Sicherheitsaspekte bei Formularvorlagen und Formularen

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

"Sicherheitsaspekte" ist einem umfassenden Satz, der unterschiedlichen Belange beschreiben kann. Beispielsweise sind alle Sicherheitsaspekte die Ebene Vertrauenswürdigkeit einer Formularvorlage, die Verwendung von Secure Sockets Layer (SSL) Technologie auf einem Webserver und wünschen eines Benutzers zum Hinzufügen eines vertrauenswürdigen Herausgebers im Trust Center.

Dieser Artikel enthält einige Best Practices zum Sichern von Formularvorlagen und Formularen sowie Überlegungen zur Serversicherheit. Diese Informationen unterstützen Sie bei der Entscheidungsfindung, ohne jedoch vollständig zu sein. Die in der Organisation vorhandene Sicherheitsrichtlinie sollte die Basis dafür sein, wie Sie die Sicherheit von Formularvorlagen und Formularen einrichten.

Inhalt dieses Artikels

Best Practices für die Sicherheit des Webservers

Best Practices für das Verwenden von Datenquellen

Best Practices für das Bereitstellen von Formularvorlagen

Best Practices für das Bereitstellen von Dokumentinformationsbereichen

Best Practices für das Senden von Formularvorlagen als E-Mail-Nachrichten

Best Practices für die Sicherheit von Benutzern

Allgemeine Überlegungen

Best Practices für die Sicherheit des Webservers

  • Verwendung von SSL für Server hosten von browserfähigen Formularvorlagen    Wenn Sie beabsichtigen, eine browserfähige Formularvorlage entwerfen, die für Benutzer zum Ausfüllen im Internet verfügbar ist, bitten Sie Ihren Serveradministrator, ob Technologie Secure Sockets Layer (SSL) auf dem Server konfiguriert ist, in dem die Formularvorlage gehostet werden soll. Einige Organisationen verwenden Sie SSL personenbezogene Informationen (PII), z. B. Kreditkartennummern oder Bankkonto Zahlen zu sammeln. Die Entscheidung zur Verwendung von SSL möglicherweise von einer Organisation internen Richtlinien, Einhaltung gesetzlicher Vorschriften oder beides gesteuert werden. Eine browserfähige Formularvorlage ist eine browserkompatible Formularvorlage, die auf einem Server ausgeführt InfoPath Forms Services veröffentlicht wurde und browserfähige, damit Benutzer das Formular in einem Webbrowser ausfüllen können. SSL ist ein vorgeschlagener offener Standard, der von Netscape Communications entwickelt wurde, für die eine sichere Kommunikation Channel um wichtige Informationen, wie z. B. Kreditkartennummern, abgefangen zu verhindern.

    Hinweis : Ob SSL für eine URL aktiviert ist, erkennen Sie daran, dass die Adresse mit "https" statt mit "http" beginnt. SSL ist möglicherweise nicht erforderlich, wenn die Formularvorlagen in einem sicheren Intranet verfügbar sind, in dem die Formulardesigner und die Benutzer vertrauenswürdig sind.

  • Verwenden eines vertrauenswürdigen host    Wenn Ihre Organisation nicht den Server, der Ihre Formularvorlagen hostet verwalten, stellen Sie sicher, mit einem vertrauenswürdigen Website Hostinganbieter. Angenommen, sofern Sie SSL-Technologie verwenden möchten, überprüfen Sie, ob der Hostinganbieter ein digitales Zertifikats hat, das von einer Drittanbieter-Zertifizierungsstelle ausgestellt wurde. Wenn Sie die Integrität des der Hostingdienst überprüfen können, hosten Sie gehen Sie wie folgt Formularvorlagen es nicht.

  • Installieren Sie Sicherheitsupdates und Antivirensoftware    Wenden Sie sich an den Serveradministrator, stellen Sie sicher, dass die neuesten Sicherheitsupdates und Updates auf dem Server installiert sind, wo Ihre Formularvorlagen gehostet werden. Darüber hinaus stellen Sie sicher, dass der Server neues Antivirensoftware ausgeführt wird und nur vertrauenswürdige Benutzer auf den Server zugreifen können.

Seitenanfang

Best Practices für das Verwenden von Datenquellen

  • Verwenden Sie genehmigt Datenquellen    Um sicherzustellen, dass die von Formularvorlagen in Ihrer Organisation Hilfe verwenden nur genehmigte Datenquellen, verwenden Sie eine Datenverbindungsbibliothek, also einen zentralen Speicherort zum Speichern und Freigeben von datenverbindungen. Durch Erstellen einer Sammlung von genehmigten datenverbindungen, und beschränken der Berechtigung zur Bibliothek, in dem sie gespeichert sind, können Ihnen helfen, die Datenquellen schützen, die in Ihrer Organisation verwendet werden.

  • Seien Sie bei Verwendung der Datenbank direkt Verbindungen    Wenn die von Formularvorlagen in Ihrer Organisation keine genehmigten Datenquelle aus einer Datenverbindungsbibliothek verwenden können, möglicherweise werden soll eine Formularvorlage direkt auf eine Datenquelle herstellen. Stellen Sie in diesen Fällen sicher, dass nur vertrauenswürdige Benutzer auf dieser Formularvorlage basierenden Formulare zugreifen können. Eine Formularvorlage mit einer direkten Verbindung zu einer Datenbank vorsehen einen nicht vertrauenswürdigen Benutzer eine Möglichkeit, vertrauliche Informationen zugreifen.

Seitenanfang

Best Practices für das Bereitstellen von Formularvorlagen

  • Verstehen des Gültigkeitsbereichs von Formularvorlagen, die Bereitstellung    Wenn eine vom Administrator genehmigte Formularvorlage bereitgestellt wird, ist es an einem zentralen Speicherort auf dem Server hinzugefügt, wo sie auf eine oder mehrere Websitesammlungen aktiviert werden kann. Eine vom Administrator genehmigte Formularvorlage ist eine browserkompatible Formularvorlage, die von einem Administrator auf einem Server mit InfoPath Forms Services hochgeladen wurde. Eine vom Administrator genehmigte Formularvorlage kann Code enthalten. Wenn der Websitesammlungen und Formularvorlagen in Ihrer Organisation sehr unterschiedliche Zielgruppen umfassen, stellen Sie sicher, aktivieren Sie nur die Formularvorlagen, die für eine bestimmte Websitesammlung vorgesehen sind. Beispielsweise, wenn Ihre Organisation eine Websitesammlung für Kunden und einen anderen für Mitarbeiter verwendet wird, nicht aktivieren einer Formularvorlage Mitarbeiter für die Websitesammlung Kunden. Aktivieren von Formularvorlagen, um die falschen Websitesammlung möglicherweise eigene Daten an die falschen Benutzer zur Verfügung. Beispielsweise kann eine Formularvorlage für Mitarbeiter, die eine Liste der Mitarbeiter e-Mail-Adressen enthält um zu spam, wenn die Formularvorlage für der Öffentlichkeit zur Verfügung gestellt führen.

Seitenanfang

Best Practices für das Bereitstellen von Dokumentinformationsbereichen

In Microsoft Office InfoPath 2007 kann ein Formularvorlagenentwickler eine Formularvorlage als Dokumentinformationsbereich bereitstellen. Dies bezeichnet ein InfoPath-Formular, das in einem Microsoft Office Word-, Microsoft Office PowerPoint- oder Microsoft Office Excel-Dokument gehostet wird und einen Speicherort bietet, in dem Benutzer Metadaten über das Dokument hinzufügen oder ändern können. Ein Dokumentinformationsbereich, der in einem Word-Dokument gehostet wird, ermöglicht das Bearbeiten der Daten des Dokuments. Zwar gelten für Dokumentinformationsbereiche dieselben Sicherheitsaspekte wie beim Verwenden von Formularvorlagen – je nach Features, die ein Formularentwickler für die Dokumentinformationsbereiche festgelegt hat, können sie mit den Sicherheitsstufen Voll vertrauenswürdig, Domäne und Eingeschränkt ausgeführt werden – sind hier jedoch besondere Überlegungen zu berücksichtigen. Angenommen, Sie verweisen auf eine externe Ressource in einem Dokumentinformationsbereich, dann sollten Sie sicherstellen, dass Benutzer über die entsprechenden Berechtigungen für die Ressource verfügen, wenn sie das Dokument öffnen. Sie könnten zum Beispiel einen Dokumentinformationsbereich in einem Word-Dokument mit einem Webdienst verbinden. Auch wenn Benutzer über die Berechtigung zum Öffnen des Word-Dokuments verfügen, erhalten sie eine Fehlermeldung, wenn sie keine Berechtigungen für den Webdienst haben, der im Dokumentinformationsbereich verwendet wird. In der folgenden Liste werden zusätzliche Überlegungen zum Verwenden von Dokumentinformationsbereichen beschrieben:

  • Bereitstellen eines Dokumentinformationsbereichs für ein Intranet    Wenn Sie einen Dokumentinformationsbereich für einen Speicherort im Intranet des Unternehmens bereitstellen, das mit diesem Bereich verbundene Dokument allerdings in einem Extranet gespeichert ist, können die internen Benutzer den Dokumentinformationsbereich verwenden, nicht aber die externen Benutzer.

  • Verwenden von domänenübergreifenden Datenverbindungen in Dokumentinformationsbereichen    Sie können nur dann domänenübergreifende Datenverbindungen in Dokumentinformationsbereichen verwenden, wenn die Formularvorlage für den Dokumentinformationsbereich die Sicherheitsstufe Voll vertrauenswürdig hat oder sich die verbundene Formularvorlage in einer Domäne befindet, die zur Zone der vertrauenswürdigen Sites in Windows Internet Explorer gehört.

  • Bereitstellen von Dokumentinformationsbereichen für SharePoint-Websites    Dokumentinformationsbereiche, die für eine Microsoft Office SharePoint Services-Website bereitgestellt wurden, werden nur dann angezeigt, wenn sich die Formularvorlage für diese Bereiche in derselben Domäne befindet wie das Dokument, mit dem sie verknüpft sind.

  • Verwenden von Dokumentinformationsbereichen für benutzerdefinierte XML-Schemas    Dokumentinformationsbereiche, die auf einem benutzerdefinierten XML-Schema basieren, müssen mit den Sicherheitsstufen Voll vertrauenswürdig oder Eingeschränkt ausgeführt werden. Wenn Sie einen Dokumentinformationsbereich erstellen, geben Sie ein eigenes benutzerdefiniertes XML-Schema an, mit dem Sie den Inhalt des Bereichs erstellen. Den resultierenden Dokumentinformationsbereich können Sie allerdings nicht als teilweise vertrauenswürdig einstufen.

  • Dokumentinformationsbereiche in der lokalen Zone    In Internet Explorer können Sie durch Sicherheitszonen und -stufen angeben, ob eine Website auf die Dateien und Einstellungen des Computers zugreifen kann und in welchem Umfang. Dokumentinformationsbereiche, die sich in der lokalen Zone befinden, können erst geöffnet werden, wenn die Formularvorlage für den jeweiligen Dokumentinformationsbereich mit einem Installationsprogramm, wie Microsoft Windows Installer (MSI-Datei), auf dem Computer des Benutzers installiert wurde.

Seitenanfang

Best Practices für das Senden von Formularvorlagen als E-Mail-Nachrichten

  • Vertrauensstufen für E-Mail-Formularvorlagen    InfoPath bietet drei Sicherheitsstufen für Formularvorlagen: Eingeschränkt, Domäne und Voll vertrauenswürdig. Damit Formularvorlagen sicher per E-Mail-Nachricht versendet werden können, benötigen sie die Vertrauensstellung Eingeschränkt. Im Gegensatz zu externen Datenquellen funktionieren Formularvorlagen, die in einer E-Mail-Nachricht gesendet werden, nur mit den in der Formularvorlage enthaltenen Daten. Es darf kein Skript oder verwalteter Code enthalten sein.

  • Vermeiden des Sendens von personenbezogenen Informationen in einer E-Mail-Nachricht    Sie können einer Formularvorlage Regeln hinzufügen, mit denen ein Benutzer durch Drücken auf eine Schaltfläche im zugehörigen Formular Formulardaten an mehrere Speicherorte senden kann. Beispielsweise können Sie eine Schaltfläche so konfigurieren, dass Regeln verwendet werden, mit denen Formulardaten sowohl an einen Webdienst als auch als Textkörper der E-Mail-Nachricht gesendet werden können. Befinden sich Webdienst und Ziel-E-Mail-Adresse nicht in derselben Domäne wie die Formularvorlage, ist diese Vorgehensweise evtl. nicht sicher. Wenn die E-Mail-Nachricht z. B. über das Internet gesendet wird, können die Daten gefährdet sein, auch wenn der Webdienst SSL verwendet und im Intranet gehostet ist.

Seitenanfang

Best Practices für die Sicherheit von Benutzern

  • Benutzern empfehlen, Formulare nur von vertrauenswürdigen Quellen zu installieren oder zu öffnen    InfoPath bietet drei Sicherheitsstufen für Formularvorlagen: Eingeschränkt, Domäne und Voll vertrauenswürdig. Durch diese Sicherheitsstufen wird festgelegt, ob eine Formularvorlage auf Daten in anderen Domänen oder auf Dateien und Einstellungen auf dem Computer zugreifen kann. Da voll vertrauenswürdige Formulare die Sicherheitsstufe Voll vertrauenswürdig aufweisen, können sie auf Dateien und Einstellungen auf dem Computer zugreifen. Die Formularvorlage für diese Formulare muss mit einem Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle digital signiert oder auf dem Computer des Benutzers installiert sein. Sie sollten Benutzern empfehlen, nur voll vertrauenswürdige Formulare von vertrauenswürdigen Quellen zu installieren oder zu öffnen.

    Hinweis : Indem Benutzer die Liste vertrauenswürdiger Herausgeber im Vertrauensstellungscenter verwalten, können sie kontrollieren, ob voll vertrauenswürdige Formulare geöffnet werden sollen. Sie können mithilfe des Vertrauensstellungscenters auch vertrauenswürdige Herausgeber, Add-Ins und Datenschutzoptionen verwalten.

  • Benutzern empfehlen, die aktuellsten Browser zu verwenden    Wenn Benutzer browseraktivierte Formularvorlage ausfüllen, ist es sinnvoll, sie darüber zu informieren, wie sie Patches herunterladen und ihre Browser aktualisieren, damit stets die aktuellste Version ausgeführt wird.

Seitenanfang

Allgemeine Überlegungen

  • Benutzern das Verwenden digitaler Signaturen ermöglichen    Benutzer, die ein Formular in InfoPath ausfüllen, können das Formular oder Teile davon digital signieren. Wenn sie eine browseraktivierte Formularvorlage ausfüllen, können sie nicht das ganze Formular signieren, sondern nur Teile davon. Durch das Signieren wird ein Benutzer als die Person authentifiziert, die das Formular ausgefüllt hat. Damit kann sichergestellt werden, dass der Inhalt eines Formulars nicht mehr geändert wird.

  • Verwenden von digitalen Signaturen    Ein Formular kann nur dann mit der Sicherheitsstufe Voll vertrauenswürdig ausgeführt werden, wenn die Formularvorlage mithilfe eines vertrauenswürdigen Stammzertifikats digital signiert wurde oder wenn das Formular mit einem Installationsprogramm, wie Microsoft Windows Installer (MSI-Datei), auf dem Computer installiert wurde. Eine digitale Signatur ist nicht erforderlich, um eine Vorschau einer voll vertrauenswürdigen Formularvorlage im Entwurfsmodus anzuzeigen.

  • Verständnis der Sicherheitsstufen des InfoPath-Objektmodells    Wenn eine der Formularvorlagen in Ihrer Organisation verwalteten Code enthält, sollten Sie die Sicherheitsstufen für die Mitglieder des InfoPath-Objektmodells verstehen. Mit dem InfoPath-Objektmodell werden drei einzelne Sicherheitsstufen implementiert, die festlegen, wie und an welcher Stelle ein bestimmtes Mitglied des Objektmodells verwendet werden kann. Enthält eine Formularvorlage verwalteten Code und erfordert sie eine Sicherheitsstufe, die die eigene übersteigt, kann der Code nicht ausgeführt werden. So ist beispielsweise für die Methode Drucken die Stufe Voll vertrauenswürdig erforderlich, daher reicht die Sicherheitsstufe Domäne zum Ausführen der Methode nicht aus.

  • Verständnis von Windows Internet Explorer-Sicherheitszonen    In Internet Explorer können Sie durch Sicherheitszonen und -stufen angeben, ob eine Website auf die Dateien und Einstellungen des Computers zugreifen kann und in welchem Umfang. InfoPath verwendet einige dieser Einstellungen, um zu ermitteln, ob das mit einer Formularvorlage verbundene Formular Zugriff auf die Dateien und Einstellungen des Computers eines Benutzers hat und in welchem Umfang das Formular zugreifen kann. Darüber hinaus bestimmt InfoPath anhand einiger dieser Einstellungen, ob ein Formular, das von einem Benutzer ausgefüllt wird, auf Inhalte zugreifen kann, die nicht in derselben Domäne wie die Formularvorlage gespeichert sind.

Seitenanfang

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×