Überprüfung zur Migrationsbeurteilung: Dateiverarbeitung durch den Browser

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

Erfahren Sie, wie Sie Probleme mit "Dateiverarbeitung durch den Browser" während der Migration vermeiden.

Übersicht

Die "Dateiverarbeitung durch den Browser"-Einstellungen für die Webanwendungen in SharePoint haben Einfluss darauf, wie Sie Dateien bestimmter Typen durchsuchen können. In der Quellumgebung konnten Sie diese Einstellung von "Streng" in "Berechtigt" ändern. Die Einstellung "Berechtigt" ermöglicht es, im Browser Dateien eines beliebigen Typs zu öffnen. In der Zielumgebung wird aber die Einstellung "Streng" erzwungen, und diese Einstellung kann nicht geändert werden. Dies führt dazu, dass Sie nach der Migration einige Dateitypen nicht im Browser öffnen können. Beispielsweise können HTM- und HTML-Dateien aus Dokumentbibliotheken nicht mehr im Browser geöffnet werden. Benutzer werden aufgefordert, diese Dateien herunterzuladen.

Der Hauptgrund für die Änderung ist, dass die Einstellung "Streng" sicherer ist. Es gibt ein Szenario mit einer möglichen Rechterweiterung. In diesem Szenario könnte ein böswilliger Benutzer, der Mitwirkender-Zugriff auf eine Website hat, eine HTML-Datei erstellen, die JavaScript-Code enthält, der für eine andere Websitesammlung ausgeführt wird, für die der Benutzer keine Berechtigungen hat. Es gibt dann einen Benutzer, der die Berechtigung zum Durchsuchen der Seite hat, wodurch der in seinen Rechten erweiterte böswillige Benutzer den JavaScript-Code ausführen und auf die Daten zugreifen kann, nach denen er gesucht hat.

Datenmigration

Daten migriert werden, aber das Verhalten mit den HTM und HTML-Dateien öffnen im Browser ändert sich in Bestätigung des Benutzers herunterladen. Wenn Sie bei Ausgabe der Seite eine HTM oder HTML-Seite als Ziel einer Seite Listenansicht-Webpart haben, erhalten Sie eine Aufforderung zum HTM oder HTML-Datei nicht herunterladen. Das Seiten-Viewer-Webpart wird als ein Iframe, wiedergegeben, es gibt also eine Anforderung Hintergrund für die HTM oder HTML-Seite, die in den Download Aufforderung zur Folge. Sie können nicht auf die Erweiterung im Browser geändert haben. Wenn Sie die Dateien mithilfe von SharePoint Designer umbenennen, werden Sie eine Aufforderung zum Beheben des URL-Verweis erhalten.

Wichtig : Jede Website, die in SharePoint mit "Kein Zugriff" (gesperrt) konfiguriert ist, wird übersprungen. Wenn Sie eine Liste der gesperrten Websitesammlungen anzeigen möchten, zeigen Sie die Ausgabe der Überprüfung "Gesperrte Websites" an.

Vorbereiten der Migration

Die bereitgestellte Bericht enthält eine Liste aller HTM- und HTML-Dateien in Ihrer Umgebung. Wenden Sie sich an die Websitebesitzer, um sicherzustellen, dass diese sich des Problems bewusst sind. Wenn die Dateien im Browser geöffnet werden müssen, benennen Sie diese in "*.aspx" um. Für ein Hochladen einer ASPX-Datei ist Designerzugriff auf eine Websitesammlung erforderlich. Dadurch ist der Risikoumfang auf Personen eingeschränkt, die mehr Berechtigungen haben als "Mitwirken". Ein Mitwirkender kann Wiki-Seiten in manchen Dokumentbibliotheken erstellen, die technisch gesehen ASPX-Seiten sind. Allerdings schränken die Berechtigungen als Mitwirkender die Möglichkeit des Benutzers ein, Webparts hinzuzufügen oder zu konfigurieren, die einen websiteübergreifenden Skriptangriff auf diese Seiten auslösen würden. Beispielsweise ergibt sich Folgendes für einen Mitwirkenden, der versucht, Webparts zu einer ASPX-Seite hinzuzufügen:

  • Das Inhalts-Editor-Webpart ist nicht als Option verfügbar.

  • Das Skript-Editor-Webpart ist verfügbar, lässt für einen Benutzer jedoch nicht zu, dass er irgendetwas mit <script>-Tags übermittelt.

  • Das Seiten-Viewer-Webpart lässt es nicht zu, dass ein Mitwirkender die URL-Einstellung ändert. Er wird daran gehindert, den Benutzer auf eine böswillige Seite zu lenken.

Optionen für das Umbenennen der Dateierweiterung einer Datei:

  • Öffnen Sie die Website in SharePoint Designer, und benennen Sie die Datei um.

  • Benennen Sie Dateien programmgesteuert mit "SPFile.MoveTo()" über CSOM um.

Nach der Migration

Überprüfungsergebnisberichte

Die folgende Tabelle beschreibt die Spalten im Bericht BrowserFileHandling.csv .

Berichtsschema Scan enthält alle *.htm und *.HTML-Dateien, die durch die Datei Browser behandeln betroffen sind ändern Permissive in Strict.

Spalte

Beschreibung

SiteURL

Die URL der Websitesammlung, der die Datei zugeordnet ist.

SiteAdmin

Die Person, die Besitzer der Websitesammlung ist, der die Datei zugeordnet ist.

File

Die vollständige URL für eine Datei, die durch den Wechsel von "Berechtigt" in "Streng" betroffen ist. Enthält aktuell HTM- und HTML Dateien.

TimeCreated

Der Zeitpunkt (Datum und Uhrzeit), zu dem die Datei erstellt wurde.

TimeModified

Der Zeitpunkt (Datum und Uhrzeit), zu dem die Datei zuletzt geändert wurde.

ModifiedBy

Die Person, von der die Datei zuletzt geändert wurde.

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×