Gute Gründe dafür, den Browser keine lokalen Anwendungen starten zu lassen

Question

Ich weiß, das ist vielleicht eine Selbstverständlichkeit, aber lesen Sie bitte weiter.

Ich weiß auch, dass es im Allgemeinen nicht als gute Idee, vielleicht sogar als die schlechteste, angesehen wird, einen Browser laufen zu lassen und mit lokalen Apps interagieren zu lassen, selbst im Intranet-Kontext.

Wir nutzen Citrix für das Home-Office und die Leute mögen es wirklich.Jetzt möchten sie die gleiche Arbeitsumgebung, eine schöne Seite, auf der alle wichtigen Anwendungen/Dokumente/Ordner übersichtlich angeordnet und geordnet sind.Diese Leute sind nicht besonders technisch versiert;Ich denke nicht einmal daran, dass sie den Unterschied zwischen remote bereitgestellten und lokalen Anwendungen verstehen könnten.

Daher wurde ich gefragt, ob das möglich sei.Natürlich ist es das, mit den guten alten ActiveX-Steuerelementen des IE.Und ich habe sogar einen funktionierenden Prototypen erstellt (da tut es weh).

Aber jetzt bezweifle ich.Ist es nicht Wahnsinn, solche „gefährlichen“ ActiveX-Steuerelemente zuzulassen, selbst im „lokales Intranet' Zone?Die Leute werden denselben Browser zum Surfen im Internet verwenden. Kann ich dem IE voll und ganz vertrauen?Besteht nicht die Gefahr, dass Microsoft diese Steuerelemente in zukünftigen Updates/Versionen einfach deaktiviert?Was passiert, wenn eine Website oder irgendeine Art von Malware einfach eine andere Website auf die Vertrauensliste setzt?Mit diesem Maß an Kontrolle könnten Sie genauso gut jeden Schutz deinstallieren und einfach Amok laufen, bis Sie von der IT-Abteilung gehängt werden.

Ich bin dabei, meine Vorgesetzten damit zu konfrontieren, dass es eine sehr schlechte Sache wäre, selbst wenn sie es für machbar halten würden.Ich brauche also dringend gute und starke Argumente, denn „Lasst uns das nicht tun„wird es nicht tun.

Wenn es keinen Grund zur Angst gibt, ist das natürlich auch schön.Aber das bezweifle ich stark.

Answer 1

Wir nutzen Citrix für das Home-Office und die Leute mögen es wirklich.Jetzt möchten sie die gleiche Arbeitsumgebung, eine schöne Seite, auf der alle wichtigen Anwendungen/Dokumente/Ordner übersichtlich angeordnet und geordnet sind

Ich habe Citrix nicht sehr oft verwendet, aber was hat das mit der Ausführung lokaler Anwendungen zu tun?Ich verstehe überhaupt keinen Zusammenhang zwischen „Menschen wie Citrix“ und „Browser, der lokale Anwendungen ausführt“?

Wenn die Leute von zu Hause aus auf Ihren Citrix-Server zugreifen und das gleiche Erlebnis im Büro wünschen, dann kaufen Sie einen günstigen PC und führen Sie genau die gleiche Citrix-Software aus, die sie auf ihren Heimcomputern ausführen.Stellen Sie diesen Computer in die Ecke und sagen Sie ihnen, sie sollen ihn benutzen.Sie werden überglücklich sein.

Ist es nicht Wahnsinn, solch „gefährliche“ ActiveX-Steuerelemente zuzulassen, selbst in der „lokalen Intranet“-Zone?Die Leute werden denselben Browser zum Surfen im Internet verwenden. Kann ich dem IE voll und ganz vertrauen?

Sagen Sie es so.IE verfügt über integrierte Unterstützung für AX-Steuerelemente.Es verwendet seine Sicherheitsmechanismen, um zu verhindern, dass sie ausgeführt werden, es sei denn, sie befinden sich auf einer vertrauenswürdigen Site.Standardmäßig sind überhaupt keine Websites vertrauenswürdig.

Wenn Sie IE verwenden überhaupt Dann sind Sie diesen Sicherheitsmechanismen ausgeliefert.Ob Sie ihm sagen, dass er dem lokalen Intranet vertrauen soll oder nicht, spielt keine Rolle und hat keinen Einfluss auf den Betrieb anderer Zonen.

Die guten alten Sicherheitslücken, bei denen Sie Ihren Computer alle paar Wochen neu starten müssen, wenn MS einen Patch herausgibt, bleiben bestehen und verursachen Probleme, unabhängig davon, ob Sie ActiveX in Ihrem lokalen Intranet zulassen.

Besteht nicht die Gefahr, dass Microsoft diese Steuerelemente in zukünftigen Updates/Versionen einfach deaktiviert?

Seit XP-SP2 erschwert Microsoft die Verwendung von ActiveX-Steuerelementen zunehmend.Ich weiß nicht, wie viele gruselig aussehende Warnmeldungen und „Dies könnte Ihren Computer zerstören“-Dialoge Sie heutzutage durchklicken müssen, damit sie ausgeführt werden, aber es sind ziemlich viele.Dies wird mit der Zeit nur noch schlimmer.

Answer 2

Microsoft bewegt sich auf einem schmalen Grat.Einerseits senden sie regelmäßig ActiveX-Killbits mit Windows Update, um fehlerhafte Anwendungen zu entfernen/deaktivieren.Andererseits ermöglicht die neueste Version von Sharepoint 2007 (ich kann nichts für frühere Versionen sagen) das Öffnen von Office-Dokumenten durch Klicken auf einen Link im Browser und das Bearbeiten in der lokalen Anwendung.Wenn die Bearbeitung abgeschlossen ist, werden die Änderungen zurück an den Server übertragen und die Webseite wird (im Allgemeinen) aktualisiert.Dies ist nur eine Sache des IE, da Firefox eine Fehlermeldung ausgibt.

Ich kann jedoch die Logik dahinter erkennen.Bis Microsoft alle seine Apps „in die Cloud“ bringt, gibt es Fälle, in denen die Lücke zwischen den alten clientseitigen Apps und einer stärker webzentrierten Geschäftsumgebung geschlossen werden muss.Auch wenn es wahrscheinlich einen Workaround gibt, der nicht über das Web erfolgt, gehen immer mehr Informationsarbeiter davon aus, dass ein großer Teil ihrer Arbeit in einem Browser erledigt wird.Alles, was die Integration mit dem Desktop erleichtert, wird von niemandem außer den Systemadministratoren abgelehnt.

Answer 3

Die Standard-Citrix-Homepage (oder wie wir sie verwenden) ist eine einfache Webseite mit Programmsymbolen.Klicken Sie darauf und die Anwendung wird Ihnen zugestellt.Das Gleiche wünschen sich Menschen bei der Arbeit mit ihren Anwendungen/Ordnern/Dokumenten.Und weil ich Webentwickler bin und sie mich gefragt haben, mache ich das mit einer Webseite ...Vielleicht sollte ich das Ganze dem VB-Typen übergeben.

Ahh...Ich kenne zwei Möglichkeiten, dies zu erreichen:

Sie können den Internet Explorer in eine Anwendung einbetten, ihn einbinden und bestimmte Arten von URLs usw. abfangen

Ich habe das vor ein paar Jahren gesehen – eine Telefonanwendung, in die der Internet Explorer integriert war, und einige speziell formatierte Webseiten geladen.

Auf der Webseite stand Folgendes:

<a href="dial#1800-234-567">Call John Smith</a>

Normalerweise wäre dies eine fehlerhafte URL, aber wenn der Benutzer auf diesen Link klickte, wurde die Anwendung mit dem eingebetteten IE benachrichtigt und fuhr fort, ihren eigenen benutzerdefinierten Code auszuführen, um die Nummer über die URL zu wählen.

Sie könnten Ihren VB-Mitarbeiter bitten, eine Anwendung zu schreiben, die im Grunde nur den IE umschließt und über Handler zum Ausführen von Anwendungen verfügt.Sie könnten dann normale Webseiten mit Links zu nur geöffneten Anwendungen programmieren, und die VB-App würde sie starten.Auf diese Weise können Sie Ihre eigenen Sicherheitsfunktionen (z. B. nur Anwendungen in einer voreingestellten Liste starten usw.) in die VB-App schreiben. Da diese von VB und nicht vom IE gestartet werden, treten keine Sicherheitsprobleme des IE auf.

Der zweite Weg ist mit Browser-Plug-Ins.

Skype wird beispielsweise mit einem Firefox-Plug-in geliefert, das auf Webseiten nach Telefonnummern sucht und ihnen spezielle Links hinzufügt.Wenn Sie auf diese Links klicken, wird Skype aufgerufen. Sie könnten möglicherweise etwas Ähnliches tun, um Ihre Citrix-Apps zu starten.

Dann wären Sie allerdings an Firefox gebunden.Das Schreiben von Plugins für den IE ist viel schwieriger als bei FF, ich würde diesen Weg nicht einschlagen, wenn ich nicht dazu gezwungen würde.