Sikkerhedsovervejelser for formularskabeloner og formularer

Vigtigt: Denne artikel er maskinoversat. Se ansvarsfraskrivelsen. Du kan finde den engelske version af denne artikel her til din orientering.

"Sikkerhedsovervejelser" er en bred betegnelse, der kan beskrive forskellige overvejelser. En formularskabelons tillidsniveau, brugen af SSL (Secure Sockets Layer)-teknologi på en webserver samt en brugers beslutning om at føje en udgivere, der er tillid til, til Sikkerhedscenter er alle sikkerhedsovervejelser.

Denne artikel indeholder nogle anbefalede fremgangsmåder til at sikre formularskabeloner og formularer samt nogle overvejelser om serversikkerhed. Selvom disse fremgangsmåder kan hjælpe dig med at træffe informerede beslutninger, er artiklen ikke udtømmende. Brug din organisations eksisterende sikkerhedspolitik som grundlag for alle valg, du foretager angående formularskabelonernes og formularernes sikkerhed.

Denne artikel indeholder

Anbefalede fremgangsmåder for webserversikkerhed

Anbefalede fremgangsmåder for brug af datakilder

Anbefalede fremgangsmåder for installation af formularskabeloner

Anbefalede fremgangsmåder for installation af paneler for dokumentoplysninger

Anbefalede fremgangsmåder for afsendelse af formularskabeloner som e-mail

Anbefalede fremgangsmåder for at sikre brugeres sikkerhed

Generelle overvejelser

Anbefalede fremgangsmåder for webserversikkerhed

  • Brug SSL til servere, der indeholder browseraktiverede formularskabeloner    Hvis du planlægger at designe en browseraktiveret formularskabelon, der er tilgængelige for brugerne at udfylde på internettet, kan du bede din serveradministrator, om Secure Sockets Layer (SSL) teknologi er konfigureret på den server, hvor formularskabelonen skal placeres. Nogle organisationer bruger SSL, når de indsamler personlige oplysninger (PII), som kreditkortnumre eller bankkonto tal. Beslutningen om at bruge SSL kan drives af en organisation interne politikker, overholdelse af lovgivningen eller begge dele. En browseraktiveret formularskabelon er en webbrowserkompatibel formularskabelon, der er publiceret på en server, der kører InfoPath Forms Services og browseraktiverede så brugere kan udfylde formularen i en webbrowser. SSL er en foreslået åben standard, der blev udviklet af Netscape Communications til at oprette en sikker kommunikationskanal for at forhindre aflytning af vigtige oplysninger, som kreditkortnumre.

    Bemærk: Du kan se, når SSL er aktiveret for en URL-adresse, fordi adressen, der starter med "https" i stedet for "http." SSL muligvis ikke nødvendigt, hvis dine formularskabeloner der er tilgængelig på en sikker intranet hvor både formulardesignere og brugerne, der er tillid til.

  • Brug en der er tillid til vært    Hvis organisationen ikke længere er den server, hvor dine formularskabeloner, skal du sørge for at bruge en der er tillid til websted vært virksomhed. Eksempelvis hvis du beslutter at bruge SSL-teknologi, kontrollere, hosting virksomheden har et digitalt certifikat, der er udstedt af et nøglecenter, fra tredjepart. Hvis du ikke kan bekræfte integriteten af den værtstjeneste, ikke være vært for dine formularskabeloner.

  • Installere sikkerhedsopdateringer og antivirussoftware    Spørg din serveradministrator for at bekræfte, at de nyeste sikkerhedsopdateringer og opdateringer er installeret på serveren, der er vært for dine formularskabeloner. Skal også kontrollere, at serveren er løbende opdateret antivirussoftware, og, kun brugere, der er tillid til kan få adgang til serveren.

Øverst på siden

Anbefalede fremgangsmåder for brug af datakilder

  • Brug godkendt datakilder    For at sikre, at skabelon formulardesignere i din organisation Brug kun godkendte datakilder ved at bruge et bibliotek for dataforbindelser, som er et centralt sted at gemme og dele dataforbindelser. Ved at oprette en samling af godkendte dataforbindelser og begrænse tilladelse til det bibliotek, hvor de er gemt, kan du beskytte sikkerheden for de datakilder, der bruges i din organisation.

  • Vær forsigtig, når du bruger direkte databaseforbindelser    Hvis skabelonen formulardesignere i din organisation ikke kan bruge en godkendt datakilde fra et bibliotek for dataforbindelser, kan de beslutte at tilslutte en formularskabelon direkte til en datakilde. Sørg for, at kun brugere, der er tillid til kan få adgang til de formularer, der er baseret på denne formularskabelon i så fald. En formularskabelon til en direkte forbindelse til en database kan give en upålidelige bruger med en metode til at få adgang til fortrolige oplysninger.

Øverst på siden

Anbefalede fremgangsmåder for installation af formularskabeloner

  • Forstå omfanget af installation af formularskabeloner    Når en administratorgodkendt formularskabelon er installeret, føjes det til en central placering på serveren, hvor det kan være aktiveret til en eller flere grupper af websteder. En administratorgodkendt formularskabelon er en webbrowserkompatibel formularskabelon, der er blevet overført af en administrator til en server, der kører InfoPath Forms Services. En administratorgodkendt formularskabelon kan indeholde kode. Hvis dække meget forskellige målgrupper, grupper af websteder og formularskabeloner i din organisation, skal du sørge for at aktivere disse formularskabeloner, der er udviklet til en bestemt gruppe af websteder. Hvis din organisation bruger en gruppe af websteder for kunder og en anden for medarbejdere, aktiver eksempelvis ikke en medarbejder formularskabelon til kunde gruppe af websteder. Aktivere formularskabeloner til den forkerte gruppe af websteder kan gøre beskyttede data tilgængelige til de brugere, der er galt. For eksempel kan en medarbejder formularskabelon, der indeholder en liste over medarbejdernes mailadresser føre til spam, hvis denne formularskabelon er offentligt tilgængeligt for offentligheden.

Øverst på siden

Anbefalede fremgangsmåder for installation af paneler for dokumentoplysninger

I Microsoft Office InfoPath 2007 kan en formularskabelondesigner installere en formularskabelon som et panel til dokumentoplysninger. Et panel til dokumentoplysninger er en InfoPath-formular, der er tilknyttet et Microsoft Office Word-, Microsoft Office PowerPoint- eller Microsoft Office Excel-dokument, så brugerne har et enkelt sted, hvor de kan tilføje eller ændre metadata om dokumentet. Når det er knyttet til Word-dokument, understøtter et panel til dokumentoplysninger også muligheden for at redigere data fra selve dokumentet. Selvom de samme sikkerhedsovervejelser gælder for brug af et panel til dokumentoplysninger som for brug af en formularskabelon – et panel til dokumentoplysninger kan køre under tillidsindstillingen Fuld tillid, Domæne og Begrænset afhængigt af de funktioner, som en formulardesigner føjer til det – er der også nogle entydige elementer, som skal overvejes. Hvis du f.eks. henviser til en ekstern kilde i et panel til dokumentoplysninger, skal du sikre, at brugere har tilladelse til den pågældende ressource, når de åbner dokumentet. Du kan f.eks. tilslutte et panel til dokumentoplysninger i et Word-dokument til en webtjeneste. Selvom brugere har tilladelse til at åbne Word-dokumentet, modtager de en fejl, hvis du ikke har tilladelse til den webtjeneste, der bruges i panelet til dokumentoplysninger. På følgende liste beskrives nogle yderligere overvejelser for brug af paneler til dokumentoplysninger:

  • Installation af et panel til dokumentoplysninger på et intranet    Hvis du installerer et panel til dokumentoplysninger på en placering på virksomhedens intranet, men det dokument, der er knyttet til panelet til dokumentoplysninger, er placeret på et ekstranet, kan de interne brugere bruge panelet til dokumentoplysninger, men ikke de eksterne brugere.

  • Brug af dataforbindelser på tværs af domæner i paneler til dokumentoplysninger    Du kan ikke bruge dataforbindelser på tværs af domæner i et panel til dokumentoplysninger, medmindre formularskabelonen til panelet til dokumentoplysninger er angivet til sikkerhedsniveauet Fuld tillid, eller den tilknyttede formularskabelon er placeret på et domæne, der er inkluderet i zonen Websteder, der er tillid til i Windows Internet Explorer.

  • Installation af paneler til dokumentoplysninger på SharePoint-websteder    Paneler til dokumentoplysninger, der er installeret på et Microsoft Office SharePoint Services-websted, vises ikke, medmindre formularskabelonen for panelet til dokumentoplysninger er placeret i det samme domæne som det dokument, som de er knyttet til.

  • Brug af paneler til dokumentoplysninger til brugerdefinerede XML-skemaer    Paneler til dokumentoplysninger, der er baseret på et brugerdefineret XML-skema, skal køre ved sikkerhedsniveauet Fuld tillid eller Begrænset. Når du opretter et panel til dokumentoplysninger, kan du angive et brugerdefineret XML-skema og bruge dette skema til at oprette panelets indhold, men det resulterende panel til dokumentoplysninger kan ikke tildeles delvis tillid.

  • Paneler til dokumentoplysninger i zonen Lokal computer    I Internet Explorer kan du bruge sikkerhedszoner og -niveauer til at angive, om et websted kan få adgang til filerne og indstillingerne på computeren, og hvor meget adgang disse websteder må have. Paneler til dokumentoplysninger i zonen Lokal computer kan ikke åbnes, medmindre formularskabelonen for panelet til dokumentoplysninger er installeret på brugerens computer ved hjælp af et installationsprogram som f.eks. Microsoft Windows Installer (.msi-fil).

Øverst på siden

Anbefalede fremgangsmåder for afsendelse af formularskabeloner som e-mail

  • Tillidsniveauer for e-mail-formularskabeloner    InfoPath indeholder tre sikkerhedsniveauer for formularskabeloner: Begrænset, Domæne og Fuld tillid. For at kunne blive sendt sikkert i en e-mail skal formularskabeloner have tillidsindstillingen Begrænset. Formularskabeloner, der sendes i en e-mail, fungerer kun sammen med data i formularskabelonen, i modsætning til eksterne datakilder, og kan ikke indeholde script eller administreret kode.

  • Undgå at sende personlige oplysninger i en e-mail    Du kan føje regler til en formularskabelon, der tillader en bruger at sende formulardata til flere placeringer, når han/hun trykker på en knap i den tilknyttede formular. Du kan f.eks. konfigurere en knap til at bruge regler, der tillader, at formulardata sendes til både en webtjeneste og som brødteksten i en e-mail. Hvis webtjenesten og modtagerens e-mail-adresse ikke er placeret på det samme domæne som formularskabelonen, er det muligvis ikke sikkert. Hvis e-mailen f.eks. sendes via internettet, kan dataene være i fare, selvom webtjenesten anvender SSL og er på intranettet.

Øverst på siden

Anbefalede fremgangsmåder for at sikre brugeres sikkerhed

  • Bed brugerne om kun at installere eller åbne formularer fra kilder, der er tillid til    InfoPath indeholder tre sikkerhedsniveauer for formularskabeloner: Begrænset, Domæne og Fuld tillid. Sikkerhedsniveauerne bestemmer, om en formularskabelon kan få adgang til data i andre domæner eller filer og indstillinger på computeren. Formularer, der er fuld tillid til, har sikkerhedsniveauet Fuld tillid og har adgang til filer og indstillinger på en brugers computer. Formularskabelonen for disse formularer skal signeres digitalt med et rodcertifikat, der er tillid til, eller skal installeres på en brugers computer. Du skal bede brugerne om kun at installere eller åbne formularer, der er fuld tillid til, og som de modtager fra kilder, der er tillid til.

    Bemærk: Ved at administrere listen Udgivere, der er tillid til, i Sikkerhedscenter kan brugerne kontrollere, om formularer, der er fuld tillid til, skal åbnes. Brugere kan også bruge Sikkerhedscenter til at administrere Udgivere, der er tillid til, tilføjelsesprogrammer og Indstillinger for beskyttelse.

  • Bed brugerne om at hente de seneste webbrowsere    Hvis brugerne skal udfylde webbrowseraktiverede formularskabeloner, anbefales det at informere dem om, hvordan de henter programrettelser og opgraderer deres webbrowsere, for at sikre, at de kører den seneste version.

Øverst på siden

Generelle overvejelser

  • Give brugere mulighed for at bruge digitale signaturer    Når brugere udfylder en formular i InfoPath, kan de digitalt signere hele formularen eller bestemte dele af formularen. Når de udfylder en webbrowserkompatibel formularskabelon, kan de ikke signere hele formularen, men kun dele af den. Når de signerer en formular, er det med til at godkende en bruger som den person, der udfyldte formularer, og sikrer, at formularens indhold ikke er ændret.

  • Bruge digitale signaturer    En formular kan kun køre med Fuld tillid, hvis formularskabelonen er digitalt signeret med et rodcertifikat, der er tillid til, eller hvis formularen blev installeret på brugerens computer med et installationsprogram som f.eks. Microsoft Windows Installer (.msi-fil). Det er ikke nødvendigt at have en digital signatur installeret for at få vist et eksempel på en formularskabelon, der er fuld tillid til, i designtilstand.

  • Forstå sikkerhedsniveauerne i InfoPath-objektmodellen    Hvis en af formularskabelonerne i din organisation indeholder administreret kode, skal du forstå sikkerhedsniveauerne for medlemmerne af InfoPath-objektmodellen. I InfoPath-objektmodellen er der tre forskellige sikkerhedsniveauer, der bestemmer, hvordan og hvor et bestemt medlem af objektmodellen kan bruges. Hvis der er administreret kode i en formularskabelon, og det kræver et sikkerhedsniveau, der er højere end det for selve formularskabelonen, kan koden ikke køre. Metoden Print kræver Fuld tillid og fungerer ikke, hvis formularskabelonen er angivet til Domænetillid.

  • Forstå Windows Internet Explorer-sikkerhedszoner    I Internet Explorer kan du bruge sikkerhedszoner og -niveauer til at angive, om et websted kan få adgang til filerne og indstillingerne på computeren, og hvor meget adgang disse websteder må have. I InfoPath bruges nogle af disse indstillinger til at bestemme, om en formularskabelons tilknyttede formular kan få adgang til filerne og indstillingerne på en brugers computer, og hvor meget adgang den pågældende formular har. I InfoPath bruges nogle af disse indstillinger også til at bestemme, om en formular, som en bruger udfylder, har adgang til indhold, der er gemt på andre domæner end det domæne, hvor formularskabelonen er gemt.

Øverst på siden

Bemærk: Ansvarsfraskrivelse for maskinoversættelse: Denne artikel er blevet oversat af et computersystem uden menneskelig indgriben. Microsoft tilbyder disse maskinoversættelse for at hjælpe ikke-engelsktalende brugere til at kunne nyde indhold om Microsofts produkter, tjenester og teknologier. Da artiklen er maskinoversat, kan den indeholde forkerte ord eller syntaks- eller grammatikfejl.

Del Facebook Facebook Twitter Twitter Mail Mail

Var disse oplysninger nyttige?

Fantastisk! Har du mere feedback?

Hvordan kan vi forbedre det?

Tak for din feedback!

×