Co je nutné zvážit z hlediska bezpečnosti u šablon formulářů a formulářů

Poznámka:  Snažíme se pro vás co nejrychleji zajistit aktuální obsah nápovědy ve vašem jazyce. Tato stránka byla přeložena automaticky a může obsahovat gramatické chyby nebo nepřesnosti. Naším cílem je to, aby pro vás byl její obsah užitečný. Mohli byste nám prosím dát ve spodní části této stránky vědět, jestli vám informace v článku pomohly? Pokud byste se rádi podívali na jeho anglickou verzi, najdete ji tady .

"Otázky bezpečnosti pro" je obecných frázi popisující různými zájmy. Otázky bezpečnosti pro všechny jsou například úroveň zabezpečení šablony formuláře použití technologie Secure (Sockets Layer SSL) na webový server a uživatele rozhodnutí o přidání důvěryhodného vydavatele do centra zabezpečení.

Tento článek obsahuje některé osvědčené postupy pro zabezpečení šablon formulářů a formulářů a obsahuje některé důležité údaje související se zabezpečením serveru. I když tyto postupy vám mohou pomoci při rozhodování, není vyčerpávající tohoto článku. Použití stávající zásady zabezpečení vaší organizace jako základ pro další volby, díky kterým můžete o zabezpečení šablon formulářů a formulářů.

V tomto článku

Doporučené postupy pro zabezpečení webového serveru

Osvědčené postupy pro používání zdrojů dat

Doporučené postupy pro nasazení šablon formulářů

Doporučené postupy pro nasazení panely informací o dokumentu

Doporučené postupy pro odeslání šablony formuláře jako e-mailové zprávy

Doporučené postupy pro pomoc uživatelům při zabezpečení

Obecné co byste měli zvážit

Doporučené postupy pro zabezpečení webového serveru

  • Použít protokol SSL pro servery hostingu šablon formulářů s podporou prohlížeče    Pokud budete chtít návrh šablony formulářů s podporou prohlížeče, které budou dostupné pro uživatele vyplňovat uživatelé na Internetu, požádejte správce serveru, zda je technologii Secure (Sockets Layer SSL) nakonfigurovaný na server hostitelem šablony formuláře. V některých organizacích použít protokol SSL při shromažďování identifikovatelné osobní údaje, jako jsou čísla kreditních karet nebo čísla bankovních účtů. Rozhodnutí o použití SSL mohou být řízeny organizace interní zásad, dodržování předpisů nebo obojí. Šablony formulářů s podporou prohlížeče je šablony formuláře kompatibilní s prohlížečem, které byly publikované na serveru InfoPath Forms Services a s podporou prohlížeče tak, aby uživatelé mohli vyplňování formuláře ve webovém prohlížeči. SSL je navrhovaný otevřený standard vyvinutý konsorciem Netscape Communications pro vytvoření kanálu zabezpečená komunikace pomáhající při ochraně zachycení důležitých informací, jako jsou čísla kreditních karet.

    Poznámka: Poznáte SSL aktivované řešení adresy URL, protože začíná řetězcem "https" místo "http." SSL nemusí být nutné, pokud šablon formulářů jsou k dispozici v síti intranet zabezpečené kde jsou důvěryhodné Návrháře formulářů a uživatelů.

  • Použití důvěryhodný hostitel    Pokud vaše organizace neumožňuje spravovat serveru, který hostuje šablony formulářů, nezapomeňte použít důvěryhodných společnosti hostingu webu. Například pokud se rozhodnete používat technologii SSL, zkontrolujte, že hostingu společnost digitální certifikát, který byl vydán certifikát od nezávislé certifikační autoritou. Pokud nemůže ověřit integrity hostitelské služby, není hostitelem šablon formulářů tam.

  • Instalace oprav zabezpečení a antivirový software.    Obraťte se na správce serveru pro ověření nainstalované nejnovější aktualizace a opravy zabezpečení na server hostitelem šablony formulářů. Ověřte také, že server je spuštěn aktuální antivirový software a jestli pouze důvěryhodní uživatelé mají přístup k serveru.

Začátek stránky

Osvědčené postupy pro používání zdrojů dat

  • Použití schváleno zdroje dat    Aby zajistil, návrháři šablon formulářů ve vaší organizaci používat pouze schválené zdroje dat, použijte v knihovně datových připojení, což je centrální umístění pro uložení a sdílení datových připojení. Vytvoření kolekce schválené datová připojení a omezení oprávnění ke knihovně, kde jsou uložené, můžete chránit zabezpečení zdroje dat, které se používají ve vaší organizaci.

  • Buďte obezřetní při používání databáze přímé připojení    Pokud návrháři šablon formulářů ve vaší organizaci není možné použít zdroj schválené dat z knihovny datových připojení, může rozhodnout pro připojení do šablony formuláře přímo ke zdroji dat. V takovém případě zkontrolujte, jestli pouze důvěryhodní uživatelé mají přístup k formuláře založené na této šabloně. Šablony formuláře s přímé připojení k databázi stanovit nedůvěryhodných uživatele v podobě pro přístup k osobní údaje.

Začátek stránky

Doporučené postupy pro nasazení šablon formulářů

  • Vysvětlení informací na obor nasazení šablon formulářů    Při nasazení šablony formuláře schválená správcem se přidá k centrální umístění na serveru, kde můžete aktivovat na jednu nebo více kolekcí webů. Šablona formuláře schválená správcem je šablony formuláře kompatibilní s prohlížečem odeslaného správce na server s InfoPath Forms Services. Šablona formuláře schválená správcem může obsahovat kód. Pokud kolekcí webů a šablon formulářů ve vaší organizaci zahrnují hodně různých cílových skupin, ujistěte se jenom tyto šablony formulářů, které jsou určeny pro konkrétní kolekce webů aktivovat. Například pokud vaše organizace používá jedna kolekce webů pro zákazníky a jiné pro zaměstnance, neaktivoval šablony formuláře s zaměstnance do kolekce webů zákazníka. Aktivace šablon formulářů do kolekce webů špatném může zpřístupnit speciálních nepodporovaných datových nepovedlo uživatelům. Příklad šablony formuláře s zaměstnance, který obsahuje seznam e-mailové adresy zaměstnanců může vést k nevyžádané pošty je-li této šabloně veřejnosti.

Začátek stránky

Doporučené postupy pro nasazení panely informací o dokumentu

V Microsoft Office InfoPath 2007 šablony návrháře nasazení šablony formuláře jako Panel informací o dokumentech. Panel informací o dokumentech je formuláře aplikace InfoPath, který je umístěn uvnitř dokumentu aplikace Microsoft Office Word, Microsoft Office PowerPoint nebo Microsoft Office Excel poskytuje jedno místo pro uživatele můžete přidat nebo změnit metadata o dokumentu. Když hostované ve Wordovém dokumentu, Panel informací o dokumentech taky podporuje možnost upravovat data z dokumentu. Ačkoli platí stejné otázky bezpečnosti pro pomocí panelu informací o dokumentech, pomocí šablony formuláře – Panel informací o dokumentech mohlo by umožnit spuštění v části nastavení v závislosti na funkci, která k ní přidává Návrháře formulářů důvěryhodnosti domény, s omezeným oprávněním úplné důvěryhodnosti – Existuje několik jedinečných položek k zamyšlení. Například pokud odkaz externích zdrojů v panelu informací o dokumentech můžete připomínat jistotu, že budou mít uživatelé oprávnění pro daný zdroj při otevření dokumentu. Panel informací o dokumentech ve Wordovém dokumentu může například připojení k webové služby. I když uživatelé mít oprávnění k otevření dokumentu aplikace Word, obdrží chybu, pokud nemáte oprávnění k webové služby, které se používá v panelu informací o dokumentech. Následující seznam popisuje některé další aspekty pro práci s panely informací o dokumentu:

  • Nasazení Panel informací o dokumentech k síti intranet    Pokud nasadit Panel informací o dokumentech umístění v síti intranet vaší společnosti, ale dokument přidružený k panelu informací o dokumentech se nachází na extranetu, vnitřní uživatelé budou moct používat Panel informací o dokumentech, ale externích uživatelů nebude.

  • Použití doménami datová připojení v panely informací o dokumentu    Nelze použít doménami datová připojení v panelu informací o dokumentech, pokud šablony a vyhledání panelu informací o dokumentech nastavená na úroveň zabezpečení plnými nebo šabloně související formuláře je v doméně, která je součástí důvěryhodný intranet v aplikaci Windows Internet Explorer.

  • Nasazení panely informací o dokumentu k webům služby SharePoint    Panely informací o dokumentu nasazené na web Microsoft Office SharePoint Services nezobrazí, pokud šablony a vyhledání panelu informací o dokumentech se nachází na tu samou doménu jako dokument, která jsou přidružena.

  • Použití panely informací o dokumentu pro vlastní schématu XML    Panely informací o dokumentu, které jsou založeny na schéma XML musí běžet v plnými nebo úrovně zabezpečení s omezeným přístupem. Když vytvoříte Panel informací o dokumentech, můžete zadat vlastní schéma XML a toto schéma použít k vytvoření obsahu panelu, ale výsledné Panel informací o dokumentech nelze udělit částečné zabezpečení.

  • Panely informací o dokumentu v zóně místního počítače    V Internet Exploreru zóny zabezpečení a úrovně umožňují můžete určit, zda lze webu přístup k souborům a nastavení počítače a jaký přístup může mít tyto weby. Panely informací o dokumentu, které se nacházejí v zóně místního počítače neotevře, pokud šablony a vyhledání panelu informací o dokumentech je nainstalovaná na počítači uživatele pomocí instalačního programu například Instalační služby systému Windows (souboru MSI).

Začátek stránky

Doporučené postupy pro odeslání šablony formuláře jako e-mailové zprávy

  • Důvěřovat úrovně pro e-mailové šablony formuláře    Aplikace InfoPath poskytuje tři úrovně zabezpečení u šablon formulářů: omezení, doménu a plnými. Abyste mohli být odesláno bezpečně e-mailové zprávy, musí mít nastavení omezené důvěryhodnosti šablon formulářů. Šablony formulářů, které se odesílají e-mailové zprávy pracovat jenom s dat obsažených v šabloně formuláře namísto externím zdrojům dat a nesmí obsahovat skript nebo spravovaný kód.

  • Nepoužívejte odesílání identifikovatelné osobní údaje v-mailové zprávě    Přidání pravidel k šabloně formuláře, který umožňuje povolit uživateli odesílání dat formuláře do několika umístění stisknutím tlačítka ve formuláři přidružené. Můžete třeba nakonfigurovat tlačítko pro povolení dat formuláře do odeslána do webové služby a v těle zprávy e-mailové zprávy pomocí pravidel. Pokud webová služba a e-mailová adresa cílovou nenacházíte na tu samou doménu jako šablonu formuláře, to nelze změnit. Například pokud e-mailová zpráva odeslána přes Internet, data pravděpodobně riziko i když je webová služba používá protokol SSL a v síti intranet.

Začátek stránky

Doporučené postupy pro pomoc uživatelům při zabezpečení

  • Informování uživatelů o instalaci nebo otevření formuláře pouze z důvěryhodného zdroje    Aplikace InfoPath poskytuje tři úrovně zabezpečení u šablon formulářů: omezení, doménu a plnými. Úrovně zabezpečení zjistit, zda šablony formuláře mají přístup k datům v jiných domény, nebo přístup k souborům a nastavení počítače. Formuláře s úplnou důvěryhodností máte plnými úroveň zabezpečení a můžete přístup k souborům a nastavení v počítači uživatele. Šablona formuláře pro tyto formuláře musí digitální podpis s kořenových certifikátů, nebo nainstalovaný na počítači uživatele. By měl Doporučte uživatelům, aby pouze instalace nebo otevřete plně důvěryhodné formuláře, které mohou získat z důvěryhodného zdroje.

    Poznámka: Správa seznamu Důvěryhodní vydavatelé v Centru zabezpečení, vaši uživatelé můžete řídit otevření formuláře s úplnou důvěryhodností. Uživatele můžete taky pomocí Centra zabezpečení ke správě Důvěryhodní vydavatelé doplňky a možnosti ochrany osobních údajů.

  • Informování uživatelů o získání nejnovější prohlížeče:    Pokud vaši uživatelé budou vyplňovat uživatelé šablon formulářů s podporou prohlížeče, je vhodné poskytněte mu informace o tom, jak stáhnout opravy a upgrade prohlížečích, aby zajistil, že používáte nejnovější verzi.

Začátek stránky

Obecné co byste měli zvážit

  • Povolení uživatelům používat digitální podpisy    Při vyplňování formuláře v InfoPath mohou digitálně podepsat formuláře nebo konkrétní části formuláře. Při vyplňování šablony formulářů s podporou prohlížeče, nemohou podepsat celý formulář pouze části. Podepsání formuláře pomáhá ověření uživatele jako ten, kdo vyplňovat formuláře a pomáhá zajistit, že obsah formuláře nezmění.

  • Používání digitálních podpisů    Formuláře můžete spustit na plnými jenom v případě, že na šablonu formuláře digitálně podepsané důvěryhodného kořenového certifikátu nebo pokud formulář byl nainstalovaný na počítači uživatele pomocí instalačního programu například Instalační služby systému Windows (souboru MSI). Chcete-li zobrazit náhled šablony formuláře úplné důvěryhodnosti v režimu návrhu, není nutné mít digitální podpis použitý.

  • Principy úrovní zabezpečení objektový model aplikace InfoPath    Pokud některé z šablon formulářů ve vaší organizaci obsahuje spravovaný kód, je třeba porozumět úrovně zabezpečení aplikace InfoPath objektového modelu. Objektový model aplikace InfoPath používá tři různé úrovně zabezpečení, které určují způsob a použití konkrétního člena objektového modelu. Pokud spravovaný kód je k dispozici v šabloně formuláře a vyžaduje úroveň zabezpečení, která je větší než samotný šablony formuláře nespustí kód. Například metoda tisku vyžaduje plnými a nebude fungovat, pokud je nastaveno šablony formuláře s informacemi o důvěryhodnosti domény.

  • Zóny zabezpečení pochopit Windows Internet Explorer    V Internet Exploreru zóny zabezpečení a úrovně umožňují můžete určit, zda lze webu přístup k souborům a nastavení počítače a jaký přístup může mít tyto weby. Aplikace InfoPath pomocí některých nastavení zjistit, zda šablony formuláře přidružené formulář můžete získat přístup k souborům a nastavení v počítači uživatele a kolik přístup, který tvoří nemůžou mít. Aplikace InfoPath taky používá některé z těchto nastavení a zjistit, zda formulář, který vyplňování získat přístup k obsahu, který je uložený ve doménách než doména, ve kterém je uložen šablony formuláře.

Začátek stránky

Rozšiřte své dovednosti s Office
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×