Как должен быть настроен браузер для работы с порталом обучения и развития персонала

Как должен быть настроен Браузер для работы с порталом обучения и развития персонала

Internet Explorer?

На рабочем месте пользователя необходимо сделать следующие настройки.

1. Установите настройки безопасности обозревателя, для чего откройте Internet Explorer, войдите в меню «Сервис» (Tools)- «Свойства обозревателя» (Internet options) и откройте вкладку «Безопасность» (Security).

В окне «Выберите зону Интернета, чтобы присвоить ей уровень безопасности» щелкните по значку «Местная интрасеть» (Local intranet), и установите с помощью движка уровень безопасности для этой зоны «Ниже среднего» (Medium-low) и нажмите «ОК».

Зайдите в IE - Безопасность - Надежные узлы, нажмите Custom Level

и включите по возможности все опции, особенно нижеприведенные.:

2. Если в подразделении установлен Proxy-сервер, то в «Свойствах обозревателя» (Internet options) откройте вкладку «Подключения» (Connections), нажмите кнопку «Настройка LAN» (LAN settings).

В окне настроек локальной сети убедитесь, что у вас действительно используется прокси-сервер (т. е. отмечена эта опция и прописан адрес, например, proxy. *****, и порт, например, 3128). Нажмите кнопку «Дополнительно» (Advanced). В списке «Исключения» (Exceptions) впишите адрес Портала в сети, , http://sdo. ***** .

3. Для настройки безопасности обозревателя на каждой рабочей станции в Internet Explorer войдите в меню «Сервис» (Tools) - «Свойства обозревателя» (Internet options) и откройте вкладку «Безопасность» (Security). Щелкните по значку «Надежные узлы» (Trusted sites), нажмите кнопку «Узлы» (Sites) и добавьте в список узлов адрес Портала в сети, например, http://sdo. *****.

4. Если Вы используете IE 7.0 дополнительно необходимо выполнить следующие настройки





5. Если вы используете IE 8.0 необходимо дополнительно в настройках выставить
режим совместимости с 7 IE, добавить адрес вашего учебного портала
(ниже скриншоты для русского эксплолера):




6. Если мы имеем дело с локальным расположением курсов учебных материалов (папки с курсами располоагаются на серверах в региона), то обязательно включить cross-domain security.

Из-за проблем безопасности при локальном расположении курсов (cross-domain security браузера блокирует посылку данных о прохождении из окна курса, загруженного локально, в окно с адаптером SCORM, загруженное из другого домена - по адресу СДО). Для этого выставляют разрешение cross-domain на браузерах сотрудников.





Не отключайте блокировку всплывающих сообщений в браузере




Обоснование

1. Для передачи данных на сервер/с сервера используется формат XML. Соответственно, для корректной работы проигрывателя необходим XML Parser. В случае MSIE это ActiveX MSXML Parser. Обычно он не вызывает проблем с безопасностью, разрешен по умолчанию даже в зоне Интернет, но опыт показывает, что в корпоративных сетях иногда перестраховываются и запрещают все на свете.
2. Для передачи данных используются XMLHTTP запросы, запускаемые в фоновом режиме (то, что называется, AJAX). Для реализации этого в MSIE используется другой ActiveX - MS XMLHTTP. Формально он тоже относится к пакету XML Parser, но, поскольку передает и принимает данные снаружи и незаметно для пользователя, то настройки безопасности браузера к нему относятся более серьезно. Тем не менее, настройки по умолчанию даже в зоне Интернет разрешают его исполнение, если посылка идет в адрес в пределах одного домена с содержимым. Но корпоративные сети - особый случай и перестраховка - см. п.1

Поэтому мы рекомендуем включать адрес сервера СДО в зону Доверенные узлы и разрешать для этой зоны все, что связано с ActiveX.


Отдельная история - когда адрес, с которого загружено содержимое (например, локальный сервер) и адрес, куда посылаются данные (сервер СДО) - это разные адреса (или разные протоколы - например, содержимое загружено с сервера по протоколу https, а адрес приема данных - по протоколу http). Это считается серьезным нарушением безопасности и в зоне Интернет по умолчанию запрещено (да и в Доверенных узлах это на среднем уровне безопасности тоже закрыто). Поэтому для таких случаев дополнительно нужно пройтись по настройкам зоны Доверенные узлы и убедиться, что разрешены кросс-доменные или кросс-протокольные посылки данных.

Режим совместимости в IE8. Поскольку проигрыватель тестов делался, когда IE8 еще не было, то некоторые элементы могут показываться неверно без включения режима совместимости. Поскольку то же самое верно и для курсов (и не только наших - всех производителей), которые тоже не все новые и не все учитывают особенности IE8, то разумно единожды занести адрес сервера СДО в список сайтов, показываемых в режиме совместимости. Просто, чтобы было меньше проблем.