Vormimallide ja vormide turvakaalutlused

Märkus.: Soovime pakkuda teie keeles kõige ajakohasemat spikrisisu niipea kui võimalik. See leht on tõlgitud automaatselt ja sellel võib leiduda grammatikavigu või ebatäpsusi. Tahame, et sellest sisust oleks teile abi. Palun märkige selle lehe allservas, kas sellest teabest oli teile kasu või mitte. Soovi korral saab ingliskeelset artiklit lugeda siit.

"Turvakaalutlused" on lai mõiste, millega saab kirjeldada erinevad probleemid. Usaldustase vormimalli turvasoklite kiht (SSL) tehnoloogia veebiserverisse ja kasutaja otsust ja usaldusväärse avaldaja lisamine usalduskeskuse kasutamise on näiteks kõik turvakaalutlused.

See artikkel sisaldab parimaid tavasid vormimallide ja vormide turvaliseks kasutamiseks ja mõned kaalutlused serveris turvalisuse kohta. Kuigi need tavad aitavad teil otsuste kursis püsida, pole see artikkel täielik. Kasutada oma asutuse olemasoleva turbepoliitika fondi mis tahes kõigi oma vormimallide ja vormide tehtud valikutest.

Selle artikli teemad

Head tavad Web serveri turvalisus

Andmeallikate kasutamise head tavad

Vormimallide head tavad

Dokumenditeabe paanide head tavad

Head tavad vormimallide e-posti teel saatmine

Head tavad aitavad kasutajaid kirjutada turvaline

Üldised kaalutlused

Head tavad Web serveri turvalisus

  • Kasuta SSL-i majutusteenuse brauseritoega vormimallide serverite jaoks    Kui kavatsete brauseris lubatud vormimalli, mis on saadaval kasutajatele Internet täitke, paluge oma serveri administraatorilt kas tehnoloogia turvasoklite kiht (SSL) on konfigureeritud, kus vormimalli olema majutatud serveris. Mõni ettevõte kasutab SSL-i teabe (PII), nt krediitkaardinumbrid või pangakontonumbrid. SSL-i otsust võib juhtida ettevõtte sisemise poliitikad, nõuetele vastavuse või mõlemad. Brauseris lubatud vormimall on brauseriga ühilduva vormimalli, mis on avaldatud serveris, kus töötab InfoPath Forms Services ja brauseritoega, nii et kasutajad saavad täita vorm veebibrauseris. SSL-i on loodud Netscape Communications jaoks luua turvaline side kanali, mis aitavad vältida kriitilist teavet, näiteks krediitkaardi avatud standard.

    Märkus.: Saate kindlaks teha, kui SSL-i on lubatud URL-i, sest algab "https" asemel "http". SSL-i ei pruugi olla vajalik, kui teie Mallid on kättesaadavad turvalises sisevõrgus kus nii kujundajad ja kasutajad on usaldusväärne.

  • Usaldusväärse hosti kasutamine    Kui teie asutus ei säilita vormimalle majutavas serveris, veenduge, et kasutada usaldusväärse veebisaidi hosting ettevõte. Näiteks kui otsustate kasutada SSL-i tehnoloogia, kontrollige, kas hosting ettevõte on digitaalserdi, mis on välja andnud kolmanda osapoole sertimiskeskus. Kui te ei saa terviklust majutusteenuse, mitte majutada oma vormimallide seal.

  • Turvalisus märgid ja viirusetõrje tarkvara installimine    Küsige oma serveri administraatorilt kinnitamiseks, kus vormimalle on majutatud serveris on installitud uusimad turvalisus parandused ja värskendused. Lisaks veenduge, kas server on töötab uusimate värskendustega viirusetõrjetarkvara ja ainult usaldusväärsete kasutajatele juurdepääs server.

Lehe algusesse

Andmeallikate kasutamise head tavad

  • Kasutage heakskiidetud andmeallikad    Aitab tagada, et teie asutuse vormimallide kujundajad kasutage ainult heakskiidetud andmeallikad, kasutage andmeühendusteegi, mis asub ühes keskses kohas talletada ja andmeühenduste ühiskasutus. Saidikogumi kinnitatud andmeühenduste loomine ja teek, kuhu nad õiguste piiramine, aitab teil kaitsta teie asutuses kasutatakse andmeallikad turvalisus.

  • Olge ettevaatlik, kasutades otse andmebaasi ühendused    Kui teie asutuse vormimallide kujundajad ei saa kasutada heakskiidetud andmeallikat andmeühendusteegi, nad otsustada vormimalli otse andmeallikaga ühenduse. Sellisel juhul veenduge, et ainult usaldusväärsete kasutajad pääsevad sellel vormimallil põhinevaid vorme. Vormimalli otsese ühendusega andmebaasi anda ebausaldusväärsele kasutajale juurdepääsu konfidentsiaalseid andmeid.

Lehe algusesse

Vormimallide head tavad

  • Vormimallide juurutamise ulatuse mõistmine    Administraatori kinnitatud vormimall juurutamisel lisatakse serveris ühes keskses kohas, kus see saab aktiveerida ühe või mitu saidikogumit. Administraatori kinnitatud vormimall on brauseriga ühilduva vormimalli, mis on üles laaditud InfoPath Forms Servicestöötava serveri administraator. Administraatori kinnitatud vormimall võib sisaldada koodi. Kui saidikogumite ja teie asutuse vormimallide ulatuvad üle väga erinevate sihtrühmade, veenduge, et aktiveerida ainult need vormimallid, mis on mõeldud konkreetse saidikogumiga. Näiteks kui teie asutus kasutab ühe saidikogumi jaoks kliendid ja teise töötajate jaoks, aktiveerige töötajate vormimalli klientide saidikogumi. Vale saidikogumi vormimallide aktiveerimine võib kättesaadavaks kaitstud andmete valesti kasutajad. Näiteks saate töötaja vormimalli, mis sisaldab loendit meiliaadresse viia rämpsposti sellel vormimallil on muudetud avalikuks muutma.

Lehe algusesse

Dokumenditeabe paanide head tavad

Microsoft Office InfoPath 2007, saate vormimalli kujundaja juurutada vormimalli Dokumenditeabe paan nimega. Dokumenditeabe on InfoPathi vormi, mis majutab Microsoft Office Wordi, Microsoft Office PowerPointi või Microsoft Office Exceli dokumendi sees kasutajate lisamiseks või muutmiseks dokumendi metaandmeid ühes kohas. Majutatud Wordi dokumendis, toetab dokumenditeabe dokumendi andmeid redigeerida ka. Kuigi sama turvakaalutlused rakendada selle kohta, kasutades vormimalli Dokumenditeabepaani abil – dokumendi teabepaneeli käitamise täielikke õigusi, domeeni- või piiratud usalda sõltuvalt funktsioonid, mis vormikujundaja lisatakse see säte jaotises – on ka mõned kordumatut üksust, millega tuleks arvestada. Näiteks kui viidatava mõne dokumendi teabepaneeli välise ressurss, peate kindlasti, et kasutajatel on õigus selle ressursi dokumendi avamisel. Näiteks võite Wordi dokumendi dokumenditeabe ühenduse veebiteenuse. Ehkki kasutajatel on õigus avage Wordi dokument, nad saavad tõrge, kui nad pole õigust veebiteenus, mida kasutatakse dokumendi teabepaneeli. Järgmises loendis kirjeldatakse mõned täiendavad kaalutlused dokumenditeabe kasutamise kohta.

  • Dokumenditeabe sisevõrgus juurutamine    Kui juurutate oma ettevõtte sisevõrgus asukohta dokumendi teabepaneeli, kuid seostatud dokumendi teabepaneeli dokument asub Suhtevõrgu, oma sisemise kasutajad saaksid kasutada dokumendi teabepaneeli, kuid välised kasutajad ei ole.

  • Domeenide andmeühenduste dokumenditeabe abil    Ei saa kasutada domeenide andmeühenduste dokumendi teabepaneeli, juhul kui vormimalli jaoks dokumendi teabepaneeli on seatud turbetaseme täielik usaldada või seotud vormimalli asub domeenis, mis sisaldab funktsiooni usaldusväärsed Windows Internet Exploreris saitide tsooni.

  • Juurutamine dokumenditeabe SharePointi saitidele    Microsoft Office SharePoint Services saidi juurutatud dokumenditeabe paanid ei kuvata juhul, kui vormimalli jaoks dokumendi teabepaneeli asub sama dokument, mille nad on seostatud Domeen.

  • Abil dokumenditeabe jaoks kohandatud XML-skeeme    Dokumenditeabe, mis põhinevad kohandatud XML-skeemi peate käivitama täielik usaldada või piiratud tasemed. Kui loote dokumendi teabepaneeli, saate määrata oma kohandatud XML-skeemi ja kasutada seda skeemi paani sisu loomiseks, kuid tulemiks oleva dokumendi teabepaneeli ei saa anda osalisi õigusi.

  • Kohaliku arvuti tsoonis dokumenditeabe paanid    Internet Exploreris Turbetsoonid ja tasemed võimaldavad teil määrata, kas veebisait pääseb failid ja oma arvuti sätted ja kui palju juurdepääs nende saitide võib olla. Dokumenditeabe, mis asuvad kohaliku arvuti tsoonis ei avane vormimalli jaoks dokumendi teabepaneeli on kasutaja arvutisse installitud Microsoft Windows Installer (MSI-faili) näiteks installiprogrammi abil.

Lehe algusesse

Head tavad vormimallide e-posti teel saatmine

  • Usalda e-posti vormimallide tasemed    InfoPathi vormimallide kokku kolm turvalisuse taset: piiratud, domeen ja täielik usaldada. Selleks, et turvaliseks saatmiseks meilisõnumi, vormimallide peab olema piiratud usalda säte. Vormimallide, mis on saadetud meilisõnumi töötavad ainult vormimalli asemel väliste andmeallikatega, leiduvatele andmetele ja ei tohi sisaldada skripti või hallatavat koodi.

  • Vältige isikuttuvastava teabe meilisõnumi saatmine    Saate lisada vormimalli kasutajal mitu asukohad vormi andmeid saata, kui nad nuppu seotud vormi reeglid. Näiteks saate konfigureerida nuppu Luba vormiandmete edastamine veebiteenusele ja meilisõnumi kehana reeglite abil. Kui veebiteenus ja meilisõnumi sihtaadress ei asu vormimalliga samas domeenis, ei pruugi see turvaline. Näiteks kui meilisõnumi saatmist Interneti kaudu andmete võib vastutusel isegi veebiteenuse kasutab SSL-i ja on sisevõrgus.

Lehe algusesse

Head tavad aitavad kasutajaid kirjutada turvaline

  • Oma kasutajaid installida või avada ainult pärinevad vormid    InfoPathi vormimallide kokku kolm turvalisuse taset: piiratud, domeen ja täielik usaldada. Turvalisuse tasemel kindlaks teha, kas vormimalli juurdepääs teistele domeenid või failidele juurdepääsemine ja arvuti sätteid. Täielikult usaldusväärse vormide on täielik usaldada turbetaseme ja pääsete juurde failide ja kasutaja arvuti sätteid. Vormimalli nende vormide tuleb digitaalselt allkirjastatud sertifikaadiga lülitu või kasutaja arvutisse installitud. Tuleks julgustada kasutajatele ainult installida või avada täielike õigustega vorme, et nad saavad usaldusväärsest allikast.

    Märkus.: Usaldusväärsed tootjad loendi usalduskeskuses haldamine kasutajate saate juhtida kas täielike õigustega vormide avada. Kasutajad saavad ka kasutada usalduskeskuse haldamine usaldusväärsed avaldajad, lisandmoodulid, ja Privaatsussuvandid.

  • Julgustage oma kasutajatele, et saada uusim brauserid    Kui teie kasutajad saavad täita brauseritoega vormimallide, on hea tava vajalikku teavet selle kohta, kuidas alla laadida plaastrid ja uuendada oma brauserid, tagada, et need töötavad kõige uuem versioon.

Lehe algusesse

Üldised kaalutlused

  • Digitaalallkirjade kasutamine lubamine    Kui kasutajad InfoPathi vormi täitmine, saate digitaalselt allkirjastatud vormi või vormi teatud osade. Brauseris lubatud vormimall täitmisel ei saa sisse logida kogu vormi, ainult osa sellest. Vormi allkirjastamine aitab autentida kasutaja nimega isik, kes vormi täidetud ja aitab tagada, et vormi sisu ei muudeta.

  • Digitaalallkirjade kasutamine    Vormi saate käivitada täielik usalda ainult siis, kui vormimalli on usaldusväärne juur serdiga digitaalselt allkirjastatud või vormi on kasutaja arvutisse installitud Microsoft Windows Installer (MSI-faili) näiteks installiprogrammi abil. Kujundusrežiimis täielik usaldada vormimalli eelvaate kuvamiseks pole vaja on rakendatud digitaalallkirja.

  • InfoPathi objektimudel turvalisus tasemeid mõistmine    Kui mis tahes vormimallide ettevõtte sisaldavad hallatavat koodi, peate mõistma turvalisuse tasemel liikmete InfoPathi objekti mudel. InfoPathi objektimudel rakendab kolm erinevat taset turvalisus mis määravad, kuidas ja kus saab kasutada liikme teatud objektile mudel. Kui esineb hallatavat koodi vormimalli ja see nõuab turbetaseme, mis on suurem kui ise vormimalli kood ei tööta. Näiteks meetod Print nõuab täielik usaldada ja ei tööta, kui vormimalli on määratud domeeni usaldusväärseks.

  • Windows Internet Exploreris mõista Turbetsoonid    Internet Exploreris Turbetsoonid ja tasemed võimaldavad teil määrata, kas veebisait pääseb failid ja oma arvuti sätted ja kui palju juurdepääs nende saitide võib olla. InfoPathis mõnede nende sätete abil saate määratleda kas vormimalliga seotud vorm pääseb failid ja sätted kasutaja arvuti ja kui palju juurdepääs, mis moodustavad võib olla. InfoPath kasutab ka mõnda neist sätetest kindlaks teha, kas vorm, mille kasutaja sisestab juurdepääs sisu, mis on talletatud domeenide peale, kus on salvestatud vormimalli Domeen.

Lehe algusesse

Täiendage Office'i kasutamise oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×