Analyse de l’évaluation de la migration : gestion des fichiers sur le navigateur
Découvrez comment limiter les problèmes liés à la gestion des fichiers par les navigateurs lors de la migration.
Vue d'ensemble
Les paramètres de gestion des fichiers par les navigateurs des applications web de SharePoint affectent la manière dont vous accédez à certains types de fichiers. L'environnement source vous permettait de modifier ces paramètres de Strict à Permissif. Le paramètre Permissif vous permet d'ouvrir tous les types de fichiers du navigateur. Toutefois, dans l'environnement cible, le paramètre Strict est appliqué et ne peut pas être modifié. Ainsi, certains types de fichiers ne s'ouvriront pas dans le navigateur après la migration. Par exemple, les fichiers *.htm et *.html dans les bibliothèques de documents ne s’ouvrent plus dans le navigateur. Les utilisateurs sont invités à télécharger les fichiers.
Cela s'explique principalement par le fait que le paramètre Strict est plus sécurisé. Il existe un scénario d’élévation de privilèges potentiel dans lequel un utilisateur malveillant disposant d’un accès contributeur à un site peut créer un fichier HTML contenant JavaScript qui s’exécute sur une autre collection de sites pour laquelle il n’a pas d’autorisations. Si un autre utilisateur est autorisé à accéder à la page, l'utilisateur doté d'un privilège élevé peut exécuter le code JavaScript et accéder aux données que cherchait l'utilisateur malveillant.
Migration des données
Les données sont migrées, mais le comportement avec les fichiers HTM et HTML passe de l’ouverture dans le navigateur à l’invite à télécharger. Si vous avez une page HTM ou HTML comme cible d’un composant WebPart Affichage de page, lorsque la page s’affiche, vous recevez une invite pour télécharger le fichier HTM ou HTML. Le composant WebPart Visionneuse de pages s’affiche sous la forme d’un iframe. Il existe donc une demande d’arrière-plan pour la page HTM ou HTML, ce qui entraîne l’invite de téléchargement. Vous ne pouvez pas renommer l’extension de fichier dans le navigateur. Toutefois, si vous renommez les fichiers à l’aide de SharePoint Designer, vous recevez une invite pour corriger la référence d’URL.
Importante
Tout site configuré sur « Pas d'accès » (verrouillé) dans SharePoint est ignoré. Pour afficher la liste des collections de sites verrouillés, reportez-vous aux données d'analyse Sites verrouillés.
Préparation à la migration
Le rapport fourni contient une liste de tous les fichiers HTM et HTML de votre environnement. Contactez les propriétaires du site pour s’assurer qu’ils sont au courant du problème. Si les fichiers doivent s’ouvrir dans le navigateur, renommez-les *.aspx. Le chargement d’un fichier ASPX nécessite Designer accès à une collection de sites, ce qui réduit l’encombrement du risque pour les personnes disposant de plus d’autorisations que Contribuer. Une contributeur est en mesure de créer des pages Wiki sur certaines bibliothèques de documents, qui sont techniquement des pages ASPX. Toutefois, les autorisations contributeur limitent la capacité de l’utilisateur à ajouter ou à configurer des composants WebPart qui exposeraient une attaque de script intersites sur ces pages. Par exemple, les éléments suivants se produisent pour un contributeur qui tente d’ajouter des composants WebPart à une page ASPX :
Le composant WebPart Éditeur de contenu n’est pas disponible en tant qu’option.
Le composant WebPart Éditeur de script est disponible, mais n’autorise pas un utilisateur à envoyer quoi que ce soit avec <des balises de script> .
Le composant WebPart Visionneuse de pages n’autorise pas un contributeur à modifier le paramètre d’URL. Les empêchant de pointer l’utilisateur vers une page malveillante.
Options disponibles pour renommer l’extension d’un fichier :
Ouvrez le site dans SharePoint Designer et renommez le fichier.
Renommez par programme les fichiers à l'aide de SPFile.MoveTo() via CSOM.
Après la migration
Vérifiez que vos pages s'affichent comme prévu.
Rapports de résultats d'analyse
Le tableau suivant décrit les colonnes du rapport BrowserFileHandling-detail.csv.
Ce rapport d’analyse contient tous les fichiers *.htm et *.html qui seront affectés par le changement de Gestion des fichiers du navigateur de Permissive à Strict.
| Colonne | Description |
|---|---|
| SiteId | Identificateur unique de la collection de sites concernée. |
| SiteURL | URL de la collection de sites concernée. |
| SiteOwner | Propriétaire de la collection de sites. |
| SiteAdmins | Liste des personnes répertoriées comme administrateurs de collection de sites. |
| SiteSizeInMB | Taille de la collection de sites, en mégaoctets (Mo). |
| NumOfWebs | Nombre de sites web figurant dans la collection de sites. |
| ContentDBName | Nom de la base de données de contenu qui héberge la collection de sites. |
| ContentDBServerName | Instance de SQL Server qui héberge la base de données de contenu. |
| ContentDBSizeInMB | Taille de la base de données de contenu qui héberge la collection de sites. |
| LastContentModifiedDate | Date/heure de modification du contenu de la collection de sites. |
| TotalItemCount | Nombre total d'éléments figurant dans la collection de sites. |
| Affichages | Nombre de requêtes consignées pour la collection de sites. Repose sur les données du service de journalisation de l'utilisation. Si le service de journalisation de l'utilisation est désactivé, cette ligne indique N/A (sans objet). |
| DistinctUsers | Nombre d'utilisateurs distincts qui ont accédé à la collection de sites. Repose sur les données du service de journalisation de l'utilisation. Si le service de journalisation de l'utilisation est désactivé, cette ligne indique N/A (sans objet). |
| DaysOfUsageData | Nombre de jours pendant lesquels le service de journalisation de l'utilisation conserve les données. Fournit du contexte aux paramètres Hits et DistinctUsers. Par exemple, si ce nombre est de 14 jours, les données des paramètres Hits et DistinctUsers concernent les 14 derniers jours. |
| Fichier | URL du fichier concerné par la modification. |
| TimeCreated | Date et heure de création du fichier. |
| TimeModified | Date et heure de modification du fichier. |
| ModifiedBy | Utilisateur qui a apporté la dernière modification au fichier. |
| ScanID | Identificateur unique attribué à une exécution spécifique de l'outil d'évaluation de la migration SharePoint. |