브라우저가 로컬 애플리케이션을 실행하지 못하게하는 좋은 이유

Question

생각할 것 같지는 않지만 계속 읽어주세요.

또한 인트라넷 컨텍스트에서도 브라우저를 실행하고 로컬 앱과 상호 작용하도록하는 것은 일반적으로 좋지 않은 생각, 아마도 최악의 생각으로 간주된다는 것을 알고 있습니다.

우리는 홈 오피스 용으로 Citrix를 사용하며 사람들은이를 정말 좋아합니다. 이제 그들은 모든 중요한 애플리케이션 / 문서 / 폴더가 정돈 된 방식으로 잘 정리되고 분류되는 멋진 페이지 인 직장에서 같은 종류의 환경을 원합니다. 이 사람들은 특히 기술에 정통하지 않습니다. 원격으로 제공되는 애플리케이션과 로컬 애플리케이션의 차이를 이해할 수 있다고 생각조차하지 않습니다.

그래서 가능한지 물었습니다. 물론 IE의 좋은 ActiveX 컨트롤을 사용합니다. 그리고 작동하는 프로토 타입도 만들었습니다 (아픈 부분입니다).

하지만 지금은 의심 스럽습니다. ' 로컬 인트라넷 '영역에서도 그러한 '위험한'ActiveX 컨트롤을 허용하는 것이 광기 아닌가요? 사람들은 동일한 브라우저를 사용하여 웹을 검색합니다. IE를 완전히 신뢰할 수 있습니까? Microsoft가 향후 업데이트 / 버전에서 이러한 컨트롤을 비활성화 할 위험이 있습니까? 웹 사이트 또는 모든 종류의 악성 코드가 신뢰 목록에 다른 사이트를 추가하면 어떻게됩니까? 그 정도의 제어를 통해 모든 보호 기능을 제거하고 IT 부서에 의해 교수형에 처해질 때까지 장난을 치를 수 있습니다.

상사들에게 그것이 가능하다는 것을 알았더라도 그것은 매우 나쁜 일이 될 것이라는 사실을 직시하려고합니다. 그래서 저는 "하지 말자 "가 그렇게하지 않기 때문에 좋고 강력한 논쟁이 절실히 필요합니다.

물론 무서워 할 것이 없다면 그것도 좋을 것입니다. 그러나 나는 그것을 강력히 의심한다.

Answer 1

<인용구>

우리는 홈 오피스 용으로 Citrix를 사용하며 사람들은이를 정말 좋아합니다. 이제 그들은 같은 종류의 작업 환경을 원합니다. 모든 중요한 응용 프로그램 / 문서 / 폴더가 정돈 된 방식으로 정렬되고 분류되는 멋진 페이지

Citrix를 많이 사용하지는 않았지만 로컬 애플리케이션 실행과 어떤 관련이 있습니까? "Citrix와 같은 사람들"과 "로컬 애플리케이션을 실행하는 브라우저"가 어떤 관계인지 전혀 알 수 없습니까?

사람들이 집에서 Citrix 서버에 액세스하고 사무실에서 동일한 경험을 원하면 저렴한 PC를 구입하고 가정용 컴퓨터에서 실행하는 것과 동일한 Citrix 소프트웨어를 실행하십시오. 이 컴퓨터를 구석에 놓고 사용하라고 지시하십시오. 그들은 기뻐할 것입니다. <인용구>

'로컬 인트라넷'영역에서도 그러한 '위험한'ActiveX 컨트롤을 허용하는 것이 광기 아닌가요? 사람들은 동일한 브라우저를 사용하여 웹을 검색합니다. IE를 완전히 신뢰할 수 있습니까?

이렇게 입력하세요. IE는 AX 컨트롤을 기본적으로 지원합니다. 보안 메커니즘을 사용하여 신뢰할 수있는 사이트가 아닌 경우 실행되지 않도록합니다. 기본적으로 신뢰할 수있는 사이트는 없습니다.

IE를 전혀 사용하는 경우 이러한 보안 메커니즘을 사용하는 것입니다. 로컬 인트라넷을 신뢰하라고 지시하는지 여부는 문제가되지 않으며 다른 영역의 작동에 영향을주지 않습니다.

MS가 패치를 발행 할 때 몇 주마다 컴퓨터를 재부팅해야하는 오래된 보안 허점은 로컬 인트라넷에서 ActiveX를 허용하는지 여부에 관계없이 계속 존재하며 문제를 일으킬 것입니다. <인용구>

Microsoft가 향후 업데이트 / 버전에서 이러한 컨트롤을 비활성화 할 위험이 없습니까?

XP-SP2 이후 Microsoft는 ActiveX 컨트롤 사용을 점점 더 어렵게 만들고 있습니다. 얼마나 많은 무서운 경고 메시지와 "이것은 컴퓨터를 파괴 할 수 있습니다"대화 상자를 실행하기 위해 클릭해야하는지는 모르겠지만 꽤 많습니다. 이것은 시간이 지남에 따라 악화 될뿐입니다.

Answer 2

Microsoft는 좋은 행보를 보이고 있습니다. 한편으로는 Windows Update와 함께 ActiveX 킬 비트를 정기적으로 보내 오작동하는 응용 프로그램을 제거 / 비활성화합니다. 반면, 최신 버전의 Sharepoint 2007 (이전 버전에서는 말할 수 없음)을 사용하면 브라우저에서 링크를 클릭하여 Office 문서를 열고 로컬 응용 프로그램에서 편집 할 수 있습니다. 편집이 완료되면 변경 사항이 서버로 다시 전송되고 웹 페이지 (일반적으로)가 새로 고쳐집니다. Firefox는 오류 메시지를 표시하므로 IE의 문제 일뿐입니다.

그래도 그이면의 논리는 알 수 있습니다. Microsoft가 모든 앱을 '클라우드'로 가져 오기 전까지는 이전 클라이언트 측 앱과 웹 중심 비즈니스 환경 간의 격차를 해소해야하는 경우가 있습니다. 웹이 아닌 해결 방법이있을 가능성이 있지만 점점 더 많은 정보 근로자가 작업의 상당 부분이 브라우저에서 수행 될 것으로 기대하고 있습니다. 데스크톱과의 통합을 더 쉽게 만드는 모든 것은 시스템 관리자를 제외하고는 누구에게도 반대하지 않을 것입니다.

Answer 3

<인용구>

표준 citrix 홈페이지 (또는 사용 방법)는 프로그램 아이콘이있는 간단한 웹 페이지입니다. 그것을 클릭하면 응용 프로그램이 전달됩니다. 사람들은 직장에서 애플리케이션 / 폴더 / 문서와 함께 동일한 것을 원합니다. 그리고 제가 웹 개발자이고 그들이 저에게 물었 기 때문에 웹 페이지로 작업을합니다 ... 아마도 모든 것을 VB 직원에게 넘겨야 할 것 같습니다 ..

아 ...이 작업을 수행하는 두 가지 방법을 알고 있습니다.

애플리케이션에 인터넷 익스플로러를 내장하고 연결하여 특정 종류의 URL 등을 가로 챌 수 있습니다.

몇 년 전에 인터넷 익스플로러가 내장 된 전화 응용 프로그램으로 특수한 형식의 웹 페이지를로드했습니다.

웹 페이지에는 다음과 같은 것이 있습니다. 라코 디스

일반적으로 이것은 끊어진 URL이지만 사용자가이 링크를 클릭하면 내장 된 IE가 포함 된 애플리케이션에 알림이 전송되고 URL에서 전화를 걸기 위해 자체 사용자 지정 코드를 실행했습니다.

기본적으로 IE를 래핑하고 응용 프로그램을 실행하기위한 처리기가있는 응용 프로그램을 작성하도록 VB 사람을 얻을 수 있습니다. 그런 다음 열려있는 응용 프로그램에 대한 링크가있는 일반 웹 페이지를 코딩하면 VB 앱이 해당 웹 페이지를 시작합니다. 이를 통해 VB 앱에 자체 보안 항목 (예 : 미리 설정된 목록에있는 응용 프로그램 만 시작하는 등)을 작성할 수 있으며, VB가 IE가 아닌 이들을 시작하므로 IE 보안 문제가 전혀 발생하지 않습니다.

두 번째 방법은 브라우저 플러그인을 사용하는 것입니다.

예를 들어, skype에는 웹 페이지에서 전화 번호를 찾고 특수 링크를 첨부하는 Firefox 플러그인이 함께 제공됩니다. 이러한 링크를 클릭하면 스카이프가 호출됩니다. 시트릭스 앱을 실행하는 데 비슷한 작업을 수행 할 수 있습니다.

그러면 파이어 폭스에 묶여있을 것입니다. IE 용 플러그인을 작성하는 것은 FF보다 훨씬 어렵습니다. 강제로하지 않는 한 그 경로를 따르지 않을 것입니다.