Consideraciones de seguridad para formularios y plantillas de formulario

Nota:  Nos gustaría proporcionarle el contenido de ayuda actual lo más rápido posible en su idioma. Esta página se ha traducido mediante un sistema automático y es posible que contenga imprecisiones o errores gramaticales. Nuestro objetivo es que este contenido sea útil para usted. ¿Puede informarnos sobre si la información le ha sido útil al final de la página? Aquí tiene el artículo en inglés para que pueda consultarlo fácilmente.

"Consideraciones de seguridad" es un amplio concepto que describe distintas cuestiones. Por ejemplo, el nivel de confianza de una plantilla de formulario, el uso de la tecnología de capa de Sockets seguros (SSL) en un servidor Web y una decisión del usuario para agregar un editor de confianza del centro de confianza son todas las consideraciones de seguridad.

Este artículo contiene algunas prácticas recomendadas para ayudar a proteger los formularios y plantillas de formulario y contiene algunas consideraciones sobre la seguridad de servidor. Aunque estas prácticas pueden ayudarle a tomar decisiones informadas, este artículo no es exhaustivo. Usar Directiva de seguridad existente de su organización como base para cualquier opción que realice sobre la seguridad de los formularios y plantillas de formulario.

En este artículo

Procedimientos recomendados para la seguridad del servidor Web

Prácticas recomendadas para usar orígenes de datos

Prácticas recomendadas para implementar plantillas de formulario

Prácticas recomendadas para implementar paneles de información del documento

Prácticas recomendadas para enviar plantillas de formulario como mensajes de correo electrónico

Prácticas recomendadas para ayudar a los usuarios estar seguras

Consideraciones generales

Procedimientos recomendados para la seguridad del servidor Web

  • Usar SSL para alojar plantillas de formulario habilitadas para el Explorador de servidores    Si va a diseñar una plantilla de formulario habilitadas para el explorador que estará disponible para que los usuarios rellenan en Internet, pida al administrador del servidor si se ha configurado la tecnología Secure Sockets Layer (SSL) en el servidor donde se va a hospedar la plantilla de formulario. Algunas organizaciones utilizan SSL para recopilar la información de identificación personal (PII), como números de tarjeta de crédito o números de cuenta bancaria. La decisión de utilizar SSL puede estar dirigida por directivas internas de la organización, el cumplimiento de reglamentaciones o ambos. Una plantilla de formulario habilitadas para el explorador es una plantilla de formulario compatible con el explorador que se ha publicado en un servidor que ejecuta InfoPath Forms Services y habilitadas para el explorador para que los usuarios puedan rellenar el formulario en un explorador Web. SSL es un estándar abierto propuesto desarrollado por Netscape Communications para establecer un canal de comunicaciones seguras para ayudar a evitar la interceptar información importante, como números de tarjeta de crédito.

    Nota: Puede saber cuando se habilita SSL para una dirección URL porque la dirección comienza por "https" en lugar de "http". SSL no puede ser necesario si las plantillas de formulario están disponibles en una intranet segura donde los diseñadores y los usuarios son de confianza.

  • Usar un host de confianza    Si su organización no mantiene el servidor que hospeda las plantillas de formulario, asegúrese de usar una empresa de hospedaje de sitios Web confiable. Por ejemplo, si decide usar tecnología SSL, compruebe que la empresa de hospedaje tiene un certificado digital fue emitido por una entidad de certificación de terceros. Si no puede comprobar la integridad de servicio de hospedaje, no alojan las plantillas de formulario allí.

  • Instalar software antivirus y revisiones de seguridad    Póngase en contacto con el administrador del servidor para comprobar que las últimas actualizaciones y revisiones de seguridad están instaladas en el servidor donde se hospedan las plantillas de formulario. Además, compruebe que el servidor está ejecutan antivirus actualizados y que los usuarios de confianza pueden tener acceso al servidor.

Volver al principio

Prácticas recomendadas para usar orígenes de datos

  • Usar aprobado orígenes de datos    Para ayudar a garantizar los diseñadores de plantilla de formulario de su organización usar solo aprobado orígenes de datos, utilice una biblioteca de conexiones de datos, que es una ubicación central para almacenar y compartir conexiones de datos. Al crear una colección de conexiones de datos aprobados y limitar permisos a la biblioteca donde se almacenan, puede ayudar a proteger la seguridad de los orígenes de datos que se usan en su organización.

  • Tenga cuidado al usar conexiones directa de la base de datos    Si los diseñadores de plantilla de formulario de su organización no puede usar un origen de datos aprobados desde una biblioteca de conexiones de datos, podrán conectar una plantilla de formulario directamente a un origen de datos. En estos casos, asegúrese de que solo los usuarios de confianza pueden tener acceso a los formularios basados en esa plantilla de formulario. Una plantilla de formulario con una conexión directa a una base de datos puede proporcionar un usuario no es de confianza de una forma de obtener acceso a información confidencial.

Volver al principio

Prácticas recomendadas para implementar plantillas de formulario

  • Comprender el ámbito de implementación de plantillas de formulario    Cuando se implementa una plantilla de formulario aprobada por el administrador, se agrega a una ubicación central en el servidor donde puede activarse para una o varias colecciones de sitios. Una plantilla de formulario aprobada por el administrador es una plantilla de formulario compatible con el explorador que se ha cargado un administrador a un servidor que ejecuta InfoPath Forms Services. Una plantilla de formulario aprobada por el administrador puede incluir código. Si las colecciones de sitios y plantillas de formulario de su organización que abarque audiencias muy diferentes, asegúrese de activar las plantillas de formulario que han sido diseñadas para una colección de sitios específica. Por ejemplo, si su organización utiliza una colección de sitios para los clientes y otra para los empleados, no se activa una plantilla de formulario de empleado a la colección de sitios de cliente. Activar plantillas de formulario a la colección de sitios incorrecta podría ser datos confidenciales disponibles para los usuarios de un error. Por ejemplo, una plantilla de formulario de empleados que contiene una lista de direcciones de correo electrónico de empleado puede producir si esa plantilla de formulario a disposición del público de correo no deseado.

Volver al principio

Prácticas recomendadas para implementar paneles de información del documento

En Microsoft Office InfoPath 2007, un diseñador de plantillas de formulario puede implementar una plantilla de formulario como un Panel de información del documento. Panel de información del documento es un formulario de InfoPath alojado dentro de un documento de Microsoft Office Word, Microsoft Office PowerPoint o Microsoft Office Excel, proporciona una ubicación única a los usuarios para agregar o cambiar los metadatos sobre el documento. Cuando está alojado en un documento de Word, un Panel de información del documento también admite la capacidad de editar datos desde el propio documento. Aunque se aplican las mismas consideraciones de seguridad para usar un Panel de información del documento que para usar una plantilla de formulario, un Panel de información del documento puede ejecutar la configuración según las características que agrega un diseñador de formularios de confianza plena confianza, dominio o restringido: También hay algunos elementos únicos para tener en cuenta. Por ejemplo, si hace referencia a un recurso externo en un Panel de información del documento, debe Asegúrese de que los usuarios tendrán permiso para ese recurso al abrir el documento. Por ejemplo, puede conectar un Panel de información del documento en un documento de Word a un servicio Web. Aunque los usuarios tienen permiso para abrir el documento de Word, recibirán un error si no tiene permiso para el servicio Web que se usa en el Panel de información del documento. La siguiente lista describe algunas consideraciones adicionales para el uso de paneles de información del documento:

  • Implementar un Panel de información del documento en una intranet    Si implementa un Panel de información del documento en una ubicación de la intranet de su organización, pero el documento asociado con el Panel de información del documento se encuentra en una extranet, los usuarios internos podrán usar el Panel de información del documento, pero los usuarios externos no lo hará.

  • Uso de conexiones de datos entre dominios en paneles de información del documento    No puede usar conexiones de datos entre dominios en un Panel de información del documento, a menos que la plantilla de formulario para el Panel de información del documento se establece en el nivel de seguridad de plena confianza o la plantilla de formulario asociada se encuentra en un dominio que se incluye en la confianza zona de sitios en Windows Internet Explorer.

  • Implementar paneles de información del documento en sitios de SharePoint    Paneles de información del documento que se implementan en un sitio de Microsoft Office SharePoint Services no se mostrarán a menos que la plantilla de formulario para el Panel de información del documento se encuentra en el mismo dominio que el documento que están asociados.

  • Usar paneles de información del documento para esquemas XML personalizados    Paneles de información del documento que se basan en un esquema XML personalizado deben ejecutarse en plena confianza y niveles de seguridad restringido. Cuando se crea un Panel de información del documento, puede especificar su propio esquema XML personalizado y utilizar el esquema para crear el contenido del panel, pero el Panel de información del documento resultante no se puede conceder confianza parcial.

  • Paneles de información del documento en la zona Equipo Local    En Internet Explorer, las zonas de seguridad y niveles de permiten especificar si un sitio Web puede tener acceso a los archivos y la configuración de su equipo y qué nivel de acceso pueden tener. Paneles de información del documento que se encuentran en la zona Equipo Local no se abrirán a menos que la plantilla de formulario para el Panel de información del documento se ha instalado en el equipo del usuario mediante un programa de instalación como Microsoft Windows Installer (archivo .msi).

Volver al principio

Prácticas recomendadas para enviar plantillas de formulario como mensajes de correo electrónico

  • Niveles de confianza para plantillas de formulario de correo electrónico    InfoPath proporciona tres niveles de seguridad para plantillas de formulario: restringido, dominio y plena confianza. Para enviarse con seguridad en un mensaje de correo electrónico, plantillas de formulario necesitan tener la configuración de confianza restringida. Plantillas de formulario que se envían en un mensaje de correo electrónico solo funcionan con datos que se encuentran en la plantilla de formulario, en lugar de orígenes de datos externos y no pueden contener secuencias de comandos o código administrado.

  • Evite enviar información de identificación personal en un mensaje de correo electrónico    Puede agregar reglas a una plantilla de formulario que permite al usuario enviar datos del formulario a varias ubicaciones cuando presiona un botón del formulario asociado. Por ejemplo, puede configurar un botón para usar reglas para permitir que los datos del formulario que se envíen a un servicio de Web y como el cuerpo del mensaje de correo electrónico. Si el servicio Web y la dirección de correo electrónico de destino no se encuentran en el mismo dominio que la plantilla de formulario, puede no ser segura. Por ejemplo, si el mensaje de correo electrónico se envía a través de Internet, los datos pueden estar en riesgo aunque el servicio Web utiliza SSL y está en la intranet.

Volver al principio

Prácticas recomendadas para ayudar a los usuarios estar seguras

  • Anime a los usuarios a instalar o abrir formularios únicamente de fuentes de confianza    InfoPath proporciona tres niveles de seguridad para plantillas de formulario: restringido, dominio y plena confianza. Los niveles de seguridad determinan si una plantilla de formulario puede tener acceso a datos de otros dominios, acceso a archivos y configuración de su equipo. Formularios de plena confianza tienen un nivel de seguridad plena confianza y pueden tener acceso a archivos y configuración en el equipo del usuario. La plantilla de formulario para estos formularios debe firmar digitalmente con un certificado raíz de confianza, o instalada en el equipo del usuario. Debe animar a los usuarios solo instalar o abrir formularios de plena confianza que reciban de fuentes de confianza.

    Nota: Con la administración de la lista de editores de confianza del centro de confianza, los usuarios pueden controlar si desea abrir formularios de plena confianza. Los usuarios también pueden usar el centro de confianza para administrar editores de confianza, complementos y opciones de privacidad.

  • Anime a los usuarios obtener los exploradores más recientes    Si los usuarios van a rellenar plantillas de formulario habilitadas para el explorador, es recomendable proporcionarles información sobre cómo descargar revisiones y actualizar los exploradores, para asegurar que se está ejecutando la versión más reciente.

Volver al principio

Consideraciones generales

  • Permitir a los usuarios a usar firmas digitales    Cuando los usuarios rellenan un formulario en InfoPath, puede firmar digitalmente el formulario o partes específicas del formulario. Al rellenar una plantilla de formulario habilitadas para el explorador, no pueden firmar todo el formulario, sólo partes de él. Firma de un formulario ayuda a autenticar a un usuario como la persona que rellena el formulario y ayuda a garantiza que no se modifique el contenido del formulario.

  • Usar firmas digitales    Puede ejecutar un formulario con plena confianza solo si la plantilla de formulario está firmada digitalmente con un certificado raíz de confianza o si el formulario se ha instalado en el equipo del usuario mediante un programa de instalación como Microsoft Windows Installer (archivo .msi). Para obtener una vista previa de una plantilla de formulario de plena confianza en modo de diseño, no es necesario tener una firma digital aplicada.

  • Comprender los niveles de seguridad del modelo de objetos de InfoPath    Si alguna de las plantillas de formulario de la organización contiene código administrado, debería comprender los niveles de seguridad de los miembros del modelo de objetos de InfoPath. El modelo de objetos de InfoPath implementa tres niveles distintos de seguridad que determinan cómo y dónde se puede usar un miembro del modelo de objeto en particular. Si el código administrado está presente en una plantilla de formulario y requiere un nivel de seguridad es mayor que no ejecuta el código de la plantilla de formulario propiamente dicho. Por ejemplo, el método Print requiere plena confianza y no funcionará si se establece la plantilla de formulario para confiar en el dominio.

  • Zonas de seguridad de comprender Windows Internet Explorer    En Internet Explorer, las zonas de seguridad y niveles de permiten especificar si un sitio Web puede tener acceso a los archivos y la configuración de su equipo y qué nivel de acceso pueden tener. InfoPath utiliza algunas de estas opciones de configuración para determinar si formulario asociado de una plantilla de formulario puede tener acceso a los archivos y configuraciones en el equipo del usuario y puede tener el nivel de acceso que componen. InfoPath también usa algunas de estas opciones para determinar si un formulario que rellena un usuario puede tener acceso al contenido almacenado en dominios distintos del dominio en el que se almacena la plantilla de formulario.

Volver al principio

Ampliar sus conocimientos de Office
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×