基于文檔閱讀控件的瀏覽器配置策略研究

張智 徐雙霞

摘? 要：通過對文檔閱讀控件安裝流程及瀏覽器配置進行研究分析，提出了加載文檔閱讀控件的瀏覽器配置思路，找出了與控件正確運行相關的瀏覽器配置項并形成了策略，然后通過域控制器將各配置項內容進行固化并應用至全體域用戶。實踐證明，通過合理地調整瀏覽器策略并應用域控制器進行策略分發可以極大地降低文檔控件故障率，為B/S架構的應用系統部署文檔控件提供了新的參考依據。

關鍵詞：瀏覽器配置;閱讀控件;加載控件

中圖分類號：TP391? ? ? ?文獻標識碼：A 文章編號：2096-4706（2020）06-0127-04

Abstract：Through the research and analysis of the installation process and browser configuration of the document reading control，this paper puts forward the idea of browser configuration of loading the document reading control，finds out the browser configuration items related to the correct operation of the control and forms the strategy，and then solidifies the content of each configuration item through the domain controller and applies it to all domain users. It has been proved that the failure rate of document control can be greatly reduced by reasonably adjusting browser policy and applying domain controller to policy distribution，which provides a new reference for the deployment of document control in B/S application system.

Keywords：browser configuration;reading control;loading control

0? 引? 言

文檔閱讀器控件是支持在瀏覽器（如Internet Explorer等）中直接查看或編輯Office文檔和查看PDF、書生格式文檔（*.gd）的電子控件。具備保留編輯痕跡，模板套紅和顯示電子簽章等辦公自動化所必備的功能，控件一般以只讀方式向用戶提供文檔信息展示，支持按照文檔密級和用戶賬戶密級對訪問權限進行識別和過濾，滿足控制用戶知悉范圍，規避非法的復制、粘貼和保存等安全保密要求。由于文檔閱讀器控件一般與B/S架構的應用系統配套使用，與瀏覽器的關系較為密切。在瀏覽器設置不正確或控件安裝不正確時，容易出現公文類文檔無法查看等問題，尤其是在大型企業中，經常執行重裝操作系統或用戶重置瀏覽器等操作，均會導致控件加載錯誤，公文類文檔無法正常打開。據筆者企業內部統計，2019年全年共發生文檔閱讀控件故障733例，占辦公類信息系統運行維護故障處理總數的62.5%，嚴重影響了企業內部業務協同開展。因此，有必要探索一種全新的配置模式，通過研究瀏覽器和文檔控件的配置策略并固化其設置，對瀏覽器和文檔閱讀控件進行統一管理和優化，降低人為誤操作對系統功能的影響，最終實現提升公司內部各單位間協同辦公效率的目標。

1? 文檔閱讀控件選型

NTKO Office文檔閱讀控件是重慶軟航科技有限公司開發的辦公自動化配套軟件，因該文檔閱讀器控件支持在主流瀏覽器中直接編輯微軟Office、金山WPS、永中Office、中標普華Office等文檔并保存到Web服務器，實現文檔和電子表格的統一管理，并具備痕跡保留、模板套紅等功能而受到眾多企業的青睞。NTKO Office文檔閱讀控件一般用于打開企業內部的公文和報告類文檔，還可應用于標準化管理系統、制度管理系統、質量管理系統等。

File Viewer文檔閱讀控件（又名“蘭臺文件閱讀控件”）是北京金航數碼科技有限責任公司推出的辦公自動化配套軟件，支持在主流瀏覽器中展示書生格式（*.gd）以及便攜式文檔格式（*.pdf）的文檔。并具備文檔在線打印，視圖縮放和關鍵字查詢等功能。

NTKO Office文檔閱讀控件和File Viewer文檔閱讀控件支持的文件類型可以代表企業文檔管理類應用系統中包含的主流文件類型，所適配的Internet Explorer等瀏覽器均為企業使用的主流瀏覽器，可以滿足研究范圍要求。

2? 文檔閱讀控件安裝方式及流程

2.1? 通過瀏覽器自動推送安裝

文檔閱讀控件安裝包部署在公文類應用系統服務器上，用戶首次打開瀏覽器查看正文時，瀏覽器自動按照指定路徑下載Web版控件包并開始自動安裝操作，控件安裝完畢后，必須設置瀏覽器安全策略，然后關閉全部瀏覽器頁面再重新打開，如文件正文可以正常顯示，則表示控件安裝成功。該安裝方式下，無法在系統控制面板的添加刪除程序條目中查詢到控件的安裝信息，僅在瀏覽器的查看加載項中可見。無論是NTKO Office文檔閱讀控件還是File Viewer文檔閱讀控件均支持此種安裝方式。如圖1所示。

自動推送的安裝方式有以下三種明顯的缺陷：

（1）控件安裝包下載過程中，由于應用服務器多線程處理的關系，一部分用戶頻繁出現推送卡死問題，同時瀏覽器也失去響應，必須在任務管理器中手動結束Internet Explorer進程;

（2）重啟瀏覽器后，由于此前已下載了部分安裝包，再次下載時有一定概率出現“文件已存在”的提示，必須執行瀏覽器重置操作并清空臨時文件夾;

（3）文檔閱讀控件通過瀏覽器自動推送安裝成功，但瀏覽器在后續使用過程中，若用戶執行了瀏覽器重置或還原高級設置等操作，必須重新推送文檔閱讀控件。

2.2? 手動下載安裝包進行安裝

通過鏈接地址手動下載NTKO Office和File Viewer的安裝程序包，雙擊安裝程序自動完成安裝后，需要進一步設置瀏覽器的安全策略，然后進入公文類系統查看文件正文，如能正常顯示，則表示控件安裝成功。該安裝方式下，在系統控制面板的添加刪除程序條目中可以查詢到控件的安裝信息，但瀏覽器的管理加載項中不包含控件信息。NTKO Office文檔閱讀控件和File Viewer控件均支持此種安裝方式。

在手動下載安裝控件的方式下，控件本身與瀏覽器分離，不會以加載項的方式存在于瀏覽器中，僅當瀏覽器請求打開控件支持的文檔格式時調用控件文件，不容易出現瀏覽器卡死等問題。

和自動推送安裝方式相同，手動安裝控件后，也必須重新配置瀏覽器安全設置，才可以正常展示文檔。研究表明，整個控件安裝配置過程中，瀏覽器設置項的配置約占全部工作量的80%以上，若用戶執行了瀏覽器重置或還原高級設置等操作，雖然文檔閱讀控件不必重新進行安裝，但瀏覽器設置仍需重新配置，在瀏覽器諸多安全設置項中，普通用戶難以一次性配置正確，必須通過頻繁的調整嘗試逐步完成，因此與全部重裝的工作量相差無幾。

2.3? 文檔閱讀控件安裝配置流程

綜合文檔閱讀控件的自動推送安裝和手動安裝方式，得出文檔閱讀控件安裝配置流程如圖2所示。

2? 瀏覽器配置思路

通過分析文檔閱讀控件自動推送和手動安裝兩種方式可得出，控件運行的正確與否與瀏覽器配置項是否設置正確關系密切。主要體現在如下幾個方面：

（1）瀏覽器安全設置較多，不容易找全，且其中一項設置不正確都有可能導致配置失敗，必須按照最小化原則在瀏覽器諸多配置項中找出與控件調用和運行直接相關的配置項，并形成瀏覽器安全策略，確?？丶＿\行且不干擾其他應用系統的正常運行;

（2）形成一鍵配置機制，將繁瑣的工作內容簡單化、自動化;

（3）對瀏覽器的策略加以固化，避免人為誤操作導致配置項被重置，從而產生額外工作量。

因此，瀏覽器策略設置應綜合考慮瀏覽器對文檔控件的支持性和對其他應用系統或網站的支持，避免出現控件查看正常但訪問其他應用系統時出現問題。以Internet Explorer為例，由于企業內部應用系統均經過相關安全檢測，符合可信站點設置要求，因此需重點研究可信站點區域中的相應設置。按照先對各配置項進行分類，篩選出與控件運行相關的項，然后在域控制器上找到對應的設置，并進行固化，形成域策略的思路進行配置。

2.1? 瀏覽器設置分類

瀏覽器受信任的站點區域安全設置分為.NET Framework設置、.NET Framework相關組件設置、ActiveX控件和插件設置、腳本設置、其他設置、下載設置和用戶驗證設置七類設置項。其中ActiveX控件和插件設置項主要控制控件的初始化和加載運行，因此應對該設置項內容進行逐條重點分析并理順其邏輯關系。

2.2? 篩選瀏覽器設置

在ActiveX控件設置項中，“僅允許經過批準的域在未經提示的情況下使用ActiveX”是對控件運行的域是否授權進行限定，若該域未進行授權，則控件無法加載，在手動安裝控件方式下，控件運行不會提示用戶，而是直接打開文檔，若設置為啟用狀態則文檔顯示為空白頁面且頁面左上角出現紅叉圖標，瀏覽器無任何錯誤提示，因此該項必須設置為禁用狀態，以關閉驗證機制;“使用SmartScreen篩選器”選項能夠檢測目標網站或插件是否為仿冒網站和惡意軟件，并自動進行篩選和過濾。而內部網站均已進行過安全檢測并添加至可信站點列表，若每次訪問時均進行篩選和過濾，將大大延長瀏覽器的響應時間，因此設置為禁用狀態;“使用彈出窗口阻止程序”將拒絕控件打開新文檔的窗口，即便是控件正確安裝，文檔顯示窗口也由于受到瀏覽器的阻止而無法彈出，該項也需設置為禁用狀態。對于ActiveX控件加載和運行的基本設置（如執行腳本和下載ActiveX控件等），均應設置為啟用。

2.3? 形成瀏覽器設置策略

通過對瀏覽器的設置進行分類和篩選，在安全設置中，涉及控件運行的主要配置項如表1所示進行設置，形成瀏覽器設置策略。

2.4? 固化瀏覽器策略設置

在域控制器中新建策略并執行如下操作：

（1）將表1中配置項內容一一對應域控制器中的相應內容并選定;

（2）在受信任站點列表中加入控件所屬應用系統的IP地址通用類型，如IP地址為10.1.3.5，可添加10.*.*.*到受信任站點列表中，確保控件打開的各類地址均在此范圍內;

（3）取消勾選“高級”選項卡中的“檢查發行商的證書是否已經吊銷”和“檢查服務器證書是否已吊銷”;

（4）將策略應用到全體域用戶。

域用戶端采取如下方式配置瀏覽器及控件：

（1）采用手動方式安裝控件;

（2）打開命令提示符（cmd），鍵入gpupdate /force命令，等待域策略和計算機策略刷新完成;

（3）打開瀏覽器，選擇工具->Internet選項->安全 ->可信站點->自定義級別，可見表1中涉及的策略均為灰色不可編輯，說明策略應用成功。如圖3所示;

（4）啟動瀏覽器，直接打開公文類文檔，文檔正常顯示，若后續執行了瀏覽器重置或還原，重新執行步驟（2）即可。

3? 瀏覽器策略應用效果

經統計，2016～2017年度，出現控件故障事件為305起，其中涉及瀏覽器配置策略事件298起;2017～2018年度出現控件故障事件317起，涉及瀏覽器配置策略事件312起。自2019年1月起，公司應用域控制器固化瀏覽器策略，2019年2月～8月，控件故障事件僅發生3起，其中2起為瀏覽器安裝期間斷電，導致瀏覽器未安裝完全，無法正常接收策略，控件無法啟動，重新安裝瀏覽器并刷新策略后問題解決;1起為該計算機無法接收域控制器策略，按照正確接收策略的計算機進行配置修改后即可正常使用。

4? 結? 論

本文對企業主流公文文檔閱讀控件的安裝及瀏覽器配置方法進行了研究和分析，提出了文檔控件的安裝流程和瀏覽器配置思路，找出了與控件運行相關的瀏覽器配置項并形成了策略，然后通過域控制器將各配置項內容進行固化并對策略進行了統一分發和應用。通過實踐證明，該方法可以極大地降低瀏覽器重裝或重置后的調試工作量。公司文檔控件故障事件率顯著降低，有效提升了公司內部文檔流轉效率和應用系統運行維護效率，為行業公文類應用系統的部署和應用提供了參考。

參考文獻：

[1] 黃向東，鄒俊華.基于C#的視頻監控ActiveX控件開發 [J].電腦編程技巧與維護，2019（7）：134-136+142.

[2] 蘇旺輝，田麗娜.ActiveX控件技術在PowerPoint2007中的使用 [J].甘肅高師學報，2012，17（5）：65-67.

[3] 夏驚濤，穆道生.基于ActiveX控件的視頻監控系統客戶端編程 [J].廣播與電視技術，2006（1）：85-87.

作者簡介：張智（1986.04-），男，漢族，遼寧沈陽人，主任工程師，碩士，畢業于北京航空航天大學工業工程專業，研究方向：信息化及制造智能化。