ブラウザーにローカル アプリケーションを起動させない正当な理由

Question

当たり前のことかもしれませんが、読み進めてください。

また、たとえイントラネットのコンテキストであっても、ブラウザーを実行してローカル アプリと対話させることは、一般的に良い考えではなく、おそらく最悪の考えであると考えられていることも私は知っています。

私たちはホームオフィスに Citrix を使用していますが、人々はそれをとても気に入っています。現在、彼らは職場でも同じような環境、つまりすべての重要なアプリケーション、ドキュメント、フォルダーが整然と配置され、分類されている素敵なページを望んでいます。これらの人々は特にテクノロジーに精通しているわけではありません。彼らがリモートで配信されるアプリケーションとローカルのアプリケーションの違いを理解できるとは考えもしません。

それで、それが可能かどうか尋ねられました。もちろん、IE の古き良き ActiveX コントロールではそれが可能です。そして、実用的なプロトタイプも作成しました（ここが難しいところです）。

しかし今、私は疑問に思っています。たとえ「」であっても、このような「危険な」ActiveX コントロールを許可するのは狂気ではないでしょうか。ローカルイントラネット' ゾーン？人々は同じブラウザを使用して Web サーフィンをしますが、IE を完全に信頼できますか?Microsoft が将来の更新プログラムやバージョンでこれらのコントロールを無効にするリスクはありませんか?Web サイトや何らかのマルウェアが別のサイトを信頼リストに追加した場合はどうなるでしょうか?この程度の制御があれば、すべての保護をアンインストールして、IT 部門に絞首刑に処されるまで暴れることもできます。

たとえそれが実行可能であるとわかっていたとしても、それは非常に悪いことであるという事実を上司に突きつけようとしています。したがって、私は適切で強力な議論を切実に必要としています。やめましょう「それはしませんよ。

もちろん、怖いものがないならそれもいいでしょう。しかし、私はそれを強く疑っています。

Answer 1

私たちはホームオフィスに Citrix を使用していますが、人々はそれをとても気に入っています。現在、彼らは職場でも同じような環境、つまりすべての重要なアプリケーション/ドキュメント/フォルダーがきちんと整理され、整然と分類されている素敵なページを望んでいます。

Citrix をあまり使用したことがありませんが、ローカル アプリケーションの実行とどのような関係があるのでしょうか?「Citrix が好きな人」と「ローカル アプリケーションを実行するブラウザ」がどのように関連しているのかがまったくわかりません。

人々が自宅から Citrix サーバーにアクセスしていて、オフィスでも同じエクスペリエンスを望んでいる場合は、安価な PC を購入し、自宅のコンピューターで実行しているのとまったく同じ Citrix ソフトウェアを実行します。このコンピュータを隅に置いて、使ってくださいと伝えてください。彼らは大喜びするでしょう。

「ローカル イントラネット」ゾーンであっても、このような「危険な」ActiveX コントロールを許可するのは狂気ではないでしょうか。人々は同じブラウザを使用して Web サーフィンをしますが、IE を完全に信頼できますか?

このように置いてください。IE には AX コントロールのサポートが組み込まれています。セキュリティ メカニズムを使用して、信頼できるサイト以外では実行されないようにします。デフォルトでは、サイトはまったく信頼されません。

IEをご利用の場合 まったく そうなると、これらのセキュリティ メカニズムのなすがままになることになります。ローカル イントラネットを信頼するように指示するかどうかは重要ではなく、他のゾーンの動作には影響しません。

MS がパッチを発行するときに数週間ごとにコンピュータを再起動する必要がある古き良きセキュリティ ホールは、ローカル イントラネットで ActiveX を許可するかどうかに関係なく、引き続き存在し、問題を引き起こします。

Microsoft が将来の更新プログラムやバージョンでこれらのコントロールを無効にするリスクはありませんか?

XP-SP2 以降、Microsoft は ActiveX コントロールの使用をますます困難にしてきました。最近、実行するためにクリックスルーしなければならない恐ろしい見た目の警告メッセージや「これによりコンピュータが破壊される可能性があります」ダイアログがどれだけ表示されるかわかりませんが、かなりの数です。これは時間の経過とともに悪化するだけです。

Answer 2

マイクロソフトは紙一重の状況を歩んでいる。一方で、不正な動作をしているアプリケーションを削除または無効にするために、Windows Update とともに ActiveX Killbit を定期的に送信します。一方、Sharepoint 2007 の最新バージョン (以前のバージョンについては説明できません) では、ブラウザでリンクをクリックして Office ドキュメントを開き、ローカル アプリケーションで編集できます。編集が完了すると、変更内容がサーバーに送信され、Web ページが (通常は) 更新されます。Firefox ではエラー メッセージが表示されるため、これは IE のみの問題です。

ただし、その背後にあるロジックは理解できます。Microsoft がすべてのアプリを「クラウド」に導入するまでは、古いクライアント側アプリとより Web 中心のビジネス環境との間のギャップを埋める必要がある場合があります。Web 以外の回避策がある可能性がありますが、作業の大部分がブラウザーで行われることを期待するインフォメーション ワーカーがますます増えています。デスクトップとの統合を容易にするものであれば、システム管理者以外の誰も反対することはありません。

Answer 3

標準の citrix ホームページ (またはその使用方法) は、プログラム アイコンを備えたシンプルな Web ページです。それをクリックすると、アプリケーションが配信されます。人々は職場でも、アプリケーション/フォルダー/ドキュメントに対して同じことを望んでいます。そして、私は Web 開発者であり、Web ページでそれを行うように求められたので...おそらくすべてを VB 担当者に渡したほうがよいでしょう。

ああ...これを実現する方法は 2 つあります。

Internet Explorer をアプリケーションに埋め込み、それにフックして特定の種類の URL などを傍受することができます。

私はこれが数年前に行われたのを見ました。テレフォニー アプリケーション自体に Internet Explorer が埋め込まれ、特別にフォーマットされた Web ページが読み込まれていました。

ウェブページには次のような記載がありました。

<a href="dial#1800-234-567">Call John Smith</a>

通常、これは壊れた URL ですが、ユーザーがこのリンクをクリックすると、埋め込み IE を含むアプリケーションが通知を受け、独自のカスタム コードを実行して URL から番号にダイヤルします。

VB 担当者に、基本的に IE をラップするだけで、アプリケーションを実行するためのハンドラーを備えたアプリケーションを作成してもらうことができます。その後、アプリケーションを開くためのリンクを含む通常の Web ページをコーディングすると、VB アプリがそれらを起動します。これにより、独自のセキュリティ機能 (プリセット リスト内のアプリケーションのみを起動するなど) を VB アプリに書き込むことができます。また、IE ではなく VB がアプリを起動するため、IE のセキュリティ問題は発生しません。

2 番目の方法は、ブラウザのプラグインを使用する方法です。

たとえば、Skype には Firefox プラグインが付属しており、これは Web ページ内の電話番号を検索し、そこに特別なリンクを添付します。これらのリンクをクリックすると、Skype が起動されます。おそらく、citrix アプリを起動するために同様のことを行うことができます。

ただし、Firefox に関連付けられることになります。IE用のプラグインを書くのは、 多くの FFよりも難しいですが、私は強制されない限りその道には進みません。