Analyse de l’évaluation de la migration : Gestion des fichiers par les navigateurs

Découvrez comment limiter les problèmes liés à la gestion des fichiers par les navigateurs lors de la migration.

Vue d’ensemble

Les paramètres de gestion des fichiers par les navigateurs des applications web de SharePoint affectent la manière dont vous accédez à certains types de fichiers. L’environnement source vous permettait de modifier ces paramètres de Strict à Permissif. Le paramètre Permissif vous permet d’ouvrir tous les types de fichiers du navigateur. Toutefois, dans l’environnement cible, le paramètre Strict est appliqué et ne peut pas être modifié. Ainsi, certains types de fichiers ne s’ouvriront pas dans le navigateur après la migration. Par exemple, les fichiers *.htm et *.html des bibliothèques de documents ne s’ouvriront plus dans le navigateur. Les utilisateurs seront invités à télécharger les fichiers.

Cela s’explique principalement par le fait que le paramètre Strict est plus sécurisé. Dans le cas d’une éventuelle élévation de privilèges, imaginons qu’un utilisateur malveillant doté d’un accès de collaborateur à un site crée un fichier HTML contenant du code JavaScript qui s’exécute sur une collection de sites pour laquelle il ne dispose pas d’autorisations. Si un autre utilisateur est autorisé à accéder à la page, l’utilisateur doté d’un privilège élevé peut exécuter le code JavaScript et accéder aux données que cherchait l’utilisateur malveillant.

Migration des données

Les données migrent, mais les fichiers HTM et HTML ne s’ouvrent plus dans le navigateur et les utilisateurs sont invités à les télécharger. En présence d’une page HTM ou HTML en tant que cible d’un composant WebPart Visionneuse de pages, à l’affichage de cette page, vous êtes invité à télécharger le fichier HTM ou HTML. Le composant WebPart Visionneuse de pages s’affiche sous forme de code iframe indiquant une requête de page HTM ou HTML en arrière-plan, ce qui génère une invite de téléchargement. Vous ne pouvez pas renommer l’extension de fichier dans le navigateur. Cependant, si vous renommez les fichiers à l’aide de SharePoint Designer, vous êtes invité à corriger la référence de l’URL.

Important : Tout site configuré sur « Pas d’accès » (verrouillé) dans SharePoint est ignoré. Pour afficher la liste des collections de sites verrouillés, reportez-vous aux données d’analyse Sites verrouillés.

Préparation de la migration

Le rapport fourni répertorie tous les fichiers HTM et HTML de votre environnement. Contactez les propriétaires de site pour vous assurer qu’ils sont conscients du problème. Si les fichiers doivent s’ouvrir dans le navigateur, renommez-les en fichiers *.aspx. Télécharger un fichier ASPX nécessite un accès Concepteur à une collection de sites, ce qui permet de limiter le risque aux personnes dotées d’autorisations supérieures à celles de collaborateurs. Un collaborateur peut créer des pages wiki sur certaines bibliothèques de documents, techniquement des pages ASPX. Cela étant, les autorisations d’un collaborateur limite la capacité de l’utilisateur à ajouter ou à configurer des composants WebPart susceptibles de rendre ces pages vulnérables à une attaque par l’exécution de scripts de site à site. Par exemple, ce qui suit se produit si un collaborateur tente d’ajouter des composants WebPart à une page ASPX :

  • Le composant WebPart Éditeur de contenu n’est pas disponible sous forme d’option.

  • Le composant WebPart Éditeur de script est disponible, mais ne permet pas à un utilisateur d’envoyer quoi que ce soit avec les balises < script >.

  • Le composant WebPart Visionneuse de pages ne permet pas à un collaborateur de modifier le paramètre d’URL, Et ce, afin d’éviter d’accéder à une page malveillante.

Options permettant de modifier l’extension d’un fichier :

  • Ouvrez le site dans SharePoint Designer et renommez le fichier.

  • Renommez par programme les fichiers à l’aide de SPFile.MoveTo() via CSOM.

Après la migration

Vérifiez que vos pages s’affichent comme prévu.

Rapports de résultats d’analyse

Le tableau suivant décrit les colonnes du rapport BrowserFileHandling-detail.csv.

Ce rapport d’analyse contient tous les fichiers *.htm et *.html concernés par la modification du paramètre de gestion des fichiers par les navigateurs de Permissif à Strict.

Colonne

Description

SiteId

Identificateur unique de la collection de sites concernée.

SiteURL

URL de la collection de sites concernée.

SiteOwner

Propriétaire de la collection de sites.

SiteAdmins

Liste des personnes répertoriées comme administrateurs de collection de sites.

SiteSizeInMB

Taille de la collection de sites, en mégaoctets (Mo).

NumOfWebs

Nombre de sites web figurant dans la collection de sites.

ContentDBName

Nom de la base de données de contenu qui héberge la collection de sites.

ContentDBServerName

Instance de SQL Server qui héberge la base de données de contenu.

ContentDBSizeInMB

Taille de la base de données de contenu qui héberge la collection de sites.

LastContentModifiedDate

Date/heure de modification du contenu de la collection de sites.

TotalItemCount

Nombre total d’éléments figurant dans la collection de sites.

Hits

Nombre de requêtes consignées pour la collection de sites. Repose sur les données du service de journalisation de l’utilisation. Si le service de journalisation de l’utilisation est désactivé, cette ligne indique N/A (sans objet).

DistinctUsers

Nombre d’utilisateurs distincts qui ont accédé à la collection de sites. Repose sur les données du service de journalisation de l’utilisation. Si le service de journalisation de l’utilisation est désactivé, cette ligne indique N/A (sans objet).

DaysOfUsageData

Nombre de jours pendant lesquels le service de journalisation de l’utilisation conserve les données. Fournit du contexte aux paramètres Hits et DistinctUsers. Par exemple, si ce nombre est de 14 jours, les données des paramètres Hits et DistinctUsers concernent les 14 derniers jours.

File

URL du fichier concerné par la modification.

TimeCreated

Date et heure de création du fichier.

TimeModified

Date et heure de modification du fichier.

ModifiedBy

Utilisateur qui a apporté la dernière modification au fichier.

ScanID

Identificateur unique attribué à une exécution spécifique de l’outil d’évaluation de la migration SharePoint.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×