Vormimallide ja vormide turvakaalutlused

„Turbemeetmed“ on lai mõiste, millega võib tähistada mitmesuguseid teemasid. Turbemeede on näiteks nii vormimalli usaldustase, tehnoloogia Secure Sockets Layer (turvaline soklikiht – SSL) kasutamine veebiserveris kui ka kasutaja otsus lisada turbekeskusse usaldusväärne väljaandja.

Selles artiklis on esitatud mõned soovitused vormimallide ja vormide turvaliseks kasutamiseks, samuti sisaldab see mõningaid serveriturbega seotud nüansse. Ehkki need soovitused võivad aidata teil teha teadlikke otsuseid, pole see artikkel ammendav. Võtke kõigi oma vormimallide ja vormide kohta tehtavate otsuste puhul aluseks oma asutuse praegune turbepoliitika.

Selle artikli teemad

Veebiserveri turbega seotud soovitused

Soovitused andmeallikate kasutamiseks

Soovitused vormimallide rakendamiseks

Soovitused dokumenditeabe paanide rakendamiseks

Soovitused vormimallide saatmiseks meilisõnumina

Turbesoovitused kasutajatele

Üldised turbeabinõud

Veebiserveri turbega seotud soovitused

  • SSL-i kasutamine serverite puhul, kus majutatakse brauseritoega vormimalle    Kui plaanite kujundada brauseritoega vormimalli, mida kasutajad saavad täita Internetis, küsige serveri administraatorilt, kas SSL-tehnoloogia on konfigureeritud selles serveris, mis hakkab vormimalli majutama. Mõned ettevõtted kasutavad SSL-i isiku tuvastamist võimaldava teabe (nt krediitkaardi- või pangakontonumbrite) kogumiseks. SSL-i kasutamise otsus võib tuleneda ettevõtte sise-eeskirjadest, õigusnormide nõuetest või mõlemast. Brauseritoega vormimall on brauseriga ühilduv vormimall, mis on avaldatud serveris, kus töötab InfoPath Forms Services, ja mis on brauseris lubatud, et kasutajad saaksid vormi täita veebibrauseris. SSL on ettevõtte Netscape Communications välja töötatud soovitatav avatud standard, mida kasutatakse kriitilise sisuga teabe (nt krediitkaardinumbrid) kinnipüüdmise vältimiseks vajalike turvalise andmeedastuskanali loomiseks.

    Märkus. : Kui URL on SSL-iga kaitstud, algab veebiaadress lühendiga „https“, mitte „http“. SSL pole vajalik, kui vormimallid on saadaval turvalises sisevõrgus, kus nii vormi kujundajad kui ka kasutajad on usaldusväärsed.

  • Usaldusväärse majutaja kasutamine    Kui teie ettevõte ei halda serverit, mis majutab teie vormimalle, kasutage kindlasti usaldusväärset veebimajutusteenuse pakkujat. Kui te näiteks otsustate kasutada SSL-tehnoloogiat, kontrollige, kas majutusteenuse pakkujal on digisert, mille on välja andnud sertimiskeskus. Kui te ei saa majutusteenuse tervikluse kohta kinnitust, ärge seal oma vormimalle majutage.

  • Turvapaikade ja viirusetõrjetarkvara installimine    Küsige serveriadministraatorilt teavet selle kohta, kas serverisse, kus teie vormimalle majutatakse, on installitud uusimad turvapaigad ja värskendused. Lisaks veenduge, et serveris töötaks ajakohane viirusetõrjetarkvara ja et serverile pääsevad juurde üksnes usaldusväärsed kasutajad.

Lehe algusse

Soovitused andmeallikate kasutamiseks

  • Kinnitatud andmeallikate kasutamine    Selleks, et veenduda, et teie vormimalli kujundajad kasutavad ainult kinnitatud andmeallikaid, kasutage andmeühendusteeki, mis on andmeühenduste salvestamise ja jagamise keskseks kohaks. Kui loote kinnitatud andmeühenduste kogumi ja piirate selle teegi kasutuse õigusi, kus ühendused on talletatud, saate aidata kaitsta teie ettevõttes kasutatavate andmeallikate turvalisust.

  • Olge otseste andmeühenduste kasutamisel ettevaatlik    Kui teie ettevõtte vormimallide kujundajad ei saa andmeühendusteegi kaudu kasutada kinnitatud andmeallikaid, võivad nad otsustada ühendada vormimalli otse andmeallikaga. Sel juhul veenduge, et sellel vormimallil põhinevatele vormidele pääseksid juurde üksnes usaldusväärsed kasutajad. Andmebaasiga otseühenduses olev vormimall võib anda ebausaldusväärsele kasutajale võimaluse kaitstud teabele juurde pääseda.

Lehe algusse

Soovitused vormimallide rakendamiseks

  • Vormimallide juurutusulatusest arusaamine    Administraatori kinnitatud vormimalli juurutamise korral lisatakse see serveris kesksesse kohta, kust seda saab aktiveerida ühes või mitmes saidikogumis. Administraatori kinnitatud vormimall on brauseritoega vormimall, mille administraator on üles laadinud serverisse, kus töötab InfoPath Forms Services. Administraatori kinnitatud vormimall võib sisaldada koodi. Kui teie ettevõtte saidikogumeid ja vormimalle kasutavad väga erinevad sihtrühmad, veenduge, et aktiveeriksite ainult need vormimallid, mis on mõeldud konkreetse saidikogumi jaoks. Kui teie ettevõttes on näiteks klientide ja töötajate jaoks erinevad saidikogumid, ärge aktiveerige töötajate vormimalli klientide saidikogumis. Vormimallide aktiveerimine vales saidikogumis võib kaitstud andmed muuta kättesaadavaks valedele kasutajatele. Näiteks võib töötaja vormimall, mis sisaldab töötaja meiliaadresse, põhjustada rämpsposti saatmise, kui see vormimall tehti avalikkusele saadavaks.

Lehe algusse

Soovitused dokumenditeabe paanide rakendamiseks

Vormimalli kujundaja saab rakenduses Microsoft Office InfoPath 2007 rakendada vormimalli dokumenditeabe paanina. Dokumenditeabe paan on Microsoft Office Wordi, Microsoft Office PowerPointi või Microsoft Office Exceli dokumendis majutatud InfoPathi vorm, mis võimaldab kasutajatel lisada või muuta dokumendi metaandmeid ühes asukohas. Kui vormimall on majutatud Wordi dokumendis, toetab dokumenditeabe paan ka andmete redigeerimist dokumendis. Ehkki dokumenditeabe paani kasutamisel rakendatakse samu turbemeetmeid nagu vormimalli kasutamisel  (st dokumenditeabe paani saab sõltuvalt vormi kujundaja lisatud funktsioonidest käitada täis-, domeeni- või piiratud usalduse turbesättega), tuleb kaaluda mõningate kordumatute elementide lisamist. Kui viitate dokumenditeabe paanil näiteks välisele andmeallikale, kontrollige, kas kasutajatel oleks dokumendi avamisel sellele allikale juurdepääsu õigus. Näiteks võite Wordi dokumendi dokumenditeabe paani ühendada veebiteenusega. Kui kasutajatel pole dokumenditeabe paanil kasutatud veebiteenusele juurdepääsu õigust, saavad nad ikkagi tõrketeate, isegi kui neil on õigus avada Wordi dokumenti. Järgmises loendis kirjeldatakse mõningaid muid dokumenditeabe paani kasutamisega seotud turbeaspekte.

  • Dokumenditeabe paani rakendamine sisevõrgus.    Kui rakendate dokumenditeabe paani sisevõrgus, kuid dokumenditeabe paaniga seotud dokument asub suhtevõrgus, saavad teie sisekasutajad dokumenditeabe paani kasutada, kuid välised kasutajad ei saa.

  • Domeenidevahelise andmeühenduse kasutamine dokumenditeabe paanil.    Kui dokumenditeabe paani vormimalli turbetasemeks pole seatud Täisusaldus või kui seostuv vormimall ei asu Windows Internet Exploreris usaldusväärsete saitide tsooni kaasatud domeenis, ei saa domeenidevahelist andmeühendust dokumenditeabe paanil kasutada.

  • Dokumenditeabe paanide rakendamine SharePointi saitidel.    Kui dokumenditeabe paani vormimall ei asu nendega seotud dokumendiga samas domeenis, ei kuvata saidil Microsoft Office SharePoint Services kasutatud dokumenditeabe paane.

  • Dokumenditeabe paanide kasutamine kohandatud XML-skeemide puhul.    Kohandatud XML-skeemil põhinevaid dokumenditeabe paane tuleb käitada täisusalduse või piiratud usalduse turbetasemel. Dokumenditeabe paani loomisel saate määrata oma kohandatud XML-skeemi ja kasutada seda skeemi paani sisu loomiseks, kuid selle tulemusena saadavale dokumenditeabe paanile ei saa anda osalisi õigusi.

  • Dokumenditeabe paanid kohaliku arvuti tsoonis.    Internet Exploreris lubavad turbetsoonid ja -tasemed teil määrata, kas veebisaidil on juurdepääs teie arvuti failidele ja sätetele ning kui ulatuslik see juurdepääs on. Kui dokumendipaani vormimall pole installiprogrammiabil (nt Microsoft Windows Installer – MSI-fail) kasutaja arvutisse installitud, ei avane kohaliku arvuti tsoonis asuvad dokumenditeabe paanid.

Lehe algusse

Soovitused vormimallide saatmiseks meilisõnumina

  • Meilisõnumi vormimallide turbetasemed.    InfoPathis saab vormimallide puhul kasutada kolme turbetaset: piiratud, domeeni- ja täielik usaldus. Vormimalli turvaliseks saatmiseks meilisõnumis peab vormimalli turbetasemeks määrama taseme Piiratud. Erinevalt välistest andmeallikatest saab meilisõnumis saadetud vormimallidel töötada ainult vormimallis sisalduvate andmetega ning need ei või sisaldada skripti ega hallatavat koodi.

  • Isikut tuvastava teabe meilisõnumis saatmise vältimine.    Saate lisada vormimallile reegleid, mis lubavad kasutajal seostuva vormi nupu klõpsamisel saata vormi andmeid mitmesse asukohta. Saate näiteks konfigureerida nupu nii, et reegleid kasutataks nii vormiandmete saatmise lubamiseks veebiteenusele kui ka vormiandmete saatmise lubamiseks meilisõnumi kehatekstina. Kui veebiteenus ja meilisõnumi sihtaadress ei asu vormimalliga samas domeenis, ei pruugi see olla turvaline. Näiteks meilisõnumi saatmisel Interneti kaudu võivad andmed olla ohus, ehkki veebiteenus on sisevõrgus ja kasutab SSL-i.

Lehe algusse

Turbesoovitused kasutajatele

  • Kasutajad peaksid installima või avama üksnes usaldusväärsetest allikatest pärinevaid vorme.    InfoPathis on vormide jaoks kolm turbetaset: piiratud, domeeni- ja täielik usaldus. Nende turbetasemetega määratletakse, kas vormimall pääseb juurde teiste domeenide andmetele või teie arvuti failidele ja sätetele. Täielikult usaldusväärsete vormide turbetase on Täielik usaldus ning need pääsevad juurde teie arvuti failidele ja sätetele. Nende vormide vormimallid peavad olema digitaalselt allkirjastatud usaldusväärse juurserdiga või installitud kasutaja arvutisse. Peaksite innustama oma kasutajaid installima või avama ainult usaldusväärsetest allikatest saadavaid täielikult usaldusväärseid vorme.

    Märkus. : Hallates turbekeskuses usaldusväärsete tootjate loendit, saavad teie kasutajad määrata, kas avada täielikult usaldusväärseid vorme. Kasutajad saavad turbekeskuse abil hallata ka usaldusväärseid tootjaid, lisandmooduleid ja privaatsussuvandeid.

  • Kasutajad peaksid alla laadima brauserite uusimaid versioone.    Kui kasutajad täidavad brauseritoega vormimalle, on mõttekas uusimate versioonide kasutamise tagamiseks jagada kasutajatele teavet brauserite paranduste ja versiooniuuenduste allalaadimise kohta.

Lehe algusse

Üldised abinõud

  • Kasutajatele digitaalallkirja kasutamise lubamine.    Vormi täitmisel InfoPathis saavad kasutajad vormi või selle kindlad osad digitaalselt allkirjastada. Täites brauseritoega vormimalle, ei saa kasutajad allkirjastada tervet vormi, vaid ainult selle osa. Vormi allkirjastamine aitab autentida vormi täitnud kasutajat ja tagada, et vormi sisu ei muudetaks.

  • Digitaalallkirja kasutamine.    Vormi saab täisusalduse turbetasemel käivitada ainult siis, kui vormimall on usaldusväärse juurserdiga digitaalselt allkirjastatud või kui vorm on installiprogrammi (nt Microsoft Windows Installer – MSI-fail) abil kasutaja arvutisse installitud. Täisusaldusega vormimalli eelvaateks kujundusrežiimis ei pea sellele rakendama digitaalset allkirja.

  • InfoPathi objektimudeli turbetasemete mõistmine.    Kui mõni teie asutuse vormimallidest sisaldab hallatavat koodi, peaksite mõistma InfoPathi objektimudeli liikmete turbetasemeid. InfoPathi objektimudel rakendab kolme erinevat turbetaset, millega määratletakse kindla objektimudeli liikme kasutuskoht. Kui vormimallil on olemas hallatav kood, mis nõuab vormimalli enda turbetasemest kõrgemat turbetaset, siis seda koodi ei käivitata. Näiteks meetod Print nõuab täisusalduse turbetaset ja see ei tööta, kui vormimalli turbetasemeks on seatud domeeniõigused.

  • Windows Internet Explorer turbetsoonide mõistmine.    Internet Exploreri turbetsoonid ja -tasemed lubavad teil määrata, kas veebisait pääseb juurde teie arvuti failidele ja sätetele ning kui suurele osale failidele ja sätetele need saidid juurde pääsevad. InfoPathis määratletakse mõnede nende sätete abil, kas vormimalliga seotud vorm pääseb juurde kasutaja arvuti failidele ja sätetele ning kui suurele osale neist failidest ja sätetest see vorm juurde pääseb. Samuti määratletakse InfoPathis mõnede muude sätete abil, kas kasutaja täidetav vorm pääseb juurde muus kui vormimalli talletavas domeenis talletatavale sisule.

Lehe algusse

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×