Análisis de evaluación de migración: manejo de archivos del exploradorMigration Assessment Scan: Browser File Handling

Obtenga información sobre cómo mitigar problemas con la administración de archivos del explorador durante la migración.Learn how to mitigate issues with Browser File Handling during migration.

Información generalOverview

La configuración de la administración de archivos del explorador en las aplicaciones web de SharePoint afecta a cómo puede examinar determinados tipos de archivo. El entorno de origen le permitía cambiar esta configuración de Estricta a Permisiva. La configuración permisiva le permite abrir todos los tipos de archivo en el explorador. En cambio, en el entorno de destino, se exige la configuración estricta y no se puede modificar. Como resultado, puede encontrarse con que algunos tipos de archivo no se abren en el explorador después de la migración. Por ejemplo, los archivos *.htm y *.html en bibliotecas de documentos ya no se abrirán en el explorador. Se pedirá a los usuarios que descarguen los archivos.The Browser File Handling settings on the Web Applications in SharePoint impact how you can browse certain file types. The source environment allowed you to change this setting from Strict to Permissive. The Permissive setting enables you to open all file types within the browser. However, in the target environment, the Strict setting is enforced and cannot be modified. As a result, you may find some file types will not open in the browser post migration. For example, *.htm and *.html files in document libraries will no longer open in the browser. Users will be prompted to download the files.

El principal motivo del cambio es que la configuración estricta es más segura. Hay un posible escenario de elevación de privilegios en el que un usuario malintencionado con acceso de colaborador a un sitio podría crear un archivo HTML que contiene JavaScript que se ejecuta en otra colección de sitios para la que no tienen permisos. Después, tienen un usuario que tiene permisos para examinar la página, lo que da como resultado que el usuario con privilegios elevados ejecute el JavaScript y obtenga acceso a los datos que buscaba el usuario malintencionado.The main reason for the change is that the Strict setting is more secure. There is a potential elevation of privilege scenario where a malicious user with contributor access to a site could create an HTML file that contains JavaScript that runs against a different site collection that they do not have permissions to. They then have a user that does have permissions to browse the page, which results in the elevated user executing the JavaScript and accessing the data that the malicious user was after.

Migración de datosData Migration

Los datos se migrarán, pero el comportamiento con los archivos HTM y HTML cambiará de abrirse en el explorador a pedirle al usuario que los descargue. Si tiene una página HTM o HTML como destino de un elemento web de vista de página, cuando se representa la página, obtendrá una indicación para descargar el archivo HTM o HTML. El elemento web Visor de páginas se representa como un IFrame, por lo que hay una solicitud de fondo para la página HTM o HTML, lo que hace que aparezca la solicitud de descarga. No se puede cambiar el nombre de la extensión de archivo en el explorador. En cambio, si cambia el nombre de los archivos con SharePoint Designer, recibirá un aviso para corregir la referencia de la dirección URL.Data will be migrated, but the behavior with the HTM and HTML files will change from opening within the browser to prompting the user to download. If you have an HTM or HTML page as the target of a Page View web part, when the page renders, you will get a prompt to download the HTM or HTML file. The Page Viewer web part renders as an iframe, so there is a background request for the HTM or HTML page, which results in the download prompt. You are unable to rename the file extension in the browser. However, if you rename the files using SharePoint Designer, you will get a prompt to fix the URL reference.

Importante

Se omitirán todos los sitios que estén configurados como "Sin acceso" (bloqueado) en SharePoint. Para ver una lista de las colecciones de sitios bloqueados, consulte la salida del examen Sitios bloqueados.Any site that is configured as "No Access" (locked), in SharePoint will be skipped. To see a list of locked site collections see the Locked Sites scan output.

Preparación de la migraciónPreparing for Migration

El informe proporcionado contendrá una lista de todos los archivos HTM y HTML en su entorno. Póngase en contacto con los propietarios del sitio para asegurarse de que conocen el problema. Si es necesario que los archivos se abran en el explorador, cámbieles el nombre por *.aspx. Cargar un archivo ASPX requiere acceso de Diseñador a una colección de sitios, lo que reduce la superficie del riesgo a personas que tienen más permisos que Contribuir. Un colaborador puede crear páginas wiki en algunas bibliotecas de documentos, que son páginas ASPX técnicamente, pero los permisos del colaborador restringirán la capacidad del usuario de agregar o configurar elementos web que expondrían un ataque de scripting entre sitios en estas páginas. Por ejemplo, ocurrirá lo siguiente si un colaborador intenta agregar elementos web a una página ASPX:The provided report will contain a list of all the HTM and HTML files in your environment. Contact the site owners to ensure they are aware of the issue. If the files are required to open in the browser, rename them to *.aspx. Uploading an ASPX file requires Designer access to a site collection, which reduces the footprint of the risk to people that have more permissions than Contribute. A contributor is able to create wiki pages on some document libraries, which are technically ASPX pages, however, the contributor permissions will restrict the user's ability to add or configure web parts that would expose a cross site scripting attack on these pages. For example, the following will occur for a contributor attempting to add web parts to an ASPX page:

  • El elemento web Editor de contenido no está disponible como opción.Content Editor web part is not available as an option.

  • El elemento web Editor de scripts está disponible, pero no permitirá que un usuario envíe nada con etiquetas <script>.Script Editor web part is available, but will not allow a user to submit anything with <script> tags.

  • El elemento web Visor de páginas no permite que un colaborador modifique la configuración de la dirección URL. Impídales que apunten al usuario a una página malintencionada.Page Viewer web part does not allow a contributor to modify the URL setting. Blocking them from pointing the user to a malicious page.

Opciones para cambiar el nombre de la extensión de un archivo:Options for renaming the file extension of a file:

  • Abra el sitio en SharePoint Designer y cambie el nombre del archivo.Open the site in SharePoint Designer and rename the file.

  • Cambie el nombre de archivos mediante programación con SPFile.MoveTo() a través de CSOM.Programmatically rename files using SPFile.MoveTo() via CSOM.

Después de la migraciónPost Migration

Valide que las páginas se representan según lo esperado.Validate that your pages render as expected.

Informes de resultados del examenScan Result Reports

En la siguiente tabla, se describen las columnas del informe BrowserFileHandling-detail.csv.The following table describes the columns in the BrowserFileHandling-detail.csv report.

Este informe de examen contiene todos los archivos *.htm y *.html que se verán afectados por el cambio de la administración de archivos del explorador de Permisiva a Estricta.This scan report contains all the *.htm and *.html files that will be impacted by the Browser File Handling change from Permissive to Strict.

ColumnaColumn DescripciónDescription
SiteIdSiteId
Identificador único de la colección de sitios afectada.Unique identifier of the impacted site collection.
SiteUrlSiteURL
Dirección URL de la colección de sitios afectada.URL to the impacted site collection.
SiteOwnerSiteOwner
Propietario de la colección de sitios.Owner of the site collection.
SiteAdminsSiteAdmins
Lista de personas que aparecen como administradores de la colección de sitios.List of people listed as site collection administrators.
SiteSizeInMBSiteSizeInMB
Tamaño de la colección en megabytes [MB].Size of the size collection in megabytes [MB]
NumOfWebsNumOfWebs
Número de sitios web que existen en la colección de sitios.Number of webs that exist in the site collection.
ContentDBNameContentDBName
Nombre de la base de datos de contenido en la que se hospeda la colección de sitios.Name of the content database hosting the site collection.
ContentDBServerNameContentDBServerName
Servidor SQL Server que hospeda la base de datos de contenido.SQL Server hosting the content database.
ContentDBSizeInMBContentDBSizeInMB
Tamaño de la base de datos de contenido en la que se hospeda la colección de sitios.Size of the content database hosting the site collection.
LastContentModifiedDateLastContentModifiedDate
Fecha y hora en la que se modificó el contenido de la colección de sitios.Date/Time the site collection had content modified.
TotalItemCountTotalItemCount
Número total de elementos que hay en la colección de sitios.Total number of items found in the site collection.
VisitasHits
Número de solicitudes registradas en la colección de sitios. Se basa en datos del servicio de registro de uso. Si se desactiva el servicio de registro de uso, esta fila mostrará N/D.Number of requests logged for the site collection. Relies on data from the usage logging service. If the usage logging service is disabled this row will show N/A.
DistinctUsersDistinctUsers
Número de usuarios distintos que han tenido acceso a la colección de sitios. Se basa en datos del servicio de registro de uso. Si se desactiva el servicio de registro de uso, esta fila mostrará N/D.Number of distinct users that have accessed the site collection. Relies on data from the usage logging service. If the usage logging service is disabled this row will show N/A.
DaysOfUsageDataDaysOfUsageData
Número de días que el servicio de registro de uso conserva los datos. Esto le sirve de contexto a Hits y DistinctUsers. Por ejemplo, si el valor es 14 días, los datos de Hits y DistinctUsers se corresponden con los últimos 14 días.Number of days the usage logging service retains data. This provides context for Hits and DistinctUsers. For example, if this is 14 days, the Hits and DistinctUsers data is for the last 14 days.
ArchivoFile
Dirección URL del archivo afectado por el cambio.Url to the file impacted by the change.
TimeCreatedTimeCreated
Fecha y hora en que se creó el archivo.Date and time the file was created.
TimeModifiedTimeModified
Fecha y hora en que se modificó el archivo.Date and time the file was modified.
ModifiedByModifiedBy
Usuario que modificó por última vez el archivo.User that modified the file last.
ScanIDScanID
Identificador único asignado a una ejecución específica de la herramienta de evaluación de la migración de SharePoint.Unique identifier assigned to a specific execution of the SharePoint Migration Assessment Tool.