Sikkerhedsovervejelser for formularskabeloner og formularer

Bemærk!:  Vi vil gerne give dig den mest opdaterede hjælp, så hurtigt vi kan, på dit eget sprog. Denne side er oversat ved hjælp af automatisering og kan indeholde grammatiske fejl og unøjagtigheder. Det er vores hensigt, at dette indhold skal være nyttigt for dig. Vil du fortælle os, om oplysningerne var nyttige for dig, nederst på denne side? Her er artiklen på engelsk så du kan sammenligne.

"Sikkerhedsovervejelser" er en bred udtryk, der kan beskrive forskellige problemer. For eksempel tilliden til en formularskabelon, brug af Secure Sockets Layer (SSL) teknologi på en webserver, og en brugers beslutning om at tilføje en udgiver, der er tillid til til Sikkerhedscenter er alle sikkerhedsovervejelser.

I denne artikel indeholder nogle af de bedste fremgangsmåder for at beskytte formularskabeloner og formularer, og indeholder nogle overvejelser i forbindelse med server-sikkerhed. I denne artikel er ikke omfattende, selvom disse fremgangsmåder kan hjælpe dig med at træffe rigtige beslutninger. Brug din organisations eksisterende sikkerhedspolitik som grundlag for en hvilken som helst valgmuligheder, du foretager om sikkerheden for dine formularskabeloner og formularer.

I denne artikel

Bedste fremgangsmåder til Web server-sikkerhed

Bedste fremgangsmåder til brug af datakilder

Bedste fremgangsmåder til installation af formularskabeloner

Bedste fremgangsmåder til implementering af Dokumentinformationspaneler

Bedste fremgangsmåder til at sende formularskabeloner som e-mail-meddelelser

Bedste fremgangsmåder til at hjælpe brugerne stadig er sikret

Generelle overvejelser

Bedste fremgangsmåder til Web server-sikkerhed

  • Brug SSL til servere, der indeholder browseraktiverede formularskabeloner    Hvis du planlægger at designe en browseraktiveret formularskabelon, der er tilgængelige for brugerne at udfylde på internettet, kan du bede din serveradministrator, om Secure Sockets Layer (SSL) teknologi er konfigureret på den server, hvor formularskabelonen skal placeres. Nogle organisationer bruger SSL, når de indsamler personlige oplysninger (PII), som kreditkortnumre eller bankkonto tal. Beslutningen om at bruge SSL kan drives af en organisation interne politikker, overholdelse af lovgivningen eller begge dele. En browseraktiveret formularskabelon er en webbrowserkompatibel formularskabelon, der er publiceret på en server, der kører InfoPath Forms Services og browseraktiverede så brugere kan udfylde formularen i en webbrowser. SSL er en foreslået åben standard, der blev udviklet af Netscape Communications til at oprette en sikker kommunikationskanal for at forhindre aflytning af vigtige oplysninger, som kreditkortnumre.

    Bemærk!: Du kan se, når SSL er aktiveret for en URL-adresse, fordi adressen, der starter med "https" i stedet for "http." SSL muligvis ikke nødvendigt, hvis dine formularskabeloner der er tilgængelig på en sikker intranet hvor både formulardesignere og brugerne, der er tillid til.

  • Brug en der er tillid til vært    Hvis organisationen ikke længere er den server, hvor dine formularskabeloner, skal du sørge for at bruge en der er tillid til websted vært virksomhed. Eksempelvis hvis du beslutter at bruge SSL-teknologi, kontrollere, hosting virksomheden har et digitalt certifikat, der er udstedt af et nøglecenter, fra tredjepart. Hvis du ikke kan bekræfte integriteten af den værtstjeneste, ikke være vært for dine formularskabeloner.

  • Installere sikkerhedsopdateringer og antivirussoftware    Spørg din serveradministrator for at bekræfte, at de nyeste sikkerhedsopdateringer og opdateringer er installeret på serveren, der er vært for dine formularskabeloner. Skal også kontrollere, at serveren er løbende opdateret antivirussoftware, og, kun brugere, der er tillid til kan få adgang til serveren.

Toppen af siden

Bedste fremgangsmåder til brug af datakilder

  • Brug godkendt datakilder    For at sikre, at skabelon formulardesignere i din organisation Brug kun godkendte datakilder ved at bruge et bibliotek for dataforbindelser, som er et centralt sted at gemme og dele dataforbindelser. Ved at oprette en samling af godkendte dataforbindelser og begrænse tilladelse til det bibliotek, hvor de er gemt, kan du beskytte sikkerheden for de datakilder, der bruges i din organisation.

  • Vær forsigtig, når du bruger direkte databaseforbindelser    Hvis skabelonen formulardesignere i din organisation ikke kan bruge en godkendt datakilde fra et bibliotek for dataforbindelser, kan de beslutte at tilslutte en formularskabelon direkte til en datakilde. Sørg for, at kun brugere, der er tillid til kan få adgang til de formularer, der er baseret på denne formularskabelon i så fald. En formularskabelon til en direkte forbindelse til en database kan give en upålidelige bruger med en metode til at få adgang til fortrolige oplysninger.

Toppen af siden

Bedste fremgangsmåder til installation af formularskabeloner

  • Forstå omfanget af installation af formularskabeloner    Når en administratorgodkendt formularskabelon er installeret, føjes det til en central placering på serveren, hvor det kan være aktiveret til en eller flere grupper af websteder. En administratorgodkendt formularskabelon er en webbrowserkompatibel formularskabelon, der er blevet overført af en administrator til en server, der kører InfoPath Forms Services. En administratorgodkendt formularskabelon kan indeholde kode. Hvis dække meget forskellige målgrupper, grupper af websteder og formularskabeloner i din organisation, skal du sørge for at aktivere disse formularskabeloner, der er udviklet til en bestemt gruppe af websteder. Hvis din organisation bruger en gruppe af websteder for kunder og en anden for medarbejdere, aktiver eksempelvis ikke en medarbejder formularskabelon til kunde gruppe af websteder. Aktivere formularskabeloner til den forkerte gruppe af websteder kan gøre beskyttede data tilgængelige til de brugere, der er galt. For eksempel kan en medarbejder formularskabelon, der indeholder en liste over medarbejdernes mailadresser føre til spam, hvis denne formularskabelon er offentligt tilgængeligt for offentligheden.

Toppen af siden

Bedste fremgangsmåder til implementering af Dokumentinformationspaneler

En skabelon formulardesigneren kan installere en formularskabelon som et Panel for dokumentoplysninger i Microsoft Office InfoPath 2007. Et Panel for dokumentoplysninger er en InfoPath-formular, der er placeret i et Microsoft Office Word, Microsoft Office PowerPoint eller Microsoft Office Excel-dokument, der giver for brugerne at tilføje eller ændre metadata om dokumentet på ét sted. Når hostet i et Word-dokument, understøtter et Panel for dokumentoplysninger også muligheden for at redigere data fra selve dokumentet. Selvom anvende de samme overvejelser om sikkerheden på ved hjælp af et Panel for dokumentoplysninger som ved hjælp af en formularskabelon – et Panel for dokumentoplysninger kan køre under fuld tillid, domæne eller usikre tilliden indstilling afhængigt af de funktioner, der tilføjer en formulardesigneren til det – der er også nogle entydige elementer skal du tænke på. Eksempelvis hvis du refererer til en ekstern ressource i et Panel for dokumentoplysninger, skal du sikre dig, at brugere har tilladelse til ressourcen, når de åbner dokumentet. For eksempel kan du oprette forbindelse et Panel for dokumentoplysninger i et Word-dokument til en webtjeneste. Selvom brugere har tilladelse til at åbne Word-dokumentet, modtager de en fejl, hvis de ikke har tilladelse til den webtjeneste, der bruges i Panel for dokumentoplysninger. Følgende liste beskrives nogle yderligere overvejelser ved brug af Dokumentinformationspaneler:

  • Implementere et Panel for dokumentoplysninger til et intranet    Hvis du installerer et Panel for dokumentoplysninger til en placering på din organisations intranet, men det dokument, der er knyttet til Panel for dokumentoplysninger er placeret på et ekstranet, vil din interne brugere kunne bruge Panel for dokumentoplysninger, men eksterne brugere vil ikke.

  • Brug af dataforbindelser på tværs af domæner i Dokumentinformationspaneler    Du kan ikke bruge dataforbindelser på tværs af domæner i et Panel for dokumentoplysninger, medmindre formularskabelonen til Panel for dokumentoplysninger er indstillet til sikkerhedsniveauet Fuld tillid, eller den tilknyttede formularskabelon er placeret på et domæne, der er dækket af indstillingen tillid zonen med websteder i Windows Internet Explorer.

  • Implementere Dokumentinformationspaneler til SharePoint-websteder    Dokumentinformationspaneler, der er installeret på et Microsoft Office SharePoint Services-websted vises ikke, medmindre formularskabelonen til Panel for dokumentoplysninger er placeret på det samme domæne som det dokument, som de er knyttet til.

  • Ved hjælp af Dokumentinformationspaneler til brugerdefineret XML-skemaer    Dokumentinformationspaneler, der er baseret på en brugerdefineret XML-skema skal køre fuld tillid eller begrænset sikkerhedsniveauer. Når du opretter et Panel for dokumentoplysninger, du kan angive dine egne brugerdefinerede XML-skemaet og bruge dette skema til at oprette indhold i panelet, men de resulterende Panel for dokumentoplysninger kan ikke tildeles delvis tillid.

  • Dokumentinformationspaneler i zonen Lokal computer    I Internet Explorer-sikkerhedszoner og niveauer gør det muligt at angive, om et websted kan få adgang til filer og indstillinger på din computer og hvor meget adgang disse websteder kan have. Dokumentinformationspaneler, der findes i zonen Lokal computer åbnes ikke, medmindre formularskabelonen til Panel for dokumentoplysninger blev installeret på brugerens computer ved hjælp af et installationsprogram som Microsoft Windows Installer (.msi-fil).

Toppen af siden

Bedste fremgangsmåder til at sende formularskabeloner som e-mail-meddelelser

  • Hav tillid til niveauer for e-mail-formularskabeloner    InfoPath har tre sikkerhedsniveauer for formularskabeloner: begrænset, domæne og fuld tillid. For at blive sendt på en sikker måde i en e-mail-meddelelse, skal formularskabeloner have indstillingen begrænset sikkerhed og rettighedsadministration. Formularskabeloner, der sendes i en e-mail, fungerer kun med data, der findes i formularskabelonen, i modsætning til eksterne datakilder, og må ikke indeholde scripts eller administreret kode.

  • Undgå at sende personlige oplysninger i en e-mail-meddelelse    Du kan tilføje regler til en formularskabelon, der tillader en bruger til at sende formulardata til flere placeringer, når de trykker på en knap i den tilknyttede formular. For eksempel kan du konfigurere en knap for at bruge regler til at tillade formulardata til at blive sendt til både en webtjeneste, og som brødteksten i en e-mail-meddelelse. Hvis webtjenesten og mål e-mail-adresse, der ikke findes på det samme domæne som formularskabelonen, kan det muligvis ikke sikker. Eksempelvis hvis e-mailen sendes via internettet, kan dataene være på risiko selvom webtjenesten bruger SSL og er på intranettet.

Toppen af siden

Bedste fremgangsmåder til at hjælpe brugerne stadig er sikret

  • Opfordre dine brugere at installere eller åbne formularer kun fra kilder, der er tillid til    InfoPath har tre sikkerhedsniveauer for formularskabeloner: begrænset, domæne og fuld tillid. Sikkerhedsniveauer afgør, om en formularskabelon kan få adgang til data i andre domæner, eller få adgang til filer og indstillinger på din computer. Fuld tillid til formularer har sikkerhedsniveauet Fuld tillid og kan få adgang til filer og indstillinger på en brugers computer. Formularskabelonen til disse formularer skal være digitalt signeret med et certifikat, der er tillid til, eller installeret på brugerens computer. Du skal opfordre brugerne til kun at installere eller åbne fuld tillid til formularer, som de modtages fra kilder, der er tillid til.

    Bemærk!: Ved at administrere listen Udgivere, der er tillid til i Sikkerhedscenter, kan brugerne kontrollere om du vil åbne fuld tillid til formularer. Brugere kan også bruge Sikkerhedscenter til at administrere udgivere, der er tillid til, tilføjelsesprogrammer, og indstillinger for beskyttelse af personlige oplysninger.

  • Opfordre brugerne mulighed for at få de seneste browsere    Hvis brugerne skal udfylde browseraktiverede formularskabeloner, er det en god ide at give dem med oplysninger om at hente rettelser og opgradere deres browsere, for at sikre, at de kører den nyeste version.

Toppen af siden

Generelle overvejelser

  • Aktivere brugere at bruge digitale signaturer    Når brugerne udfylder en formular i InfoPath, kan de digitalt signere formularen eller bestemte dele af formularen. Når de udfylder en browseraktiveret formularskabelon, kan de ikke kan logge på hele formularen, kun dele af den. Signering af en formular kan godkende en bruger, som den person, der udfyldt formularen og hjælper med at sikre dig, at oplysningerne i formularen ikke er ændres.

  • Bruge digitale signaturer    En formular kan køre på fuld tillid kun, hvis formularskabelonen er signeret med et certifikat, der er tillid til, eller hvis formularen er installeret på brugerens computer ved hjælp af et installationsprogram som Microsoft Windows Installer (.msi-fil). For at få vist en fuld tillid formularskabelon i designtilstand, er det ikke nødvendigt at have en digital signatur, der er anvendt på.

  • Forstå sikkerhedsniveauer af objektmodellen i InfoPath    Hvis nogen af formularskabeloner i din organisation indeholder administreret kode, skal du vide sikkerhedsniveauer af InfoPath object model medlemmer. InfoPath-objektmodellen implementerer tre forskellige niveauer af sikkerhed, der bestemmer, hvordan og hvor et bestemt objekt model medlem kan bruges. Hvis administreret kode findes i en formularskabelon, og det kræver en sikkerhedsniveauet, der er højere end at af formularskabelonen selve, koden ikke kører. For eksempel metoden Print kræver fuld tillid og fungerer ikke, hvis formularskabelonen er indstillet til domæne har tillid til.

  • Forstå Windows Internet Explorer-sikkerhedszoner    I Internet Explorer-sikkerhedszoner og niveauer gør det muligt at angive, om et websted kan få adgang til filer og indstillinger på din computer og hvor meget adgang disse websteder kan have. InfoPath bruger nogle af disse indstillinger til at finde ud af, om en formularskabelon tilknyttede formular kan få adgang til filer og indstillinger på en brugers computer, og hvor meget adgang formularen må have. InfoPath bruger også nogle af disse indstillinger til at finde ud af, om en formular, der udfylder en bruger kan få adgang til indhold, der er gemt i domæner end det domæne, hvor skabelonen er gemt.

Toppen af siden

Udvid dine Office-færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×