Lomakemallien ja lomakkeiden suojausta koskevat asiat

Tietoturva ja suojaus ovat laajoja käsitteitä, joilla voidaan kuvata monia erilaisia asioita. Tietoturvaan ja suojaukseen liittyviä seikkoja ovat esimerkiksi lomakemallin käyttöoikeustaso, SSL-salauksen käyttö verkkopalvelimessa ja käyttäjän päätös lisätä luotettu julkaisija luottamuskeskukseen.

Tämä artikkeli sisältää lomakemallien ja lomakkeiden parhaita suojauskäytäntöjä ja joitakin palvelimen suojausta koskevia asioita. Vaikka tämä artikkeli on informatiivinen, se ei kuitenkaan ole uuvuttava. Sinun tulee käyttää organisaatiossa käytössä olevia suojauskäytäntöjä kaikkien lomakemallien ja lomakkeiden suojauksen perustana.

Tässä artikkelissa käsiteltävät aiheet

Verkkopalvelimen suojausohjeita

Tietolähteiden käyttöohjeita

Lomakemallien käyttöönotto-ohjeita

Tiedoston tietoruutujen käyttöönotto-ohjeita

Ohjeita lomakemallien lähettämiseen sähköpostiviesteinä

Ohjeita käyttäjien suojaukseen

Yleistä

Verkkopalvelimen suojausohjeita

  • Käytä selainkäyttöisiä lomakemalleja isännöivissä palvelimissa SSL-salausta    Jos aiot luoda selainkäyttöisen lomakemallin, jonka käyttäjät voivat täyttää Internetissä, kysy palvelimen järjestelmänvalvojalta, onko lomakemallin isännöivässä palvelimessa käytössä SSL-salaus. Jotkin organisaatiot käyttävät SSL-salausta, kun ne keräävät henkilökohtaisia tietoja, esimerkiksi luottokorttinumeroita tai tilinumeroita. SSL:n käyttöön saattavat vaikuttaa organisaation sisäiset käytännöt, säädösten vaatimukset tai molemmat. Selainyhteensopiva lomakemalli on lomakemalli, joka on julkaistu palvelimessa, jossa on käytössä InfoPath Forms Services, ja jonka käyttäjät voivat täyttää selaimella. SSL on avoin Netscape Communicationsin kehittämä salausstandardi, jolla luodaan suojattu ja tietojen sieppaamisen estävä tiedonsiirtokanava tärkeille tiedoille, esimerkiksi luottokorttitiedoille.

    Huomautus: Näet URL-osoitteesta, onko SSL-salaus käytössä tietyssä sivustossa. Jos sivusto käyttää SSL-salausta, sen osoite alkaa muodossa https, ei muodossa http. SSL:ää ei välttämättä tarvita, jos lomakemallisi ovat käytettävissä suojatussa Intranet-sivustossa, jossa sekä lomakkeen suunnittelijoihin että sen käyttäjiin luotetaan.

  • Käytä luotettua isäntää    Jos organisaatiosi ei itse vastaa palvelimesta, jossa lomakemallejasi isännöidään, varmista, että organisaatiosi käyttää luotettavaa sivustojen isännöintipalveluntarjoajaa. Jos päätät käyttää SSL:ää, varmista, että isännöintipalveluntarjoajalla on ulkopuolisen varmennemyöntäjän myöntämä digitaalinen varmenne. Jos et voi varmistua isännöintipalvelun luotettavuudesta, älä isännöi lomakemallejasi kyseisen palveluntarjoajan palveluissa.

  • Asenna suojauspäivitykset ja virustorjuntaohjelmisto    Tarkista palvelimen järjestelmänvalvojalta, että lomakemallit isännöivään palvelimeen on asennettu uusimmat suojauspäivitykset ja korjaustiedostot. Varmista myös, että palvelimessa on käytössä ajan tasalla oleva virustorjuntaohjelmisto ja että palvelinta voivat käyttää vain luotetut käyttäjät.

Sivun alkuun

Tietolähteiden käyttöohjeita

  • Käytä hyväksyttyjä tietolähteitä    Voit varmistaa, että organisaatiosi lomakemallien suunnittelijat käyttävät vain hyväksyttyjä tietolähteitä, kun otat käyttöön tietoyhteyskirjaston. Se on keskitetty sijainti, johon tietoyhteydet tallennetaan ja jossa niitä jaetaan. Kun luot kokoelman hyväksytyistä tietolähteistä ja rajoitat sen kirjaston käyttöoikeuksia, johon ne tallennetaan, voit suojata organisaatiosi käyttämiä tietolähteitä tehokkaasti.

  • Käytä suoria tietokantayhteyksiä harkiten    Jos organisaatiosi lomakemallien suunnittelijat eivät voi käyttää hyväksyttyä tietolähdettä tietoyhteyskirjastosta, he saattavat yhdistää lomakemallin suoraan tietolähteeseen. Varmista tällaisissa tapauksissa, että vain luotetut käyttäjät voivat käyttää tällaisiin lomakemalleihin perustuvia lomakkeita. Lomakemalli, jolla on suora yhteys tietokantaan, voi antaa epäluotettavalle käyttäjälle mahdollisuuden käyttää luottamuksellisia tietoja.

Sivun alkuun

Lomakemallien käyttöönotto-ohjeita

  • Ymmärrä lomakemallien käytön laajuus    Kun järjestelmänvalvojan hyväksymä lomakemalli otetaan käyttöön, se lisätään palvelimella keskitettyyn sijaintiin, josta se on aktivoitavissa sivustokokoelmiin. Järjestelmänvalvojan hyväksymä lomakemalli on selainyhteensopiva lomakemalli, jonka järjestelmänvalvoja on lisännyt palvelimeen, jossa on käytössä InfoPath Forms Services. Järjestelmänvalvojan hyväksymä lomakemalli voi sisältää koodia. Jos organisaatiosi sivustokokoelmilla ja lomakemalleilla on hyvin erilaisia käyttäjiä, varmista, että aktivoit vain ne lomakemallit, jotka on tarkoitettu käytettäväksi kussakin sivustokokoelmassa. Jos organisaatiosi käyttää esimerkiksi yhtä sivustokokoelmaa asiakkaille ja toista työntekijöille, älä aktivoi työntekijöiden lomakemallia asiakkaiden sivustokokoelmassa. Jos aktivoit lomakemalleja väärissä sivustokokoelmissa, saatat antaa luottamuksellisia tietoja käyttöön väärille käyttäjille. Jos julkaiset yleisesti esimerkiksi työntekijöiden lomakemallin, joka sisältää työntekijöiden sähköpostiosoitteiden luettelon, saattavat työntekijäsi saada paljon roskapostia roskapostittajilta.

Sivun alkuun

Tiedoston tietoruutujen käyttöönotto-ohjeita

Microsoft Office InfoPath 2007 -ohjelmassa lomakemallisuunnittelija voi ottaa käyttöön lomakemallin tiedoston tietoruutuna. Tiedoston tietoruutu on InfoPath-lomake, jota isännöidään Microsoft Office Word-, Microsoft Office PowerPoint- tai Microsoft Office Excel -tiedostosta käsin. Se tarjoaa käyttäjille yksittäisen sijainnin, jossa he voivat lisätä tai muuttaa tiedostoon liittyviä metatietoja. Kun tiedoston tietoruutua isännöidään Word-tiedostossa, tiedoston tietoruutu tukee myös itse tiedoston muokkaamista. Vaikka samat suojausta koskevat asiat koskevat tiedoston tietoruudun käyttöä kuin lomakemallin käyttöä – tiedoston tietoruutu voidaan suorittaa suojaustasoilla täysi luottamus, toimialue ja rajoitettu luottamus lomakesuunnittelijan tietoruutuun lisäämien ominaisuuksien mukaan – on kuitenkin olemassa joitakin yksilöllisiä huomioitavia asioita. Jos esimerkiksi viittaat ulkoiseen tietolähteeseen tiedoston tietoruudussa, sinun tulee varmistaa, että käyttäjillä on käyttöoikeudet kyseiseen resurssiin, kun he avaavat tiedoston. Saatat esimerkiksi yhdistää Word-tiedoston tiedoston tietoruudun verkkopalveluun. Vaikka käyttäjillä on Word-tiedoston avaamiseen tarvittavat käyttöoikeudet, he saavat virheilmoituksen, jos heillä ei ole käyttöoikeuksia tiedoston tietoruudussa käytettyyn verkkopalveluun. Seuraavassa luettelossa on joitakin tiedoston tietoruudun käyttämiseen liittyviä lisähuomautuksia.

  • Tiedoston tietoruudun ottaminen käyttöön intranetissä    Jos otat tiedoston tietoruudun käyttöön yrityksen intranetin sijainnissa, mutta tiedoston tietoruutuun liitetty tiedosto sijaitsee ekstranetissä, sisäiset käyttäjät voivat käyttää tiedoston tietoruutua, kun taas ulkoiset käyttäjät eivät voi käyttää sitä.

  • Toimialueiden välisten tietoyhteyksien käyttö tiedostojen tietoruuduissa    Et voi käyttää toimialueiden välisiä tietoyhteyksiä tiedostojen tietoruuduissa, jos tiedoston tietoruudun lomakemallille ei ole määritetty Täysi luottamus -käyttöoikeustasoa tai jos liittyvä lomakemalli ei sijaitse toimialueessa, joka sisältyy Windows Internet Explorerin luotettujen sivuston vyöhykkeeseen.

  • Tiedoston tietoruudun ottaminen käyttöön SharePoint-sivustossa    Microsoft Office SharePoint Services -sivustossa käyttöön otetut tiedoston tietoruudut näkyvät vain, jos tiedoston tietoruudun lomakemalli sijaitsee samassa toimialueessa kuin tiedosto, johon ne on liitetty.

  • Tiedoston tietoruutujen käyttäminen mukautetuissa XML-rakenteissa    Mukautettuun XML-rakenteeseen perustuvat tiedoston tietoruudut on suoritettava täysi luottamus- tai rajoitettu-suojaustasolla. Kun luot tiedoston tietoruudun, voit määrittää oman mukautetun XML-rakenteen ja käyttää sitä ruudun sisällön luomiseen. Tuloksena olevalle tiedoston tietoruudulle ei voida määrittää osittaista luottamusta.

  • Tiedoston tietoruudut Paikallinen kone -vyöhykkeellä    Internet Explorerissa voit määrittää suojausvyöhykkeiden ja -tasojen avulla, voiko verkkosivusto käsitellä tietokoneen tiedostoja ja asetuksia sekä kuinka paljon käyttöoikeuksia sivustoilla voi olla. Paikallinen kone -vyöhykkeellä sijaitsevat tiedoston tietoruudut eivät avaudu, ellei tiedoston tietoruudun lomakemallia ole asennettu käyttäjän tietokoneeseen asennusohjelmalla, kuten Microsoft Windows Installer -ohjelmalla (.msi-tiedosto).

Sivun alkuun

Ohjeita lomakemallien lähettämiseen sähköpostiviesteinä

  • Sähköpostilomakemallien suojaustasot    InfoPathissa on kolme suojaustasoa lomakemalleille: rajoitettu, toimialue ja täysi luottamus. Jotta lomakemalli voidaan lähettää turvallisesti sähköpostiviestissä, sen suojaustason on oltava rajoitettu luottamus. Sähköpostiviestissä lähetettävät lomakemallit toimivat vain lomakemalleihin – ei ulkoisiin tietolähteisiin – sisältyvien tietojen kanssa, eivätkä ne saa sisältää komentosarjaa tai hallittua koodia.

  • Vältä tunnistettavien tietojen lähettämistä sähköpostiviestissä    Voit lisätä lomakemalliin sääntöjä, jotka sallivat käyttäjän lähettää lomaketietoja useisiin sijainteihin, kun he napsauttavat painiketta liittyvässä lomakkeessa. Voit esimerkiksi määrittää painikkeen käyttämään sääntöjä, joiden mukaan lomaketiedot voidaan lähettää sekä Web-palveluun että sähköpostiviestin tekstiosana. Jos Web-palvelu ja kohdesähköpostiosoite eivät sijaitse samassa toimialueessa kuin lomakemalli, suojaus ei ehkä ole riittävä. Jos sähköpostiviesti esimerkiksi lähetetään Internetin kautta, tiedot voivat olla vaarassa, vaikka Web-palvelu käyttää SSL:ää ja on intranetissä.

Sivun alkuun

Ohjeita käyttäjien suojaukseen

  • Kehota käyttäjiä asentamaan tai avaamaan vain luotettavasta lähteestä peräisin olevia lomakkeita    InfoPathissa on kolme suojaustasoa lomakemalleille: rajoitettu, toimialue ja täysi luottamus. Suojaustasot määrittävät, voiko lomakemalli käyttää muiden toimialueiden tietoja tai tietokoneen tiedostoja ja asetuksia. Täysin luotettujen lomakkeiden suojaustaso on täysi luottamus, ja ne voivat käyttää käyttäjän tietokoneen tiedostoja ja asetuksia. Tällaisten lomakkeiden lomakemalli on allekirjoitettava digitaalisesti luotettavalla pääsertifikaatilla tai asennettava käyttäjän tietokoneeseen. Kehota käyttäjiä asentamaan tai avaamaan vain täysin luotettuja lomakkeita, jotka ovat luotettavasta lähteestä.

    Huomautus: Hallinnoimalla Valvontakeskuksen luotettavien julkaisijoiden luetteloa käyttäjät voivat valvoa, avaavatko he täysin luotettuja lomakkeita. Käyttäjät voivat hallita Valvontakeskuksen avulla myös luotettavia julkaisijoita, apuohjelmia ja suojausasetuksia.

  • Kehota käyttäjiä hankkimaan uusimmat selaimet    Jos käyttäjät täyttävät selainkäyttöisiä lomakemalleja, on hyvä käytäntö antaa heille päivitysten lataamiseen ja selaimen päivittämiseen liittyviä tietoja. Näin voit varmistaa, että he käyttävät uusimpia versioita.

Sivun alkuun

Yleistä

  • Ota käyttäjien digitaaliset allekirjoitukset käyttöön    Kun käyttäjät täyttävät lomakkeita InfoPathissa, he voivat allekirjoittaa lomakkeen tai sen osia digitaalisesti. Kun he täyttävät selainyhteensopivan lomakemallin, he eivät voi allekirjoittaa koko lomaketta, ainoastaan sen osia. Lomakkeen allekirjoittaminen auttaa todentamaan käyttäjän henkilöksi, joka täytti lomakkeen. Tämä auttaa myös varmistamaan, ettei lomakkeen sisältöä ole muutettu.

  • Käytä digitaalisia allekirjoituksia    Lomake voidaan suorittaa täysi luottamus -suojaustasolla vain, jos lomakemalli on allekirjoitettu digitaalisesti luotettavalla pääsertifikaatilla tai jos lomake on asennettu käyttäjän tietokoneeseen asennusohjelmalla, kuten Microsoft Windows Installer -ohjelmalla (.msi-tiedosto). Täyden luottamuksen lomakemallin tarkasteluun suunnittelutilassa ei tarvita digitaalista allekirjoitusta.

  • Tutustu InfoPath-objektimallin suojaustasoihin    Jos jokin organisaation lomakemalleista sisältää hallittua koodia, sinun on tutustuttava InfoPath-objektimallijäsenien suojaustasoihin. InfoPath-objektimalli toteuttaa kolmea eri suojaustasoa, jotka määrittävät, kuinka ja missä tiettyä objektimallijäsentä voi käyttää. Jos lomakemalli sisältää hallittua koodia, ja hallittu koodi edellyttää lomakemallin suojaustasoa korkeampaa suojaustasoa, koodia ei voi suorittaa. Tulostusmenetelmä edellyttää esimerkiksi täyttä luottamusta, eikä se toimi, jos lomakemallin suojaustasoksi on määritetty toimialue.

  • Windows Internet Explorerin suojausvyöhykkeiden ymmärtäminen    Internet Explorerin suojausvyöhykkeiden ja -tasojen avulla voi määrittää, voiko verkkosivusto käyttää tietokoneesi tiedostoja ja asetuksia, ja miten paljon sivusto voi niitä käyttää. InfoPath määrittää joidenkin näiden samojen asetusten perusteella, voiko lomakemalliin liittyvä lomake käyttää käyttäjän tietokoneen asetuksia ja tiedostoja. Lisäksi käytön laajuus määritetään niiden avulla. InfoPath määrittää näiden asetusten avulla myös sen, voiko käyttäjän täyttämä lomake käyttää sisältöä, joka on tallennettu muihin toimialueisiin kuin itse lomakemalli.

Sivun alkuun

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×