שיקולי אבטחה עבור תבניות טופס וטפסים

חשוב: מאמר זה תורגם בתרגום מכונה, ראה כתב ויתור. תוכל למצוא את הגרסה באנגלית של המאמר כאן לעיונך.

"שיקולי אבטחה" הוא צירוף מילים רחב לתאר שיקולים שונים. לדוגמה, רמת האמון של תבנית טופס, השימוש בטכנולוגיית Secure Sockets Layer (SSL) בשרת אינטרנט וכן ההחלטה של משתמש כדי להוסיף מפרסם מהימן למרכז יחסי האמון הם כל שיקולי אבטחה.

מאמר זה מכיל מספר שיטות עבודה מומלצות לסיוע באבטחת תבניות טופס וטפסים ומספר שיקולים בנוגע לאבטחת שרתים. למרות ששיטות עבודה אלה יכולות לסייע לך לקבל החלטות מושכלות, מאמר זה אינו ממצה. השתמש במדיניות האבטחה הקיימת של הארגון שלך כבסיס לכל הבחירות שתקבל בנוגע לאבטחת תבניות הטופס והטפסים שלך.

במאמר זה

שיטות עבודה מומלצות לאבטחת שרתי אינטרנט

שיטות עבודה מומלצות לשימוש במקורות נתונים

שיטות עבודה מומלצות לפריסת תבניות טופס

שיטות עבודה מומלצות לפריסת לוחות פרטי מסמך

שיטות עבודה מומלצות לשליחת תבניות טופס כהודעות דואר אלקטרוני

שיטות עבודת מומלצות לסיוע למשתמשים להישאר מאובטחים

שיקולים כללים

שיטות עבודה מומלצות לאבטחת שרתי אינטרנט

  • השתמש SSL עבור שרתים אירוח תבניות טופס המותאמות לשימוש בדפדפן    אם אתה מתכנן עיצוב תבנית טופס תואמת דפדפן יהיה זמין עבור משתמשים יוכלו למלא באינטרנט, בקש ממנהל השרת אם טכנולוגיית Secure Sockets Layer (SSL) נקבעה בשרת שבו יש לארח את תבנית הטופס. ארגונים מסוימים משתמשים SSL בעת איסוף מידע המאפשר זיהוי אישי (PII), כגון מספרי כרטיסי אשראי או מספרי חשבון בנק. ההחלטה לשימוש ב- SSL עשויים להיות מושפעים של ארגון המדיניות הפנימית, תאימות לתקנות או את שניהם. תבנית טופס תואמת דפדפן היא תבנית טופס תואמת דפדפן להתפרסם בשרת שבו פועל InfoPath Forms Services ואת המותאמות לשימוש בדפדפן כך שמשתמשים יוכלו למלא את הטופס בדפדפן אינטרנט. SSL הוא תקן פתוח מוצע שפותח על-ידי Netscape Communications ליצירת ערוץ תקשורת מאובטחת כדי לסייע במניעת הודעות זבל קליטה של מידע קריטי, כגון מספרי כרטיסי אשראי.

    הערה: באפשרותך לדעת מתי SSL נהפך לזמין עבור כתובת URL משום שהכתובת מתחילה עם "https" במקום "http". לא ייתכן שיהיה עליך אם תבניות הטפסים שלך הזמינים ברשת אינטרא-נט מאובטח שבו הן את מעצבי הטפסים והן את המשתמשים מהימן SSL.

  • השתמש מארח מהימן    אם הארגון שלך אינו שומר על השרת המארח את תבניות הטופס שלך, ודא שאתה משתמש חברה אירוח מהימנים של אתר אינטרנט. לדוגמה, אם תחליט להשתמש בטכנולוגיית SSL, ודא כי חברת אירוח אישור דיגיטלי שהונפק על-ידי רשות אישורים של ספקים חיצוניים. אם אין אפשרות לאמת את תקינות שירות אירוח, מארח שלך תבניות טופס קיים.

  • להתקין תוכנת אנטי-וירוס ותיקוני אבטחה    פנה למנהל השרת כדי לוודא כי ה תיקוני אבטחה והעדכונים האחרונים מותקנים בשרת בהם מתארחים תבניות הטפסים שלך. כמו כן, ודא שהשרת תוכנת אנטי-וירוס מעודכנת בעבודה, רק מהימן שהמשתמשים יכולים לגשת לשרת.

לראש הדף

שיטות עבודה מומלצות לשימוש במקורות נתונים

  • מקורות נתונים שאושרה על-ידי שימוש    כדי לעזור להבטיח מעצבי תבניות הטפסים בארגון שלך השתמש שרק שאושרו מקורות נתונים, השתמש בספריית חיבור נתונים, שהוא מיקום מרכזי כדי לאחסן ולשתף חיבורי נתונים. על-ידי יצירת אוסף של חיבורי נתונים שאושרו והגבלת הרשאה אל הספריה שבה הם מאוחסנים, ובאפשרותך גם לעזור להגן אבטחת מקורות הנתונים המשמשים בארגון שלך.

  • היזהר בעת השימוש חיבורי מסדי נתונים ישירים    אם מעצבי תבניות הטפסים בארגון שלך אינם יכולים להשתמש מקור נתונים שאושרו מספריית חיבורי נתונים, שהם להחליט חיבור תבנית טופס ישירות למקור הנתונים. במקרים אלה, ודא כי למשתמשים מהימנים בלבד יכולים לגשת הטפסים המבוססים על תבנית טופס זו. תבנית טופס עם חיבור ישיר מסד נתונים עשוי לספק ממשתמש מהימן עם דרך לגשת למידע קנייניים.

לראש הדף

שיטות עבודה מומלצות לפריסת תבניות טופס

  • הבנת היקף פריסה עבור תבניות טופס    בעת פריסת תבנית טופס שאושרה על-ידי מנהל מערכת, היא נוספת במיקום מרכזי בשרת שבו ניתן להפעיל אותה אל אוסף אתרים אחד או יותר. תבנית טופס שאושרה על-ידי מנהל מערכת הוא תבנית טופס תואמת דפדפן הועלה על-ידי מנהל מערכת בשרת שבו פועל InfoPath Forms Services. תבנית טופס שאושרה על-ידי מנהל מערכת יכול לכלול קוד. אם אוספי אתרים ותבניות טופס בארגון שלך יתפרסו עליהם קהל שונים מאוד, הקפד להפעיל רק אלה תבניות טפסים שתוכננו עבור אוסף אתרים מסוים. לדוגמה, אם הארגון שלך משתמש אוסף אתרים אחד עבור לקוחות והשניה עבור העובדים, לא הפעלת עובד תבנית טופס לאוסף האתרים הלקוח. הפעלת תבניות טפסים לאוסף האתרים שגוי ייתכן שיהיו נתונים קנייניים זמינים למשתמשים שגוי. לדוגמה, תבנית טופס של עובדים המכיל רשימה של כתובות דואר אלקטרוני של העובדים עלולה להוביל דואר זבל אם תבנית טופס זו יהיה זמין לציבור.

לראש הדף

שיטות עבודה מומלצות לפריסת לוחות פרטי מסמך

ב- Microsoft Office InfoPath 2007, באפשרות מעצב תבנית הטופס לפרוס תבנית טופס כלוח פרטי מסמך. לוח פרטי מסמך הוא טופס של InfoPath המתארח במסמך של Microsoft Office Word‏, Microsoft Office PowerPoint או Microsoft Office Excel ומספק למשתמשים מיקום בודד להוספה או לשינוי של מטה-נתונים בנוגע למסמך. בעת אירוח במסמך Word, לוח פרטי המסמך יתמוך גם ביכולת לערוך נתונים מהמסמך עצמו. למרות שאותם שיקולי אבטחה החלים על השימוש בתבנית טופס חלים גם על שימוש בלוח פרטי מסמך  — לוח פרטי המסמך יכול לפעול תחת הגדרות האמון 'אמון מלא', 'תחום' או 'מוגבל', תלוי בתכונות שמעצב הטופס הוסיף לו  — קיימים גם פריטים ייחודיים לשיקול. לדוגמה, אם תפנה למשאב חיצוני בלוח פרטי מסמך, עליך לוודא שלמשתמשים תהיה הרשאה למשאב זה בעת פתיחת המסמך. לדוגמה, ייתכן שתחבר לוח פרטי מסמך במסמך של Word לשירות אינטרנט. למרות שלמשתמשים יש הרשאה לפתוח את המסמך של Word, הם יקבלו שגיאה אם אין ברשותם הרשאה לשירות האינטרנט בו נעשה שימוש בלוח פרטי המסמך. ברשימה הבאה מתוארים מספר שיקולים נוספים לשימוש בלוחות פרטי מסמך:

  • פריסת לוח פרטי מידע באינטרא-נט    אם תפרוס לוח פרטי מסמך במיקום באינטרא-נט של החברה שלך, אך המסמך המשויך ללוח פרטי המסמך ימוקם באקסטרא-נט, המשתמשים הפנימיים שלך יוכלו להשתמש בלוח פרטי המסמך, אך משתמשים חיצוניים לא יוכלו להשתמש בו.

  • שימוש בחיבורי נתונים בין תחומים בלוחות פרטי מסמך    אין באפשרותך להשתמש בחיבורי נתונים בין תחומים בלוח פרטי מסמך, אלא אם תבנית הטופס של לוח פרטי המסמך הוגדרה לרמת האבטחה 'אמון מלא' או שתבנית הטופס המשויכת מוקמה בתחום הכלול באזור 'אתרים מהימנים' ב- Windows Internet Explorer.

  • פריסת לוחות פרטי מסמך באתרי SharePoint    לוחות פרטי מסמך שנפרסו באתר של Microsoft Office SharePoint Services לא יוצגו אלא אם תבנית הטופס של לוח פרטי המסמך תמוקם באותו תחום בו ממוקם המסמך שאליו משויכים לוחות פרטי המסמך.

  • שימוש בלוחות פרטי מסמך עבור סכימות XML מותאמות אישית    לוחות פרטי מסמך המבוססים על סכימת XML מותאמת אישית חייבים לפעול ברמות האבטחה 'אמון מלא' או 'מוגבל'. בעת יצירת לוח פרטי מסמך, באפשרותך לציין סכימת XML מותאמת אישית משלך ולהשתמש בסכימה זו כדי ליצור את תוכן הלוח, אך לא ניתן יהיה להעניק אמון חלקי ללוח פרטי המסמך שייווצר.

  • לוחות פרטי מסמך באזור המחשב המקומי    ב- Internet Explorer, אזורי אבטחה ורמות אבטחה מאפשרים לך לציין האם אתר אינטרנט יכול לגשת לקבצים ולהגדרות שבמחשב שלך ומהי מידת הגישה הניתנת לאתרים אלה. לוחות פרטי מסמך הממוקמים באזור המחשב המקומי לא ייפתחו אלא אם תבנית הטופס של לוח פרטי המסמך הותקנה במחשב המשתמש באמצעות תוכנית התקנה, כגון Microsoft Windows Installer (קובץ ‎.msi).

לראש הדף

שיטות עבודה מומלצות לשליחת תבניות טופס כהודעות דואר אלקטרוני

  • רמות אמון עבור תבניות טופס של דואר אלקטרוני    InfoPath מספק שלוש רמות אבטחה עבור תבניות טופס: 'מוגבל', 'תחום' ו'אמון מלא'. בכדי שתבניות טופס יישלחו בביטחון בהודעת דואר אלקטרוני, עליהן להכיל את הגדרת האמון 'מוגבל'. תבניות טופס הנשלחות בהודעת דואר אלקטרוני יפעלו רק עם נתונים הכלולים בתבנית הטופס, בניגוד למקורות נתונים חיצוניים ואינן יכולות להכיל קבצי Script או קוד מנוהל.

  • הימנעות משליחת מידע המאפשר זיהוי אישי בהודעת דואר אלקטרוני    באפשרותך להוסיף כללים לתבנית טופס המאפשרים למשתמשים לשלוח נתוני טופס למיקומים מרובים בעת הקשה על לחצן בטופס המשויך. לדוגמה, באפשרותך לקבוע תצורה של לחצן לשימוש בכללים המאפשרים לנתוני טופס להישלח הן לשירות אינטרנט והן כגוף של הודעת דואר אלקטרוני. אם שירות האינטרנט וכתובת היעד של הדואר האלקטרוני אינם ממוקמים באותו תחום בו ממוקמת תבנית הטופס, ייתכן שפעולה זו לא תהיה מאובטחת. לדוגמה, אם הודעת הדואר האלקטרוני נשלחת באינטרנט, ייתכן שהנתונים יימצאו בסכנה למרות ששירות האינטרנט משתמש ב- SSL ונמצא באינטרא-נט.

לראש הדף

שיטות עבודת מומלצות לסיוע למשתמשים להישאר מאובטחים

  • עידוד המשתמשים שלך להתקין או לפתוח טפסים ממקורות מהימנים בלבד    InfoPath מספק שלוש רמות אבטחה עבור תבניות טופס: 'מוגבל', 'תחום' ו'אמון מלא'. רמות האבטחה קובעות האם תבנית טופס יכולה לגשת לנתונים בתחומים אחרים או לקבצים והגדרות במחשב שלך. טפסים שניתן בהם אמון מלא מכילים את רמת האבטחה 'אמון מלא' ויכולים לגשת לקבצים ולהגדרות במחשב משתמש. תבנית הטופס של טפסים אלה חייבת להכיל חתימה דיגיטלית עם אישור בסיס מהימן או להיות מותקנת במחשב המשתמש. עליך לעודד את המשתמשים שלך להתקין או לפתוח רק טפסים שניתן בהם אמון מלא המתקבלים ממקורות מהימנים.

    הערה: על-ידי ניהול הרשימה 'מפרסמים מהימנים' במרכז יחסי האמון, המשתמשים שלך יוכלו לקבוע האם לפתוח טפסים שניתן בהם אמון מלא. משתמשים יוכלו גם להשתמש במרכז יחסי האמון כדי לנהל את 'מפרסמים מהימנים', 'תוספות' ו'אפשרויות פרטיות'.

  • עידוד המשתמשים שלך להשיג את הדפדפנים האחרונים    אם המשתמשים שלך ימלאו תבניות טופס מותאמות דפדפן, שיטת עבודה מומלצת היא לספק להם מידע אודות אופן הורדת תיקונים ושדרוג הדפדפנים שלהם, כדי לסייע להבטיח שהם מפעילים את הגירסה העדכנית ביותר.

לראש הדף

שיקולים כלליים

  • מתן אפשרות למשתמשים להשתמש בחתימות דיגיטליות    כאשר משתמשים ממלאים טופס ב- InfoPath, באפשרותם להוסיף חתימה דיגיטלית לטופס או לחלקים מסוימים בו. בעת מילוי תבנית טופס תואמת דפדפן, אין באפשרותם להוסיף חתימה לטופס השלם, רק על חלקים שלו. הוספת חתימה דיגיטלית לטופס מסייעת לאמת את המשתמש כאדם אשר מילא את הטופס ומסייעת להבטיח שתוכן הטופס לא ישונה.

  • שימוש בחתימות דיגיטליות    טופס יכול לפעול ברמת האבטחה 'אמון מלא' רק אם לתבנית הטופס נוספה חתימה דיגיטלית עם אישור בסיס מהימן או אם הטופס הותקן במחשב המשתמש באמצעות תוכנית התקנה, כגון Microsoft Windows Installer (קובץ ‎.msi). כדי להציג בתצוגה מקדימה תבנית טופס ברמת אבטחה של 'אמון מלא' במצב עיצוב, אין צורך להחיל עליה חתימה דיגיטלית.

  • הכרת רמות האבטחה של מודל האובייקטים של InfoPath    אם כל אחת מתבניות הטופס בארגון שלך מכילה קוד מנוהל, עליך להכיר את רמות האבטחה של חברי מודל האובייקטים של InfoPath. מודל האובייקטים של InfoPath מיישם שלוש רמות אבטחה נפרדות הקובעות כיצד ומתי ניתן להשתמש בחבר מודל אובייקטים מסוים. אם קיים קוד מנוהל בתבנית הטופס ונדרשת רמת אבטחה הגבוהה מזו של תבנית הטופס עצמה, הקוד לא יפעל. לדוגמה, בקוד 'שיטת הדפסה' נדרשת רמת אבטחה של 'אמון מלא' והוא לא יפעל אם תבנית הטופס תוגדר לרמת האבטחה 'אמון תחום'.

  • הכרת אזורי האבטחה של Windows Internet Explorer    ב- Internet Explorer, אזורי אבטחה ורמות אבטחה מאפשרים לך לציין האם אתר אינטרנט יכול לגשת לקבצים ולהגדרות שבמחשב שלך ומהי מידת הגישה הניתנת לאתרים אלה. InfoPath משתמש בחלק מהגדרות אלה כדי לקבוע האם הטופס המשויך לתבנית טופס יכול לגשת לקבצים ולהגדרות שבמחשב המשתמש ומהי מידת הגישה הניתנת לטופס זה. InfoPath משתמש גם בחלק מהגדרות אלה כדי לקבוע האם טופס שמולא על-ידי משתמש יכול לגשת לתוכן המאוחסן בתחומים השונים מהתחום בו מאוחסנת תבנית הטופס.

לראש הדף

הערה: כתב ויתור בנוגע לתרגום מכונה: מאמר זה תורגם על-ידי מערכת מחשב, ללא התערבות אדם. Microsoft מציעה את תרגומי המכונה כדי לסייע למשתמשים שאינם דוברי אנגלית ליהנות מתוכן בנושא מוצרים, שירותים וטכנולוגיות של Microsoft. מכיוון שהמאמר תורגם על-ידי מכונה, הוא עלול להכיל שגיאות באוצר המילים, בתחביר או בדקדוק.

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×