Skip to main content
Skip table of contents

Sicherheitsabfrage beim Öffnen ausführbarer Dateien

Grundlagen

In CRM generierte Dokumente (wie z.B. Einzelbrief, Serienbrief) werden immer ohne eine Warnung geöffnet, da diese als vertrauenswürdig eingestuft werden.
Durch den Anwender oder Schnittstelle importierte Dokumente werden allerdings vor dem Öffnen (Lesen oder Bearbeiten) immer auf deren Vertrauenswürdigkeit geprüft.

Hierzu gibt es gibt drei Anwendungseinstellungen:

  • WARN_FILEEXT

  • WARN_MIMETYPE

  • WARN_MIMETYPE_EXCLUDE

Abbildung: Konfiguration der Anwendungsvariablen


Mit Hilfe dieser Anwendungsvariablen kann die Prüfung der Vertrauenswürdigkeit beim Öffnen von Dokumenten auf die eigenen Anforderungen angepasst werden.

Anwendungsvariable: MIMETypeList - Eigenschaft: WARN_MIMETYPE

Auflistung aller MIME-Types bei dem der Anwender eine neue Warnung vor dem Öffnen des Dokuments (egal ob Lese- oder Schreibmodus) erhält.
In der Auslieferungsversion gehören hierzu z.B. exe, bat oder makrobehaftete Officedateien, wie z.B. doc, docm, xls, xlsm, xlsb, ppt usw.

Office-Dateien ohne Makros sind hier nicht enthalten (wie z.B. xlsx, docx, pptx) - folglich erscheint dort keine Warnmeldung.


In der Auslieferungsversion gehören hierzu folgende MIME-Types:

  • application/vnd.ms-excel

  • application/msword

  • application/vnd.ms-powerpoint

  • application/vnd.visio

  • application/bat

  • application/java-archive

  • application/mediaservercontrol+xml

  • application/vnd.microsoft.portable-executable

  • application/vnd\..*macroenabled.*

  • application/wsdl+xml

  • application/wspolicy+xml

  • application/x-7z-compressed

  • application/x-apple-diskimage

  • application/x-bat

  • application/x-dosexec

  • application/x-executable

  • application/x-gzip

  • application/x-ms-application

  • application/x-msdos-program

  • application/x-msdownload.*

  • application/x-msi

  • application/x-rar-compressed

  • application/x-sh

  • application/x-sharedlib

  • application/x-ustar

  • application/zip

  • model/mesh

  • text/x-python

  • application/x-ms-installer

  • text/javascript

  • application/sparql-query

  • application/ecmascript

  • application/javascript

  • text/vnd.wap.wmlscript

  • application/x-csh

  • application/x-tcl

Anwendungsvariable: MIMETypeList - Eigenschaft: WARN_MIMETYPE_EXCLUDE

Auflistung aller MIME-Types. bei dem der Anwender keine Warnung vor dem Öffnen des Dokuments erhält, obwohl diese über einen regulären Ausdruck in der obigen Warnliste enthalten sind.
Beispielsweise sind in der Warnliste alle makrobehafteten Office-Dokumente über den regulären Ausdruck application/vnd\..macroenabled. enthalten.
Möchte man beispielsweise hiervon alle Powerpoint-Dokumente ausschließen, so können hier entweder alle Powerpoint MIME-Types einzeln aufgenommen oder einfach als regulärer Ausdruck abgebildet werden >> "application/vnd\.ms-powerpoint\..*"
In der Auslieferungsversion ist dieser Eintrag leer.

Anwendungsvariable: MIMETypeList - Eigenschaft: WARN_FILEEXT

Auflistung aller Dateiendungen, deren MIME-Type vertrauenswürdig ist (wie z.B. text/plain bei ps1-Dateien), die aber dennoch beim Öffnen zur Ausführung einer Anwendung führen würden.
In der Auslieferungsversion gehören hierzu folgende Dateiendungen:

  • ps1

  • sh

  • rq

  • es

  • js

  • wmls

  • csh

  • tcl

Besonderheit Windows Client
Ist die Systemeinstellung "Windowsspez. Zugriff zum Öffnen von Dokumenten" nicht aktiviert, so werden textbasierte Dokumente immer im Texteditor geöffnet und nicht ausgeführt. In diesem Fall erscheint keine Warnmeldung, obwohl hier beispielsweise eine ps1-Datei geöffnet wird. 

Der MimeType einer Datei lässt sich recht einfach ermitteln, z.B. über

Anwendungsszenario I
Beispiel: Der Kunde möchte externe Powerpoint-Dokumente immer zulassen. 

Verfahren:
Ermittlung des Mime-Types für Powerpoint

  • ppsx = application/vnd.openxmlformats-officedocument.presentationml.slideshow

  • ppsm = application/vnd.ms-powerpoint.slideshow.macroEnabled.12

  • ppt = application/vnd.ms-powerpoint

  • pptm = application/vnd.ms-powerpoint.presentation.macroEnabled.12

Variante 1
Eintrag aller vier MIME-Types in die Ausnahmeliste für WARN_MIMETYPE_EXCLUDE

Variante 2
Eintrag eines regulären Ausdrucks, der alle vier MIME-Types abbildet: application/vnd\.ms-powerpoint.*

Ergebnis:
Anschließend werden externe Powerpoint-Dateien ohne Nachfrage in der Anwendung geöffnet.

Anwendungsszenario II

Beispiel: Der Kunde möchte externe Word- und Excel-Dokumente immer zulassen. 

Lösung

Eintrag der folgenden regulären Ausdrücke, der alle Word und Excel MIME-Types abbildet
application/vnd\.ms-excel.*
application/vnd\.ms-word.*
application/msword

Ergebnis
Anschließend werden externe Word- und Excel-Dateien ohne Nachfrage in der Anwendung geöffnet.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close