Sicherheitsaspekte von Office Forms Server

Dieser Artikel bietet einen Überblick über einige Sicherheitsaspekte von Microsoft Office Forms Server 2007. Der gebotene Überblick ist nicht vollständig, hilft Ihnen jedoch, fundierte Entscheidungen zu treffen. Als Ausgangsbasis für die Sicherheitseinstellungen von Server, Formularvorlagen und Formularen dient die in der Organisation vorhandene Sicherheitsrichtlinie.

Inhalt dieses Artikels

Informationen über die Sicherheit von Webservern

Informationen über Datenquellen

Informationen über die Bereitstellung von Formularvorlagen, die vom Administrator genehmigt wurden

Informationen über die Sicherheit von Webservern

  • Verwenden von SSL für Server, die als Host von browserfähigen Formularvorlagen fungieren    Wenn Sie beabsichtigen, eine browserfähige Formularvorlage zu entwerfen, die von Benutzern im Internet ausgefüllt werden kann, fragen Sie Ihren Serveradministrator, ob die SSL-Technologie (Secure Sockets Layer) auf dem Server konfiguriert ist, der als Host für die Formularvorlage fungieren soll. Einige Organisationen verwenden SSL beim Erfassen von persönlichen Informationen (PII, personally identifiable information), z. B. Kreditkartennummern oder Bankkontonummern. Die Entscheidung, SSL zu verwenden, ist möglicherweise durch interne Richtlinien einer Organisation, die Einhaltung von Vorschriften oder beides veranlasst. Eine browserfähige Formularvorlage ist eine browserkompatible Formularvorlage, die auf einem Server veröffentlicht wurde, auf dem InfoPath Forms Services ausgeführt wird, und die browserfähig gemacht wurde, sodass die Benutzer das Formular in einem Webbrowser anzeigen und ausfüllen können.InfoPath Forms Services SSL ist ein empfohlener offener Standard, der von Netscape Communications für das Einrichten eines sicheren Kommunikationskanals entwickelt wurde und mit dem dazu beigetragen werden soll zu verhindern, dass kritische Informationen, wie z.B. Kreditkartennummern, abgefangen werden.

    Hinweis : Ob SSL für eine URL aktiviert ist, erkennen Sie daran, dass die Adresse mit "https" statt mit "http" beginnt. SSL ist möglicherweise nicht erforderlich, wenn die Formularvorlagen in einem sicheren Intranet verfügbar sind, in dem die Formulardesigner und die Benutzer vertrauenswürdig sind.

  • Verwenden eines vertrauenswürdigen Hosts    Wenn Ihre Organisation nicht den Server verwaltet, der als Host für Ihre Formularvorlagen fungiert, stellen Sie sicher, dass Sie damit eine vertrauenswürdige Webhostingfirma betrauen. Wenn Sie z. B. den Einsatz der SSL-Technologie beschließen, überprüfen Sie, dass die Hostingfirma über ein digitales Zertifikat verfügt, das von einer Drittanbieter-Zertifizierungsstelle herausgegeben wurde. Wenn Sie die Integrität des Serverbesitzers oder des Hostingdiensts nicht überprüfen können, sollten Sie Ihre Formularvorlagen nicht dort hosten lassen.

  • Installieren der Sicherheitspatches und Antivirussoftware    Überprüfen Sie mit Ihrem Serveradministrator, ob die neuesten Sicherheitspatches und -updates auf dem Server installiert sind, auf dem die Formularvorlagen gehostet werden. Vergewissern Sie sich auch, dass auf dem Server eine aktuelle Antivirussoftware ausgeführt wird und nur vertrauenswürdige Benutzer auf den Server zugreifen können.

Seitenanfang

Informationen über Datenquellen

  • Verwenden genehmigter Datenquellen    Um sicherzustellen, dass die Formularvorlagen-Designer in Ihrer Organisation nur genehmigte Datenquellen verwenden, verwenden Sie eine Datenverbindungsbibliothek. Hierbei handelt es sich um einen zentralen Speicherort, an dem die Datenverbindungen gespeichert und freigegeben werden. Indem Sie eine Sammlung genehmigter Datenverbindungen erstellen und die Berechtigungen für die Bibliothek, in der sie gespeichert werden, beschränken, können Sie dazu beitragen, die Sicherheit der in Ihrer Organisation verwendeten Datenquellen zu schützen.

  • Vorsicht bei der Verwendung direkter Datenbankverbindungen    Wenn die Formularvorlagendesigner in Ihrer Organisation nicht in der Lage sind, eine genehmigte Datenquelle aus der Datenverbindungsbibliothek zu verwenden, beschließen sie möglicherweise, eine Formularvorlage direkt mit einer Datenquelle zu verbinden. Vergewissern Sie sich in diesen Fällen, dass nur vertrauenswürdige Benutzer auf die auf dieser Formularvorlage basierenden Formulare zugreifen können. Über eine Formularvorlage mit einer direkten Verbindung zu einer Datenbank erhält ein nicht vertrauenswürdiger Benutzer möglicherweise die Möglichkeit, auf vertrauliche Informationen zuzugreifen.

Seitenanfang

Informationen über die Bereitstellung von Formularvorlagen, die vom Administrator genehmigt wurden

  • Machen Sie sich die Reichweite der Bereitstellung für Formularvorlagen bewusst    Wenn eine vom Administrator genehmigte Formularvorlage bereitgestellt wird, wird sie einem zentralen Speicherort auf dem Server hinzugefügt, auf dem sie für eine oder mehrere Websitesammlungen aktiviert werden kann. Eine vom Administrator genehmigte Formularvorlage ist eine browserkompatible Formularvorlage, die vom Administrator auf einen Server heraufgeladen wird, auf dem InfoPath Forms Services ausgeführt wird.InfoPath Forms Services Eine vom Administrator genehmigte Formularvorlage kann Code enthalten. Wenn die Benutzerkreise für die Websitesammlungen und Formularvorlagen in Ihrer Organisation sehr verschieden sind, stellen Sie sicher, dass Sie nur die Formularvorlagen aktivieren, die für eine bestimmte Websitesammlung entworfen wurden. Wenn Ihre Organisation z. B. eine Websitesammlung für Kunden und eine andere für Angestellte verwendet, aktivieren Sie nicht eine Angestellten-Formularvorlage für die Kundenwebsitesammlung. Wenn Formularvorlagen für die falsche Websitesammlung aktiviert werden, können vertrauliche Daten an die falschen Benutzer geraten. Eine Formularvorlage für Angestellte, die z. B. eine Liste mit E-Mail-Adressen der Angestellten enthält, kann zu Spam führen, wenn der Öffentlichkeit die Formularvorlage verfügbar gemacht wird.

Seitenanfang

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×