Co je nutné zvážit z hlediska bezpečnosti u šablon formulářů a formulářů

Důležité informace:  Tento článek je strojově přeložený – přečtěte si toto upozornění. Anglickou verzi tohoto článku pro referenci najdete tady.

"Otázky bezpečnosti pro" je obecných frázi popisující různými zájmy. Otázky bezpečnosti pro všechny jsou například úroveň zabezpečení šablony formuláře použití technologie Secure (Sockets Layer SSL) na webový server a uživatele rozhodnutí o přidání důvěryhodného vydavatele do centra zabezpečení.

Tento článek obsahuje některé doporučené postupy pomáhající zabezpečit šablony formulářů a formuláře a obsahuje některé informace důležité z bezpečnostního hlediska pro zabezpečení serveru. I když vám tyto postupy mohou pomoci při kvalifikovaném rozhodování, není tento článek vyčerpávající. Jako základ pro veškeré rozhodování o zabezpečení šablon formulářů a formulářů použijte stávající zásady zabezpečení platné ve vaší organizaci.

V tomto článku

Doporučené postupy pro zabezpečení webového serveru

Doporučené postupy pro použití datových zdrojů

Doporučené postupy pro instalaci ze šablon

Doporučené postupy pro instalaci panelů Informace o dokumentu

Doporučené postupy pro odesílání šablon formulářů jako e-mailových zpráv

Doporučené postupy pro pomoc uživatelům při zabezpečení

Obecné aspekty, které je nutné zvážit

Doporučené postupy pro zabezpečení webového serveru

  • Použít protokol SSL pro servery hostingu šablon formulářů s podporou prohlížeče    Pokud budete chtít návrh šablony formulářů s podporou prohlížeče, které budou dostupné pro uživatele vyplňovat uživatelé na Internetu, požádejte správce serveru, zda Secure (Sockets Layer SSL) technologie nakonfigurovaný na server hostitelem šablony formuláře. V některých organizacích použít protokol SSL při shromažďování identifikovatelné osobní údaje, jako jsou čísla kreditních karet nebo čísla bankovních účtů. Rozhodnutí o použití SSL mohou být řízeny organizace interní zásad, dodržování předpisů nebo obojí. Šablony formulářů s podporou prohlížeče je šablony formuláře kompatibilní s prohlížečem, které byly publikované na serveru InfoPath Forms Services a s podporou prohlížeče tak, aby uživatelé mohli vyplňování formuláře ve webovém prohlížeči. SSL je navrhovaný otevřený standard vyvinutý konsorciem Netscape Communications pro vytvoření kanálu zabezpečená komunikace pomáhající při ochraně zachycení důležitých informací, jako jsou čísla kreditních karet.

    Poznámka: Je-li protokol SSL (Secure Sockets Layer) pro adresu URL povolen lze poznat podle toho, že adresa začíná protokolem https namísto protokolu http. Používání protokolu SSL (Secure Sockets Layer) nemusí být nezbytné, pokud jsou šablony formulářů k dispozici na zabezpečeném intranetu, kde jsou návrháři formulářů i uživatelé důvěryhodní.

  • Použití důvěryhodný hostitel    Pokud vaše organizace neumožňuje spravovat serveru, který hostuje šablony formulářů, nezapomeňte použít důvěryhodných společnosti hostingu webu. Například pokud se rozhodnete používat technologii SSL, zkontrolujte, že hostingu společnost digitální certifikát, který byl vydán certifikát od nezávislé certifikační autoritou. Pokud nemůže ověřit integrity hostitelské služby, není hostitelem šablon formulářů tam.

  • Instalace oprav zabezpečení a antivirový software.    Obraťte se na správce serveru pro ověření nainstalované nejnovější aktualizace a opravy zabezpečení na server hostitelem šablony formulářů. Ověřte také, že server je spuštěn aktuální antivirový software a jestli pouze důvěryhodní uživatelé mají přístup k serveru.

Začátek stránky

Doporučené postupy pro použití datových zdrojů

  • Použití schváleno zdroje dat    Aby zajistil, návrháři šablon formulářů ve vaší organizaci používat pouze schválené zdroje dat, použijte v knihovně datových připojení, což je centrální umístění pro uložení a sdílení datových připojení. Vytvoření kolekce schválené datová připojení a omezení oprávnění ke knihovně, kde jsou uložené, můžete chránit zabezpečení zdroje dat, které se používají ve vaší organizaci.

  • Buďte obezřetní při používání databáze přímé připojení    Pokud návrháři šablon formulářů ve vaší organizaci není možné použít zdroj schválené dat z knihovny datových připojení, může rozhodnout pro připojení do šablony formuláře přímo ke zdroji dat. V takovém případě zkontrolujte, jestli pouze důvěryhodní uživatelé mají přístup k formuláře založené na této šabloně. Šablony formuláře s přímé připojení k databázi stanovit nedůvěryhodných uživatele v podobě pro přístup k osobní údaje.

Začátek stránky

Doporučené postupy pro instalaci ze šablon

  • Vysvětlení informací na obor nasazení šablon formulářů    Při nasazení šablony formuláře schválená správcem se přidá k centrální umístění na serveru, kde můžete aktivovat na jednu nebo více kolekcí webů. Šablona formuláře schválená správcem je šablony formuláře kompatibilní s prohlížečem odeslaného správce na server s InfoPath Forms Services. Šablona formuláře schválená správcem může obsahovat kód. Pokud kolekcí webů a šablon formulářů ve vaší organizaci zahrnují hodně různých cílových skupin, ujistěte se jenom tyto šablony formulářů, které jsou určeny pro konkrétní kolekce webů aktivovat. Například pokud vaše organizace používá jedna kolekce webů pro zákazníky a jiné pro zaměstnance, neaktivoval šablony formuláře s zaměstnance do kolekce webů zákazníka. Aktivace šablon formulářů do kolekce webů špatném může zpřístupnit speciálních nepodporovaných datových nepovedlo uživatelům. Příklad šablony formuláře s zaměstnance, který obsahuje seznam e-mailové adresy zaměstnanců může vést k nevyžádané pošty je-li této šabloně veřejnosti.

Začátek stránky

Doporučené postupy pro instalaci panelů Informace o dokumentu

V aplikaci Microsoft Office InfoPath 2007 může návrhář šablony formuláře instalovat šablonu formuláře jako panel Informace o dokumentu. Panel Informace o dokumentu je formulář aplikace InfoPath, který hostí dokumenty aplikace Microsoft Office Word, Microsoft Office PowerPoint nebo Microsoft Office Excel. Vzniká tak jediné místo, kde mohou uživatelé přidávat nebo měnit metadata o dokumentu. Když tento formulář hostí dokument aplikace Word, podporuje panel Informace o dokumentu také schopnost upravovat data ze samotného dokumentu. Ačkoli se stejné aspekty, které je nutné zvážit v oblasti zabezpečení, týkají použití panelu Informace o dokumentu i použití šablony formuláře  – panel Informace o dokumentu je možné spustit v rámci nastavení Úplná důvěryhodnost, Doména nebo Omezeno v závislosti na funkcích, které k nim přidá návrhář formuláře – je třeba zvážit i některé jedinečné otázky. Pokud například v panelu Informace o dokumentu odkazujete na externí zdroj, měli byste zajistit, aby měli uživatelé oprávnění k tomuto zdroji vždy, když dokument otevřou. Můžete například panel Informace o dokumentu v dokumentu aplikace Word připojit k webové službě. I když budou mít uživatelé oprávnění otevřít dokument aplikace Word, zobrazí se jim chyba, pokud nebudou mít oprávnění k webové službě, která je použita v panelu Informace o dokumentu. V následujícím seznamu jsou uvedeny další otázky, které je nutné zvážit při použití panelů Informace o dokumentu:

  • Instalace panelu Informace o dokumentu v intranetu:    Pokud instalujete panel Informace o dokumentu v umístění v podnikové síti intranet, ale dokument spojený s panelem Informace o dokumentu je umístěn v extranetu, budou panel Informace o dokumentu schopní používat interní uživatelé, externí však nikoli.

  • Použití připojení dat v jiných doménách v panelech Informace o dokumentu:    Připojení dat v jiných doménách nelze použít, pokud není šablona formuláře pro panel Informace o dokumentu nastavena na úroveň zabezpečení Úplná důvěryhodnost nebo není související šablona formuláře umístěná v doméně, která je součástí zóny důvěryhodných webů v aplikaci Windows Internet Explorer.

  • Instalace panelů Informace o dokumentu na jiné weby SharePoint:    Panely Informace o dokumentu, které jsou nainstalovány na web služby Microsoft Office SharePoint Services, se nezobrazí, pokud není šablona formuláře pro panel Informace o dokumentu umístěná ve stejné doméně jako dokument, se kterým jsou spojené.

  • Použití panelů Informace o dokumentu pro vlastní schémata XML:    Panely Informace o dokumentu založené na vlastním schématu XML musí být spuštěny s úrovní zabezpečení Úplná důvěryhodnost nebo Omezeno. Když vytvoříte panel Informace o dokumentu, můžete zadat vlastní schéma XML a použít toto schéma k vytvoření obsahu panelu, ale výslednému panelu Informace o dokumentu nelze přidělit částečnou důvěryhodnost.

  • Panely Informace o dokumentu v zóně místního počítače:    V aplikaci Internet Explorer umožňují zóny a úrovně zabezpečení zadat, zda může web zobrazovat soubory a nastavení v počítači a jaký přístup mohou tyto weby získat. Panely Informace o dokumentu, které jsou umístěny v zóně místního počítače, se neotevřou, pokud nebyla šablona formuláře pro panel Informace o dokumentu nainstalována v počítači uživatele pomocí instalačního programu, jako je Instalační služba systému Microsoft Windows (soubor MSI).

Začátek stránky

Doporučené postupy pro odesílání šablon formulářů jako e-mailových zpráv

  • Úrovně důvěryhodností pro e-mailové šablony formulářů:    Aplikace InfoPath obsahuje tři úrovně zabezpečení formuláře šablony: Omezeno, Doména a Úplná důvěryhodnost. Aby bylo možné posílat šablony bezpečně v e-mailové zprávě, je třeba, aby měly šablony formulářů nastavení důvěryhodnosti Omezeno. Šablony formulářů odeslané v e-mailové zprávě fungují na rozdíl od externích datových zdrojů pouze s daty obsaženými v šabloně formuláře a nemohou obsahovat skript ani spravovaný kód.

  • Neposílejte v e-mailových zprávách informace umožňující identifikaci osob:    K šabloně formuláře můžete přidat pravidla, která umožňují uživateli odesílat data formuláře do více umístění stisknutím tlačítka v přidruženém formuláři. Můžete například konfigurovat tlačítko tak, aby používalo pravidla umožňující odesílat data formuláře do webové služby i jako text e-mailové zprávy. Pokud nejsou webová služba a cílová e-mailová adresa umístěny ve stejné doméně jako šablona formuláře, nemusí to být bezpečné. Pokud je například e-mailová zpráva odeslána přes Internet, mohou být ohrožena data i v případě, že webová služba používá vrstvu SSL a nachází se v síti intranet.

Začátek stránky

Doporučené postupy pro pomoc uživatelům při zabezpečení

  • Doporučte uživatelům, aby instalovali nebo otevírali formuláře pouze z důvěryhodných zdrojů:    Aplikace InfoPath poskytuje tři úrovně zabezpečení pro šablony formuláře: Omezeno, Doména a Úplná důvěryhodnost. Úrovně zabezpečení určují, zda může šablona formuláře získat přístup k datům v jiných doménách nebo k souborům a možnostem nastavení ve vašem počítači. Formuláře s úplnou důvěryhodností mají úroveň zabezpečení Úplná důvěryhodnost a mohou získat přístup k souborům a nastavení v počítači uživatele. Šablona pro tyto formuláře musí být digitálně podepsaná pomocí důvěryhodného kořenového certifikátu nebo nainstalovaná v počítači uživatele. Měli byste uživatelům doporučit, aby instalovali nebo otevírali pouze plně důvěryhodné formuláře, které mohou získat z důvěryhodných zdrojů.

    Poznámka: Správou důvěryhodných vydavatelů v Centru zabezpečení mohou uživatelé řídit otevírání formulářů s úplnou důvěryhodností. Uživatelé mohou také používat Centrum zabezpečení k správě důvěryhodných vydavatelů, doplňků a možností ochrany osobních údajů.

  • Doporučte uživatelům, aby používali nejnovější prohlížeče:    Pokud budou vaši uživatelé vyplňovat šablony formulářů pro prohlížeče, je vhodné poskytnout jim informace o stahování oprav a upgradech prohlížečů a pomoci jim tak zajistit, že budou vždy používat nejnovější verzi.

Začátek stránky

Obecné aspekty, které je nutné zvážit

  • Umožněte uživatelům používat digitální podpisy:    Když uživatelé vyplňují formulář v aplikaci InfoPath, mohou digitálně podepsat formulář nebo specifické části formuláře. Když vyplňují šablonu formuláře pro prohlížeč, nemohou podepsat celý formulář, ale jen jeho části. Podepsání formuláře pomáhá ověřit uživatele jako osobu, která formulář vyplnila, a zajistit, že nikdo nezmění obsah formuláře.

  • Použití digitálních podpisů:    Formulář je možné spustit s úrovní Úplná důvěryhodnost pouze v případě, že je šablona formuláře digitálně podepsaná pomocí důvěryhodného kořenového certifikátu nebo pokud byla do počítače uživatele nainstalována pomocí instalačního programu, jako je například Instalační služba systému Microsoft Windows (soubor MSI). Chcete-li zobrazit náhled šablony formuláře s úplnou důvěryhodností v režimu návrhu, není nutné u ní použít digitální podpis.

  • Pochopení úrovní zabezpečení pro objektový model aplikace InfoPath:    Pokud některá ze šablon formulářů ve vaší organizaci obsahuje spravovaný kód, měli byste rozumět úrovním zabezpečení prvků objektového modelu aplikace InfoPath. Objektový model aplikace InfoPath používá tři různé úrovně zabezpečení, které určují jak a kde je možné konkrétní prvek objektového modelu použít. Pokud je spravovaný kód přítomen v šabloně formuláře a vyžaduje úroveň zabezpečení, která je vyšší než úroveň samotné šablony formuláře, kód se nespustí. Například metoda Print vyžaduje úroveň Úplná důvěryhodnost a nebude fungovat, pokud je šablona formuláře nastavena na úroveň Důvěryhodnost domény.

  • Pochopení zón zabezpečení v aplikaci Windows Internet Explorer:    V aplikaci Internet Explorer umožňují zóny a úrovně zabezpečení určit, zda budou moci weby získat přístup k souborům a možnostem nastavení v počítači, a také rozsah jejich přístupu. Aplikace InfoPath používá část tohoto nastavení k určení toho, zda může formulář přidružený formulář šablony získat přístup k souborům a nastavení v počítači uživatele a rozsah tohoto přístupu. Aplikace InfoPath také pomocí některých z těchto možností nastavení určuje, zda může formulář vyplňovaný uživatelem získat přístup k obsahu uloženému v doménách, které jsou odlišné od domény, v níž je uložena daná šablona formuláře.

Začátek stránky

Poznámka: Upozornění ke strojovému překladu: Tento článek přeložil počítačový systém bez zásahu člověka. Společnost Microsoft nabízí tyto strojové překlady proto, aby umožnila uživatelům, kteří nemluví anglicky, získat informace o produktech, službách a technologiích této společnosti. Protože je tento článek strojově přeložený, může obsahovat slovní, syntaktické nebo gramatické chyby.

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×