《基于文档阅读控件的浏览器配置策略研究》由会员分享,可在线阅读,更多相关《基于文档阅读控件的浏览器配置策略研究(10页珍藏版)》请在金锄头文库上搜索。
1、 基于文档阅读控件的浏览器配置策略研究 张智 徐双霞摘 要:通过对文档阅读控件安装流程及浏览器配置进行研究分析,提出了加载文档阅读控件的浏览器配置思路,找出了与控件正确运行相关的浏览器配置项并形成了策略,然后通过域控制器将各配置项内容进行固化并应用至全体域用户。实践证明,通过合理地调整浏览器策略并应用域控制器进行策略分发可以极大地降低文档控件故障率,为B/S架构的应用系统部署文档控件提供了新的参考依据。关键词:浏览器配置;阅读控件;加载控件:TP391 :A :2096-4706(2020)06-0127-04Abstract:Through the research and analysis
2、 of the installation process and browser configuration of the document reading control,this paper puts forward the idea of browser configuration of loading the document reading control,finds out the browser configuration items related to the correct operation of the control and forms the strategy,an
3、d then solidifies the content of each configuration item through the domain controller and applies it to all domain users. It has been proved that the failure rate of document control can be greatly reduced by reasonably adjusting browser policy and applying domain controller to policy distribution,
4、which provides a new reference for the deployment of document control in B/S application system.Keywords:browser configuration;reading control;loading control0 引 言文档阅读器控件是支持在浏览器(如Internet Explorer等)中直接查看或编辑Office文档和查看PDF、书生格式文档(*.gd)的电子控件。具备保留编辑痕迹,模板套红和显示电子签章等办公自动化所必备的功能,控件一般以只读方式向用户提供文档信息展示,支持按照文档密
5、级和用户账户密级对访问权限进行识别和过滤,满足控制用户知悉范围,规避非法的复制、粘贴和保存等安全保密要求。由于文档阅读器控件一般与B/S架构的应用系统配套使用,与浏览器的关系较为密切。在浏览器设置不正确或控件安装不正确时,容易出现公文类文档无法查看等问题,尤其是在大型企业中,经常执行重装操作系统或用户重置浏览器等操作,均会导致控件加载错误,公文类文档无法正常打开。据笔者企业内部统计,2019年全年共发生文档阅读控件故障733例,占办公类信息系统运行维护故障处理总数的62.5%,严重影响了企业内部业务协同开展。因此,有必要探索一种全新的配置模式,通过研究浏览器和文档控件的配置策略并固化其设置,对
6、浏览器和文档阅读控件进行统一管理和优化,降低人为误操作对系统功能的影响,最终实现提升公司内部各单位间协同办公效率的目标。1 文档阅读控件选型NTKO Office文档阅读控件是重庆软航科技有限公司开发的办公自动化配套软件,因该文档阅读器控件支持在主流浏览器中直接编辑微软Office、金山WPS、永中Office、中标普华Office等文档并保存到Web服务器,实现文档和电子表格的统一管理,并具备痕迹保留、模板套红等功能而受到众多企业的青睐。NTKO Office文档阅读控件一般用于打开企业内部的公文和报告类文档,还可应用于标准化管理系统、制度管理系统、质量管理系统等。File Viewer文档
7、阅读控件(又名“兰台文件阅读控件”)是北京金航数码科技有限责任公司推出的办公自动化配套软件,支持在主流浏览器中展示书生格式(*.gd)以及便携式文档格式(*.pdf)的文档。并具备文档在线打印,视图缩放和关键字查询等功能。NTKO Office文档阅读控件和File Viewer文档阅读控件支持的文件类型可以代表企业文档管理类应用系统中包含的主流文件类型,所适配的Internet Explorer等浏览器均为企业使用的主流浏览器,可以满足研究范围要求。2 文档阅读控件安装方式及流程2.1 通过浏览器自动推送安装文档阅读控件安装包部署在公文类应用系统服务器上,用户首次打开浏览器查看正文时,浏览器
8、自动按照指定路径下载Web版控件包并开始自动安装操作,控件安装完毕后,必须设置浏览器安全策略,然后关闭全部浏览器页面再重新打开,如文件正文可以正常显示,则表示控件安装成功。该安装方式下,无法在系统控制面板的添加删除程序条目中查询到控件的安装信息,仅在浏览器的查看加载项中可见。无论是NTKO Office文档阅读控件还是File Viewer文档阅读控件均支持此种安装方式。如图1所示。自动推送的安装方式有以下三种明显的缺陷:(1)控件安裝包下载过程中,由于应用服务器多线程处理的关系,一部分用户频繁出现推送卡死问题,同时浏览器也失去响应,必须在任务管理器中手动结束Internet Explorer
9、进程;(2)重启浏览器后,由于此前已下载了部分安装包,再次下载时有一定概率出现“文件已存在”的提示,必须执行浏览器重置操作并清空临时文件夹;(3)文档阅读控件通过浏览器自动推送安装成功,但浏览器在后续使用过程中,若用户执行了浏览器重置或还原高级设置等操作,必须重新推送文档阅读控件。2.2 手动下载安装包进行安装通过链接地址手动下载NTKO Office和File Viewer的安装程序包,双击安装程序自动完成安装后,需要进一步设置浏览器的安全策略,然后进入公文类系统查看文件正文,如能正常显示,则表示控件安装成功。该安装方式下,在系统控制面板的添加删除程序条目中可以查询到控件的安装信息,但浏览器
10、的管理加载项中不包含控件信息。NTKO Office文档阅读控件和File Viewer控件均支持此种安装方式。在手动下载安装控件的方式下,控件本身与浏览器分离,不会以加载项的方式存在于浏览器中,仅当浏览器请求打开控件支持的文档格式时调用控件文件,不容易出现浏览器卡死等问题。和自动推送安装方式相同,手动安装控件后,也必须重新配置浏览器安全设置,才可以正常展示文档。研究表明,整个控件安装配置过程中,浏览器设置项的配置约占全部工作量的80%以上,若用户执行了浏览器重置或还原高级设置等操作,虽然文档阅读控件不必重新进行安装,但浏览器设置仍需重新配置,在浏览器诸多安全设置项中,普通用户难以一次性配置正
11、确,必须通过频繁的调整尝试逐步完成,因此与全部重装的工作量相差无几。2.3 文档阅读控件安装配置流程综合文档阅读控件的自动推送安装和手动安装方式,得出文档阅读控件安装配置流程如图2所示。2 浏览器配置思路通过分析文档阅读控件自动推送和手动安装两种方式可得出,控件运行的正确与否与浏览器配置项是否设置正确关系密切。主要体现在如下几个方面:(1)浏览器安全设置较多,不容易找全,且其中一项设置不正确都有可能导致配置失败,必须按照最小化原则在浏览器诸多配置项中找出与控件调用和运行直接相关的配置项,并形成浏览器安全策略,确保控件正常运行且不干扰其他应用系统的正常运行;(2)形成一键配置机制,将繁琐的工作内
12、容简单化、自动化;(3)对浏览器的策略加以固化,避免人为误操作导致配置项被重置,从而产生额外工作量。因此,浏览器策略设置应综合考虑浏览器对文档控件的支持性和对其他应用系统或网站的支持,避免出现控件查看正常但访问其他应用系统时出现问题。以Internet Explorer为例,由于企业内部应用系统均经过相关安全检测,符合可信站点设置要求,因此需重点研究可信站点区域中的相应设置。按照先对各配置项进行分类,筛选出与控件运行相关的项,然后在域控制器上找到对应的设置,并进行固化,形成域策略的思路进行配置。2.1 浏览器设置分类浏览器受信任的站点区域安全设置分为.NET Framework设置、.NET
13、Framework相关组件设置、ActiveX控件和插件设置、脚本设置、其他设置、下载设置和用户验证设置七类设置项。其中ActiveX控件和插件设置项主要控制控件的初始化和加载运行,因此应对该设置项内容进行逐条重点分析并理顺其逻辑关系。2.2 筛选浏览器设置在ActiveX控件设置项中,“仅允许经过批准的域在未经提示的情况下使用ActiveX”是对控件运行的域是否授权进行限定,若该域未进行授权,则控件无法加载,在手动安装控件方式下,控件运行不会提示用户,而是直接打开文档,若设置为启用状态则文档显示为空白页面且页面左上角出现红叉图标,浏览器无任何错误提示,因此该项必须设置为禁用状态,以关闭验证机
14、制;“使用SmartScreen筛选器”选项能够检测目标网站或插件是否为仿冒网站和恶意软件,并自动进行筛选和过滤。而内部网站均已进行过安全检测并添加至可信站点列表,若每次访问时均进行筛选和过滤,将大大延长浏览器的响应时间,因此设置为禁用状态;“使用弹出窗口阻止程序”将拒绝控件打开新文档的窗口,即便是控件正确安装,文档显示窗口也由于受到浏览器的阻止而无法弹出,该项也需设置为禁用状态。对于ActiveX控件加载和运行的基本设置(如执行脚本和下载ActiveX控件等),均应设置为启用。2.3 形成浏览器设置策略通过对浏览器的设置进行分类和筛选,在安全设置中,涉及控件运行的主要配置项如表1所示进行设置
15、,形成浏览器设置策略。2.4 固化浏览器策略设置在域控制器中新建策略并执行如下操作:(1)将表1中配置项内容一一对应域控制器中的相应内容并选定;(2)在受信任站点列表中加入控件所属应用系统的IP地址通用类型,如IP地址为10.1.3.5,可添加10.*.*.*到受信任站点列表中,确保控件打开的各类地址均在此范围内;(3)取消勾选“高级”选项卡中的“检查发行商的证书是否已经吊销”和“检查服务器证书是否已吊销”;(4)将策略应用到全体域用户。域用户端采取如下方式配置浏览器及控件:(1)采用手动方式安装控件;(2)打开命令提示符(cmd),键入gpupdate /force命令,等待域策略和计算机策
16、略刷新完成;(3)打开浏览器,选择工具-Internet选项-安全 -可信站点-自定义级别,可见表1中涉及的策略均为灰色不可编辑,说明策略应用成功。如图3所示;(4)启动浏览器,直接打开公文类文档,文档正常显示,若后续执行了浏览器重置或还原,重新执行步骤(2)即可。3 浏览器策略应用效果经统计,20162017年度,出现控件故障事件为305起,其中涉及浏览器配置策略事件298起;20172018年度出现控件故障事件317起,涉及浏览器配置策略事件312起。自2019年1月起,公司应用域控制器固化浏览器策略,2019年2月8月,控件故障事件仅发生3起,其中2起为浏览器安装期间断电,导致浏览器未安装完全,无法正常接收策略,控件无法启动,重新安装浏览器并刷新策略后问题解决;1起为该计算机无法接收域控
