Importante: Questo articolo contiene informazioni che illustrano come ridurre le impostazioni di sicurezza o disattivare le funzionalità di sicurezza in un computer. È possibile apportare queste modifiche per risolvere un problema specifico. Prima di apportare queste modifiche, è consigliabile valutare i rischi associati all'implementazione di questa soluzione alternativa in un determinato ambiente. Se si implementa questa soluzione alternativa, eseguire i passaggi aggiuntivi appropriati per proteggere il computer.
Sintomi
Dopo aver installato i seguenti aggiornamenti della sicurezza di settembre per Microsoft SharePoint Server, alcuni scenari di flussi di lavoro di Microsoft SharePoint 2010 potrebbero essere bloccati:
Inoltre, i tag evento "c42q8, "c42ra" e "c42rh" sono registrati nei log del sistema di registrazione unificato di SharePoint.
Causa
Per rafforzare la sicurezza, SharePoint non considera più attendibili tutti i tipi negli assembly System.Workflow.Activities e System.Workflow.ComponentModel come tipi autorizzati per impostazione predefinita. Al contrario, singoli tipi di questi assembly sono stati aggiunti come autorizzati o non autorizzati. Se un flusso di lavoro di SharePoint 2010 si basa su un tipo non più autorizzato, gli utenti vedranno il comportamento descritto nella sezione "Sintomi" di questo articolo.
Soluzione alternativa
Nota: Le caratteristiche predefinite e le relative dipendenze di SharePoint Server si basano sulle impostazioni predefinite del file web.config. Se in SharePoint Server non è distribuito codice o componenti personalizzati, non dovrebbe essere necessario introdurre modifiche al web.config. Se trovi funzionalità predefinite che sono ancora interessate da web.config predefinite, apri un ticket di supporto per aiutarci a esaminare e risolvere i problemi.
Avviso: I tipi inclusi nell'elenco AuthorizedTypes del file di Web.config di SharePoint sono stati sottoposti a revisione della sicurezza e sono considerati sicuri per l'uso da parte del motore del flusso di lavoro di SharePoint 2010. È consigliabile eseguire una revisione della sicurezza di tutti i tipi da aggiungere all'elenco per assicurarsi che siano sicuri per l'uso nell'ambiente.
Se un flusso di lavoro di SharePoint 2010 si basa su un tipo non più autorizzato, è possibile aggiungerlo come tipo autorizzato al nodo> configuration/System.Workflow.ComponentModel.WorkflowCompiler/authorizedTypes di <nel file Web.config delle applicazioni Web.