Análise da Verificação de Migração: Manipulação de Arquivos do Navegador
Saiba como mitigar os problemas com o Browser File Handling durante a migração.
Visão geral
As configurações do Browser File Handling nos aplicativos Web no SharePoint impactam como você pode navegar em certos tipos de arquivos. O ambiente de origem permitiu que você alterasse essa configuração de Estrito para Permissivo. A configuração Permissivo permite que você abra todos os tipos de arquivos dentro do navegador. No entanto, no ambiente de destino, a configuração Estrito é aplicada e não pode ser modificada. Como resultado, você pode perceber que alguns tipos de arquivos não serão abertos no navegador após a migração. Por exemplo, *.htm e *.html arquivos em bibliotecas de documentos não serão mais abertos no navegador. Os usuários são solicitados a baixar os arquivos.
O principal motivo para a mudança é que a configuração Estrito é mais segura. Há uma potencial elevação do cenário de privilégios em que um usuário mal-intencionado com acesso contribuidor a um site poderia criar um arquivo HTML que contém JavaScript que é executado em uma coleção de sites diferente para a qual eles não têm permissões. Eles têm, então, um usuário que tem permissões para navegar na página, o que resulta no usuário elevado executando o JavaScript e acessando os dados que o usuário mal-intencionado estava procurando.
Migração de dados
Os dados são migrados, mas o comportamento com os arquivos HTM e HTML muda de abertura no navegador para solicitar o download do usuário. Se você tiver uma página HTM ou HTML como destino de uma Web Part do Page View, quando a página for renderizada, você receberá um prompt para baixar o arquivo HTM ou HTML. A Web Part do Visualizador de Página renderiza como um iframe, portanto, há uma solicitação em segundo plano para a página HTM ou HTML, o que resulta no prompt de download. Não é possível renomear a extensão de arquivo no navegador. No entanto, se você renomear os arquivos usando o SharePoint Designer, receberá um prompt para corrigir a referência de URL.
Importante
[!IMPORTANTE] Qualquer site que esteja configurado como "Sem acesso" (bloqueado) no SharePoint será ignorado. Para ver uma lista de conjuntos de sites bloqueados, veja o resultado da varredura dos Sites Bloqueados.
Preparação para a migração
O relatório fornecido contém uma lista de todos os arquivos HTM e HTML em seu ambiente. Entre em contato com os proprietários do site para garantir que eles estejam cientes do problema. Se os arquivos forem necessários para abrir no navegador, renomeie-os como *.aspx. Fazer o upload de um arquivo ASPX requer o acesso do Designer a um conjunto de sites, o que reduz o risco para pessoas com mais permissões que a Contribuição. Um contribuidor é capaz de criar páginas wiki em algumas bibliotecas de documentos, que são tecnicamente páginas ASPX, no entanto, as permissões contribuidor restringem a capacidade do usuário de adicionar ou configurar web parts que exporiam um ataque de script entre sites nessas páginas. Por exemplo, o seguinte ocorrerá a um contribuidor que está tentando adicionar Web Parts a uma página ASPX:
A Web Part do Editor de Conteúdo não está disponível como uma opção.
A Web Part do Editor de Scripts está disponível, mas não permitirá que um usuário envie nada com <marcas de script> .
A Web Part do Visualizador de Páginas não permite que um contribuidor modifique a configuração da URL. Bloqueá-los de apontar o usuário a uma página mal-intencionada.
Opções para renomear a extensão de arquivo de um arquivo:
Abra o site no SharePoint Designer e mude o nome do arquivo.
Renomeie programaticamente os arquivos usando SPFile.MoveTo() através do CSOM.
Pós-migração
Valide que suas páginas são renderizadas como esperado.
Relatórios com o resultado da verificação
A tabela a seguir descreve as colunas no relatório BrowserFileHandling-detail.csv.
Este relatório de verificação contém todos os arquivos *.htm e *.html que serão afetados pela alteração de Tratamento de Arquivos do Navegador de Permissivo para Rigoroso.
Coluna | Descrição |
---|---|
SiteId | Identificador exclusivo do conjunto de sites afetados. |
SiteURL | URL para o conjunto de sites afetados. |
SiteOwner | Proprietário do conjunto de sites. |
SiteAdmins | Lista de pessoas listadas como administradores de conjuntos de sites. |
SiteSizeInMB | Tamanho em megabytes (MB) do conjunto de sites. |
NumOfWebs | Número de webs que existem no conjunto de sites. |
ContentDBName | Nome do banco de dados de conteúdo que hospeda o conjunto de sites. |
ContentDBServerName | SQL Server que hospeda o banco de dados de conteúdo. |
ContentDBSizeInMB | Tamanho do banco de dados de conteúdo que hospeda o conjunto de sites. |
LastContentModifiedDate | Data/Hora em que o conjunto de sites teve o conteúdo modificado. |
TotalItemCount | Número total de itens encontrados no conjunto de sites. |
Acertos | Número de solicitações registradas em log para o conjunto de sites. Depende de dados do serviço de registro de uso. Se o serviço de registro de uso estiver desativado, essa linha mostrará a legenda N/D. |
DistinctUsers | Número de usuários distintos que acessaram o conjunto de sites. Depende de dados do serviço de registro de uso. Se o serviço de registro de uso estiver desativado, essa linha mostrará a legenda N/D. |
DaysOfUsageData | Número de dias que o serviço de registro de uso retém dados. Isso fornece contexto para Hits e DistinctUsers. Por exemplo, se for 14 dias, os dados de Hits e DistinctUsers são dos últimos 14 dias. |
Arquivo | URL para o arquivo afetado pela alteração. |
TimeCreated | Data e hora em que o arquivo foi criado. |
TimeModified | Data e hora em que o arquivo foi modificado. |
ModifiedBy | Usuário que modificou o arquivo por último. |
ScanID | Identificador exclusivo atribuído a uma execução específica da Ferramenta de Avaliação de Migração do SharePoint. |