คุณไม่สามารถเปิดแฟ้ม Office for Mac 2011 ได้โดยตรงจากเซิร์ฟเวอร์ที่สนับสนุนการรับรองความถูกต้องเบื้องต้นผ่านการเชื่อมต่อที่ไม่ใช้ SSL

สิ่งสำคัญ บทความนี้อธิบายถึงวิธีการลดระดับการตั้งค่าความปลอดภัย หรือวิธีปิดคุณลักษณะความปลอดภัยในคอมพิวเตอร์ คุณสามารถเปลี่ยนแปลงการตั้งค่าเหล่านี้เพื่อแก้ปัญหาบางอย่าง ก่อนที่คุณจะเปลี่ยนแปลงการตั้งค่าเหล่านี้ เราขอแนะนำให้คุณประเมินความเสี่ยงที่เกี่ยวข้องกับการใช้วิธีแก้ปัญหานี้ในสภาพแวดล้อมของคุณ หากคุณใช้วิธีแก้ไขปัญหานี้ ให้ใช้ขั้นตอนเพิ่มเติมที่เหมาะสมเพื่อช่วยปกป้องคอมพิวเตอร์ของคุณ

อาการ

คุณได้ติดตั้งโปรแกรมประยุกต์ Microsoft Office for Mac 2011 บนคอมพิวเตอร์ไคลเอ็นต์ จากคอมพิวเตอร์ไคลเอ็นต์ คุณพยายามเข้าใช้งานแฟ้ม Microsoft Office ที่จัดเก็บบนเว็บเซิร์ฟเวอร์ (เช่น เซิร์ฟเวอร์ SharePoint) ที่ถูกกำหนดค่าการรับรองความถูกต้องเบื้องต้น การเชื่อมต่อระหว่างคอมพิวเตอร์ของคุณกับเว็บเซิร์ฟเวอร์ไม่ใช้ Secure Sockets Layer (SSL) เมื่อคุณพยายามเปิดหรือดาวน์โหลดแฟ้ม คุณประสบปัญหาต่อไปนี้: 
  • แฟ้ม Microsoft Office ไม่เปิดหรือไม่ดาวน์โหลด 
  • คุณไม่ได้รับการร้องขอรหัสผ่านการรับรองความถูกต้องเบื้องต้น เมื่อคุณพยายามเปิดหรือดาวน์โหลดแฟ้ม 
  • คุณไม่ได้รับข้อความแสดงข้อผิดพลาดเมื่อคุณพยายามเปิดแฟ้ม โปรแกรมประยุกต์ Office for Mac 2011 ที่เกี่ยวข้องเริ่มเปิดทำงาน แต่แฟ้มที่เลือกไม่เปิดขึ้นมา

การแก้ไข

เมื่อต้องการแก้ไขปัญหานี้ เปิดใช้การเข้ารหัส SSL บนเว็บเซิร์ฟเวอร์ ตามค่าเริ่มต้น โปรแกรมประยุกต์ Office for Mac 2011 สามารถเข้าใช้งานและดาวน์โหลดแฟ้มจากเว็บเซิร์ฟเวอร์ที่ใช้การรับรองความถูกต้องเบื้องต้นผ่านการเชื่อมต่อ SSL

การหลีกเลี่ยงปัญหา

คำเตือน การแก้ปัญหาวิธีนี้อาจทำให้คอมพิวเตอร์หรือเครือข่ายของคุณเสี่ยงต่อการถูกโจมตีจากผู้ใช้ที่เป็นอันตรายหรือซอฟต์แวร์ที่เป็นอันตราย เช่น ไวรัส เราไม่แนะนำให้คุณใช้วิธีนี้แต่เสนอข้อมูลนี้เพื่อให้คุณใช้วิธีการนี้ภายใต้ดุลยพินิจของคุณเอง คุณต้องยอมรับความเสี่ยงในการใช้วิธีการนี้ด้วยตนเอง

เมื่อต้องการแก้ไขปัญหานี้ ให้เชื่อมต่อโปรแกรมประยุกต์ Office for Mac 2011 กับเว็บเซิร์ฟเวอร์โดยใช้การรับรองความถูกต้องเบื้องต้นผ่านการเชื่อมต่อที่ไม่ใช้ SSL
ข้อควรระวัง การเปิดใช้งานการรับรองความถูกต้องเบื้องต้นโดยไม่ใช้ SSL อาจทำให้เกิดความเสี่ยงด้านความปลอดภัยเป็นอย่างมาก

เนื่องจากข้อมูลประจำตัวผู้ใช้ไม่ได้ถูกเข้ารหัสลับไว้สำหรับการส่งผ่านเครือข่าย และจะถูกส่งผ่านเครือข่ายในรูปแบบข้อความล้วน จึงไม่แนะนำให้ใช้การรับรองความถูกต้องเบื้องต้นผ่านการเชื่อมต่อ HTTP ที่ไม่ปลอดภัย สำหรับข้อมูลเพิ่มเติม โปรดดูที่ส่วน "ข้อมูลเพิ่มเติม" หากคุณต้องการใช้การรับรองความถูกต้องเบื้องต้น เราขอแนะนำว่า คุณควรเปิดใช้งานการเข้ารหัสลับ SSL บนเซิร์ฟเวอร์อยู่เสมอ
ข้อมูลต่อไปนี้อธิบายวิธีเปิดใช้งานโปรแกรมประยุกต์ Office for Mac 2011 เพื่อเปิดประเภทแฟ้ม Microsoft Office โดยตรงจากเซิร์ฟเวอร์ที่สนับสนุนการรับรองความถูกต้องเบื้องต้นผ่านการเชื่อมต่อที่ไม่ใช้ SSL แนะนำให้ใช้วิธีนี้ก็ต่อเมื่อคุณมั่นใจว่าคุณใช้ช่องทางที่เข้ารหัสระหว่างผู้ใช้และเว็บเซิร์ฟเวอร์ แนะนำให้เชื่อมต่อด้วยสายเคเบิลโดยตรงหรือสายเฉพาะเพื่อการเชื่อมต่อที่ปลอดภัย

บนคอมพิวเตอร์แบบไคลเอ็นต์ ให้เพิ่มคีย์รีจีสทรี BasicAuthLevel และค่าที่เหมาะสม
สิ่งสำคัญ ส่วน วิธีการ หรืองานเหล่านี้มีขั้นตอนที่อธิบายถึงวิธีการเปลี่ยนแปลงรีจิสทรี อย่างไรก็ตาม อาจเกิดปัญหาร้ายแรงหากคุณแก้ไขรีจิสทรีไม่ถูกต้อง ดังนั้น ต้องแน่ใจว่าคุณทำตามขั้นตอนนี้อย่างระมัดระวัง เพื่อป้องกันความผิดพลาด โปรดสำรองข้อมูลรีจิสทรีก่อนเปลี่ยนแปลง หากเกิดข้อผิดพลาด คุณสามารถคืนค่ารีจิสทรีได้

  1. ในเมนู ไป คลิก ยูทิลิตี
  2. เริ่ม เทอร์มินัล
  3. ที่พรอมต์ เทอร์มินัล วางคำสั่งต่อไปนี้แล้วกด ENTER:
    defaults -currentHost write MicrosoftRegistrationDB hkey_current_user\\hkey_local_machine\\software\\microsoft\\office\\14.0\\common\\internet\\basicauthlevel -int [Authentication]
    ตัวยึด [การตรวจสอบความถูกต้อง] เป็นค่าใดค่าหนึ่งต่อไปนี้:
    • 0 - การรับรองความถูกต้องเบื้องต้นถูกปิดใช้งาน
    • 1 - การรับรองความถูกต้องเบื้องต้นถูกเปิดใช้งานสำหรับการเชื่อมต่อ SSL เท่านั้น
    • 2 - การรับรองความถูกต้องเบื้องต้นถูกเปิดใช้งานสำหรับการเชื่อมต่อ SSL และการเชื่อมต่อที่ไม่ใช้ SSL

ข้อมูลเพิ่มเติม

การรับรองความถูกต้องเบื้องต้น เป็นวิธีการที่ใช้กันทั่วไปตามมาตรฐานอุตสาหกรรมในการรวบรวมข้อมูลชื่อผู้ใช้และรหัสผ่าน ข้อดีของการรับรองความถูกต้องเบื้องต้นคือ เป็นส่วนหนึ่งของข้อกำหนด HTTP และสนับสนุนโดยเบราเซอร์ส่วนใหญ่ อย่างไรก็ตาม การรับรองความถูกต้องเบื้องต้นจะพรอมต์ให้ผู้ใช้ระบุชื่อผู้ใช้และรหัสผ่าน ข้อมูลนี้จะถูกส่งแบบ ไม่ได้เข้ารหัสลับ ผ่านเครือข่าย ไม่แนะนำให้ใช้วิธีการการรับรองความถูกต้องเบื้องต้น ยกเว้นว่าคุณมั่นใจว่าการเชื่อมต่อระหว่างผู้ใช้และเว็บเซิร์ฟเวอร์มีความปลอดภัย (เช่น โดยใช้การเชื่อมต่อ SSL หรือการเชื่อมต่อโดยตรง เป็นต้น) เมื่อใช้การรับรองความถูกต้องเบื้องต้น รหัสผ่านจะถูกส่งผ่านเครือข่ายในรูปแบบข้อความล้วน หากรหัสผ่านนี้ถูกดักข้อมูลผ่านเครือข่ายโดยผู้ดักจับบนเครือข่าย ผู้ใช้ที่ไม่ได้รับอนุญาตจะสามารถระบุชื่อผู้ใช้และรหัสผ่านได้ อีกทั้งสามารถนำข้อมูลประจำตัวเหล่านี้มาใช้ใหม่ได้ เนื่องจากความเสี่ยงด้านความปลอดภัยนี้ การรับรองความถูกต้องเบื้องต้นผ่านทางการเชื่อมต่อที่ไม่ใช้ SSL ถูกปิดใช้งานตามค่าเริ่มต้นสำหรับโปรแกรมประยุกต์ Microsoft Office
คุณสมบัติ

รหัสบทความ: 2498069 - การตรวจสอบครั้งสุดท้าย: 21 พ.ค. 2012 - ฉบับแก้ไข: 1

คำติชม