Lomakemallien ja lomakkeiden suojausta koskevat asiat

Huomautus: Microsoft haluaa tarjota sinulle ajantasaisinta ohjesisältöä mahdollisimman nopeasti omalla kielelläsi. Tämä sivu on käännetty automaation avulla, ja siinä saattaa olla kielioppivirheitä tai epätarkkuuksia. Tarkoitus on, että sisällöstä on sinulle hyötyä. Kertoisitko sivun alareunassa olevan toiminnon avulla, oliko tiedoista hyötyä? Tästä pääset helposti artikkelin englanninkieliseen versioon.

”Suojausasiat” on suurin piirtein lause, joka voi olla erilaisia huolenaiheita. Lomakemalliin Secure Sockets Layer (SSL)-tekniikkaa verkkopalvelimen ja käyttäjän päätös luotettavan julkaisijan lisääminen Valvontakeskuksen käyttöön Salli taso ovat esimerkiksi kaikki suojausasiat.

Tässä artikkelissa on parhaista käytännöistä suojaaminen lomakemalleihin ja lomakkeisiin ja on joitakin tapoja, palvelimen suojauksesta. Näiden käytäntöjen avulla voit tehdä päätöksenteon, tässä artikkelissa ei ole kaikenkattava. Käyttää organisaation aiemmin suojauskäytäntö perustana tietoja lomakemallien ja lomakkeiden suojausta tehdyt valinnat.

Tämän artikkelin sisältö

WWW-palvelimen suojauksen parhaat käytännöt

Tietolähteiden parhaat käytännöt

Parhaat käytännöt lomakemallien käyttöönotto

Asiakirjan tietoruudun ottaminen parhaat käytännöt

Parhaat käytännöt lomakemallien lähettäminen sähköpostiviestissä

Parhaat käytännöt käyttäjien suosittelemalla

Yleistä

WWW-palvelimen suojauksen parhaat käytännöt

  • Käytä SSL-Suojausta selainkäyttöisten lomakemallien isännöinnin palvelimia    Jos aiot selainkäyttöisten lomakemallin, että käyttäjät voivat täyttää tietoja Internetissä, pyydä järjestelmänvalvojaa, onko Secure Sockets Layer (SSL)-tekniikkaa määritetty palvelimessa, jossa lomakemallin isännöidään. Joissakin organisaatioissa Käytä SSL kerätessään henkilökohtaisia tietoja (PII), kuten pankkitilin tai luottokorttinumeroita. Käytä SSL-päätös voidaan perustuva organisaation sisäiset käytännöt, lakisääteisten määräysten tai molemmat. Selainkäyttöisten lomakemalli on selainyhteensopiva lomakemalli, jotka on julkaistu InfoPath Forms Services palvelimeen ja selainkäyttöisten niin, että käyttäjät voivat täyttää lomakkeen selaimessa. SSL on avoin standardi, joka on kehitetty Netscape viestinnän avulla voit estää tärkeitä tietoja, kuten luottokortin numeroista kaappaamiselta suojattu tietoliikennekanavan muodostamisen.

    Huomautus: Voit tarkistaa, kun SSL on käytössä URL-osoitteen, koska osoite alkaa merkeillä ”https” sen sijaan, että ”http”. SSL ei ehkä ole tarpeen, jos lomakemallien ovat käytettävissä suojatun intranetissä johon lomakkeen luojia ja käyttäjät ovat luotettuja.

  • Käytä luotettujen isäntä    Jos organisaatiosi ei enää lomakemallien isännöivän palvelimen, varmista, että sivusto luotettujen isännöintipalvelu yritys käyttää. Esimerkiksi jos päätät käyttää SSL-tekniikan, varmista, että isännöintipalvelu yrityksen on digitaalinen varmenne, jonka on myöntänyt muun toimittajan varmenteen myöntäjä. Jos et voi tarkistaa isännöintipalvelu palvelun eheyden, isännöi lomakemalleja.

  • Asenna tietoturvakorjauksia ja virustentorjuntaohjelman    Pyydä järjestelmänvalvojaa tarkistamaan, että uusin korjaukset ja päivitykset on asennettu palvelimessa, jossa lomakemallien isännöidään. Varmista myös, että palvelin on käynnissä ajan tasalla virustentorjuntaohjelman ja vain Luotettavat käyttäjät pääsevät palvelimeen.

Sivun alkuun

Tietolähteiden parhaat käytännöt

  • Käytä hyväksytty tietolähteet    Varmistaa, että organisaation lomakkeiden malli-suunnittelijat käyttö hyväksyä vain tietolähteitä, käyttämällä tietoyhteyskirjaston, joka on keskitetysti tallentaa ja jakaa tietoyhteyksiä. Luomalla hyväksytyn tietoyhteyksiä kokoelma ja rajoittaminen oikeuden kirjasto, johon ne on tallennettu, voit suojata tietolähteistä, joita käytetään organisaation suojaus.

  • Ole varovainen suoraan tietokantayhteyksiä käytettäessä    Jos lomakkeen mallin luojia organisaation ei voi käyttää hyväksytyn tietolähteen tietoyhteyskirjaston, he voivat päättää yhteyden lomakemallin tietolähteen. Tässä tapauksessa Varmista, että vain luotettavien käyttäjät voivat käyttää lomakemalliin perustuvien lomakkeiden. Lomakemallin suoraan yhteydessä tietokantaan voi antaa epäluotettavissa käyttäjä, jolla voi käyttää yritystietoja.

Sivun alkuun

Parhaat käytännöt lomakemallien käyttöönotto

  • Lomakemallien käyttöönoton laajuuden ymmärtäminen    Järjestelmänvalvojan hyväksymä lomakemalli on otettu käyttöön, kun se lisätään keskitetyssä sijainnissa palvelimessa jossa se on aktivoitava vähintään yksi sivustokokoelmiin. Järjestelmänvalvojan hyväksymä lomakemalli on selainyhteensopiva lomakemalli, joka on ladattu palvelimeen, jossa InfoPath Forms Servicesjärjestelmänvalvojan oikeuksia. Järjestelmänvalvojan hyväksymä lomakemalli voi sisältää koodi. Jos sivustokokoelmien ja lomakemallien organisaation kattavat täysin erilainen käyttäjäryhmät, varmista, että vain näitä lomakemalleja, jotka on suunniteltu erityisesti sivustokokoelman aktivoimiseen. Esimerkiksi jos organisaatiosi käyttää yksi sivustokokoelma asiakkaille sekä työntekijöiden, Aktivoi työntekijän lomakemalliksi asiakas-sivustokokoelmaan. Väärä sivustokokoelmaan lomakemallien aktivoiminen voi tehdä omia tietoja käytettävissä väärä käyttäjille. Esimerkiksi työntekijän-lomakemallin, joka sisältää työntekijöiden sähköpostiosoitteiden luettelo voi aiheuttaa roskapostin Jos lomakemalliin tehdään käytettävissä yleisölle.

Sivun alkuun

Asiakirjan tietoruudun ottaminen parhaat käytännöt

Microsoft Office InfoPath 2007lomakkeen mallin suunnittelija voit ottaa lomakemallin asiakirjan tietoruudun nimellä. Asiakirjan tietoruudun on InfoPath-lomake, joka sijaitsee Microsoft Office Word-, Microsoft Office PowerPoint- tai Microsoft Office Excel-tiedoston sisälle tarjoaa yhden paikan käyttäjät voivat lisätä tai muuttaa tiedoston metatiedot. Kun hallinnoida Word-asiakirjassa, asiakirjan tietoruudun tukee myös itse asiakirjaan tietojen muokkaus. Vaikka saman suojausasiat koske käyttäminen asiakirjan tietoruudun siten, että lomakemallien avulla – asiakirjan tietoruudun voit suorittaa täyden luottamuksen, toimialueen tai rajoitettu luota määrittäminen ominaisuudet, joita lomakkeen suunnittelijan Lisää sen mukaan, saatavilla on myös ottaa huomioon muutamia yksilöllistä kohdetta. Esimerkiksi jos viittaat ulkoisen yritysresurssi asiakirjan tietoruudun, olisi varmistat, että käyttäjillä on lupa resurssin avatessaan asiakirjan. Voit esimerkiksi muodostaa asiakirjan tietoruudun Word-asiakirjan Web-palveluun. Vaikka käyttäjät on Word-asiakirjan avaaminen, he saavat virheen, jos niitä ei ole oikeutta Web-palvelu, jota käytetään asiakirjan tietoruudun. Seuraavassa luettelossa esitellään muutamia muita huomioon otettavia seikkoja tiedoston tietoruutu käyttämiseen:

  • Asiakirjan tietoruudun intranetiin käyttöönotto    Jos otat asiakirjan tietoruudun intranetin sijaintiin, mutta asiakirjan tietoruudun liittyvä tiedosto sijaitsee ekstranet, sisäiset käyttäjät voi käyttää asiakirjan tietoruudun, mutta Ulkoiset käyttäjät ei.

  • Tiedoston tietoruutu toimialueiden tietoyhteyksien avulla    Et voi käyttää toimialueiden tietoyhteyksiä asiakirjan tietoruudun, ellei asiakirjan tietoruudun lomakemalli on määritetty täyden luottamuksen suojaustaso tai liitetty lomakemalli sijaitsee toimialueen, joka sisältyy Luotetut sivustot-vyöhykkeeseen Windows Internet Explorerissa.

  • Käyttöönotto tiedoston tietoruutu-valintaruudun SharePoint-sivustoihin    Tiedoston tietoruutu, jotka on otettu käyttöön Microsoft Office SharePoint Services-sivustoon ei näy, ellei asiakirjan tietoruudun lomakemallin sijaitsee samaan asiakirja, johon ne on liitetty toimialueeseen.

  • Käyttämällä tiedoston tietoruutu-valintaruudun mukautetut XML-rakenteiden    Tiedoston tietoruutu, jotka perustuvat mukautettu XML-rakenne on suoritettava täyden luottamuksen tai rajoitettu tasot. Kun luot asiakirjan tietoruudun, voit määrittää omia mukautettuja XML-rakenteen ja rakenteen avulla voit luoda paneelin sisältöä, mutta tuloksena olevat asiakirjan tietoruudun ei voi myöntää osittaisen luottamuksen.

  • Paikallisen vyöhykkeen tiedoston tietoruutu    Internet Explorerissa Suojausvyöhykkeet ja tasoa, joiden avulla voit määrittää, voiko sivuston käsitellä tiedostoja ja asetuksia tietokoneesta ja kuinka paljon käyttöoikeuksia sivustoilla voi olla. Tiedoston tietoruutu, jotka sijaitsevat paikallisen tietokoneen vyöhykkeellä ei avaudu, ellei asiakirjan tietoruudun lomakemalli on asennettu käyttäjän tietokoneeseen esimerkiksi Microsoft Windows Installer (MSI-tiedosto).

Sivun alkuun

Parhaat käytännöt lomakemallien lähettäminen sähköpostiviestissä

  • Salli sähköpostin lomakemallien tasot    InfoPath-lomakemallien on kolme suojaustasoa: rajoitettu, toimialueen ja täyden luottamuksen. Jotta voit lähettää turvallisesti sähköpostiviestissä, lomakemallien on oltava rajoitettu luottamus. Lomakemallien, jotka lähetetään sähköpostiviestissä käsitellä vain lomakemallin ulkoisiin tietolähteisiin, eikä tietoihin, eikä se saa sisältää komentosarjaa tai hallittua koodia.

  • Vältä henkilökohtaisia tietoja sähköpostiviestin lähettäminen    Voit lisätä sääntöjä, joiden avulla käyttäjä voi Lomaketietojen lähettäminen useisiin sijainteihin, kun ne painamalla painiketta liittyvässä lomakkeessa lomakemallin. Voit esimerkiksi määrittää painikkeen lomakkeen tiedot lähetetään sekä Web-palveluun ja sähköpostiviestin leipätekstinä sallia sääntöjen avulla. Web-palvelu ja kohdesähköpostiosoite eivät sijaitse lomakemallin samassa toimialueessa, jos tämä ei ehkä ole suojattu. Esimerkiksi jos viesti on lähetetty Internetin välityksellä, tiedot ehkä vastuullasi vaikka Web-palvelu käyttää SSL: ää ja on intranetissä.

Sivun alkuun

Parhaat käytännöt käyttäjien suosittelemalla

  • Kehota käyttäjiä asentaminen ja Avaa vain luotettavien lähteiden lomakkeet    InfoPath-lomakemallien on kolme suojaustasoa: rajoitettu, toimialueen ja täyden luottamuksen. Suojauksen tasot määrittävät, voiko lomakemallin käyttää tietoja muiden toimialueet- tai access-tiedostot ja tietokoneen asetuksia. Luotettujen lomakkeiden täyden luottamuksen suojaustaso on, ja voit käsitellä tiedostoja ja asetuksia käyttäjän tietokoneessa. Lomakemallin lomakkeita on digitaalisesti allekirjoitettu luotetun varmenteiden sertifikaatilla, tai käyttäjän tietokoneessa. Kehota käyttäjiä vain asentaminen ja avaa täysin luotettuja lomakkeita, jotka ovat luotettavista lähteistä.

    Huomautus: Toteuttavat luotettavien julkaisijoiden luetteloon Valvontakeskuksessa, käyttäjät voivat valvoa, avataanko luotettujen lomakkeiden. Käyttäjät voivat myös käyttää Valvontakeskuksen Luotettavat julkaisijat hallittavan apuohjelmat ja tietosuoja-asetukset.

  • Kehota käyttäjiä saat uusimmat selaimet    Jos käyttäjät täyttävät selainkäyttöisiä lomakemalleja, se on hyvä toimittamaan tietoja siitä, miten voit ladata korjaukset ja päivittää niiden selaimissa, jos haluat varmistaa, että ne on käytössä uusin versio.

Sivun alkuun

Yleistä

  • Käyttäjät voivat käyttää digitaalisia allekirjoituksia    Kun käyttäjät täyttävät InfoPath-ohjelmassa, he voivat allekirjoittaa digitaalisesti lomakkeen tai lomakkeen tiettyjä osia. Selainkäyttöisten lomakemallin täyttäessään niitä ei voi kirjautua koko lomakkeen vain osa siitä. Lomakkeen allekirjoittaminen auttaa käyttäjä todennetaan henkilö, joka täyttää lomakkeen ja varmistamaan, että lomakkeen sisältöä ei ole muutettu.

  • Digitaalisten allekirjoitusten käyttäminen    Lomakkeen voi suorittaa täyden luottamuksen vain, jos lomakemalli on allekirjoitettu digitaalisesti luotetun varmenteiden varmenteen tai jos käyttäjän tietokoneeseen on asennettu lomake käyttämällä asennusohjelmaa, kuten Microsoft Windows Installer (MSI-tiedosto). Jos haluat esikatsella täyden luottamuksen lomakemallin suunnittelutilassa, ei ole tarpeen on käytetty digitaalinen allekirjoitus.

  • Tietoja InfoPath-objektimalli tasot    Jos jokin organisaation lomakemalleista sisältää hallittua koodia, sinun on ymmärtää InfoPath object model jäsenten tasot. InfoPath-objektimalli toteuttaa kolmea eri suojaustasoa, jotka määrittävät, kuinka, ja jossa tietyn objektin mallin jäsen voi käyttää. Jos hallittua koodia ei sisällä tietoja lomakemalli ja siihen tarvitaan suojaustaso, joka on suurempi kuin, että itse lomakemallien koodia ei voi suorittaa. Esimerkiksi Print-menetelmää edellyttää täyden luottamuksen, ei toimi, jos lomakemalli on määritetty toimialueen luotetuksi.

  • Tietoja Windows Internet Explorerin suojausvyöhykkeet    Internet Explorerissa Suojausvyöhykkeet ja tasoa, joiden avulla voit määrittää, voiko sivuston käsitellä tiedostoja ja asetuksia tietokoneesta ja kuinka paljon käyttöoikeuksia sivustoilla voi olla. InfoPath käyttää näitä asetuksia voit määrittää, voiko lomakemallin liittyvän lomake käsitellä tiedostoja ja asetuksia, käyttäjän tietokoneen ja kuinka paljon käyttöoikeudet, jotka muodostavat voi olla. InfoPath käyttää myös näiden asetusten määrittävät, voiko lomake, joka täyttää käyttäjä käyttää sisältöä, joka on tallennettu toimialueiden kuin toimialueeseen, jossa lomakemalli on tallennettu.

Sivun alkuun

Kehitä Office-taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×