Svarbu: Šiame straipsnyje pateikiama informacija, kaip padėti sumažinti saugos parametrus arba išjungti kompiuterio saugos funkcijas. Šiuos keitimus galite atlikti norėdami išspręsti konkrečią problemą. Prieš atliekant šiuos pakeitimus rekomenduojame įvertinti riziką, susijusią su šio sprendimo diegimu jūsų konkrečioje aplinkoje. Jei įgyvendinsite šį problemos sprendimą, atlikite visus atitinkamus papildomus veiksmus, kad apsaugotumėte kompiuterį.
Požymiai
Įdiegus šiuos rugsėjo mėn. saugos naujinimus, skirtus "Microsoft SharePoint Server", kai kurie "Microsoft SharePoint 2010" darbo eigos scenarijai gali būti blokuojami:
-
SharePoint Foundation 2013 saugos naujinimo aprašas: 2022 m. rugsėjo 13 d. (KB5002267)
-
SharePoint Server 2019 saugos naujinimo aprašas: 2022 m. rugsėjo 13 d. (KB5002258)
Be to, įvykio žymės "c42q8", "c42ra" ir "c42rh" užregistruojamos "SharePoint" bendrosios registravimo sistemos (ULS) žurnaluose.
Priežastis
Siekiant sustiprinti saugą, "SharePoint" nebeprilaiko visų tipų system.Workflow.Activities ir System.Workflow.ComponentModel rinkinių kaip įgaliotųjų tipų pagal numatytuosius nustatymus. Vietoj to, atskiri šių rinkinių tipai įtraukti kaip įgaliotieji arba neteisėti. Jei "SharePoint 2010" darbo eiga priklauso nuo tipo, kuris nebėra autorizuotas, vartotojai matys veikimą, aprašytą šio straipsnio skyriuje "Požymiai".
Sprendimas
Pastaba: Paleidimo funkcijos ir jų priklausomybės nuo "SharePoint Server" priklauso nuo numatytųjų web.config failo parametrų. Jei jūsų "SharePoint Server" neįdiegtas joks pasirinktinis kodas ar komponentai, neturėtų reikėti atlikti jokių web.config pakeitimų. Jei randate funkcijų, kurios vis dar veikiamos naudojant numatytuosius web.config, atidarykite palaikymo kvitą, kuris padės ištirti ir išspręsti problemas.
Įspėjimas: Tipų, kurie yra "SharePoint" Web.config failo "AuthorizedTypes" sąraše, saugos peržiūra ir jie laikomi patikimais naudoti "SharePoint 2010" darbo eigos moduliui. Turėtumėte atlikti visų tipų, kuriuos norite įtraukti į sąrašą, saugos peržiūrą, kad įsitikintumėte, jog jie saugūs naudoti jūsų aplinkoje.
Jei "SharePoint 2010" darbo eiga priklauso nuo tipo, kuris nebėra autorizuotas, galite ją įtraukti kaip įgaliotąjį tipą į <konfigūraciją /System.Workflow.ComponentModel.WorkflowCompiler/authorizedTypes> mazgą žiniatinklio taikomųjų programų Web.config faile.