Migrationseignungsscan: Dateiverarbeitung durch den Browser
Hier erfahren Sie, wie Sie während einer Migration Probleme mit der Dateiverarbeitung durch den Browser lösen.
Übersicht
Die Einstellungen für die Browserdateiverarbeitung in den Webanwendungen in SharePoint wirken sich darauf aus, wie Sie bestimmte Dateitypen durchsuchen können. In der Quellumgebung konnten Sie diese Einstellung von Strict in Permissive ändern. Mit der Einstellung Permissive können Sie alle Dateitypen im Browser öffnen. In der Zielumgebung wird die Einstellung Strict jedoch erzwungen und kann nicht geändert werden. Daher können Sie feststellen, dass einige Dateitypen nach der Migration im Browser nicht geöffnet werden. *.htm- und *.html-Dateien in Dokumentbibliotheken werden beispielsweise nicht mehr im Browser geöffnet. Benutzer werden aufgefordert, die Dateien herunterzuladen.
Der Standard Grund für die Änderung ist, dass die Einstellung Strict sicherer ist. Es gibt ein potenzielles Berechtigungserweiterungsszenario, bei dem ein böswilliger Benutzer mit Mitwirkender Zugriff auf eine Website eine HTML-Datei erstellen kann, die JavaScript enthält, die für eine andere Websitesammlung ausgeführt wird, für die er nicht über Berechtigungen verfügt. Sie verfügen dann über einen Benutzer, der über Berechtigungen zum Durchsuchen der Seite verfügt, was dazu führt, dass der Benutzer mit erhöhten Rechten javaScript ausführt und auf die Daten zugreift, die der böswillige Benutzer gesucht hat.
Datenmigration
Daten werden migriert, aber das Verhalten mit den HTM- und HTML-Dateien ändert sich vom Öffnen im Browser bis hin zur Aufforderung des Benutzers zum Herunterladen. Wenn Sie eine HTM- oder HTML-Seite als Ziel eines Seitenansichts-Webparts verwenden, erhalten Sie beim Rendern der Seite eine Aufforderung zum Herunterladen der HTM- oder HTML-Datei. Das Seiten-Viewer-Webpart wird als iframe gerendert, sodass es eine Hintergrundanforderung für die HTM- oder HTML-Seite gibt, die zur Downloadaufforderung führt. Sie können die Dateierweiterung im Browser nicht umbenennen. Wenn Sie die Dateien jedoch mithilfe von SharePoint Designer umbenennen, erhalten Sie eine Aufforderung, den URL-Verweis zu korrigieren.
Wichtig
Jede Website, die in SharePoint als "Kein Zugriff" (gesperrt) konfiguriert ist, wird übersprungen. Eine Liste der gesperrten Websitesammlungen finden Sie in der Scanausgabe gesperrter Websites.
Vorbereiten der Migration
Der bereitgestellte Bericht enthält eine Liste aller HTM- und HTML-Dateien in Ihrer Umgebung. Wenden Sie sich an die Websitebesitzer, um sicherzustellen, dass sie das Problem kennen. Wenn die Dateien im Browser geöffnet werden müssen, benennen Sie sie in *.aspx um. Das Hochladen einer ASPX-Datei erfordert Designer Zugriff auf eine Websitesammlung, wodurch der Speicherbedarf des Risikos für Personen reduziert wird, die über mehr Berechtigungen als "Mitwirken" verfügen. Ein Mitwirkender in der Lage ist, Wiki-Seiten in einigen Dokumentbibliotheken zu erstellen, die technisch gesehen ASPX-Seiten sind. Die Mitwirkender Berechtigungen schränken jedoch die Fähigkeit des Benutzers ein, Webparts hinzuzufügen oder zu konfigurieren, die einen websiteübergreifenden Skriptangriff auf diese Seiten verfügbar machen würden. Für eine Mitwirkender, die versucht, einer ASPX-Seite Webparts hinzuzufügen, tritt beispielsweise Folgendes auf:
Das Inhalts-Editor-Webpart ist nicht als Option verfügbar.
Das Skript-Editor-Webpart ist verfügbar, ermöglicht es einem Benutzer jedoch nicht, etwas mit <Skripttags> zu übermitteln.
Das Seiten-Viewer-Webpart lässt nicht zu, dass ein Mitwirkender die URL-Einstellung ändern kann. Blockieren, dass sie den Benutzer auf eine böswillige Seite verweisen.
Optionen für das Umbenennen einer Dateierweiterung:
Öffnen Sie die Website in SharePoint Designer, und benennen Sie die Datei um.
Benennen Sie Dateien mit SPFile.MoveTo() über CSOM programmgesteuert um.
Nach der Migration
Überprüfen Sie, ob Ihre Seiten ordnungsgemäß angezeigt werden.
Ergebnisberichte des Scans
In der folgenden Tabelle sind die Spalten des Berichts BrowserFileHandling-detail.csv beschrieben.
Dieser Überprüfungsbericht enthält alle *.htm- und *.html-Dateien, die von der Änderung der Browserdateiverarbeitung von Permissive in Strict betroffen sind.
| Spalte | Beschreibung |
|---|---|
| SiteId | Der eindeutige Bezeichner der betroffenen Websitesammlung |
| SiteURL | Die URL der betroffenen Websitesammlung |
| SiteOwner | Der Besitzer der Websitesammlung |
| SiteAdmins | Liste der Personen, die als Administratoren der Websitesammlung aufgeführt werden. |
| SiteSizeInMB | Größe der Websitesammlung in Megabyte [MB] |
| NumOfWebs | Die Anzahl von Websites, die in der Websitesammlung vorhanden sind. |
| ContentDBName | Der Name der Inhaltsdatenbank, in der die Websitesammlung gehostet wird. |
| ContentDBServerName | SQL Server, der die Inhaltsdatenbank hostet. |
| ContentDBSizeInMB | Die Größe der Inhaltsdatenbank, in der die Websitesammlung gehostet wird. |
| LastContentModifiedDate | Datum/Uhrzeit der letzten Änderung der Inhalte der Websitesammlung |
| TotalItemCount | Die Gesamtzahl von Elementen in der Websitesammlung |
| Hits | Die Anzahl der für die Websitesammlung protokollierten Anforderungen. Basiert auf Daten aus dem Verbrauchsprotokollierungsdienst. Wenn der Verwendungsprotokollierungsdienst deaktiviert ist, wird in dieser Zeile N/V angezeigt. |
| DistinctUsers | Anzahl unterschiedlicher Benutzer, die auf die Websitesammlung zugegriffen haben. Basiert auf Daten aus dem Verbrauchsprotokollierungsdienst. Wenn der Verwendungsprotokollierungsdienst deaktiviert ist, wird in dieser Zeile N/V angezeigt. |
| DaysOfUsageData | Anzahl der Tage, die der Nutzungsprotokollierungsdienst Daten beibehält. Dadurch wird Kontext für Hits und DistinctUsers bereitgestellt. Wenn dies z. B. 14 Tage sind, werden die Daten hits und DistinctUsers für die letzten 14 Tage verwendet. |
| File | Die URL der Datei, die von dieser Änderung betroffen ist |
| TimeCreated | Datum und Uhrzeit der Erstellung der Datei |
| TimeModified | Datum und Uhrzeit der Änderung der Datei |
| ModifiedBy | Der Benutzer, der zuletzt Änderungen an der Datei vorgenommen hat |
| ScanID | Eindeutiger Bezeichner einer bestimmten Ausführung des SharePoint Migration Assessment Tool |