Security 不让浏览器启动本地应用程序的好理由
我知道这可能是一个不需要动脑筋的问题,但请继续读下去 我也知道,让浏览器运行并与本地应用程序交互,即使是在内部网环境中,通常也被认为不是一个好主意,也许是最坏的主意 我们在家庭办公室使用Citrix,人们非常喜欢它。现在,他们希望在工作中有同样的环境,一个很好的页面,其中每个重要的应用程序/文档/文件夹都以有序的方式排列和分类。这些人并不特别精通技术;我甚至不认为他们能够理解远程交付的应用程序和本地的应用程序之间的区别。 所以,有人问我这是否可能。当然,它是,与IE的好ol'ActiveX控件。我甚至做了一个工作原型,这就是它的痛处 但现在,我怀疑。允许这种“危险的”ActiveX控件,即使在“本地intranet”区域也不疯狂吗?人们会使用相同的浏览器上网,我能完全信任IE吗?微软在未来的更新/版本中是否会禁用这些控件?如果一个网站或任何类型的恶意软件只是将另一个网站放在信任列表上,该怎么办?有了这样的控制范围,你就可以卸载所有的保护,然后疯狂地运行,直到你被IT部门绞死 我将要面对我的上司的事实,即使他们认为这是可行的,但这将是一件非常糟糕的事情。所以我迫切需要好的、有力的论据,因为我们不要这样做 当然,如果没有什么可怕的,那也很好。但我强烈怀疑这一点 我们在家庭办公室使用Citrix,人们非常喜欢它。现在,他们希望在工作中有同样的环境,一个很好的页面,其中每个重要的应用程序/文档/文件夹都以有序的方式排列和分类 我很少使用Citrix,但它与执行本地应用程序有什么关系?我看不出像Citrix和执行本地应用程序的浏览器这样的人有什么关系 如果人们在家里访问您的Citrix服务器,并且希望在办公室获得相同的体验,那么就买一台便宜的PC,运行与他们在家用电脑上运行的Citrix软件完全相同的Citrix软件。把这台电脑放在角落里,告诉他们去用它。他们会欣喜若狂的 允许这种“危险的”ActiveX控件,即使在“本地intranet”区域也不疯狂吗?人们会使用相同的浏览器上网,我能完全信任IE吗 这样说吧。IE内置了对AX控件的支持。它使用它的安全机制来防止它们运行,除非在受信任的站点中。默认情况下,根本不信任任何站点 如果你使用IE,那么你就将自己置于这些安全机制的支配之下。不管你是否告诉它信任本地内联网都无关紧要,而且不会影响任何其他区域的运行 无论您是否允许在本地intranet中使用ActiveX,MS发布修补程序时需要您每隔几周重新启动计算机的旧安全漏洞将继续存在并导致问题 微软在未来的更新/版本中是否会禁用这些控件 自XP-SP2以来,Microsoft一直在使ActiveX控件的使用变得越来越困难。我不知道有多少看起来很吓人的警告信息,这可能会破坏你的计算机对话框,这些天你必须点击才能让它们运行,但这是相当多的。随着时间的推移,情况只会变得更糟 我们在家庭办公室使用Citrix,人们非常喜欢它。现在,他们希望在工作中有同样的环境,一个很好的页面,其中每个重要的应用程序/文档/文件夹都以有序的方式排列和分类 我很少使用Citrix,但它与执行本地应用程序有什么关系?我看不出像Citrix和执行本地应用程序的浏览器这样的人有什么关系 如果人们在家里访问您的Citrix服务器,并且希望在办公室获得相同的体验,那么就买一台便宜的PC,运行与他们在家用电脑上运行的Citrix软件完全相同的Citrix软件。把这台电脑放在角落里,告诉他们去用它。他们会欣喜若狂的 允许这种“危险的”ActiveX控件,即使在“本地intranet”区域也不疯狂吗?人们会使用相同的浏览器上网,我能完全信任IE吗 这样说吧。IE内置了对AX控件的支持。它使用它的安全机制来防止它们运行,除非在受信任的站点中。默认情况下,根本不信任任何站点 如果你使用IE,那么你就将自己置于这些安全机制的支配之下。不管你是否告诉它信任本地内联网都无关紧要,而且不会影响任何其他区域的运行 前进 旧的安全漏洞要求您在MS发布修补程序时每隔几周重新启动计算机,无论您是否允许在本地intranet中使用ActiveX,这些漏洞都将继续存在并导致问题 微软在未来的更新/版本中是否会禁用这些控件Security 不让浏览器启动本地应用程序的好理由,security,internet-explorer,activex,intranet,Security,Internet Explorer,Activex,Intranet,我知道这可能是一个不需要动脑筋的问题,但请继续读下去 我也知道,让浏览器运行并与本地应用程序交互,即使是在内部网环境中,通常也被认为不是一个好主意,也许是最坏的主意 我们在家庭办公室使用Citrix,人们非常喜欢它。现在,他们希望在工作中有同样的环境,一个很好的页面,其中每个重要的应用程序/文档/文件夹都以有序的方式排列和分类。这些人并不特别精通技术;我甚至不认为他们能够理解远程交付的应用程序和本地的应用程序之间的区别。 所以,有人问我这是否可能。当然,它是,与IE的好ol'ActiveX控件。
自XP-SP2以来,Microsoft一直在使ActiveX控件的使用变得越来越困难。我不知道有多少看起来很吓人的警告信息,这可能会破坏你的计算机对话框,这些天你必须点击才能让它们运行,但这是相当多的。随着时间的推移,情况只会变得更糟。微软正在走一条很好的路。一方面,他们通过Windows Update定期发送ActiveX killbits来删除/禁用行为不正常的应用程序。另一方面,最新版本的Sharepoint 2007不能代表早期版本,允许通过单击浏览器中的链接打开Office文档,并在本地应用程序中进行编辑。编辑完成后,更改将传输回服务器,网页通常会刷新。这仅仅是IE的事情,因为Firefox会抛出一条错误消息
不过,我可以看出背后的逻辑。在微软将其所有应用程序都“放在云端”之前,有些情况下需要弥合旧客户端应用程序与更以网络为中心的业务环境之间的差距。虽然可能存在非web解决方案,但越来越多的信息工作者希望他们的大部分工作将在浏览器中完成。除了系统管理员之外,任何使桌面集成更容易的东西都不会受到任何人的反对。微软正在走一条很好的路线。一方面,他们通过Windows Update定期发送ActiveX killbits来删除/禁用行为不正常的应用程序。另一方面,最新版本的Sharepoint 2007不能代表早期版本,允许通过单击浏览器中的链接打开Office文档,并在本地应用程序中进行编辑。编辑完成后,更改将传输回服务器,网页通常会刷新。这仅仅是IE的事情,因为Firefox会抛出一条错误消息 不过,我可以看出背后的逻辑。在微软将其所有应用程序都“放在云端”之前,有些情况下需要弥合旧客户端应用程序与更以网络为中心的业务环境之间的差距。虽然可能存在非web解决方案,但越来越多的信息工作者希望他们的大部分工作将在浏览器中完成。除了系统管理员之外,任何使桌面集成更容易的东西都不会受到任何人的反对 标准citrix主页或我们如何使用它是一个带有程序图标的简单网页。单击它,应用程序get就会交付给您。人们在工作中对他们的应用程序/文件夹/文档也有同样的要求。因为我是一个网络开发者,他们问我,我用一个网页。。。也许我应该把整件事都交给VB那家伙 啊。。。我知道实现这一点的两种方法: 您可以将internet explorer嵌入到应用程序中,并将其挂接并截取某些URL,等等 几年前,我看到了这一点——一个电话应用程序本身嵌入了InternetExplorer,并加载了一些特殊格式的网页 在网页中有以下内容:
<a href="dial#1800-234-567">Call John Smith</a>
<a href="dial#1800-234-567">Call John Smith</a>
然后你会被绑定到firefox。为IE编写插件比为FF编写插件要困难得多,除非迫不得已,否则我不会走这条路。您正在寻找的功能叫做SiteLock。您可以将ActiveX控件限制为仅从特定页面或站点运行。现在人们很少使用ActiveX。你应该更担心嵌入式Flash和Java小程序,它比ActiveX更危险,使用范围更广。你正在寻找的功能叫做SiteLock。您可以将ActiveX控件限制为仅从特定页面或站点运行。现在人们很少使用ActiveX。您应该更担心嵌入式Flash和Java小程序,它比ActiveX更危险,使用范围更广。