shimgvw) 
• rundll32 (photoviewer) 
• Standardprogramme für finale Formate 
  
• acrord32 
• acrobat 
• xpsviewer 
• Unterstützte Packprogramme 
  
• winzip32 
• rundll32 (zipfldr) 
• Unterstützte Signaturprogramme 
  
• siqscc 
• Unterstützte Hilfe 
  
• hh 
• Unterstützte Webbrowser 
  
• firefox 
• iexplore 
• Unterstützte Mailprogramme 
  
• thunderbird 
• outlook 
• msimn 
• OpenOffice.org 
  
• soffice 
• swriter 
• scalc 
• simpress 
• sdraw 
• smath 
• Microsoft Office 
  
• winword 
• excel 
• powerpnt 
• visio 
• msaccess 
• mspub 
• frontpg 
• fpeditor 
• winproj 
• wordview 
• xlview 
• pptview 
• ois 
• Windows Media Player 
  
• wmplayer 
• Apple Quicktime Player 
  
• quicktimeplayer 

Die angeführten Programme sind standardmäßig erlaubt. Falls eines dieser Programme deaktiviert werden soll, muss für das gewünschte Programm das DWORD AllowRun mit dem Wert "0" gesetzt werden.