Du kan inte öppna Office för Mac 2011-filer direkt från en server som bara har stöd för Grundläggande autentisering över en icke-SSL-anslutning

Viktigt! Den här artikeln innehåller information om hur du sänker säkerhetsnivån eller stänger av säkerhetsfunktioner på en dator. Du kan göra sådana ändringar för att undvika ett visst problem. Innan du gör ändringarna rekommenderar vi att du utvärderar vilka risker de medför i din miljö. Om du genomför den här tillfälliga lösningen bör du vidta lämpliga ytterligare åtgärder för att skydda datorn.

Symptom

Du har Microsoft Office för Mac 2011-program installerade på en klientdator. Från den klientdatorn försöker du komma åt en Microsoft Office-fil som lagrats på en webbserver (t.ex. en SharePoint-server) som konfigurerats för Grundläggande autentisering. Anslutningen mellan datorn och webbservern använder inte SSL (Secure Sockets Layer). Följande problem uppstår när du försöker öppna eller hämta filen: 
  • Microsoft Office-filen öppnas eller hämtas inte. 
  • Du får inte en uppmaning från Grundläggande autentisering om att ange ett lösenord när du försöker öppna eller hämta filen. 
  • Du får inte ett felmeddelande när du försöker öppna filen. Associerade Office för Mac 2011-program startar. Den valda filen öppnas dock inte.

Lösning

Lös problemet genom att aktivera SSL-kryptering på webbservern. Som standard kan Office för Mac 2011-program komma åt och hämta filer från en webbserver som använder Grundläggande autentisering över en SSL-anslutning.

Workaround

Varning Den här tillfälliga lösningen kan göra datorn eller nätverket mer sårbart för angripare eller skadliga program som virus. Vi rekommenderar inte det här alternativet, men vi lämnar information så att du kan välja det om du så önskar. Använd detta alternativ på egen risk.

För att undvika det här problemet kan du låta Office för Mac 2011-programmen ansluta till en webbserver med Grundläggande autentisering över en icke-SSL-anslutning.
Varning Att aktivera grundläggande autentisering utan SSL kan vara en betydande säkerhetsrisk.

Eftersom användaridentifiering inte krypteras för överföring i nätet och skickas över nätverket i klartext, rekommenderar vi inte att du använder grundläggande autentisering via en osäkrad HTTP-anslutning. Se vidare "Mer information". Om du vill använda Grundläggande autentisering rekommenderar vi att du alltid aktiverar SSL-kryptering på servern.
Följande information beskriver hur du aktiverar Office för Mac 2011-program för att öppna Microsoft Office-filtyper direkt från en server som bara stöder grundläggande autentisering över en icke-SSL-anslutning. Denna metod bör endast användas om du är säker på att du använder en krypterad kanal mellan användaren och webbservern. En direkt kabelanslutning eller en fast förbindelse anses optimal för säkra anslutningar.

Lägg till basicauthlevel-registernyckel och lämpligt värde på klientdatorn
Viktigt Det här avsnittet, metoden eller uppgiften innehåller information om hur du ändrar i registret. Det kan uppstå allvarliga problem om du ändrar detta felaktigt. Följ därför instruktionerna noga. Säkerhetskopiera registret innan du gör några ändringar i det. Då kan du återställa registret om det uppstår problem.

  1. Klicka på Kör på menyn Tillbehör.
  2. Starta Terminal.
  3. När du blir ombedd i Terminal klistrar du in följande kommando och trycker sedan på Retur:
    defaults -currentHost write MicrosoftRegistrationDB hkey_current_user\\hkey_local_machine\\software\\microsoft\\office\\14.0\\common\\internet\\basicauthlevel -int [Authentication]
    Platshållaren [Autentisering] är ett av följande värden:
    • 0 - Grundläggande autentisering inaktiverad
    • 1 - Grundläggande autentisering aktiverad enbart för SSL-anslutningar
    • 2 - Grundläggande autentisering aktiverad för SSL och för icke-SSL-anslutningar

Mer Information

Grundläggande autentisering är en mycket använd metod som räknas som branschstandard för att samla in information om användarnamn och lösenord. Fördelen med Grundläggande autentisering är att det ingår i HTTP-specifikationen, så den stöds av de flesta webbläsare. Men genom Grundläggande autentisering ombeds användaren ange ett användarnamn och ett lösenord. Denna information skickas sedan utan kryptering över nätverket. Den grundläggande autentiseringsmetoden rekommenderas inte om du inte är säker på att anslutningen mellan användaren och webbservern är säkrad (exempelvis genom användning av SSL eller en direkt anslutning). Lösenordet skickas över nätverket i klartext med Grundläggande autentisering. Om lösenordet snappas upp på nätverket av ett spionprogram kan en obehörig användare hitta användarnamn och lösenord och sedan använda dessa inloggningsuppgifter. På grund av säkerhetsrisken är Grundläggande autentisering över en icke-SSL-anslutning som standard inaktiverad för Microsoft Office-program.
Egenskaper

Artikel-id: 2498069 – senaste granskning 31 maj 2012 – revision: 1

Feedback