Partilhar via


Análise da Verificação de Migração: Manipulação de Arquivos do Navegador

Saiba como mitigar os problemas com o Browser File Handling durante a migração.

Visão geral

As configurações do Browser File Handling nos aplicativos Web no SharePoint impactam como você pode navegar em certos tipos de arquivos. O ambiente de origem permitiu que você alterasse essa configuração de Estrito para Permissivo. A configuração Permissivo permite que você abra todos os tipos de arquivos dentro do navegador. No entanto, no ambiente de destino, a configuração Estrito é aplicada e não pode ser modificada. Como resultado, você pode perceber que alguns tipos de arquivos não serão abertos no navegador após a migração. Por exemplo, *.htm e *.html arquivos em bibliotecas de documentos não serão mais abertos no navegador. Os usuários são solicitados a baixar os arquivos.

O principal motivo para a mudança é que a configuração Estrito é mais segura. Há uma potencial elevação do cenário de privilégios em que um usuário mal-intencionado com acesso contribuidor a um site poderia criar um arquivo HTML que contém JavaScript que é executado em uma coleção de sites diferente para a qual eles não têm permissões. Eles têm, então, um usuário que tem permissões para navegar na página, o que resulta no usuário elevado executando o JavaScript e acessando os dados que o usuário mal-intencionado estava procurando.

Migração de dados

Os dados são migrados, mas o comportamento com os arquivos HTM e HTML muda de abertura no navegador para solicitar o download do usuário. Se você tiver uma página HTM ou HTML como destino de uma Web Part do Page View, quando a página for renderizada, você receberá um prompt para baixar o arquivo HTM ou HTML. A Web Part do Visualizador de Página renderiza como um iframe, portanto, há uma solicitação em segundo plano para a página HTM ou HTML, o que resulta no prompt de download. Não é possível renomear a extensão de arquivo no navegador. No entanto, se você renomear os arquivos usando o SharePoint Designer, receberá um prompt para corrigir a referência de URL.

Importante

[!IMPORTANTE] Qualquer site que esteja configurado como "Sem acesso" (bloqueado) no SharePoint será ignorado. Para ver uma lista de conjuntos de sites bloqueados, veja o resultado da varredura dos Sites Bloqueados.

Preparação para a migração

O relatório fornecido contém uma lista de todos os arquivos HTM e HTML em seu ambiente. Entre em contato com os proprietários do site para garantir que eles estejam cientes do problema. Se os arquivos forem necessários para abrir no navegador, renomeie-os como *.aspx. Fazer o upload de um arquivo ASPX requer o acesso do Designer a um conjunto de sites, o que reduz o risco para pessoas com mais permissões que a Contribuição. Um contribuidor é capaz de criar páginas wiki em algumas bibliotecas de documentos, que são tecnicamente páginas ASPX, no entanto, as permissões contribuidor restringem a capacidade do usuário de adicionar ou configurar web parts que exporiam um ataque de script entre sites nessas páginas. Por exemplo, o seguinte ocorrerá a um contribuidor que está tentando adicionar Web Parts a uma página ASPX:

  • A Web Part do Editor de Conteúdo não está disponível como uma opção.

  • A Web Part do Editor de Scripts está disponível, mas não permitirá que um usuário envie nada com <marcas de script> .

  • A Web Part do Visualizador de Páginas não permite que um contribuidor modifique a configuração da URL. Bloqueá-los de apontar o usuário a uma página mal-intencionada.

Opções para renomear a extensão de arquivo de um arquivo:

  • Abra o site no SharePoint Designer e mude o nome do arquivo.

  • Renomeie programaticamente os arquivos usando SPFile.MoveTo() através do CSOM.

Pós-migração

Valide que suas páginas são renderizadas como esperado.

Relatórios com o resultado da verificação

A tabela a seguir descreve as colunas no relatório BrowserFileHandling-detail.csv.

Este relatório de verificação contém todos os arquivos *.htm e *.html que serão afetados pela alteração de Tratamento de Arquivos do Navegador de Permissivo para Rigoroso.

Coluna Descrição
SiteId Identificador exclusivo do conjunto de sites afetados.
SiteURL URL para o conjunto de sites afetados.
SiteOwner Proprietário do conjunto de sites.
SiteAdmins Lista de pessoas listadas como administradores de conjuntos de sites.
SiteSizeInMB Tamanho em megabytes (MB) do conjunto de sites.
NumOfWebs Número de webs que existem no conjunto de sites.
ContentDBName Nome do banco de dados de conteúdo que hospeda o conjunto de sites.
ContentDBServerName SQL Server que hospeda o banco de dados de conteúdo.
ContentDBSizeInMB Tamanho do banco de dados de conteúdo que hospeda o conjunto de sites.
LastContentModifiedDate Data/Hora em que o conjunto de sites teve o conteúdo modificado.
TotalItemCount Número total de itens encontrados no conjunto de sites.
Acertos Número de solicitações registradas em log para o conjunto de sites. Depende de dados do serviço de registro de uso. Se o serviço de registro de uso estiver desativado, essa linha mostrará a legenda N/D.
DistinctUsers Número de usuários distintos que acessaram o conjunto de sites. Depende de dados do serviço de registro de uso. Se o serviço de registro de uso estiver desativado, essa linha mostrará a legenda N/D.
DaysOfUsageData Número de dias que o serviço de registro de uso retém dados. Isso fornece contexto para Hits e DistinctUsers. Por exemplo, se for 14 dias, os dados de Hits e DistinctUsers são dos últimos 14 dias.
Arquivo URL para o arquivo afetado pela alteração.
TimeCreated Data e hora em que o arquivo foi criado.
TimeModified Data e hora em que o arquivo foi modificado.
ModifiedBy Usuário que modificou o arquivo por último.
ScanID Identificador exclusivo atribuído a uma execução específica da Ferramenta de Avaliação de Migração do SharePoint.