Sicherheitsaspekte bei Formularvorlagen und Formularen

Hinweis:  Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

"Sicherheitsaspekte" ist einem umfassenden Satz, der unterschiedlichen Belange beschreiben kann. Beispielsweise sind alle Sicherheitsaspekte die Ebene Vertrauenswürdigkeit einer Formularvorlage, die Verwendung von Secure Sockets Layer (SSL) Technologie auf einem Webserver und wünschen eines Benutzers zum Hinzufügen eines vertrauenswürdigen Herausgebers im Trust Center.

In diesem Artikel enthält einige bewährte Methoden zum unterstützen der Sicherheit von Formularvorlagen und Formulare, sowie einige Überlegungen zur Server-Sicherheit. In diesem Artikel ist nicht vollständig, auch wenn diese Methoden Ihnen die laufenden Entscheidungen treffen helfen können. Verwenden Sie vorhandene Sicherheitsrichtlinie Ihrer Organisation als Grundlage für alle Optionen, die Sie über die Sicherheit von Formularvorlagen und Formulare vornehmen.

Inhalt dieses Artikels

Bewährte Methoden für Sicherheit für Webserver

Bewährte Methoden für die Verwendung von Datenquellen

Bewährte Methoden für die Bereitstellung von Formularvorlagen

Bewährte Methoden zum Bereitstellen von Dokumentinformationsbereichen

Bewährte Methoden für das Senden von Formularvorlagen als e-Mail-Nachrichten

Bewährte Methoden für die Unterstützung der Benutzer bleiben sicheren

Allgemeine Informationen

Bewährte Methoden für Sicherheit für Webserver

  • Verwendung von SSL für Server hosten von browserfähigen Formularvorlagen    Wenn Sie beabsichtigen, eine browserfähige Formularvorlage entwerfen, die für Benutzer zum Ausfüllen im Internet verfügbar ist, bitten Sie Ihren Serveradministrator, ob Technologie Secure Sockets Layer (SSL) auf dem Server konfiguriert ist, in dem die Formularvorlage gehostet werden soll. Einige Organisationen verwenden Sie SSL personenbezogene Informationen (PII), z. B. Kreditkartennummern oder Bankkonto Zahlen zu sammeln. Die Entscheidung zur Verwendung von SSL möglicherweise von einer Organisation internen Richtlinien, Einhaltung gesetzlicher Vorschriften oder beides gesteuert werden. Eine browserfähige Formularvorlage ist eine browserkompatible Formularvorlage, die auf einem Server ausgeführt InfoPath Forms Services veröffentlicht wurde und browserfähige, damit Benutzer das Formular in einem Webbrowser ausfüllen können. SSL ist ein vorgeschlagener offener Standard, der von Netscape Communications entwickelt wurde, für die eine sichere Kommunikation Channel um wichtige Informationen, wie z. B. Kreditkartennummern, abgefangen zu verhindern.

    Hinweis: Sie können feststellen, ob SSL für eine URL aktiviert ist, da die Adresse mit "Https" statt "http." beginnt SSL kann nicht erforderlich, wenn Ihre Formularvorlagen in einem sicheren Intranet stehen, wo sind die Formulardesigner und die Benutzer vertrauenswürdig sein.

  • Verwenden eines vertrauenswürdigen host    Wenn Ihre Organisation nicht den Server, der Ihre Formularvorlagen hostet verwalten, stellen Sie sicher, mit einem vertrauenswürdigen Website Hostinganbieter. Angenommen, sofern Sie SSL-Technologie verwenden möchten, überprüfen Sie, ob der Hostinganbieter ein digitales Zertifikats hat, das von einer Drittanbieter-Zertifizierungsstelle ausgestellt wurde. Wenn Sie die Integrität des der Hostingdienst überprüfen können, hosten Sie gehen Sie wie folgt Formularvorlagen es nicht.

  • Installieren Sie Sicherheitsupdates und Antivirensoftware    Wenden Sie sich an den Serveradministrator, stellen Sie sicher, dass die neuesten Sicherheitsupdates und Updates auf dem Server installiert sind, wo Ihre Formularvorlagen gehostet werden. Darüber hinaus stellen Sie sicher, dass der Server neues Antivirensoftware ausgeführt wird und nur vertrauenswürdige Benutzer auf den Server zugreifen können.

Seitenanfang

Bewährte Methoden für die Verwendung von Datenquellen

  • Verwenden Sie genehmigt Datenquellen    Um sicherzustellen, dass die von Formularvorlagen in Ihrer Organisation Hilfe verwenden nur genehmigte Datenquellen, verwenden Sie eine Datenverbindungsbibliothek, also einen zentralen Speicherort zum Speichern und Freigeben von datenverbindungen. Durch Erstellen einer Sammlung von genehmigten datenverbindungen, und beschränken der Berechtigung zur Bibliothek, in dem sie gespeichert sind, können Ihnen helfen, die Datenquellen schützen, die in Ihrer Organisation verwendet werden.

  • Seien Sie bei Verwendung der Datenbank direkt Verbindungen    Wenn die von Formularvorlagen in Ihrer Organisation keine genehmigten Datenquelle aus einer Datenverbindungsbibliothek verwenden können, möglicherweise werden soll eine Formularvorlage direkt auf eine Datenquelle herstellen. Stellen Sie in diesen Fällen sicher, dass nur vertrauenswürdige Benutzer auf dieser Formularvorlage basierenden Formulare zugreifen können. Eine Formularvorlage mit einer direkten Verbindung zu einer Datenbank vorsehen einen nicht vertrauenswürdigen Benutzer eine Möglichkeit, vertrauliche Informationen zugreifen.

Seitenanfang

Bewährte Methoden für die Bereitstellung von Formularvorlagen

  • Verstehen des Gültigkeitsbereichs von Formularvorlagen, die Bereitstellung    Wenn eine vom Administrator genehmigte Formularvorlage bereitgestellt wird, ist es an einem zentralen Speicherort auf dem Server hinzugefügt, wo sie auf eine oder mehrere Websitesammlungen aktiviert werden kann. Eine vom Administrator genehmigte Formularvorlage ist eine browserkompatible Formularvorlage, die von einem Administrator auf einem Server mit InfoPath Forms Services hochgeladen wurde. Eine vom Administrator genehmigte Formularvorlage kann Code enthalten. Wenn der Websitesammlungen und Formularvorlagen in Ihrer Organisation sehr unterschiedliche Zielgruppen umfassen, stellen Sie sicher, aktivieren Sie nur die Formularvorlagen, die für eine bestimmte Websitesammlung vorgesehen sind. Beispielsweise, wenn Ihre Organisation eine Websitesammlung für Kunden und einen anderen für Mitarbeiter verwendet wird, nicht aktivieren einer Formularvorlage Mitarbeiter für die Websitesammlung Kunden. Aktivieren von Formularvorlagen, um die falschen Websitesammlung möglicherweise eigene Daten an die falschen Benutzer zur Verfügung. Beispielsweise kann eine Formularvorlage für Mitarbeiter, die eine Liste der Mitarbeiter e-Mail-Adressen enthält um zu spam, wenn die Formularvorlage für der Öffentlichkeit zur Verfügung gestellt führen.

Seitenanfang

Bewährte Methoden zum Bereitstellen von Dokumentinformationsbereichen

In Microsoft Office InfoPath 2007 kann ein Entwickler von Formularvorlagen eine Formularvorlage als einen Dokumentinformationsbereich bereitstellen. Einen Dokumentinformationsbereich ist ein InfoPath-Formular, das in einem Microsoft Office Word, Microsoft Office PowerPoint oder Microsoft Office Excel-Dokument gehostet wird eine zentrale Stelle für Benutzer hinzufügen oder Ändern von Metadaten für das Dokument bereitstellen. Wenn in einem Word-Dokument gehostet wird, unterstützt einen Dokumentinformationsbereich auch die Möglichkeit zum Bearbeiten von Daten aus dem Dokument selbst. Obwohl die dasselbe Sicherheit gilt für einen Dokumentinformationsbereich unter ', um mit einer Formularvorlage mit – einen Dokumentinformationsbereich ausgeführt werden kann, klicken Sie unter der vertrauenswürdigem, Domäne oder eingeschränkte Vertrauensstellung zwischen Servern abhängig von den Features, die ein Formular-Designers hinzufügt festlegen – Es gibt auch einige eindeutige Elemente zu berücksichtigen ist. Beispielsweise, wenn Sie eine externe Ressource in einem Dokumentinformationsbereich verweisen, sollten Sie sicherstellen, dass Benutzer über die Berechtigung zum diese Ressource haben, wenn das Dokument zu öffnen. Beispielsweise können Sie einen Dokumentinformationsbereich in einem Word-Dokument mit einem Webdienst verbinden. Obwohl Benutzer über die Berechtigung zum Öffnen des Word-Dokuments verfügen, erhalten sie eine Fehlermeldung, wenn sie nicht über die Berechtigung zum Webdienst verfügen, die in den Dokumentinformationsbereich verwendet wird. Die folgende Liste beschreibt einige weitere Aspekte der Verwendung von Dokument Informationen Bereiche an:

  • Bereitstellen von einen Dokumentinformationsbereich in einem intranet    Wenn Sie einen Dokumentinformationsbereich an einem Speicherort auf Intranet Ihres Unternehmens bereitstellen, aber das Dokument mit den Dokumentinformationsbereich sich in einem extranet befindet, werden Ihre internen Benutzer den Dokumentinformationsbereich, aber externe Benutzer verwenden können wird nicht.

  • Verwenden von Daten aus anderen Domänen Verbindungen im Dokument Informationen zum Thema    Daten aus anderen Domänen Verbindungen kann nicht in einen Dokumentinformationsbereich, verwendet werden, es sei denn, die Formularvorlage für den Dokumentinformationsbereich die Sicherheitsstufe Voll vertrauenswürdig festgelegt ist, oder die zugehörige Formularvorlage befindet sich in einer Domäne, die in den vertrauenswürdigen enthalten ist Zone Sites in Windows Internet Explorer.

  • Bereitstellen von Dokument Informationen Bereiche auf SharePoint-Websites    Dokument Informationen Bereiche, die in einer Microsoft Office SharePoint Services-Website bereitgestellt werden, werden nicht angezeigt, es sei denn, die Formularvorlage für den Dokumentinformationsbereich auf dieselbe Domäne wie das Dokument befindet, denen sie zugeordnet sind.

  • Verwenden von Dokumentinformationsbereichen für benutzerdefinierte XML-schemas    Dokument Informationen Bereiche, die auf ein benutzerdefiniertes XML-Schema basieren müssen bei voll vertrauenswürdig oder eingeschränkt Sicherheitsstufen ausführen. Wenn Sie einen Dokumentinformationsbereich erstellen, können Sie eigene benutzerdefinierte XML-Schema angeben und dieses Schema verwenden, um den Inhalt des Bereichs zu erstellen, aber die resultierende Dokumentinformationsbereich kann nicht teilweisen Vertrauenswürdigkeit gewährt werden.

  • Dokument Informationen Bereiche in der Zone des lokalen Computers    Klicken Sie in Internet Explorer Sicherheitszonen und Sicherheitsstufen können Sie angeben, ob eine Website Dateien und Einstellungen auf Ihrem Computer zugreifen können und wie viel Zugriff können diese Websites haben. Dokument Informationen Bereiche, die sich in der lokalen Zone befinden werden nicht geöffnet werden, wenn die Formularvorlage für den Dokumentinformationsbereich mithilfe eines Installationsprogramms wie Microsoft Windows Installer (MSI-Datei) auf dem Computer des Benutzers installiert wurde.

Seitenanfang

Bewährte Methoden für das Senden von Formularvorlagen als e-Mail-Nachrichten

  • Berechtigungsstufen für e-Mail-Formularvorlagen vertrauen    InfoPath bietet drei Sicherheitsstufen für Formularvorlagen: eingeschränkt, Domäne und voll vertrauenswürdig. Um sicher in einer e-Mail-Nachricht versendet werden können, müssen Formularvorlagen die Einstellung Eingeschränkte Trust sein. Formularvorlagen, die in einer e-Mail-Nachricht gesendet werden, funktionieren nur mit Daten in der Formularvorlage, im Gegensatz zu externen Datenquellen, und können keine verwalteten Code oder Skripts enthalten.

  • Vermeiden personenbezogene Informationen in einer e-Mail-Nachricht senden    Hinzufügen von Regeln zu einer Formularvorlage, mit denen einen Benutzer, beim Klicken auf die Schaltfläche im zugehörigen Formular Formulardaten an mehreren Speicherorten zu senden. Beispielsweise können Sie eine Schaltfläche zum Zulassen von Formulardaten an beide einen Webdienst und als Textkörper einer e-Mail-Nachricht gesendet werden mithilfe von Regeln konfigurieren. Der Webdienst und die e-Mail-Zieladresse nicht auf dieselbe Domäne wie die Formularvorlage gespeichert sind, kann dies nicht sicher sein. Angenommen, wenn über das Internet die e-Mail-Nachricht gesendet wird, die Daten Risiko möglicherweise auch, wenn der Webdienst SSL verwendet und im Intranet.

Seitenanfang

Bewährte Methoden für die Unterstützung der Benutzer bleiben sicheren

  • Fordern Sie Ihre Benutzer zu installieren, und öffnen Sie Formulare nur von vertrauenswürdigen Quellen    InfoPath bietet drei Sicherheitsstufen für Formularvorlagen: eingeschränkt, Domäne und voll vertrauenswürdig. Die Sicherheitsstufen bestimmen, ob eine Formularvorlage Daten auf anderen Domänen oder Access-Dateien und Einstellungen auf Ihrem Computer zugreifen kann. Vertraute Formulare, deren Sicherheitsstufe Voll vertrauenswürdig und Dateien und Einstellungen auf dem Computer eines Benutzers zugreifen können. Die Formularvorlage für diese Formulare muss werden digital signiert mit ein vertrauenswürdiges Zertifikat, oder auf dem Computer des Benutzers installiert. Sie sollten die Benutzer nur zu installieren, oder öffnen voll vertrauenswürdige Formulare, die sie von vertrauenswürdigen Quellen empfangen wird.

    Hinweis: Verwalten die Liste der vertrauenswürdigen Herausgeber im Trust Center, können die Benutzer, ob Sie vertraute Formulare öffnen steuern. Benutzer können Sie auch im Trust Center auf vertrauenswürdige Herausgeber verwalten-Add-ins und Datenschutzoptionen.

  • Fordern Sie Ihre Benutzer auf die aktuellsten Browser zu verwenden    Wenn Benutzer von browserfähigen Formularvorlagen ausfüllen werden, ist es empfiehlt sich das zu bieten, diese Informationen zum Laden Sie Updates und ihre Browser aktualisieren, um sicherzustellen, dass sie die neueste Version ausgeführt werden.

Seitenanfang

Allgemeine Informationen

  • Aktivieren Sie Benutzern die Verwendung von digitalen Signaturen    Wenn der Benutzer eines Formulars in InfoPath ausfüllen, können sie das Formular oder bestimmte Teile des Formulars digital signieren. Wenn sie eine browserfähige Formularvorlage ausfüllen, können nicht sie das gesamte Formular nur ein Teile melden. Signieren eines Formulars vereinfacht die Authentifizierung eines Benutzers als die Person, die das Formular ausgefüllt und stellt sicher, dass der Inhalt des Formulars nicht geändert werden.

  • Digitale Signaturen verwenden    Ein Formular kann zur vollständigen Vertrauensstellung ausgeführt werden, wenn die Formularvorlage mit einem vertrauenswürdigen Stammzertifikat digital signiert ist oder das Formular mithilfe eines Installationsprogramms wie Microsoft Windows Installer (MSI-Datei) auf dem Computer des Benutzers installiert wurde. Um eine Vorschau eine Formularvorlage voll vertrauenswürdig im Entwurfsmodus ist es nicht erforderlich sind, um eine digitale Signatur angewendet haben.

  • Verständnis der Sicherheitsstufen des InfoPath-Objektmodells    Wenn eine der Formularvorlagen in Ihrer Organisation verwalteten Code enthält, sollten Sie die Sicherheitsstufen für die Elemente des Objektmodells von InfoPath kennen. InfoPath-Objektmodell implementiert drei unterschiedliche Sicherheitsstufen, die bestimmen, wie und wo ein bestimmtes Objektmodellelement verwendet werden kann. Wenn Sie verwalteter Code in einer Formularvorlage vorhanden ist, und erfordert eine Sicherheitsstufe, die größer ist, dass der Formularvorlage selbst, der Code nicht ausgeführt werden. Angenommen, die Print-Methode erfordert voll vertrauenswürdig und funktioniert nicht, wenn die Formularvorlage Domäne vertrauen festgelegt ist.

  • Grundlegendes zu Windows Internet Explorer-Sicherheitszonen    Klicken Sie in Internet Explorer Sicherheitszonen und Sicherheitsstufen können Sie angeben, ob eine Website Dateien und Einstellungen auf Ihrem Computer zugreifen können und wie viel Zugriff können diese Websites haben. InfoPath verwendet einige diese Einstellungen, um festzustellen, ob eine Formularvorlage zugeordneten Formular Dateien und Einstellungen auf dem Computer eines Benutzers zugreifen kann, und wie viel, die Bereiche zugreifen können. InfoPath verwendet einige diese Einstellungen auch feststellen, ob ein Formular, das Benutzer ausfüllt, Inhalte zugreifen kann, die in der gleichen Domäne gespeichert sind, in dem die Formularvorlage gespeichert ist.

Seitenanfang

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×