1

これは簡単なことかもしれませんが、読んでください。

また、イントラネットのコンテキストであっても、ブラウザーを実行してローカル アプリと対話させることは、一般的には良い考えではなく、最悪の場合もあると考えられていることも知っています。

私たちはホームオフィスに Citrix を使用していますが、人々はそれをとても気に入っています。現在、彼らは職場でも同じような環境、つまりすべての重要なアプリケーション/ドキュメント/フォルダが適切に配置され、整然と分類されている素敵なページを望んでいます。これらの人々は特に技術に精通しているわけではありません。リモートで配布されたアプリケーションとローカルで配布されたアプリケーションの違いを彼らが理解できるとは考えもしませんでした。

それで、可能かどうか尋ねられました。もちろん、それは IE の古き良き ActiveX コントロールを使用した場合です。そして、私は実用的なプロトタイプを作成しました(それが痛いところです)。

しかし今、私は疑います。「ローカル イントラネット」ゾーンであっても、このような「危険な」ActiveX コントロールを許可するのは狂気ではないでしょうか。人々は同じブラウザーを使用して Web を閲覧しますが、IE を完全に信頼できますか? Microsoft が将来の更新/バージョンでこれらのコントロールを無効にするリスクはありませんか? Web サイト、または何らかの種類のマルウェアが別のサイトを信頼リストに追加した場合はどうなるでしょうか? その程度の制御があれば、すべての保護をアンインストールして、IT 部門に絞首刑に処せられるまで暴走することもできます。

私は上司に、それが実行可能であることがわかったとしても、それは非常に悪いことだという事実を突きつけようとしています. ですから、「やめましょう」ではうまくいかないので、私は切実に説得力のある適切な議論を必要としています。

もちろん、何も怖がらないのならそれでいい。しかし、私はそれを強く疑っています。

4

3 に答える 3

4

マイクロソフトは紙一重だ。一方では、彼らは定期的に Windows Update で ActiveX キルビットを送信して、不正な動作をしているアプリケーションを削除/無効にします。一方、Sharepoint 2007 の最新バージョン (以前のバージョンについては言えません) では、ブラウザでリンクをクリックして Office ドキュメントを開き、ローカル アプリケーションで編集できます。編集が完了すると、変更がサーバーに送信され、Web ページが (通常は) 更新されます。Firefox はエラー メッセージを表示するため、これは IE のみの問題です。

ただし、その背後にあるロジックはわかります。Microsoft がすべてのアプリを「クラウド」に入れるまで、古いクライアント側アプリとより Web 中心のビジネス環境との間のギャップを埋める必要がある場合があります。Web 以外の回避策がある可能性がありますが、ますます多くのインフォメーション ワーカーが、作業の大部分がブラウザーで行われることを期待するようになっています。デスクトップとの統合を容易にするものは、システム管理者以外の誰にも反対されません。

于 2008-08-28T13:07:31.863 に答える
4

私たちはホームオフィスに Citrix を使用していますが、人々はそれをとても気に入っています。現在、彼らは職場でも同じような環境、つまりすべての重要なアプリケーション/ドキュメント/フォルダが適切に配置され、整然と分類されている素敵なページを望んでいます。

Citrix はあまり使用したことがありませんが、ローカル アプリケーションの実行とは何の関係があるのでしょうか? 「Citrix が好きな人」と「ローカル アプリケーションを実行するブラウザ」の関係がまったくわかりません。

人々が自宅から Citrix サーバーにアクセスしていて、オフィスでも同じエクスペリエンスを求めている場合は、安価な PC を購入し、自宅のコンピューターで実行しているのとまったく同じ Citrix ソフトウェアを実行します。このコンピューターを隅に置いて、使うように言ってください。彼らは大喜びするでしょう。

「ローカル イントラネット」ゾーンであっても、そのような「危険な」ActiveX コントロールを許可するのは狂気ではないでしょうか。人々は同じブラウザーを使用して Web を閲覧しますが、IE を完全に信頼できますか?

このように置きます。IE には、AX コントロールのサポートが組み込まれています。セキュリティ メカニズムを使用して、信頼できるサイト以外での実行を防ぎます。デフォルトでは、信頼できるサイトはまったくありません。

IEをまったく使用している場合は、これらのセキュリティ メカニズムに翻弄されることになります。ローカル イントラネットを信頼するように指示するかどうかは問題ではなく、他のゾーンの操作に影響を与えることはありません。

ローカル イントラネットで ActiveX を許可するかどうかに関係なく、MS がパッチを発行するときに数週間ごとにコンピューターを再起動する必要がある古き良きセキュリティ ホールが引き続き存在し、問題を引き起こします。

Microsoft が将来の更新/バージョンでこれらのコントロールを無効にするリスクはありませんか?

XP-SP2 以降、Microsoft は ActiveX コントロールの使用をますます難しくしています。最近、恐ろしい警告メッセージや「これによりコンピュータが破壊される可能性があります」というダイアログをクリックして実行する必要があるかどうかはわかりませんが、かなりの数です。これは時間の経過とともに悪化するだけです。

于 2008-08-28T09:14:14.247 に答える
1

標準の citrix ホームページ (またはその使用方法) は、プログラム アイコンを含む単純な Web ページです。それをクリックすると、アプリケーションが配信されます。人々は、仕事でも、アプリケーション/フォルダー/ドキュメントに対して同じことを望んでいます。そして、私は Web 開発者であり、彼らが私に尋ねたので、私は Web ページでそれを行います.おそらく、すべてを VB 担当者に渡す必要があります..

ああ...私はこれを達成するための2つの方法を知っています:

Internet Explorer をアプリケーションに組み込み、それにフックして、特定の種類の URL などを傍受することができます。

私はこれが数年前に行われたのを見ました.テレフォニーアプリケーションはそれ自体に Internet Explorer を組み込み、いくつかの特別にフォーマットされた Web ページをロードしました.

Web ページには次のような記述がありました。

<a href="dial#1800-234-567">Call John Smith</a>

通常、これは壊れた URL ですが、ユーザーがこのリンクをクリックすると、埋め込まれた IE を含むアプリケーションが通知を受け、独自のカスタム コードを実行して URL から番号をダイヤルしました。

基本的にIEをラップするだけで、アプリケーションを実行するためのハンドラーを持つアプリケーションをVBの人に​​書いてもらうことができます。次に、アプリケーションを開くためのリンクを含む通常の Web ページをコーディングすると、VB アプリがそれらを起動します。これにより、独自のセキュリティ機能 (プリセット リスト内のアプリケーションのみを起動するなど) を VB アプリに書き込むことができます。また、IE ではなく VB がそれらを起動するため、IE のセキュリティの問題は発生しません。

2 つ目の方法は、ブラウザ プラグインを使用する方法です。

たとえば、skype には Firefox プラグインが付属しており、これは Web ページで電話番号を検索し、それらに特別なリンクを添付します。これらのリンクをクリックすると、skype が呼び出されます。おそらく、Citrix アプリを起動するために同様のことを行うことができます。

ただし、Firefoxに縛られます。IE 用のプラグインを作成することは、FF 用よりもはるかに困難です。強制されない限り、その道を進むことはありません。

于 2008-08-29T00:08:04.380 に答える