שיקולי אבטחה עבור תבניות טופס וטפסים

הערה:  אנו מעוניינים לספק לך את תוכן העזרה העדכני ביותר במהירות האפשרית, בשפה שלך. דף זה תורגם באמצעות אוטומציה והוא עשוי לכלול שגיאות דקדוק או אי-דיוקים. מטרתנו היא כי תוכן זה יהיה שימושי עבורך. האם תוכל לספר לנו אם המידע הועיל לך, בחלק התחתון של דף זה? לנוחותך, הנה המאמר באנגלית .

"שיקולי אבטחה" הוא צירוף מילים רחב לתאר שיקולים שונים. לדוגמה, רמת האמון של תבנית טופס, השימוש בטכנולוגיית Secure Sockets Layer (SSL) בשרת אינטרנט וכן ההחלטה של משתמש כדי להוסיף מפרסם מהימן למרכז יחסי האמון הם כל שיקולי אבטחה.

מאמר זה מכיל כמה שיטות עבודה מומלצות לסיוע באבטחת תבניות טופס וטפסים ומכיל כמה שיקולים לגבי אבטחת שרת. למרות שיטות עבודה מומלצות אלה יכולים לעזור לך לקבל החלטות מושכלות, מאמר זה אינה מקיפה. השתמש במדיניות האבטחה הקיימת של הארגון שלך כבסיס לכל הבחירות שתבצע לגבי אבטחת תבניות טופס וטפסים שלך.

במאמר זה

שיטות עבודה מומלצות עבור אבטחה של שרת אינטרנט

שיטות עבודה מומלצות לשימוש מקורות נתונים

שיטות עבודה מומלצות עבור פריסת תבניות טופס

שיטות עבודה מומלצות לפריסת לוחות פרטי מסמך

שיטות עבודה מומלצות לשליחת תבניות טופס כהודעות דואר אלקטרוני

שיטות עבודה מומלצות לסיוע למשתמשים להישאר מאובטחים

שיקולים כלליים

שיטות עבודה מומלצות עבור אבטחה של שרת אינטרנט

  • השתמש SSL עבור שרתים אירוח תבניות טופס המותאמות לשימוש בדפדפן    אם אתה מתכנן עיצוב תבנית טופס תואמת דפדפן יהיה זמין עבור משתמשים יוכלו למלא באינטרנט, בקש ממנהל השרת אם טכנולוגיית Secure Sockets Layer (SSL) נקבעה בשרת שבו יש לארח את תבנית הטופס. ארגונים מסוימים משתמשים SSL בעת איסוף מידע המאפשר זיהוי אישי (PII), כגון מספרי כרטיסי אשראי או מספרי חשבון בנק. ההחלטה לשימוש ב- SSL עשויים להיות מושפעים של ארגון המדיניות הפנימית, תאימות לתקנות או את שניהם. תבנית טופס תואמת דפדפן היא תבנית טופס תואמת דפדפן להתפרסם בשרת שבו פועל InfoPath Forms Services ואת המותאמות לשימוש בדפדפן כך שמשתמשים יוכלו למלא את הטופס בדפדפן אינטרנט. SSL הוא תקן פתוח מוצע שפותח על-ידי Netscape Communications ליצירת ערוץ תקשורת מאובטחת כדי לסייע במניעת הודעות זבל קליטה של מידע קריטי, כגון מספרי כרטיסי אשראי.

    הערה: באפשרותך לדעת מתי SSL נהפך לזמין עבור כתובת URL משום שהכתובת מתחילה עם "https" במקום "http". לא ייתכן שיהיה עליך אם תבניות הטפסים שלך הזמינים ברשת אינטרא-נט מאובטח שבו הן את מעצבי הטפסים והן את המשתמשים מהימן SSL.

  • השתמש מארח מהימן    אם הארגון שלך אינו שומר על השרת המארח את תבניות הטופס שלך, ודא שאתה משתמש חברה אירוח מהימנים של אתר אינטרנט. לדוגמה, אם תחליט להשתמש בטכנולוגיית SSL, ודא כי חברת אירוח אישור דיגיטלי שהונפק על-ידי רשות אישורים של ספקים חיצוניים. אם אין אפשרות לאמת את תקינות שירות אירוח, מארח שלך תבניות טופס קיים.

  • להתקין תוכנת אנטי-וירוס ותיקוני אבטחה    פנה למנהל השרת כדי לוודא כי ה תיקוני אבטחה והעדכונים האחרונים מותקנים בשרת בהם מתארחים תבניות הטפסים שלך. כמו כן, ודא שהשרת תוכנת אנטי-וירוס מעודכנת בעבודה, רק מהימן שהמשתמשים יכולים לגשת לשרת.

לראש הדף

שיטות עבודה מומלצות לשימוש מקורות נתונים

  • מקורות נתונים שאושרה על-ידי שימוש    כדי לעזור להבטיח מעצבי תבניות הטפסים בארגון שלך השתמש שרק שאושרו מקורות נתונים, השתמש בספריית חיבור נתונים, שהוא מיקום מרכזי כדי לאחסן ולשתף חיבורי נתונים. על-ידי יצירת אוסף של חיבורי נתונים שאושרו והגבלת הרשאה אל הספריה שבה הם מאוחסנים, ובאפשרותך גם לעזור להגן אבטחת מקורות הנתונים המשמשים בארגון שלך.

  • היזהר בעת השימוש חיבורי מסדי נתונים ישירים    אם מעצבי תבניות הטפסים בארגון שלך אינם יכולים להשתמש מקור נתונים שאושרו מספריית חיבורי נתונים, שהם להחליט חיבור תבנית טופס ישירות למקור הנתונים. במקרים אלה, ודא כי למשתמשים מהימנים בלבד יכולים לגשת הטפסים המבוססים על תבנית טופס זו. תבנית טופס עם חיבור ישיר מסד נתונים עשוי לספק ממשתמש מהימן עם דרך לגשת למידע קנייניים.

לראש הדף

שיטות עבודה מומלצות עבור פריסת תבניות טופס

  • הבנת היקף פריסה עבור תבניות טופס    בעת פריסת תבנית טופס שאושרה על-ידי מנהל מערכת, היא נוספת במיקום מרכזי בשרת שבו ניתן להפעיל אותה אל אוסף אתרים אחד או יותר. תבנית טופס שאושרה על-ידי מנהל מערכת הוא תבנית טופס תואמת דפדפן הועלה על-ידי מנהל מערכת בשרת שבו פועל InfoPath Forms Services. תבנית טופס שאושרה על-ידי מנהל מערכת יכול לכלול קוד. אם אוספי אתרים ותבניות טופס בארגון שלך יתפרסו עליהם קהל שונים מאוד, הקפד להפעיל רק אלה תבניות טפסים שתוכננו עבור אוסף אתרים מסוים. לדוגמה, אם הארגון שלך משתמש אוסף אתרים אחד עבור לקוחות והשניה עבור העובדים, לא הפעלת עובד תבנית טופס לאוסף האתרים הלקוח. הפעלת תבניות טפסים לאוסף האתרים שגוי ייתכן שיהיו נתונים קנייניים זמינים למשתמשים שגוי. לדוגמה, תבנית טופס של עובדים המכיל רשימה של כתובות דואר אלקטרוני של העובדים עלולה להוביל דואר זבל אם תבנית טופס זו יהיה זמין לציבור.

לראש הדף

שיטות עבודה מומלצות לפריסת לוחות פרטי מסמך

ב- Microsoft Office InfoPath 2007, שמעצב תבנית הטופס לפרוס תבנית טופס כלוח פרטי מסמך. לוח פרטי המסמך הוא טופס InfoPath המתארח בתוך מסמך Microsoft Office Word, Microsoft Office PowerPoint או ב- Microsoft Office Excel, מתן מיקום בודד עבור משתמשים להוסיף או לשנות מטה-נתונים אודות המסמך. בעת אירוח במסמך Word, לוח פרטי מסמך תומך גם את היכולת לערוך נתונים מהמסמך עצמו. למרות שאותם שיקולי אבטחה להחיל על שימוש בלוח פרטי מסמך באמצעות תבנית טופס — לוח פרטי המסמך יכול לפעול תחת הגדרות האמון אמון מלא, תחום או מוגבלת תלוי בתכונות שמעצב הטופס הוסיף לו — יש גם כמה פריטים ייחודיים לשקול. לדוגמה, אם תפנה למשאב חיצוני בלוח פרטי מסמך, עליך לוודא כי למשתמשים תהיה הרשאה למשאב זה בעת פתיחת המסמך. לדוגמה, ייתכן שתחבר לוח פרטי מסמך במסמך Word לשירות אינטרנט. למרות למשתמשים יש הרשאה כדי לפתוח את המסמך של Word, הם יקבלו שגיאה אם אין להם הרשאה שירות האינטרנט שנמצאות בשימוש לוח פרטי המסמך. הרשימה הבאה מתארת כמה שיקולים נוספים לשימוש בלוחות פרטי מסמך:

  • פריסת לוח פרטי מסמך לאינטרא-נט    אם אתה פורס את לוח פרטי מסמך במיקום באינטרא-נט של החברה שלך, אך המסמך המשויך לוח פרטי המסמך ממוקם אקסטרא-נט, המשתמשים הפנימיים שלך יוכלו להשתמש את לוח פרטי המסמך, אך משתמשים חיצוניים לא.

  • שימוש חיבורי נתונים תחומים בלוחות פרטי מסמך    לא ניתן להשתמש חיבורי נתונים תחומים בלוח פרטי מסמך, אלא אם תבנית הטופס של לוח פרטי המסמך מוגדר ברמת האבטחה אמון מלא, או תבנית הטופס המשויך ממוקם בתחום הכלולה במהימנים אזור אתרים ב- Windows Internet Explorer.

  • לוחות פרטי מסמך פריסת לאתרי SharePoint    לוחות פרטי מסמך שנפרסו באתר Microsoft Office SharePoint Services לא יוצג אלא אם תבנית הטופס של לוח פרטי המסמך ממוקם באותו תחום כמסמך שבהם הם משויכים.

  • שימוש בלוחות פרטי מסמך עבור סכימות XML מותאם אישית    לוחות פרטי מסמך המבוססים על סכימת XML מותאמת אישית חייב לפעול בכל אמון מלא או רמות אבטחה מוגבלת. בעת יצירת לוח פרטי מסמך, באפשרותך לציין סכימת XML מותאמת אישית משלך ולהשתמש סכימה זו כדי ליצור את תוכן הלוח, אך אין אפשרות לוח פרטי המסמך המתקבל להעניק אמון חלקי.

  • לוחות פרטי מסמך באזור המחשב המקומי    ב- Internet Explorer, רמות ואזורי אבטחה מאפשרים לך לציין האם אתר אינטרנט יכול לגשת לקבצים ולהגדרות במחשב שלך ומה מידת הגישה שתהיה לאתרים אלה. לוחות פרטי מסמך הממוקמים באזור המחשב המקומי לא ייפתחו אלא אם תבנית הטופס של לוח פרטי המסמך היה מותקן במחשב של המשתמש באמצעות תוכנית התקנה כגון Microsoft Windows Installer (קובץ. msi).

לראש הדף

שיטות עבודה מומלצות לשליחת תבניות טופס כהודעות דואר אלקטרוני

  • רמות אמון עבור תבניות טופס של דואר אלקטרוני    InfoPath מספק שלוש רמות אבטחה עבור תבניות טופס: מוגבלת, תחום, ואמון מלא. כדי יישלחו בביטחון בהודעת דואר אלקטרוני, דרושה לך את ההגדרה אמון מוגבלת תבניות טפסים. תבניות טופס הנשלחות בהודעת דואר אלקטרוני יפעלו רק עם נתונים הכלולים בתבנית הטופס, בניגוד למקורות נתונים חיצוניים, ואינו יכול להכיל script או קוד מנוהל.

  • הימנע משימוש שליחת מידע המאפשר זיהוי אישי בהודעת דואר אלקטרוני    באפשרותך להוסיף כללים לתבנית טופס לאפשר למשתמש לשלוח נתוני טופס למיקומים מרובים בעת הקשה על לחצן בטופס המשויך. לדוגמה, באפשרותך להגדיר לחצן לשימוש בכללים המאפשרים לנתוני טופס להישלח הן לשירות אינטרנט וכגוף של הודעת דואר אלקטרוני. אם שירות האינטרנט וכתובת הדואר האלקטרוני היעד אינם נמצאים באותו תחום בתור תבנית הטופס, ייתכן זה לא יהיה מאובטח. לדוגמה, אם הודעת הדואר האלקטרוני נשלחת באינטרנט, ייתכן שהנתונים בסכנה למרות ששירות האינטרנט משתמש ב- SSL והוא באינטרא-נט.

לראש הדף

שיטות עבודה מומלצות לסיוע למשתמשים להישאר מאובטחים

  • עידוד המשתמשים שלך להתקין או לפתוח טפסים ממקורות מהימנים בלבד    InfoPath מספק שלוש רמות אבטחה עבור תבניות טופס: מוגבלת, תחום, ואמון מלא. רמות האבטחה קובעות אם תבנית טופס יכול לגשת לנתונים בתחומים אחרים או לגשת לקבצים והגדרות במחשב שלך. אמון מלא יש רמת אבטחה אמון מלא, וטפסים באפשרותך לגשת לקבצים ולהגדרות במחשב של המשתמש. תבנית הטופס עבור טפסים אלה להיות דיגיטלית החתומים באמצעות אישור בסיס מהימן, או מותקן במחשב של המשתמש. עליך לעודד את המשתמשים שלך להתקין או לפתוח טפסים מהימנות שהם מקבלים ממקור מהימן בלבד.

    הערה: על-ידי ניהול הרשימה ' מפרסמים מהימנים ' במרכז יחסי האמון, המשתמשים שלך יוכלו לקבוע אם לפתוח טפסים בעלי אמון מלא. משתמשים יכולים גם להשתמש במרכז יחסי האמון לנהל מפרסמים מהימנים, תוספות ואפשרויות פרטיות.

  • עידוד המשתמשים שלך להשיג את הדפדפנים האחרונים    אם המשתמשים שלך ימלאו תבניות טפסים המותאמות לשימוש בדפדפן, הוא עבודה מומלצת לספק להם מידע אודות אופן הורדת תיקונים ושדרוג הדפדפנים שלהם, כדי להבטיח שהם פועלים את הגירסה העדכנית ביותר.

לראש הדף

שיקולים כלליים

  • לאפשר למשתמשים להשתמש בחתימות דיגיטליות    כאשר משתמשים ימלאו טופס ב- InfoPath, באפשרותם להוסיף חתימה דיגיטלית על הטופס או חלקים מסוימים של הטופס. בעת מילוי תבנית טופס תואמת דפדפן, הם אינם יכולים לחתום הטופס כולה, רק חלקים ממנו. חתימה על טופס מסייעת לאמת את המשתמש שביצע מילא את הטופס ואת מסייע להבטיח התוכן של הטופס לא שונה.

  • שימוש בחתימות דיגיטליות    טופס יכול לפעול בכל אמון מלא רק אם תבנית הטופס חתימה דיגיטלית עם אישור בסיס מהימן או אם הטופס הותקן במחשב של המשתמש באמצעות תוכנית התקנה כגון Microsoft Windows Installer (קובץ. msi). כדי להציג בתצוגה מקדימה תבנית טופס אמון מלא במצב עיצוב, אין צורך לכלול חתימה דיגיטלית שהוחלה עליו.

  • הכרת רמות האבטחה של מודל האובייקטים של InfoPath    אם כל אחת מתבניות הטופס בארגון שלך מכילה קוד מנוהל, עליך להבין את רמות האבטחה של חברי מודל אובייקטים InfoPath. מודל האובייקטים של InfoPath מספק שלוש רמות אבטחה נפרדות הקובעות כיצד שבו ניתן להשתמש בחבר מודל אובייקטים מסוים. אם קוד מנוהל אינו מכיל נתונים בתבנית טופס היא דורשת רמת אבטחה גבוהה יותר מאשר כי של תבנית הטופס עצמה, הקוד לא יפעל. לדוגמה, פעולת השירות Print דורשת שימוש אמון מלא, לא יפעל אם תבנית הטופס מוגדר לתת אמון בתחום.

  • אזורי אבטחה להבין Windows Internet Explorer    ב- Internet Explorer, רמות ואזורי אבטחה מאפשרים לך לציין האם אתר אינטרנט יכול לגשת לקבצים ולהגדרות במחשב שלך ומה מידת הגישה שתהיה לאתרים אלה. InfoPath משתמש בחלק מהגדרות אלה כדי לקבוע הטופס המשויכת של תבנית טופס יכול לגשת לקבצים ולהגדרות במחשב של המשתמש ואת להנחות את מידת הגישה היוצרות. InfoPath משתמש גם בחלק מהגדרות אלה כדי לקבוע אם טופס שמשתמש ממלא יוכל לגשת לתוכן המאוחסן בתחומים שאינו התחום שבו מאוחסן תבנית הטופס.

לראש הדף

שפר את הכישורים שלך ב- Office
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×