Scroll

Browser Vulnerability Alert (Chinese: 浏览器漏洞警报)

通知:浏览器漏洞警报 - 2017年7月13日更新

 

主题:您的Medidata EDC访问权限将于2017年10月1日发生重要更改

Medidata平台将于

2017年10月1日发生更改,

您可能会无法访问EDC...

为确保软件操作遵循当前的安全标准,Medidata产品将只能在已启用传输层安全协议(Transport Layer Security,TLS)的现代浏览器上运行,该协议是一项专用于保障互联网通信隐私性的行业标准协议。

如果您现有的浏览器版本不受支持,但是当前您无法对其进行升级,那么只要您可以将浏览器设置更改为启用TLS 1.2,那么就能继续使用该浏览器。

不受影响的内容

  • 您的帐户登录和帐户凭证将保持不变。
  • 您日常用来访问iMedidata或Rave EDC系统的书签、链接或桌面图标也将保持不变。

需要执行的操作

  • 首先,请联系您当地的IT/桌面支持部门,告知他们您需要将现有浏览器的设置调整为启用TLS 1.2。 
  • 然后,请继续阅读本文,以了解更多有关在不受支持的浏览器上启用TLS 1.2的信息。

参考 - 不支持的浏览器版本

  • Microsoft Internet Explorer - 低于8.0的版本(IE6和IE7)
  • Google Chrome - 低于30.0的版本
  • Firefox - 低于24.0的版本
  • Opera - 低于17.0的版本
  • Safari - 低于7.0的版本

如果您需要更新浏览器,请访问以下网站之一:

获取帮助的途经

如您对所述更改有何疑问或您想要测试新升级的浏览器,请联系我们的Medidata帮助服务台

***********

如您无法更新您的浏览器,

请继续阅读下文...

 

使用旧版浏览器访问Rave

使用下列任一旧版浏览器访问Medidata Rave时,登录页面顶部将会显示类似下图的标题消息(注意:如果未显示此标题消息,则说明您当前无需升级浏览器)

01_chs_Browser.png


安全/理想的浏览器包括以下(或更高)版本。无需执行任何操作便可使用这些浏览器:

  • Microsoft Internet Explorer (IE) 11
  • Google Chrome 30(最新版本)
  • Firefox 27
  • Opera 17
  • Safari 7

同时还请注意,针对除上述浏览器之外的浏览器,即使不会显示标题消息,也可能需要进行额外设置更改,以便与将来的安全更改保持一致。

您具体需要执行哪些操作将视您当前使用哪个版本的浏览器而定。

  • 需要升级的浏览器:上述浏览器(低于30的Chrome、低于27的Firefox、低于11的IE、低于7的Safari、低于17的Opera)

这些浏览器版本需要升级到“更安全的”版本。  

  • 调整设置后可继续使用的浏览器:IE 8-10、Firefox 24-26,以及一些高于30的Google Chrome版本(最新版本除外)

至于这些浏览器,既可以升级到更新的浏览器版本,也可以在进行下述额外调整后继续使用。

*** 如果您希望继续使用上述任一不支持的浏览器版本,请联系您当地的IT/桌面支持部门,他们可以为您解答查看下述说明时遇到的疑问并帮您进行相应的TLS设置更改。

 

Internet Explorer设置:

确认TLS设置并在浏览器中启用TLS1.2

  1. 点击右上角的“Tools(工具)”图标并选择“Internet options(Internet选项)”。

* 或者,按Alt键显示菜单,然后再点击“Tools(工具)”和选择“Internet options(Internet选项)”。

02_chs_Internet_Options.png

2:转到右侧的“Advanced(高级)”选项卡并向下滚动到Security(安全)部分,以确认是否已选中“Use TLS 1.2(使用TLS 1.2)”。如未选中,请勾选该复选框并点击Apply(应用),然后再关闭窗口。

03_chs_Use_TLS_1.2.png

* 如果您在Windows Vista上使用IE8,那么您只能看到“Use TLS 1.0(使用TLS 1.0)”复选框。在此情况下,您应当联系组织内的IT部门来升级浏览器或OS,以使之与TLS 1.2通信相兼容。

确认已安装Go Daddy G2根证书

3:从“Internet options(Internet选项)”中,转到“Content(内容)”选项卡并点击“Certificates(证书)”。

04_chs_Certificates.png

 

4:选择“Trusted Root Certification Authorities(受信任的根证书颁发机构)”选项卡并确认其中列有“Go Daddy Root Certificate Authority – G2”。

05_chs_Trusted_Root.png

* 如果您的PC已启用Windows Update(Windows更新),则您的计算机上应已通过Windows修补程序安装最新版本的证书。大部分情况下,“Go Daddy Root Certificate Authority – G2”都已安装。如果找不到“Go Daddy Root Certificate Authority – G2”,请联系您的组织内的IT团队并听从他们的建议。

Mozilla Firefox设置:

确认TLS设置并在浏览器中启用TLS1.2

  1. 访问Rave或iMedidata后,点击地址栏左侧的挂锁图标,然后点击“More Information…(更多信息)”按钮。

06_chs_More_Information.png

2:点击“Security(安全)”图标并确认当前的TLS版本。

如果“Technical Details(技术细节)”下的列表中包含“TLS 1.2”,则您无需执行任何进一步操作,关闭窗口即可。

如果没有“TLS 1.2”,则请继续下一步。

07_chs_Connection_Encrypted.png

3:要设置TLS 1.2,请在浏览器的地址栏中输入文本“about:config”,然后按Enter。请确保未输入空格。

08_chs_About_Config.png

4:此时将会显示警报屏幕,但是请继续并点击“I’ll be careful, I promise!(我了解此风险!)”按钮。

09_chs_I_ll_Be_Careful.png

5:随即会显示配置窗口。在Search(搜索)栏中,输入文本“security.tls.version”并按Enter。

10_chs_Security.png

6:右键单击“tls.version.min”并选择Modify(修改)。

11_chs_Modify.png

7:在弹出窗口中,将值更改为“1”并点击OK(确定),然后再关闭窗口。

* 如果“security.tls.version.min”已设置为“1”,则表明已启用TLS 1.0/TLS 1.1/TLS 1.2。

12_chs_Enter_Integer.png

确认已安装Go Daddy G2根证书

  1. 点击窗口右上角的“Open menu(打开菜单)”图标,并选择“Options(选项)”。

13_chs_Options.png

9. 从左侧窗格中选择“Advanced(高级)”。转到“Certificates(证书)”选项卡并点击“View Certificates(查看证书)”。

14_chs_Advanced.png

10. 选择“Authorities(证书机构)”选项卡并确认其中列有“Go Daddy Root Certificate Authority – G2”。

15_chs_Authorities.png

Google Chrome设置:

如果您的浏览器版本低于Chrome 30,请联系您当地的IT团队以将其升级到您的组织内所允许的最新版本。升级浏览器后,请检查TLS设置。如果升级后的浏览器不使用TLS 1.2,您可以遵照下述说明来启用TLS 1.2。

* 最新的浏览器版本默认会启用TLS 1.2,因此您可能不需要手动更改您的设置。

确认TLS设置并在浏览器中启用TLS1.2

  1. 访问Rave或iMedidata后,点击地址栏左侧的挂锁图标,然后点击“More Information…(了解详情)”按钮。

16_chs_Lock.png

2:选择“Connection(连接)”选项卡并确认正在使用哪个版本的TLS通信。

如果没有“TLS 1.2”,则请继续下一步。

 

3:点击“Customize and control Google Chrome(自定义及控制Google Chrome)”图标,然后选择“Settings(设置)”

18_chs_Settings.png

4:点击页面底部的“Show advanced settings…(显示高级设置…)”。

19_chs_Adv_Settings.png

5:点击“Network(网络)”部分的“Change proxy settings…(更改代理服务器设置…)”。

20_chs_Change_Proxy.png

6:随即会显示“Internet Options(Internet选项)”窗口。

转到右侧的“Advanced(高级)”选项卡并向下滚动到Security(安全)部分,以确认是否已选中“Use TLS 1.2(使用TLS 1.2)”。如未选中,请勾选该复选框并点击Apply(应用),然后再关闭窗口。

* 请注意,窗口名称可能会有所不同(例如,可能会显示“Internet Properties(Internet属性)”),具体视您的浏览器版本而定。

21_chs_Use_TLS_1.2.png 

确认已安装Go Daddy G2根证书

  1. 点击“Customize and control Google Chrome(自定义及控制Google Chrome)”图标并选择“Settings(设置)”,然后选择“Show advanced settings(显示高级设置)”。

* 本部分步骤与上述“Confirm TLS setting(确认TLS设置)”部分中的步骤完全相同。然后点击“Manage certificates(管理证书)”。

22_chs_Settings.png

8. 选择“Trusted Root Certification Authorities(受信任的根证书颁发机构)”选项卡并确认其中列有“Go Daddy Root Certificate Authority – G2”。

23_chs_Trusted_Root.png

如您在设置或升级过程中遇到任何问题或您有任何疑问,请联系您当地的IT/桌面支持部门。

Was this article helpful?
0 out of 0 found this helpful
Have more questions? Submit a request

Comments: 0