Űrlapsablonok és űrlapok biztonsági kérdései

Megjegyzés:  Szeretnénk, ha minél gyorsabban hozzáférhetne a saját nyelvén íródott súgótartalmakhoz. Ez az oldal gépi fordítással lett lefordítva, ezért nyelvtani hibákat és pontatlanságokat tartalmazhat. A célunk az, hogy ezek a tartalmak felhasználóink hasznára váljanak. Kérjük, hogy a lap alján írja meg, hogy hasznos volt-e az Ön számára az itt található információ. Az eredeti angol nyelvű cikket itt találja .

"Biztonsági megfontolások" széles kifejezés, amely a különböző szempontok leírhatja. Űrlapsablon, a webkiszolgálóra és a felhasználó döntés az Adatvédelmi központ megbízható közzétevő hozzáadása Secure Sockets Layer (SSL) technológia használatát az adatvédelmi szintjének mindegyike összes biztonsági megfontolások.

Ez a cikk az űrlapsablonok és űrlapok biztonságosabbá tétele kapcsolatos ajánlott eljárásokat tartalmaz, és néhány kiszolgáló biztonsági megfontolások tartalmazza. Ezekkel az eljárásokkal segítséget nyújtanak a tájékoztatni döntések, bár ez a cikk nem teljes körű. A szervezet meglévő biztonsági házirend használata a foundation bármely az űrlapsablonok és űrlapok biztonsági megkönnyítő lehetőségeket.

A témakör tartalma

Gyakorlati tanácsok a webkiszolgáló biztonságáról

Gyakorlati tanácsok az adatforrások használata

Gyakorlati tanácsok a űrlapsablonok telepítése

Gyakorlati tanácsok a dokumentum adatai munkaablak üzembe helyezése

Gyakorlati tanácsok a űrlapsablonok küldése e-mailek megjelölése

Gyakorlati tanácsok a felhasználóknak is segítséget nyújt települjenek.

Általános szempontok

Gyakorlati tanácsok a webkiszolgáló biztonságáról

  • A böngészőbarát űrlapsablonok üzemeltető kiszolgálókon használja az SSL    Ha a böngészőbarát űrlapsablon tervezése, amely érhetők el a felhasználók számára, töltse ki az interneten, kérje meg a rendszergazdát, hogy Secure Sockets Layer (SSL) technológia helyesek-e a kiszolgálón, ahol az űrlapsablon tárolható. Egyes szervezetek például hitelkártya számok vagy Bankszámlaszámok (adat), a személyes azonosításra használható információk összegyűjtése az SSL használatával. Az SSL protokoll használatára döntés vezethetik egy szervezet belső házirendek, szabályozási megfelelőségről vagy mindkettőt. Böngészőbarát űrlapsablon böngészőkompatibilis űrlapsablon közzétett InfoPath Forms Services -kiszolgáló és böngészőbarát, hogy a felhasználóknak kitöltésre a képernyő egy webböngészőben. Az SSL egy javasolt nyissa meg felvételével megelőzheti, hogy a fontos adatait, például hitelkártya számok hozzáférés biztonságos kommunikáció csatorna megállapítási Netscape Communications által kifejlesztett szabvány.

    Megjegyzés: Meg arról, hogy az SSL egy URL-cím engedélyezve van, mert a cím kezdődik "https" helyett "http." Az SSL nem lehet szükség, ha az űrlapsablonok érhetők el a biztonságos intraneten, ahol az űrlap tervezőit és a felhasználók megbízhatók.

  • A megbízható szolgáltató használata    Ha a szervezet elveszíti a tartalmazó kiszolgálón történik; a űrlapsablonok, ellenőrizze, hogy megbízható webhely üzemeltető vállalata használja-e. Például ha úgy dönt, hogy az SSL technológiát használ, ellenőrizze, hogy a használat vállalat rendelkezik-e egy digitális tanúsítványt egy külső hitelesítésszolgáltató által kibocsátott. Ha a szolgáltatójánál integritását nem tudja ellenőrizni, nem tartalmazzák a űrlapsablonok van.

  • Biztonsági javításokat és a víruskereső szoftver telepítése    Kérdezze meg a kiszolgáló-rendszergazdától, győződjön meg arról, hogy a legújabb biztonsági javításokat és frissítések telepítve a kiszolgálón, ahol az a űrlapsablonok irányítópultokkal. Azt is ellenőrizze, hogy a kiszolgáló-e a víruskereső szoftver fut naprakész, és csak megbízható felhasználók elérhető-e a kiszolgáló.

Vissza a lap tetejére

Gyakorlati tanácsok az adatforrások használata

  • Használat jóváhagyott adatforrások    Érdekében győződjön meg arról, hogy az űrlap sablon tervezők a szervezet használata csak jóváhagyott adatforrásokhoz, akkor használja a adatkapcsolattár, amely egy központi helyen tárolhat és Adatkapcsolatok megosztása. Gyűjteményét jóváhagyott adatkapcsolatok létrehozása, és engedélyt tárolására szolgáló tárat korlátozásával, védheti használják a szervezetben adatforrások biztonságát.

  • Legyen óvatos, adatbázis közvetlen kapcsolatok használata esetén    Ha a szervezet űrlap sablon tervezők nem tudja használni egy jóváhagyott adatforrás adatkapcsolattár, azok dönthet űrlapsablon közvetlenül csatlakozik egy adatforráshoz. Ebben az esetben győződjön meg arról, hogy csak megbízható felhasználó hozzáférhet az űrlap sablonon alapuló űrlapokat. Közvetlen kapcsolatot létesít egy adatbázis űrlapsablonok rendelkezhetnek egy megbízható felhasználó tulajdonosi adatait elérni lehetőséget.

Vissza a lap tetejére

Gyakorlati tanácsok a űrlapsablonok telepítése

  • Űrlapsablonok telepítésének hatókörének ismertetése    Ha telepítve van a rendszergazda által jóváhagyott űrlapsablon, felkerül központi helyen a kiszolgálón, ahol azt aktiválni lehet, hogy egy vagy több webhelycsoport lekérdezésére. Rendszergazda által jóváhagyott űrlapsablon InfoPath Forms Services-kiszolgáló-rendszergazda által feltöltötte böngészőkompatibilis űrlapsablon. Rendszergazda által jóváhagyott űrlapsablon is elhelyezhet a kódot. Ha a webhelycsoportok és a szervezet űrlapsablonok időtartamát nagyon különböző célközönségek feltétlenül csak azokat az adott webhelycsoport készültek űrlapsablonok aktiválása. Például ha a szervezete használ egy webhelycsoport alkalmazottaknak a vevők és egy másik, nem egy alkalmazott űrlapsablon aktiválása az ügyfél webhelycsoporthoz. A megfelelő webhelycsoport űrlapsablonok aktiválása előfordulhat, hogy saját tárolt adatok elérhetővé tétele a megfelelő felhasználók számára. Például az alkalmazott űrlapsablon alkalmazott e-mail címek listáját tartalmazó vezethet spam, ha az űrlapsablonon a nyilvánosság számára hozzáférhető.

Vissza a lap tetejére

Gyakorlati tanácsok a dokumentum adatai munkaablak üzembe helyezése

Microsoft Office InfoPath 2007, a sablon űrlaptervező űrlapsablon terjeszthet, a dokumentum adatai munkaablak. Dokumentum adatai munkaablak nyújtó egyetlen helyet biztosít az hozzáadásához vagy módosításához a dokumentumra vonatkozó metaadatokat felhasználók egy Microsoft Office Word, a Microsoft Office PowerPoint vagy a Microsoft Office Excel dokumentumon belüli üzemelteti InfoPath-űrlap. Word-dokumentumban is, ha a dokumentum adatai munkaablak is támogatja az azt jelenti, hogy a dokumentum maga adatainak szerkesztése. Bár az azonos biztonsági megfontolások alkalmazása egy űrlapsablon használatával, hogy a dokumentum adatai munkaablak használatával – dokumentum adatai munkaablak futtatását is lehetővé teszi, a teljes hozzáférést, a tartomány vagy a tiltott adatvédelmi attól függően, hogy egy űrlapot Tervező hozzáadja funkciók beállítása csoportban – is is célszerű figyelembe venni néhány egyedi elemek. Ha például ha egy külső erőforrás a dokumentum adatai munkaablak hivatkozik, gondoskodnia kell arról, hogy felhasználók lesz engedélyük anyagerőforráshoz, ha a dokumentumot nyit meg. Például a dokumentum adatai munkaablak a Word-dokumentumokban lehet csatlakozni egy webszolgáltatásból. Annak ellenére, hogy a felhasználók jogosult, nyissa meg a Word-dokumentumot, hibaüzenetet kapnak, ha nincs engedélye a webszolgáltatás a dokumentum adatai munkaablak használt. Az alábbi lista bemutatja a dokumentum adatai munkaablak néhány további szempontokat:

  • Dokumentum adatai munkaablak intraneten üzembe helyezése    Ha telepíti a dokumentum adatai munkaablak a céges intraneten meg azt a helyet, de a dokumentumot a dokumentum adatai munkaablak társított található extraneten, a belső felhasználók fogja tudni használni a dokumentum adatai munkaablak, de a külső felhasználók nem hajtja végre.

  • A tartományok – adatkapcsolatok a dokumentum adatai munkaablak használatával    Nem használhatók tartományok adatkapcsolatokat a dokumentum adatai munkaablak, kivéve ha a teljes hozzáférés biztonsági szint beállítása a dokumentum adatai munkaablak az űrlapsablon, vagy a társított űrlapsablon található, amelyben szerepel a megbízható helyek tartományban az a Windows Internet Explorer helyek zónájába.

  • Dokumentum adatai munkaablak SharePoint-webhelyek üzembe helyezése    Dokumentum adatai munkaablak vannak olyan webhelyre telepíti, a Microsoft Office SharePoint-szolgáltatások, amelyek nem jelennek meg, kivéve, ha a dokumentum adatai munkaablak az űrlapsablon ugyanazt a dokumentumot, amely vannak társítva tartományban található.

  • Dokumentum adatai munkaablak egyéni XML-séma használata    Teljes hozzáférés vagy a tiltott biztonsági szintjei futtatnia kell a dokumentum adatai munkaablak, amely egy egyéni XML-séma alapján. Dokumentum adatai munkaablak létrehozásakor adja meg a saját egyéni XML-sémát, és használja a séma hozhat létre a panel tartalmát, de az eredményül kapott dokumentum adatai munkaablak részleges adatvédelmi nem adható.

  • Dokumentum adatai munkaablak a helyi számítógép zónában    Kattintson az Internet Explorer biztonsági zónák és szintek engedélyezése, adja meg, hogy e webhely férhet hozzá a fájlokat és a számítógép beállításait, és mennyi access azokat a webhelyeket is. Dokumentum adatai munkaablak, a helyi számítógép zónában található nem nyílnak meg, kivéve, ha a dokumentum adatai munkaablak az űrlapsablon telepítőprogram, például a Microsoft Windows Installer (MSI-fájl) használatával a felhasználó számítógépén lett telepítve.

Vissza a lap tetejére

Gyakorlati tanácsok a űrlapsablonok küldése e-mailek megjelölése

  • Adatvédelmi szintek e-mail űrlapsablonokra vonatkozóan    Az InfoPath űrlapsablonok három biztonsági szintjei biztosít: korlátozott, a tartományt, és a teljes hozzáférés. Annak érdekében, hogy küldhető biztonságosan az üzenetbe, az űrlapsablonok kell lennie a tiltott adatvédelmi beállítással. Egy e-mailben küldött űrlapsablonok csak az űrlapsablon külső adatforráshoz, nem pedig tárolt adatokkal végzett munkához, és nem tartalmazhat parancsfájlt vagy felügyelt kódot.

  • Ne küldése e-mail üzenetben személyes azonosításra alkalmas adatok    Szabályok, amelyek lehetővé teszik a felhasználó űrlapadatok küld egynél több helyen, amikor azok lenyom egy billentyűt a kapcsolódó űrlap űrlapsablon vehet. Például beállíthatja a szabályok használatával lehetővé teszi az űrlap adatainak egy webes szolgáltatás és az e-mail üzenet szövegtörzseként el lehet küldeni gombot. A webszolgáltatás és a cél e-mail címmel nem található meg az űrlapsablon azonos tartományban, ha ez nem feltétlenül biztonságos. Például az e-mailt küldi el az interneten, ha az adatok lehet kockázatára annak ellenére, hogy a webszolgáltatás SSL használ, és az intraneten.

Vissza a lap tetejére

Gyakorlati tanácsok a felhasználóknak is segítséget nyújt települjenek.

  • Kérje meg a felhasználókat, és nyissa meg a csak megbízható forrásból származó űrlapok    Az InfoPath űrlapsablonok három biztonsági szintjei biztosít: korlátozott, a tartományt, és a teljes hozzáférés. A biztonsági szint határozza meg, hogy egy űrlapsablon hozzáférhet-e más tartományok, vagy a fájlok elérése adatai és beállításai a számítógépén. Teljesen megbízható űrlapok biztonsági teljes hozzáférési szinttel rendelkezik, és hozzáférhetnek a felhasználó számítógépén lévő fájlok és beállítások. Az űrlapsablon, ezek az űrlapok kell digitális aláírással rendelkező megbízható legfelső szintű tanúsítvány, vagy a felhasználó számítógépén telepítve van. A felhasználóknak, hogy csak telepítése, és nyissa meg a teljes mértékben megbízható űrlapokat megbízható forrásból származó kapnak kell ösztönzése.

    Megjegyzés: Az Adatvédelmi központ megbízható közzétevők listában kezelésével, a felhasználók is megadhatja, hogy e teljesen megbízható űrlap megnyitásához. Felhasználók is használhatja az Adatvédelmi központ megbízható közzétevők kezelése bővítmények és adatvédelmi beállítások kategóriát.

  • A felhasználóknak, hogy a legújabb böngészők első ösztönzése    Ha a felhasználóknak a böngészőbarát űrlapsablonok kitöltendő, tanácsos adja meg információkat arról, hogy miként töltheti le a javítások, és frissítse a böngészők érdekében, hogy a legújabb verzió futnak.

Vissza a lap tetejére

Általános szempontok

  • Engedélyezése a felhasználóknak, hogy a digitális aláírások használata    Amikor a felhasználók az InfoPath-űrlap kitöltése, azok digitálisan aláírhatja az űrlap vagy az egyes részek az űrlap. Böngészőbarát űrlapsablon kitöltésekor azokat a teljes képernyőn, csak egy részét nem lehet bejelentkezni. A felhasználói hitelesítés, a személy, aki az űrlap kitöltött aláírási űrlap segítségével és biztosítható, hogy a képernyő tartalma nem változnak.

  • Digitális aláírások használata    Űrlap futtatását is lehetővé teszi a teljes csak akkor, ha az űrlapsablon egy megbízható legfelső szintű tanúsítvány a digitális aláírás, vagy ha az űrlap telepítve volt a felhasználó számítógépén a telepítőprogram, például a Microsoft Windows Installer (MSI-fájl). Tervező módban teljes űrlapsablon előzetes megtekintése, hogy még nem szükséges, hogy a digitális aláírás alkalmazásával.

  • Az InfoPath-objektummodell biztonsági szintjei ismertetése    Ha a felügyelt kódot tartalmaznak az űrlapsablonok a szervezet bármely, ismernie kell a biztonsági szint az InfoPath objektum modell tagok. Az InfoPath-objektummodell három különálló biztonsági szintet, amelyek meghatározzák, hogyan és az adott objektum modell tag helyének hajtja végre. Ha a kezelt kódot az űrlapsablon jelenlegi, és a biztonsági szint, amely nagyobb mint, hogy az űrlapsablon magát, a kód nem futtatható igényel. Például a nyomtatási módszert kell a teljes hozzáférés, és nem fog működni, ha az űrlapsablon megbízható tartomány van beállítva.

  • A Windows Internet Explorer megértéséhez biztonsági zónák    Kattintson az Internet Explorer biztonsági zónák és szintek engedélyezése, adja meg, hogy e webhely férhet hozzá a fájlokat és a számítógép beállításait, és mennyi access azokat a webhelyeket is. Az InfoPath határozza meg, hogy egy űrlapsablon társított űrlap hozzáférhet-e a fájlokat és a felhasználó a számítógép beállításait, és beállíthatja, hogy mennyi access alkotó használja ezek a beállítások egy része. Az InfoPath is használja ezeket a beállításokat egyes határozza meg, hogy egy űrlap, amely a felhasználó kitölt hozzáférhet-e a tartomány, amelyben az űrlapsablon tárolja eltérő tartományok tárolt tartalom.

Vissza a lap tetejére

Office-ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Részvétel az Office Insider programban

Hasznos volt az információ?

Köszönjük a visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×