Съображения за защитата за шаблони на формуляри и формуляри

Забележка:  Бихме искали да ви осигурим най-новото помощно съдържание възможно най-бързо на вашия собствен език. Тази страница е преведена чрез автоматизация и може да съдържа граматически грешки и несъответствия. Нашата цел е това съдържание да ви бъде полезно. Можете ли да ни кажете дали информацията е била полезна за вас, в дъното на тази страница? Ето статията на английски за бърза справка.

"Съображения за защитата" е широка фраза, която може да описва различни неща. Например сигурност нивото на шаблон на формуляр, използването на технологията слой със защитени сокети (SSL) на уеб сървър и решението на потребителя за добавяне на надежден издател към центъра за сигурност са всички съображения за сигурност.

В тази статия съдържа някои добри практики за защита на шаблони на формуляри и формуляри и някои съображения за защитата на сървъра. Въпреки че тези практики може да ви помогне да вземате информирани решения, тази статия не е изчерпателен. Използвайте съществуващите правила за защита на вашата организация като основа за всеки избор, който правите за защитата на вашите шаблони на формуляри и формуляри.

В тази статия

Най-добри практики за защитата на уеб сървър

Най-добри практики за използване на източници на данни

Най-добри практики за разполагане на шаблони за формуляри

Най-добри практики за разполагане на информационни панели на документи

Най-добри практики за изпращане на шаблони за формуляри като имейл съобщения

Най-добри практики за помага на потребителите да остане защитена

Общи съображения

Най-добри практики за защитата на уеб сървър

  • Използване на SSL за сървъри, шаблони за формуляри за браузър    Ако планирате да проектиране на шаблон на формуляр, разрешен за браузър, които ще бъдат достъпни за потребителите да попълват в интернет, помолете администратора на сървъра дали технология за слой със защитени сокети (SSL) е конфигуриран на сървъра, където ще се хоства в шаблона за формуляр. Някои организации използват SSL, когато събират лични данни (PII), като например номера на кредитни карти или банкови сметки. Решението да се използва SSL може да бъде управлявано от организацията вътрешни правила, съответствието с нормативните изисквания или и двете. Шаблон на формуляр, разрешен за браузър е шаблон за формуляр, съвместим с браузър, който е публикуван на сървър, изпълняващ InfoPath Forms Services и е разрешен за браузър, така че потребителите могат да попълват формуляра в уеб браузър. SSL е предложение за отворен стандарт, създаден от Netscape Communications за установяване защитен комуникационен канал за да се предотврати засичане на важна информация, например номера на кредитни карти.

    Забележка: Можете да разберете дали SSL е разрешен за URL адрес, тъй като този адрес започва с "https" вместо "http." SSL може да не е необходимо, ако вашите шаблони за формуляри са достъпни по защитен интранет, където създателите на формуляри и потребителите са надеждни.

  • Използвайте надежден хост    Ако вашата организация не поддържа сървъра, който хоства вашите шаблони на формуляри, трябва да използвате надежден сайт хостинг компания. Например ако решите да използвате технологията SSL, проверете дали хостинг фирма има цифров сертификат, който е издаден от сертифициращ орган. Ако не можете да проверите целостта на хостинг услугата, не домакин шаблони за формуляри там.

  • Инсталирайте поправки на защитата и антивирусен софтуер    Консултирайте се с администратора на вашия сървър за проверка, че най-новите поправки на защитата и актуализации са инсталирани на сървъра, където се хоства вашите шаблони на формуляри. Също така проверете дали сървърът е изпълнява актуализиран антивирусен софтуер и че само надеждните потребители имат достъп до сървъра.

Най-горе на страницата

Най-добри практики за използване на източници на данни

  • Използвайте одобрени източници на данни    За да сте сигурни, че конструктори на шаблон на формуляр във вашата организация, използвайте само одобрени източници на данни, използвайте библиотека за връзка с данни, която е централно място за съхранение и споделяне на връзки с данни. Чрез създаване на колекция от одобрени връзки с данни и ограничаване на разрешенията за библиотеката, където те се съхраняват, може да ви помогне в защитата на източниците на данни, които се използват във вашата организация.

  • Бъдете внимателни, когато използвате база данни на директни връзки    Ако не можете да използвате одобрени данни източник от библиотека за връзка с данни конструктори на шаблон на формуляр във вашата организация, те може да решите да свържете шаблон за формуляр директно към източник на данни. В този случай Уверете се, че само надеждните потребители имат достъп до формуляри, базирани на този шаблон за формуляр. Шаблон на формуляр с директна връзка към база данни може да предостави на злонамерен потребител с начин за достъп до поверителна информация.

Най-горе на страницата

Най-добри практики за разполагане на шаблони за формуляри

  • Разбиране на обхвата на шаблоните за формуляри    Когато се използва шаблон за формуляр, одобрен от администратор, той се добавя към централно местоположение на сървъра, където може да се активира за една или повече колекции от сайтове. Шаблон на формуляр, одобрен от администратор е шаблон за формуляр, съвместим с браузър, който е бил качен от администратор на сървър, изпълняващ InfoPath Forms Services. Шаблон на формуляр, одобрен от администратор може да включва код. Ако колекции от сайтове и шаблоните за формуляри във вашата организация различни аудитории, уверете се, за да активирате само тези шаблони на формуляри, които са създадени за конкретна колекция от сайтове. Например ако организацията ви използва една колекция от сайтове за клиенти и една за служители, не активирате шаблон на формуляр на служител колекцията от клиента. Активирането на шаблони за формуляри към грешната колекция може да направи поверителни данни достъпни за неправилните потребители. Например шаблон на формуляр на служител, който съдържа списък с имейл адресите на служителите може да доведе до спам, ако този шаблон за формуляр е станало достъпно за всички.

Най-горе на страницата

Най-добри практики за разполагане на информационни панели на документи

В Microsoft Office InfoPath 2007проектант на шаблон на формуляр да разположите шаблон на формуляр като информационен панел на документа. Информационният панел на документа е формуляр на InfoPath, който се хоства в документ на Microsoft Office Word, Microsoft Office PowerPoint или Microsoft Office Excel, предоставя едно-единствено място за потребители, за да добавите или промените метаданни за документа. Когато се хоства в документ на Word, информационния панел на документа поддържа също и възможността за редактиране на данни от самия документ. Въпреки че същите съображения за сигурност се отнася за използване на информационен панел на документ като, за да използвате шаблон на формуляр – Информационният панел на документа може да се изпълни под настройката в зависимост от функциите, които проектантът на формуляра добавя към него за надежден пълно доверие, домейн или ограничено – има и някои уникални неща за обмисляне. Например ако имате препратка към външен ресурс в информационен панел на документ, трябва да сте сигурни, че потребителите ще имат права за този ресурс, когато отворят документа. Например може да свържете информационен панел на документ в документ на Word към уеб услуга. Въпреки че потребителите имат разрешение да отворите документа на Word, те ще получат съобщение за грешка, ако те не разполагат с разрешение за уеб услуга, която се използва в информационния панел на документа. Списъкът по-долу описва някои допълнителни съображения за използване на информационни панели на документи:

  • Разполагане на информационен панел на документ към интранет    Ако разполагате информационен панел на документ в местоположение на интранет на вашата компания, но документът, свързан с информационния панел на документа се намира в екстранет, вашите вътрешни потребители ще могат да използват информационен панел на документа, но външните потребители няма да.

  • Използване на връзки с данни между домейни в информационни панели на документи    Не можете да използвате връзки между домейни данни в информационния панел на документа, освен ако шаблонът на формуляр за информационния панел на документа е зададено на ниво на защита пълно доверие или свързаният шаблон за формуляр се намира в домейн, който е включен в надеждните зона "сайтове" в Windows Internet Explorer.

  • Разполагане на информационни панели на документи в сайтове на SharePoint    Информационни панели на документите, които са разположени в сайт на Microsoft Office SharePoint Services няма да се показват, освен ако шаблонът на формуляр за информационния панел на документа се намира в същия домейн като документ, който е свързан с.

  • Използване на информационни панели на документи за потребителски XML схеми    Информационни панели на документите, които са базирани на XML схема по избор, трябва да изпълните пълно доверие или нивата на защита ограничено. Когато създавате информационен панел на документ, можете да зададете ваши собствени XML схема по избор и да използвате тази схема за създаване на съдържанието на панела, но получените информационния панел на документа не може да бъде предоставен частично доверие.

  • Информационни панели на документи в зоната на локалната машина    В Internet Explorer зоните и нивата ви позволяват да укажете дали уеб сайт може да получи достъп до файловете и настройките на вашия компютър и какъв достъп могат да имат тези сайтове. Информационни панели на документите, които се намират в зоната на локалната машина няма да се отвори, освен ако шаблонът на формуляр за информационния панел на документа е инсталиран на компютъра на потребителя с помощта на програмата за инсталиране като Microsoft Windows Installer (.msi файл).

Най-горе на страницата

Най-добри практики за изпращане на шаблони за формуляри като имейл съобщения

  • Доверявате нива за имейл шаблони за формуляри    InfoPath предоставя три нива на защита за шаблони за формуляри: ограничено, домейн и пълно доверие. За да бъдат изпратени сигурно в имейл съобщение, шаблоните за формуляри трябва да имат ограничен сигурност настройката. Шаблони за формуляри, които са изпратени в имейл съобщение с работят само с данните, съдържащи се в шаблона за формуляр, за разлика от външни източници на данни и не могат да съдържат скрипт или управляем код.

  • Избягвайте да изпращате лична информация в имейл съобщение    Можете да добавите правила в шаблон на формуляр, които позволяват на потребителя да изпрати данни на формуляр към няколко местоположения, когато щракне върху бутон в свързания формуляр. Например можете да конфигурирате бутон, за да използвате правила, за да позволите на данни на формуляр да се изпращат към двете уеб услуга и като основен текст на имейл съобщение. Ако уеб услугата и целевият имейл адрес не се намират в същия домейн като шаблона на формуляр, това може да не е защитен. Например ако имейл съобщението е изпратено по интернет, данните може да е на риск, въпреки че уеб услугата използва SSL и е в интранет.

Най-горе на страницата

Най-добри практики за помага на потребителите да остане защитена

  • Насърчаване на вашите потребители да инсталират или отварят формуляри само от надеждни източници    InfoPath предоставя три нива на защита за шаблони за формуляри: ограничено, домейн и пълно доверие. Нивата на защита определят дали шаблон за формуляр може да получи достъп до данни в други домейни или достъп до файлове и настройки на компютъра ви. Напълно надеждните формуляри имат ниво на защита пълно доверие и да получите достъп до файловете и настройките на компютъра на потребителя. Шаблон за формуляр за тези формуляри трябва да бъде цифрово подписан с надежден главен сертификат или инсталиран на компютъра на потребителя. Трябва да насърчаване на вашите потребители да само да инсталират или отварят формуляри с пълно доверие, които те получават от надеждни източници.

    Забележка: Чрез управлението на списъка с надеждни издатели в центъра за сигурност, вашите потребители да управлявате дали да отворите напълно надеждни формуляри. Потребителите също да използвате центъра за сигурност да управляват надеждните издатели, добавките и опциите за поверителност.

  • Насърчаване на вашите потребители да използват последните браузъри    Ако вашите потребители ще попълват шаблони за формуляри за браузър, е добра практика да им предостави информация как да изтеглят корекции и да надстройват своите браузъри, за да сте сигурни, че те се изпълняват най-новата версия.

Най-горе на страницата

Общи съображения

  • Разрешаване на потребителите да използват цифрови подписи    Когато потребителите попълват формуляр в InfoPath, те да подписвате формуляр или определени части на формуляра. Когато попълват шаблон на формуляр, разрешен за браузър, те не могат да подпишат целия формуляр, а само части от него. Подписването на формуляр помага за удостоверяването на потребителя като лицето, което е попълнена формуляра и помага да се гарантира, че съдържанието на формуляра не са променени.

  • Използване на цифрови подписи    Формуляр за да стартирате пълно доверие само ако шаблона за формуляр е цифрово подписан с надежден главен сертификат или ако формулярът е инсталиран на компютъра на потребителя с помощта на програмата за инсталиране като Microsoft Windows Installer (.msi файл). За да визуализирате шаблон на формуляр с пълно доверие в режим на проектиране, не е необходимо да има цифров подпис, приложени към него.

  • Разбиране на нивата на защита на обектния модел на InfoPath    Ако някой от шаблоните на формуляри във вашата организация съдържа управляем код, трябва да разбирате нивата на защита на членовете на обектния модел на InfoPath. Обектния модел на InfoPath изпълнява три различни нива на защита, които определят как и къде може да се използва определен обект модел член. Ако има управляем код в шаблон на формуляр, и го изисква ниво на защита, която е по-високи от този на самия шаблон на формуляр, няма да изпълни код. Например метода Print изисква пълно доверие и няма да работи, ако шаблона за формуляр е настроен да се доверите на домейн.

  • Разбиране на Windows Internet Explorer зони за защита    В Internet Explorer зоните и нивата ви позволяват да укажете дали уеб сайт може да получи достъп до файловете и настройките на вашия компютър и какъв достъп могат да имат тези сайтове. InfoPath използва някои от тези настройки за определяне дали свързания формуляр на шаблон на формуляр да получите достъп до файловете и настройките на компютъра на потребителя и колко достъп, които образуват може да има. InfoPath използва също някои от тези настройки и за да определите дали формуляр, който потребителят попълва имат достъп до съдържание, което се съхранява в домейни, различни от домейна, в който се съхранява на шаблон за формуляр.

Най-горе на страницата

Разширете уменията си в Office
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×