Warum und wann dieser Vorgang ausgeführt wird

Die ECL legt fest, ob der Unterzeichner des Codes berechtigt ist, den Code auf einer bestimmten Workstation auszuführen, und definiert die Art des Zugriffs, den der Code auf diverse Workstation-Funktionen hat. Durch eine ECL kann beispielsweise verhindert werden, dass der Code einer anderen Person auf einem Computer ausgeführt wird und dadurch Daten beschädigt oder gelöscht werden.

"Aktive Inhalte" umfassen alles, was auf einer Benutzer-Workstation ausgeführt werden kann, einschließlich Formeln, Scripts, Agenten, Gestaltungselemente in Datenbanken und Schablonen, Dokumente mit gespeicherten Masken, Aktionen, Schaltflächen, Hotspots sowie gefährlicher Code (z. B. Viren und sogenannte "Trojanische Pferde").

Es gibt zwei Arten von ECLs: die Administrations-ECL, die sich im Domino-Verzeichnis befindet (NAMES.NSF), und die Workstation-ECL, die in der Anwendung "Kontakte" des Benutzers gespeichert ist (NAMES.NSF). Die Administrations-ECL dient als Schablone für alle Workstation-ECLs. Die Workstation-ECL wird erstellt, wenn der Notes-Client zum ersten Mal installiert wird. Das Konfigurationsprogramm kopiert die Administrations-ECL vom Domino-Verzeichnis auf den Notes-Client, um eine Workstation-ECL zu erstellen.

Workstation-ECL

Warum und wann dieser Vorgang ausgeführt wird

Eine Workstation-ECL führt die Signaturen vertrauenswürdiger Autoren von aktiven Inhalten auf. "Vertrauenswürdig" impliziert, dass die Signatur von einer bekannten und sicheren Quelle stammt. Beispielsweise trägt jede System- und Anwendungsschablone, die mit Domino oder Notes geliefert wird, die Signatur "Notes Template Development". Entsprechend sollten alle Schablonen und Datenbanken, die in Ihrer Organisation entworfen werden, die Signatur des Anwendungsentwicklers oder des Administrators enthalten.

Für jede Signatur enthält die ECL Einstellungen, die die Aktionen steuern, die die mit dieser Signatur versehenen aktiven Inhalte ausführen können, und die festlegen, auf welche Workstation-Systemressourcen zugegriffen werden kann.

Prozedur

1. Wählen Sie Datei -> Sicherheit -> BenutzersicherheitMacintosh OS X-Benutzer: Notes -> Sicherheit -> Benutzersicherheit aus.

2. Klicken Sie auf Tätigkeiten anderer und wählen Sie entweder Workstation, Applets oder JavaScript aus.

Anmerkung: Sie müssen sich im entsprechenden ECL-Fenster befinden, um den effektiven Zugriff für diese ECL zu sehen. Um beispielsweise zu sehen, wer Zugriff auf die JavaScript™-ECL hat, müssen Sie die JavaScript-ECL auswählen.

• Das Listenfeld zeigt die Benutzer und Gruppen, die für die Dauer dieser Sitzung Zugriff auf diese ECL haben.
• Wählen Sie einen Namen aus, um die Zugriffsrechte des Benutzers oder der Gruppe sehen. Die Kontrollkästchen zeigen die Zugriffsrechte für den ausgewählten Namen an.

Warum und wann dieser Vorgang ausgeführt wird

Wenn aktive Inhalte auf einer Benutzer-Workstation laufen und versuchen, eine potenziell schädliche Aktion vorzunehmen, z. B. programmgesteuertes Senden von Mail, geschieht Folgendes:

Prozedur

1. Notes überprüft, ob die aktiven Inhalte signiert sind, und sucht den Unterzeichner des Codes in der Workstation-ECL.

2. Notes überprüft anhand der ECL-Einstellungen des Unterzeichners, ob die Aktion zulässig ist.

3. Eines der folgenden Ereignisse tritt nun ein:

a. Wenn der Unterzeichner des Codes in der Workstation-ECL aufgeführt ist und die entsprechende Einstellung aktiviert ist, werden die aktiven Inhalte ausgeführt.

b. Wenn die aktiven Inhalte versuchen, eine Aktion auszuführen, die nicht für den Unterzeichner aktiviert ist, oder wenn der Unterzeichner nicht in der ECL aufgeführt ist, generiert Notes einen Sicherheitsalarm (Execution Security Alert, ESA), der Angaben zur versuchten Aktion, zum Namen des Unterzeichners und zur nicht aktivierten ECL-Einstellung macht.

Der ESA bietet dem Benutzer vier Optionen:

• Aktion NICHT ausführen - Dient dazu, dem Unterzeichner die Ausführung der angegebenen Aktion zu verweigern.
• Aktion nur dieses eine Mal ausführen - Dient dazu, dem Unterzeichner die einmalige Ausführung der Aktion zu erlauben. Der ESA wird erneut angezeigt, falls dieselbe Aktion später erneut versucht wird. Durch diese Option wird die ECL nicht geändert.
• Aktion nur in dieser Notes-Sitzung ausführen und dem Unterzeichner dieser Aktion vertrauen - Dient dazu, dem Unterzeichner Zugriff zur Ausführung der Aktion für die Dauer der Notes-Sitzung zu gewähren, bis der Benutzer sich von Notes abmeldet oder zu einer anderen Notes-ID wechselt. Durch diese Option wird die ECL nicht geändert.
• Aktion ausführen und dem Unterzeichner dieser Aktion vertrauen - Dient dazu, die Ausführung der Aktion zu erlauben und die ECL-Konfiguration so zu ändern, dass die Signatur der aktiven Inhalte zur ECL hinzugefügt wird. So erhält der Unterzeichner die Berechtigung, die angegebene Aktion jederzeit auf dieser Workstation auszuführen.
• Mehr Infos - Zeigt ein Dialogfeld an, das Informationen über den Gestaltungstyp, den Gestaltungsnamen, die Notes-ID, den Signaturstatus und die übergeordnete Datenbank des Codes enthält, der den Sicherheitsalarm ausgelöst hat.

  Beispielsweise können lokale periodische Agenten und manuelle Agenten einen Sicherheitsalarm generieren. Klicken Sie auf Mehr Infos, um Informationen zu dem Agenten zu erhalten, der den Alarm generiert hat.


Anmerkung: Die Administrations-ECL verfügt über eine Einstellung, die Benutzer daran hindert, ihre Workstation-ECLs zu ändern. Wenn diese Einstellung aktiviert ist, ist die Option, mit der der Benutzer den Unterzeichner als vertrauenswürdig anerkennt, deaktiviert.

Warum und wann dieser Vorgang ausgeführt wird

Benutzer können auch den "effektiven Zugriff" einer Person oder Gruppe auf die Workstation-ECL ermitteln, indem sie auf die Schaltfläche Effektiver Zugriff in einer ECL klicken. Der effektive Zugriff ist nicht immer offensichtlich, insbesondere, wenn Benutzer den ECL-Zugriff für eine Notes-Sitzung aktivieren. Beispielsweise kann ein Benutzer vorübergehenden Zugriff für eine Gruppe gewähren, die eine Datenbankanwendung entwickelt hat, in der der Benutzer arbeitet. Dieser Zugriff ist für die Dauer der Sitzung gültig, aber eine Sitzung kann einen ganzen Tag lang dauern.

Anmerkung: Wenn Sie festlegen, dass Benutzer ihre ECL nicht ändern können, wird die Schaltfläche Effektive Sitzungs-ECL grau dargestellt.

Zugehörige Konzepte
Administrations-ECLs

Zugehörige Tasks
Standardwerte für Notes-Benutzerregistrierung definieren
Benutzerregistrierung anpassen

Zugehörige Verweise
ECL-Sicherheitszugriffsoptionen
ECL-Vorgabeeinstellungen

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe