Pitanja zaštite za predloške obrasca i obrasce

Važno :  Ovaj je članak strojno preveden. Pogledajteizjavu o odricanju od odgovornosti. Verziju ovog članka na engleskom potražite ovdje.

"Sigurnosna pitanja vezana uz" je općenite izraz koji možete opisati drugi problemi. Na primjer, razinu sigurnosti predloška obrasca pomoću tehnologije Secure Sockets Layer (SSL) na web-poslužitelju i korisnička odluka Dodavanje pouzdanog izdavača u centru za pouzdanost su sve sigurnosna pitanja vezana uz.

Ovaj članak sadrži najbolje postupke za osiguravanje predložaka obrazaca i obrazaca kao i neka razmatranja o sigurnosti poslužitelja. Iako ti postupci mogu pomoći pri donošenju odluka, ovaj članak nije iscrpan. Poslužite se sigurnosnom politikom vaše tvrtke kao temeljem za bilo koju odluku koju morate donijeti u vezi sa sigurnošću predložaka obrazaca i obrazaca.

Sadržaj članka

Najbolji postupci za sigurnost web-poslužitelja

Najbolji postupci za upotrebu izvora podataka

Najbolji postupci za uvođenje predložaka obrasca

Najbolji postupci za uvođenje informacijskih ploča dokumenta

Najbolji postupci za slanje predložaka obrazaca kao poruka e-pošte

Najbolji postupci za pomoć korisnicima da se osiguraju

Općenita razmatranja

Najbolji postupci za sigurnost web-poslužitelja

  • Korištenje SSL za poslužitelje hosting predložaka obrazaca koji podržavaju rad u pregledniku    Ako planirate dizajniranje predloška obrasca kompatibilan s preglednikom koji će biti dostupno za korisnike koji će ispunjavati druge na Internetu, zatražite od administratora poslužitelja jesu li Secure Sockets Layer (SSL) tehnologije konfiguriran na poslužitelju na kojem će se nalaziti predloška obrasca. Neke tvrtke i ustanove pomoću SSL vrijeme prikupljanja osobnu identifikaciju osobe (PII), primjerice brojeve kreditnih kartica ili brojeve bankovnih računa. Odluku da biste koristili SSL mogu biti vođene tvrtki ili ustanovi internim pravilima, usklađenosti s propisima ili oboje. Predložak obrasca kompatibilan s preglednikom je predložak obrasca kompatibilan s preglednikom koji ima objavljene na poslužitelju na kojem je InfoPath Forms Services , a preglednik tako da korisnici mogu popunjavati obrazac u web-pregledniku. SSL je predložene Otvori standard koji je razvio Netscape komunikacije za uspostavljanje sigurnog komunikacijskog kanala da biste spriječili presretanja važnih podataka, kao što je brojeve kreditnih kartica.

    Napomena : Znat ćete kada SSL je omogućen za URL jer adresu započinje rečenicom "https" umjesto "http." SSL možda neće biti potrebno ako predloške obrasca dostupni na sigurne intranetu pri čemu su pouzdani dizajnera obrasca i korisnike.

  • Korištenje pouzdanih glavnog računala    Ako vaša tvrtka ili ustanova održavanje poslužitelja koji hostira predloške obrasca, provjerite je li za korištenje pouzdanih tvrtke hostiranja Web-mjesta. Ako, na primjer, ako odlučite koristiti SSL tehnologije hostinga tvrtke provjerite ima li digitalni certifikat koji je izdala ustanova za izdavanje potvrda drugih proizvođača. Ako ne može potvrditi integritet usluge hostinga, hostirati predloške obrasca postoji.

  • Instalacije zakrpa sigurnost i antivirusnog softvera    Provjerite kod administratora poslužitelja provjerite je li najnovija sigurnosna zakrpa i ažuriranja instaliranih na poslužitelju na kojem se nalaze predloške obrasca. Osim toga, provjerite je li poslužitelj pokrenut ažuran antivirusnog softvera i samo pouzdanim korisnicima možete pristupiti poslužitelju.

Vrh stranice

Najbolji postupci za upotrebu izvora podataka

  • Korištenje odobrene izvora podataka    Da biste lakše Pobrinite se da dizajneri predložaka obrazaca u vašoj tvrtki ili ustanovi koristite samo odobrene izvora podataka, koristite biblioteke podatkovnih veza, što je središnje mjesto za spremanje i zajedničko korištenje podatkovnih veza. Stvaranjem zbirka odobrene podatkovne veze i ograničavanje dozvola u biblioteku gdje se pohranjuju, pridonosi zaštiti sigurnosti izvora podataka koji se koriste u vašoj tvrtki ili ustanovi.

  • Budite oprezni prilikom korištenja veze Izravni baze podataka    Ako nije moguće koristiti odobrene izvor iz biblioteke podatkovnih veza dizajneri predložaka obrazaca u vašoj tvrtki ili ustanovi, možda odlučite predloška obrasca izravno povezivanje s izvorom podataka. U tim slučajevima, provjerite je li samo pouzdani korisnici mogu pristupiti obrasce koji se temelje na tom predlošku obrasca. Predložak obrasca s izravna veza s bazom podataka može vam dati nepouzdan korisnika s omogućuje pristup vlasničkih podataka.

Vrh stranice

Najbolji postupci za uvođenje predložaka obrasca

  • Objašnjenje opseg implementacija predložaka obrazaca    Kada je implementiran u predložak obrasca koji je odobrio administrator, on se dodaje središnjem mjestu na poslužitelju na kojem je moguće aktivirati na jednu ili više zbirki web-mjesta. Predložak obrasca koji je odobrio administrator je predložak obrasca kompatibilan s preglednikom prenesenog administrator poslužitelj koji se izvodi InfoPath Forms Services. Predložak obrasca koji je odobrio administrator može sadržavati kod. Ako zbirke web-mjesta i predložaka obrazaca u tvrtki ili ustanovi obuhvaćaju vrlo različite publike, provjerite je li da biste aktivirali samo one predložaka obrazaca koji su namijenjeni zbirku određeni web-mjesta. Ako, na primjer, ako vaša tvrtka koristi jednu zbirku web-mjesta za korisnika, a drugi za zaposlenike, ne aktivirate predložak obrasca programa zaposlenika zbirku web-mjesta za korisnike. Aktivacija predložaka obrazaca na pogrešan zbirku mogu omogućiti vlasničkih podataka pogrešan korisnika. Na primjer, predloška obrasca za zaposlenika s popisom adresa e-pošte zaposlenika može dovesti do neželjene e-pošte ako taj predložak obrasca postane dostupna javnosti.

Vrh stranice

Najbolji postupci za uvođenje informacijskih ploča dokumenta

U programu Microsoft Office InfoPath 2007 dizajner predloška obrasca može uvesti predložak obrasca kao informacijsku ploču dokumenta. Informacijska ploča dokumenta je obrazac programa InfoPath koji je smješten unutar programa Microsoft Office Word, Microsoft Office PowerPoint ili unutar dokumenta programa Microsoft Office Excel i omogućuje jedno mjesto za korisnike u kojem mogu dodavati ili mijenjati metapodatke o dokumentu. Kada je smješteno unutar dokumenta programa Word, informacijska ploča dokumenta također ima i sposobnost za uređivanje podataka iz samog dokumenta. Iako se ista razmatranja sigurnosti primjenjuju u upotrebi informacijske ploče dokumenta kao i u upotrebi predloška obrasca  — informacijska ploča dokumenta može raditi pod postavkama potpune pouzdanosti, domene ili ograničene pouzdanosti ovisno o značajkama koje je dizajner obrasca dodao — postoje također neke jedinstvene stavke za razmatranje. Na primjer, ako se referirate na vanjski izvor u informacijskoj ploči dokumenta, morate biti sigurni da će korisnici imati dozvolu za taj izvor kada otvore dokument. Na primjer, povezali ste se pomoću informacijske ploče dokumenta s web-uslugom. Iako korisnici imaju dozvolu za otvaranje dokumenta programa Word, pokazat će im se pogreška ako nemaju dozvolu za web-uslugu koja se upotrebljava u informacijskoj ploči dokumenta. Sljedeći popis opisuje neka dodatna razmatranja o upotrebi informacijske ploče dokumenta:

  • Uvođenje informacijske ploče dokumenta na intranet    Ako uvodite informacijsku ploču dokumenta na mjesto unutar intraneta vaše tvrtke, a dokument je pridružen informacijskoj ploči dokumenta koja je smještena na ekstranetu, unutarnji korisnici moći će upotrebljavati informacijsku ploču dokumenta, no vanjski korisnici to neće moći.

  • Upotreba podatkovne veze preko domene u informacijskoj ploči dokumenta    Podatkovnu vezu preko domene ne možete upotrebljavati u informacijskoj ploči dokumenta ako predložak obrasca za informacijsku ploču dokumenta nije postavljen na sigurnosnu razinu potpune pouzdanosti ili ako pridruženi predložak obrasca nije smješten na domeni koja je uključena u pouzdana odredišta u programu Windows Internet Explorer.

  • Uvođenje informacijskih ploča dokumenta na SharePoint web-mjesta    Informacijske ploče dokumenta koje su uvedene na web-mjesto Microsoft Office SharePoint Services neće se prikazati ako predložak obrasca za informacijsku ploču dokumenta nije smješten na istoj domeni kao i dokument kojem je pridružen.

  • Upotreba informacijskih ploča dokumenta za prilagođene XML sheme    Informacijske ploče dokumenta koje se temelje na prilagođenoj XML shemi moraju biti na sigurnosnoj razini potpune pouzdanosti ili ograničene sigurnosti. Kada stvorite informacijsku ploču dokumenta možete odrediti vlastitu prilagođenu XML shemu i upotrijebiti tu shemu za stvaranje sadržaja ploče, no informacijskoj ploči dokumenta koja će nastati neće biti dodijeljena djelomična pouzdanost.

  • Informacijske ploče dokumenta u zoni lokalnog računala    U programu Internet Explorer zone i razine sigurnosti omogućuju određivanje hoće li neka web-mjesto imati pristup datotekama i postavkama na vašem računalu i koliko pristupa web-mjesta mogu imati. Informacijske ploče dokumenta koje su smještene unutar zone lokalnog računala neće se otvoriti ako predložak obrasca za informacijsku ploču dokumenta nije ugrađen na korisničkom računalu pomoću programa za ugradnju kao što je Microsoft Windows Installer (.msi file).

Vrh stranice

Najbolji postupci za slanje predložaka obrazaca kao poruka e-pošte

  • Razine pouzdanosti za predloške obrasca e-pošte    InfoPath omogućuje tri sigurnosne razine za predloške obrasca: ograničena razina, razina domene i razina potpune pouzdanosti. Kako bi predlošci obrasca bili sigurno poslani u poruci e-pošte moraju imati postavljenu ograničenu sigurnosnu razinu. Predlošci obrasca koji su poslani u poruci e-pošte rade samo s podacima sadržanim u predlošku obrasca, za razliku od vanjskih izvora podataka i ne mogu sadržavati kod skripte ili upravljani kod.

  • Izbjegavanje slanja informacija koje se mogu identificirati kao osobne u poruci e-pošte    Možete dodati pravila predlošku obrasca koja omogućuju korisniku slanje podataka obrasca na više mjesta pritiskom gumba u pridruženom obrascu. Na primjer, možete konfigurirati gumb za upotrebu pravila koja omogućuju slanje podataka obrasca web-usluzi i kao tijelo teksta poruke e-pošte. Ako web-usluga i ciljana adresa e-pošte nisu smještene na istoj domeni kao i predložak obrasca, može biti da to nije sigurno. Na primjer, ako je poruka e-pošte poslana preko Interneta, to može biti rizično iako web-usluga koristi SSL i nalazi se na intranetu.

Vrh stranice

Najbolji postupci za pomoć korisnicima da se osiguraju

  • Potaknite korisnike da obrasce instaliraju ili otvore samo iz pouzdanih izvora    InfoPath omogućuje tri sigurnosne razine za predloške obrasca: ograničena razina, razina domene i razina potpune pouzdanosti. Sigurnosne razine određuje može li predložak obrasca pristupiti podacima na drugim domenama ili datotekama i postavkama na računalu. Potpuno pouzdani obrasci imaju razinu potpune pouzdanosti i mogu pristupiti datotekama i postavkama na korisničkom računalu. Predložak obrasca za ove obrasce mora biti potpisan digitalnim potpisom s pouzdanom korijenskom potvrdom ili instaliran na korisničko računalo. Korisnike treba potaknuti da instaliraju ili otvaraju samo potpuno pouzdane obrasce koje dobivaju iz pouzdanih izvora.

    Napomena : Uređivanjem popisa pouzdanih izdavača u Centru sigurnosti korisnici mogu imati kontrolirati hoće li otvarati potpuno pouzdane obrasce. Korisnici također mogu upotrebljavati Centar sigurnosti za upravljanje pouzdanim izdavačima, dodacima i postavkama privatnosti.

  • Potaknite korisnike da nabave najnovije preglednike    Ako korisnici ispunjavaju obrasce omogućene za preglednik, dobro je omogućiti im informacije o tome kako preuzeti zakrpe i nadograditi preglednike kako bi bili sigurni rade li s najnovijom verzijom.

Vrh stranice

Općenita razmatranja

  • Omogućite korisnicima upotrebu digitalnih potpisa    Kada korisnici ispunjavaju obrazac u programu InfoPath, oni mogu potpisati digitalnim potpisom obrazac ili određene putove u obrascu. Kada ispunjavaju obrazac omogućen za preglednik, ne mogu potpisati cijeli obrazac već samo dijelove. Potpisivanje obrasca omogućuje provjeru korisnika kao osobe koja je ispunila obrazac i osigurava da se sadržaj obrasca ne mijenja.

  • Upotreba digitalnih potpisa    Obrazac može biti potpuno pouzdan samo ako je predložak obrasca potpisan digitalnim potpisom s pouzdanom korijenskom potvrdom ili ako je obrazac ugrađen na korisničko računalo pomoću programa za ugrađivanje kao što je Microsoft Windows Installer (.msi file). Za pregled potpuno pouzdanog predloška obrasca u načinu dizajna nije nužno da je on potpisan digitalnim potpisom.

  • Razumijevanje sigurnosnih razina modela objekta programa InfoPath    Ako neki od predložaka obrasca u vašoj organizaciji sadrži upravljani kod, potrebno je razumjeti sigurnosne razine članova objekta modela programa InfoPath. Model objekta programa InfoPath primjenjuje tri različite sigurnosne razine koje određuju kako i gdje se može upotrebljavati pojedini član objekta modela. Ako je upravljani kod prisutan u predlošku obrasca i zahtijeva sigurnosnu razinu koja je viša od one koju predložak obrasca ima, kod se neće pokrenuti. Na primjer, metoda ispisa zahtijeva potpunu pouzdanost i neće raditi ako je predložak obrasca postavljen na pouzdanost domene.

  • Razumijevanje sigurnosnih zona programa Windows Internet Explorer    U programu Internet Explorer sigurnosne zone i razine omogućuju određivanje pristupa web-mjestima datotekama i postavkama na računalu i količini pristupa koje web-mjesta mogu imati. InfoPath upotrebljava neke od ovih postavki za određivanje može li obrazac pridružen predlošku obrasca imati pristup datotekama i postavkama na korisničkom računalu i koliki pristup obrazac može imati. InfoPath također upotrebljava te postavke za određivanje može li obrazac koji korisnik ispunjava imati pristup sadržaju koji je spremljen u domenama koje nisu domena u kojoj je predložak obrasca spremljen.

Vrh stranice

Napomena : Izjava o odricanju od odgovornosti za strojni prijevod: ovaj je članak preveo računalni sustav bez ljudske intervencije. Microsoft nudi strojne prijevode da bi korisnicima koji ne razumiju engleski omogućio čitanje sadržaja o Microsoftovim proizvodima, uslugama i tehnologijama. Budući da je preveden strojno, članak možda sadrži pogreške u vokabularu, sintaksi ili gramatici.

Proširite svoje vještine
Istražite osposobljavanje

Jesu li vam ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×