Análise da Verificação de Migração: Manipulação de Arquivos do NavegadorMigration Assessment Scan: Browser File Handling

Saiba como mitigar os problemas com o Browser File Handling durante a migração.Learn how to mitigate issues with Browser File Handling during migration.

Visão geralOverview

As configurações do Browser File Handling nos aplicativos Web no SharePoint impactam como você pode navegar em certos tipos de arquivos. O ambiente de origem permitiu que você alterasse essa configuração de Estrito para Permissivo. A configuração Permissivo permite que você abra todos os tipos de arquivos dentro do navegador. No entanto, no ambiente de destino, a configuração Estrito é aplicada e não pode ser modificada. Como resultado, você pode perceber que alguns tipos de arquivos não serão abertos no navegador após a migração. Por exemplo, os arquivos *.htm e *.html nas bibliotecas de documentos não serão mais abertos no navegador. Os usuários serão solicitados a baixar os arquivos.The Browser File Handling settings on the Web Applications in SharePoint impact how you can browse certain file types. The source environment allowed you to change this setting from Strict to Permissive. The Permissive setting enables you to open all file types within the browser. However, in the target environment, the Strict setting is enforced and cannot be modified. As a result, you may find some file types will not open in the browser post migration. For example, *.htm and *.html files in document libraries will no longer open in the browser. Users will be prompted to download the files.

O principal motivo para a mudança é que a configuração Estrito é mais segura. Existe um cenário potencial de elevação de privilégios quando um usuário mal-intencionado com acesso de contribuidor consegue criar um arquivo HTML que contenha JavaScript que é executado em oposição a um conjunto de sites diferentes para a qual eles não tem permissão. Eles têm, então, um usuário que tem permissões para navegar na página, o que resulta no usuário elevado executando o JavaScript e acessando os dados que o usuário mal-intencionado estava procurando.The main reason for the change is that the Strict setting is more secure. There is a potential elevation of privilege scenario where a malicious user with contributor access to a site could create an HTML file that contains JavaScript that runs against a different site collection that they do not have permissions to. They then have a user that does have permissions to browse the page, which results in the elevated user executing the JavaScript and accessing the data that the malicious user was after.

Migração de dadosData Migration

Os dados serão migrados, mas o comportamento com os arquivos HTM e HTML mudará, desde a abertura no navegador até o envio de prompts de download para o usuário. Se você tiver uma página HTM ou HTML como o destino de uma Web Part Modo de Página, quando a página for renderizada, você receberá um prompt para baixar o arquivo HTM ou HTML. A Web Part do Visualizador de Páginas é renderizada como um iframe, portanto, há uma solicitação em segundo plano para a página HTM ou HTML, o que resulta no prompt de download. Não é possível renomear a extensão do arquivo no navegador. No entanto, se você renomear os arquivos usando o SharePoint Designer, você receberá um prompt para corrigir a referência do URL.Data will be migrated, but the behavior with the HTM and HTML files will change from opening within the browser to prompting the user to download. If you have an HTM or HTML page as the target of a Page View web part, when the page renders, you will get a prompt to download the HTM or HTML file. The Page Viewer web part renders as an iframe, so there is a background request for the HTM or HTML page, which results in the download prompt. You are unable to rename the file extension in the browser. However, if you rename the files using SharePoint Designer, you will get a prompt to fix the URL reference.

Importante

Qualquer site que esteja configurado como "Sem acesso" (bloqueado) no SharePoint será ignorado. Para ver uma lista de conjuntos de sites bloqueados, veja a saída de varredura dos Sites Bloqueados.Any site that is configured as "No Access" (locked), in SharePoint will be skipped. To see a list of locked site collections see the Locked Sites scan output.

Preparação para a migraçãoPreparing for Migration

O relatório fornecido conterá uma lista de todos os arquivos HTM e HTML no seu ambiente. Entre em contato com os proprietários do site para garantir que eles estejam conscientes do problema. Se os arquivos devem ser abertos no navegador, renomeie-os para *.aspx. Fazer o upload de um arquivo ASPX requer o acesso do Designer a um conjunto de sites, o que reduz o risco para pessoas com mais permissões que a Contribuição. Um contribuidor é capaz de criar páginas wiki em algumas bibliotecas de documentos, que são tecnicamente páginas ASPX, no entanto, as permissões do contribuidor restringirão a capacidade do usuário de adicionar ou configurar Web Parts que exporiam essas páginas a um ataque de script de site cruzado. Por exemplo, o seguinte ocorrerá a um contribuidor que está tentando adicionar Web Parts a uma página ASPX:The provided report will contain a list of all the HTM and HTML files in your environment. Contact the site owners to ensure they are aware of the issue. If the files are required to open in the browser, rename them to *.aspx. Uploading an ASPX file requires Designer access to a site collection, which reduces the footprint of the risk to people that have more permissions than Contribute. A contributor is able to create wiki pages on some document libraries, which are technically ASPX pages, however, the contributor permissions will restrict the user's ability to add or configure web parts that would expose a cross site scripting attack on these pages. For example, the following will occur for a contributor attempting to add web parts to an ASPX page:

  • Web part do Editor de Conteúdo não está disponível como opção.Content Editor web part is not available as an option.

  • A web part do Editor de Scripts está disponível, mas não permitirá que um usuário envie algo com as tags <script>.Script Editor web part is available, but will not allow a user to submit anything with <script> tags.

  • A Web Part do Visualizador de Páginas não permitirá que um contribuidor modifique a configuração da URL. Bloqueá-los de apontar o usuário a uma página mal-intencionada.Page Viewer web part does not allow a contributor to modify the URL setting. Blocking them from pointing the user to a malicious page.

Opções para renomear a extensão de arquivo de um arquivo:Options for renaming the file extension of a file:

  • Abra o site no SharePoint Designer e mude o nome do arquivo.Open the site in SharePoint Designer and rename the file.

  • Renomeie programaticamente os arquivos usando SPFile.MoveTo() através do CSOM.Programmatically rename files using SPFile.MoveTo() via CSOM.

Pós-migraçãoPost Migration

Valide que suas páginas são renderizadas como esperado.Validate that your pages render as expected.

Relatórios com o resultado da verificaçãoScan Result Reports

A tabela a seguir descreve as colunas no relatório BrowserFileHandling-detail.csv.The following table describes the columns in the BrowserFileHandling-detail.csv report.

Este relatório de verificação contém todos os arquivos *.htm e *.html que serão afetados pela mudança do Browser File Handling de Permissivo para Estrito.This scan report contains all the *.htm and *.html files that will be impacted by the Browser File Handling change from Permissive to Strict.

ColunaColumn DescriçãoDescription
SiteIdSiteId
Identificador exclusivo do conjunto de sites afetados.Unique identifier of the impacted site collection.
SiteURLSiteURL
URL para o conjunto de sites afetados.URL to the impacted site collection.
SiteOwnerSiteOwner
Proprietário do conjunto de sites.Owner of the site collection.
SiteAdminsSiteAdmins
Lista de pessoas listadas como administradores de conjuntos de sites.List of people listed as site collection administrators.
SiteSizeInMBSiteSizeInMB
Tamanho em megabytes (MB) do conjunto de sites.Size of the size collection in megabytes [MB]
NumOfWebsNumOfWebs
Número de webs que existem no conjunto de sites.Number of webs that exist in the site collection.
ContentDBNameContentDBName
Nome do banco de dados de conteúdo que hospeda o conjunto de sites.Name of the content database hosting the site collection.
ContentDBServerNameContentDBServerName
SQL Server que hospeda o banco de dados de conteúdo.SQL Server hosting the content database.
ContentDBSizeInMBContentDBSizeInMB
Tamanho do banco de dados de conteúdo que hospeda o conjunto de sites.Size of the content database hosting the site collection.
LastContentModifiedDateLastContentModifiedDate
Data/Hora em que o conjunto de sites teve o conteúdo modificado.Date/Time the site collection had content modified.
TotalItemCountTotalItemCount
Número total de itens encontrados no conjunto de sites.Total number of items found in the site collection.
AcertosHits
Número de solicitações registradas em log para o conjunto de sites. Depende de dados do serviço de registro de uso. Se o serviço de registro de uso estiver desativado, essa linha mostrará a legenda N/D.Number of requests logged for the site collection. Relies on data from the usage logging service. If the usage logging service is disabled this row will show N/A.
DistinctUsersDistinctUsers
Número de usuários distintos que acessaram o conjunto de sites. Depende de dados do serviço de registro de uso. Se o serviço de registro de uso estiver desativado, essa linha mostrará a legenda N/D.Number of distinct users that have accessed the site collection. Relies on data from the usage logging service. If the usage logging service is disabled this row will show N/A.
DaysOfUsageDataDaysOfUsageData
Número de dias que o serviço de registro de uso retém dados. Isso fornece contexto para Hits e DistinctUsers. Por exemplo, se for 14 dias, os dados de Hits e DistinctUsers são dos últimos 14 dias.Number of days the usage logging service retains data. This provides context for Hits and DistinctUsers. For example, if this is 14 days, the Hits and DistinctUsers data is for the last 14 days.
ArquivoFile
URL para o arquivo afetado pela alteração.Url to the file impacted by the change.
TimeCreatedTimeCreated
Data e hora em que o arquivo foi criado.Date and time the file was created.
TimeModifiedTimeModified
Data e hora em que o arquivo foi modificado.Date and time the file was modified.
ModifiedByModifiedBy
Usuário que modificou o arquivo por último.User that modified the file last.
ScanIDScanID
Identificador exclusivo atribuído a uma execução específica da Ferramenta de Avaliação de Migração do SharePoint.Unique identifier assigned to a specific execution of the SharePoint Migration Assessment Tool.