Az Office for Mac 2011 fájlok nem nyithatók meg közvetlenül olyan kiszolgálókról, amelyek nem SSL kapcsolatokon keresztül csak az egyszerű hitelesítést támogatják

Fontos: A cikkben szereplő információk segítségével számítógépén alacsonyabb szintű biztonsági beállításokat adhat meg, illetve kikapcsolhatja a biztonsági szolgáltatásokat. Ezeket a módosításokat egy adott probléma megoldása érdekében ajánlott végrehajtani, előtte azonban célszerű mérlegelni a probléma ilyen módon történő megoldásával járó kockázatokat az adott környezetben. A cikkben tárgyalt kerülő megoldás alkalmazása esetén gondoskodjon a számítógép védelméről.

A jelenség

A Microsoft Office for Mac 2011 alkalmazások telepítve vannak egy ügyfélszámítógépre. Erről az ügyfélszámítógépről megpróbál elérni egy Microsoft Office fájlt, amely egyszerű hitelesítéshez konfigurált webkiszolgálón (például SharePoint kiszolgálón) található. A számítógép és a webkiszolgáló közötti kapcsolat nem használja az SSL protokollt. Amikor megpróbálja letölteni vagy megnyitni a fájlt, a következő hibajelenségek lépnek fel: 
  • A Microsoft Office fájl nem nyílik meg vagy nem töltődik le. 
  • Amikor megpróbálja letölteni vagy megnyitni a fájlt, a rendszer nem kér jelszót az egyszerű hitelesítéshez. 
  • Nem kap hibaüzenetet, amikor megpróbálja megnyitni a fájlt. A társított Microsoft Office for Mac 2011 alkalmazás elindul. A kijelölt fájl azonban nem nyílik meg.

A megoldás

A probléma megoldásához engedélyezze a webkiszolgálón az SSL-titkosítást. Az Office for Mac 2011 alkalmazások alapértelmezés szerint olyan kiszolgálókon található fájlokat érhetnek el és tölthetnek le, amelyek SSL kapcsolaton egyszerű hitelesítést használnak.

Kerülő megoldás

Figyelmeztetés: Ez a kerülő megoldás a számítógépet vagy a hálózatot védtelenebbé teheti a rosszindulatú felhasználók és a kártevő szoftverek – például a vírusok – támadásaival szemben. Az eljárás végrehajtása ugyan nem javasolt, de az információt rendelkezésére bocsátjuk, hogy belátása szerint dönthessen. Az alábbi megoldást csak saját felelősségére alkalmazhatja.

A probléma kerülő megoldásaként engedélyezze az Office for Mac 2011 alkalmazások számára, hogy nem SSL kapcsolaton, egyszerű hitelesítés nélkül kapcsolódjanak a webkiszolgálóhoz.
Figyelem: Az egyszerű hitelesítés SSL nélküli engedélyezése jelentős biztonsági kockázatot jelent.

Mivel a felhasználói hitelesítő adatok nincsenek titkosítva a hálózati átvitelhez, és azokat egyszerű szövegként küldi a rendszer a hálózaton keresztül, nem javasoljuk, hogy nem biztonságos HTTP kapcsolatot használjon egyszerű hitelesítéssel. További tudnivalókat a „További információk” című szakaszban olvashat. Ha egyszerű hitelesítést szeretne használni, ajánlott mindig engedélyezni az SSL-titkosítást a kiszolgálón.
A következő részben olvasható, hogy hogyan engedélyezheti az Office for Mac 2011 alkalmazások számára Microsoft Office fájlok megnyitását közvetlenül olyan kiszolgálókról, amelyek csak a nem SSL kapcsolaton történő egyszerű hitelesítést támogatják. Ezt a módszert csak akkor használhatja, ha biztos abban, hogy titkosított csatornát használ a felhasználó és a webkiszolgáló között. A biztonságos kapcsolatokhoz a közvetlen kábeles kapcsolat vagy egy külön vonal optimális.

Az ügyfélszámítógépen adja hozzá a basicauthlevel beállításkulcsot és a megfelelő értéket
Fontos: Az alábbi szakasz, módszer, illetve feladat a beállításjegyzék módosítását is magában foglaló lépéseket tartalmaz. A beállításjegyzék helytelen módosítása azonban komoly problémákat okozhat, ezért ügyeljen az utasítások pontos betartására. A módosítás előtt készítsen biztonsági másolatot a beállításjegyzékről, hogy szükség esetén visszaállíthassa azt.

  1. Kattintson a Go (Indítás) menü Utilities (Segédprogramok) parancsára.
  2. Indítsa el a Terminal programot.
  3. A Terminal parancssorba írja be a következő parancsot, majd nyomja meg az Enter billentyűt:
    defaults -currentHost write MicrosoftRegistrationDB hkey_current_user\\hkey_local_machine\\software\\microsoft\\office\\14.0\\common\\internet\\basicauthlevel -int [Authentication]
    A helyőrző [Hitelesítés] a következő értékek valamelyike:
    • 0 – Az egyszerű hitelesítés le van tiltva
    • 1 – Az egyszerű hitelesítés csak az SSL-kapcsolatokhoz engedélyezett
    • 2 – Az egyszerű hitelesítés az SSL- és a nem SSL-kapcsolatokhoz is engedélyezett

További információ

Az egyszerű hitelesítés egy széles körben használt, iparági szabványos módszer a felhasználói nevek és jelszóadatok begyűjtésére. Az egyszerű hitelesítés előnye az, hogy az a HTTP specifikáció része, és a legtöbb böngésző támogatja. Az egyszerű hitelesítés ugyanakkor kéri a felhasználótól a felhasználónevet és a jelszót. Az adatokat ezután titkosítás nélkül küldi a hálózaton keresztül. Az egyszerű hitelesítés csak akkor ajánlott, ha biztos abban, hogy a felhasználó és a webes kiszolgáló közötti kapcsolat biztonságos (például SSL vagy közvetlen kapcsolat). Az egyszerű hitelesítés egyszerű szövegként küldi el a jelszót a hálózaton keresztül. Ha a jelszót elfogja egy hálózatelemző a hálózaton, egy illetéktelen felhasználó hozzájuthat a felhasználónévhez és a jelszóhoz, és használhatja a hitelesítő adatokat. A fenti biztonsági kockázat a Microsoft Office alkalmazások számára alapértelmezés szerint le van tiltva az egyszerű hitelesítés használat a nem SSL kapcsolatokon.
Tulajdonságok

Cikkazonosító: 2498069 - Utolsó ellenőrzés: 2012. máj. 21. - Verziószám: 1

Visszajelzés