Analisi di valutazione della migrazione: Gestione file in browser

Informazioni su come ridurre i problemi relativi alla gestione file in browser durante la migrazione.

Panoramica

Le impostazioni di gestione file in browser nelle applicazioni Web in SharePoint influiscono sulla ricerca di determinati tipi di file. L'ambiente di origine consente di modificare questa impostazione da Restrittiva a Permissiva. L'impostazione Permissiva consente di aprire tutti i tipi di file nel browser. Nell'ambiente di destinazione, tuttavia, viene applicata l'impostazione Restrittiva e non può essere modificata. Di conseguenza, alcuni tipi di file potrebbero non essere aperti nella post-migrazione del browser. Ad esempio, i file HTM e HTML nelle raccolte documenti non vengono più aperti nel browser. Agli utenti viene richiesto di scaricare i file.

Il motivo principale di questa modifica riguarda la maggior sicurezza dell'impostazione Restrittiva. Esiste un potenziale scenario di elevazione dei privilegi in cui un utente malintenzionato con accesso per collaboratori a un sito potrebbe creare un file HTML contenente JavaScript eseguito in un'altra raccolta siti per la quale l'utente non ha le autorizzazioni necessarie. Un utente autorizzato potrebbe poi accedere alla pagina, creando così utente con privilegi elevati in grado di eseguire JavaScript e di accedere ai dati a cui mirava l'utente malintenzionato.

Migrazione dei dati

Verrà eseguita la migrazione dei dati, ma il comportamento dei file HTM e HTML che prevede l'apertura nel browser verrà modificato e richiederà la conferma dell'utente per il download. Se la destinazione di una web part Visualizzazione pagina è una pagina HTM o HTML, quando si esegue il rendering della pagina viene richiesto di scaricare il file HTM o HTML. Il rendering della web part Visualizzazione pagina viene eseguito come iframe, quindi esiste una richiesta in background per la pagina HTM o HTML che produce una richiesta di download. Non è possibile rinominare l'estensione del file nel browser. Tuttavia, se si rinominano i file con SharePoint Designer, viene richiesto di correggere il riferimento URL.

Importante : Qualsiasi sito configurato come "Nessun accesso" (bloccato) in SharePoint verrà ignorato. Per visualizzare un elenco di raccolte siti bloccate, vedere l'output di analisi Siti bloccati.

Preparazione per la migrazione

Il report fornito conterrà un elenco di tutti i file HTM e HTML nel proprio ambiente. Contattare i proprietari del sito per verificare che siano a conoscenza del problema. Se i file devono essere aperti nel browser, rinominarli con estensione ASPX. Il caricamento di file ASPX richiede che Designer acceda a una raccolta siti. Questo riduce l'entità del rischio per le persone con autorizzazioni superiori a Collaborazione. Un collaboratore può creare pagine wiki in alcune raccolte documenti, che tecnicamente sono pagine ASPX. Tuttavia, le autorizzazioni per i collaboratori limiteranno la possibilità di aggiungere o configurare le Web part che espongono queste pagine ad attacchi cross-site scripting. Ad esempio, se un collaboratore prova ad aggiungere Web part a una pagina ASPX, si verifica quanto segue:

  • La Web part Editor contenuto non è disponibile come opzione.

  • La Web part Editor script è disponibile, ma non consente a un utente di inviare elementi con tag <script>.

  • La Web part Visualizzatore pagine non consente a un collaboratore di modificare l'impostazione dell'URL. In questo modo, viene bloccato il trasferimento dell'utente a una pagina dannosa.

Opzioni di ridenominazione dell'estensione di un file:

  • Aprire il sito in SharePoint Designer e rinominare il file.

  • Rinominare i file a livello di programmazione usando SPFile.MoveTo() con CSOM.

Post-migrazione

Verificare che il rendering delle pagine sia eseguito come previsto.

Report dei risultati dell'analisi

La tabella seguente descrive le colonne del report BrowserFileHandling-detail.csv.

Questo report di analisi contiene tutti i file HTM e HTML interessati dalla modifica in Gestione file in browser da Permissiva a Restrittiva.

Colonna

Descrizione

SiteID

Identificatore univoco della raccolta siti interessata.

SiteURL

URL della raccolta siti interessata.

SiteOwner

Proprietario della raccolta siti.

SiteAdmins

Elenco di utenti indicati come amministratori della raccolta siti.

SiteSizeInMB

Dimensioni della raccolta siti in megabyte [MB]

NumOfWebs

Numero di Web esistenti nella raccolta siti.

ContentDBName

Nome del database del contenuto che ospita la raccolta siti.

ContentDBServerName

Sistema SQL Server che ospita il database del contenuto.

ContentDBSizeInMB

Dimensioni del database del contenuto che ospita la raccolta siti.

LastContentModifiedDate

Data/ora di modifica del contenuto della raccolta siti.

TotalItemCount

Numero totale di elementi trovati nella raccolta siti.

Hits

Numero di richieste registrate per la raccolta siti. Si basa sui dati del servizio di registrazione dei dati di utilizzo. Se il servizio di registrazione dei dati di utilizzo è disabilitato, questa riga mostrerà N/D.

DistinctUsers

Numero di utenti distinti che hanno eseguito l'accesso alla raccolta siti. Si basa sui dati del servizio di registrazione dei dati di utilizzo. Se il servizio di registrazione dei dati di utilizzo è disabilitato, questa riga mostrerà N/D.

DaysOfUsageData

Numero di giorni per cui il servizio di registrazione dei dati di utilizzo conserva i dati. Fornisce il contesto per Hits e DistinctUsers. Ad esempio, se corrisponde a 14 giorni, i dati di Hits e DistinctUsers riguardano gli ultimi 14 giorni.

File

URL del file interessato dalla modifica.

TimeCreated

Data e ora in cui è stato creato il file.

TimeModified

Data e ora in cui è stato modificato il file.

ModifiedBy

Ultimo utente che ha modificato il file.

ScanID

Identificatore univoco assegnato a una specifica esecuzione dello strumento di valutazione della migrazione di SharePoint.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×