Important: Acest articol conține informații care vă arată cum să reduceți setările de securitate sau cum să dezactivați caracteristicile de securitate de pe un computer. Puteți efectua aceste modificări pentru a evita o anumită problemă. Înainte de a face aceste modificări, vă recomandăm să evaluați riscurile asociate cu implementarea acestei soluții în mediul dvs. special. Dacă implementați această soluție, urmați orice pași suplimentari corespunzători pentru a contribui la protejarea computerului.
Simptome
După ce instalați următoarele actualizări de securitate din septembrie pentru Microsoft SharePoint Server, unele scenarii de flux de lucru Microsoft SharePoint 2010 pot fi blocate:
În plus, etichetele de eveniment "c42q8", "c42ra" și "c42rh" sunt înregistrate în jurnalele SharePoint Unified Logging System (ULS).
Cauza
Pentru a-i consolida securitatea, SharePoint nu mai are încredere în toate tipurile din System.Workflow.Activities și System.Workflow.ComponentModel se asamblează implicit ca tipuri autorizate. În schimb, tipurile individuale din aceste asamblări au fost adăugate ca autorizate sau neautorizate. Dacă un flux de lucru SharePoint 2010 se bazează pe un tip care nu mai este autorizat, utilizatorii vor vedea comportamentul descris în secțiunea "Simptome" a acestui articol.
Soluție de evitare
Notă: Caracteristicile predefinite și dependențele lor de SharePoint Server se bazează pe setările implicite din fișierul web.config. Dacă SharePoint Server nu are niciun cod particularizat sau componente implementate, nu ar trebui să fie necesar să introduceți modificări în web.config. Dacă găsiți orice caracteristici predefinite care sunt încă afectate de web.config implicit, deschideți un tichet de asistență pentru a ne ajuta să investigăm și să remediem problemele.
Avertisment: Tipurile care se află în lista AuthorizedTypes din fișierul Web.config SharePoint au trecut prin revizuirea securității și sunt considerate sigure pentru utilizare de către motorul de flux de lucru SharePoint 2010. Ar trebui să rulați o revizuire de securitate a tuturor tipurilor pe care doriți să le adăugați în listă, pentru a vă asigura că acestea sunt sigure pentru utilizare în mediul dvs.
Dacă un flux de lucru SharePoint 2010 se bazează pe un tip care nu mai este autorizat, îl puteți adăuga ca tip autorizat la <configuration/System.Workflow.ComponentModel.WorkflowCompiler/authorizedTypes> nod în fișierul Web.config al aplicațiilor web.
