Análisis de evaluación de migración: manejo de archivos del explorador
Obtenga información sobre cómo mitigar problemas con la administración de archivos del explorador durante la migración.
Información general
La configuración de control de archivos del explorador en las aplicaciones web en SharePoint afecta a cómo puede examinar determinados tipos de archivo. El entorno de origen le permite cambiar esta configuración de Strict a Permissive. La configuración Permissive permite abrir todos los tipos de archivo dentro del explorador. Sin embargo, en el entorno de destino, se aplica la opción Strict y no se puede modificar. Como resultado, es posible que encuentre que algunos tipos de archivo no se abrirán en el explorador después de la migración. Por ejemplo, los archivos *.htm y *.html de las bibliotecas de documentos ya no se abrirán en el explorador. Se pide a los usuarios que descarguen los archivos.
La razón principal del cambio es que la configuración estricta es más segura. Hay un escenario de elevación de privilegios potencial en el que un usuario malintencionado con acceso de colaborador a un sitio podría crear un archivo HTML que contenga JavaScript que se ejecute en una colección de sitios diferente a la que no tenga permisos. A continuación, tiene un usuario que tiene permisos para examinar la página, lo que da como resultado que el usuario con privilegios elevados ejecute JavaScript y acceda a los datos que el usuario malintencionado buscaba.
Migración de datos
Se migran los datos, pero el comportamiento con los archivos HTM y HTML pasa de abrirse en el explorador a pedir al usuario que lo descargue. Si tiene una página HTM o HTML como destino de un elemento web de vista de página, cuando se representa la página, obtendrá un mensaje para descargar el archivo HTM o HTML. El elemento web Visor de páginas se representa como un iframe, por lo que hay una solicitud en segundo plano para la página HTM o HTML, lo que da como resultado el mensaje de descarga. No se puede cambiar el nombre de la extensión de archivo en el explorador. Sin embargo, si cambia el nombre de los archivos mediante SharePoint Designer, obtendrá un mensaje para corregir la referencia de dirección URL.
Importante
Cualquier sitio configurado como "Sin acceso" (bloqueado) en SharePoint se omitirá. Para ver una lista de colecciones de sitios bloqueadas, consulte la salida de examen de sitios bloqueados.
Preparación de la migración
El informe proporcionado contiene una lista de todos los archivos HTM y HTML de su entorno. Póngase en contacto con los propietarios del sitio para asegurarse de que son conscientes del problema. Si los archivos son necesarios para abrirse en el explorador, cámbiele el nombre a *.aspx. La carga de un archivo ASPX requiere Designer acceso a una colección de sitios, lo que reduce la superficie del riesgo para las personas que tienen más permisos que Contribute. Un colaborador puede crear páginas wiki en algunas bibliotecas de documentos, que son técnicamente páginas ASPX, pero los permisos de colaborador restringen la capacidad del usuario para agregar o configurar elementos web que expondrían un ataque de scripting entre sitios en estas páginas. Por ejemplo, se producirá lo siguiente para un colaborador que intenta agregar elementos web a una página ASPX:
El elemento web Editor de contenido no está disponible como opción.
El elemento web Editor de scripts está disponible, pero no permitirá que un usuario envíe nada con <etiquetas de script> .
El elemento web Visor de páginas no permite que un colaborador modifique la configuración de dirección URL. Impedir que apunte al usuario a una página malintencionada.
Opciones para cambiar el nombre de la extensión de un archivo:
Abra el sitio en SharePoint Designer y cambie el nombre del archivo.
Cambie el nombre de archivos mediante programación con SPFile.MoveTo() a través de CSOM.
Después de la migración
Valide que las páginas se representan según lo esperado.
Informes de resultados del examen
En la siguiente tabla, se describen las columnas del informe BrowserFileHandling-detail.csv.
Este informe de examen contiene todos los archivos *.htm y *.html que se verán afectados por el cambio de Control de archivos del explorador de Permissive a Strict.
| Columna | Descripción |
|---|---|
| SiteId | Identificador único de la colección de sitios afectada. |
| SiteUrl | Dirección URL de la colección de sitios afectada. |
| SiteOwner | Propietario de la colección de sitios. |
| SiteAdmins | Lista de personas que aparecen como administradores de la colección de sitios. |
| SiteSizeInMB | Tamaño de la colección en megabytes [MB]. |
| NumOfWebs | Número de sitios web que existen en la colección de sitios. |
| ContentDBName | Nombre de la base de datos de contenido en la que se hospeda la colección de sitios. |
| ContentDBServerName | Servidor SQL Server que hospeda la base de datos de contenido. |
| ContentDBSizeInMB | Tamaño de la base de datos de contenido en la que se hospeda la colección de sitios. |
| LastContentModifiedDate | Fecha y hora en la que se modificó el contenido de la colección de sitios. |
| TotalItemCount | Número total de elementos que hay en la colección de sitios. |
| Visitas | Número de solicitudes registradas en la colección de sitios. Se basa en datos del servicio de registro de uso. Si el servicio de registro de uso está deshabilitado, esta fila mostrará N/A. |
| DistinctUsers | Número de usuarios distintos que han accedido a la colección de sitios. Se basa en datos del servicio de registro de uso. Si el servicio de registro de uso está deshabilitado, esta fila mostrará N/A. |
| DaysOfUsageData | Número de días que el servicio de registro de uso conserva los datos. Esto proporciona contexto para Hits y DistinctUsers. Por ejemplo, si se trata de 14 días, los datos Hits y DistinctUsers son de los últimos 14 días. |
| Archivo | Dirección URL del archivo afectado por el cambio. |
| TimeCreated | Fecha y hora en que se creó el archivo. |
| TimeModified | Fecha y hora en que se modificó el archivo. |
| ModifiedBy | Usuario que modificó por última vez el archivo. |
| ScanID | Identificador único asignado a una ejecución específica de la herramienta de evaluación de la migración de SharePoint. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de