Űrlapsablonok és űrlapok biztonsági kérdései

Fontos : Ez a cikk gépi fordítással lett lefordítva, lásd a jognyilatkozatot. A cikk angol változatát itt találhatja meg.

"Biztonsági megfontolások" széles kifejezés, amely a különböző szempontok leírhatja. Űrlapsablon, a webkiszolgálóra és a felhasználó döntés az Adatvédelmi központ megbízható közzétevő hozzáadása Secure Sockets Layer (SSL) technológia használatát az adatvédelmi szintjének mindegyike összes biztonsági megfontolások.

Ez a témakör néhány ajánlott eljárást tartalmaz, melyek segítségével biztonságossá teheti az űrlapsablonokat és űrlapokat, illetve a kiszolgálók biztonságáról is szól. Ezek az eljárások segítenek ugyan a döntések meghozásában, ez a témakör nem terjed ki mindenre. Az űrlapsablonok és űrlapok biztonságáról való döntésekkor mindig a vállalat meglévő biztonságpolitikájából induljon ki.

Tartalom

Webkiszolgáló biztonságával kapcsolatos ajánlott eljárások

Adatforrások használatával kapcsolatos ajánlott eljárások

Űrlapsablonokkal kapcsolatos ajánlott eljárások

Dokumentum adatai munkaablakkal kapcsolatos ajánlott eljárások

Űrlapsablonok e-mail üzenetként történő küldésével kapcsolatos ajánlott eljárások

A felhasználók biztonságának elősegítésével kapcsolatos ajánlott eljárások

Általános kérdések

Webkiszolgáló biztonságával kapcsolatos ajánlott eljárások

  • A böngészőbarát űrlapsablonok üzemeltető kiszolgálókon használja az SSL    Ha a böngészőbarát űrlapsablon tervezése, amely érhetők el a felhasználók számára, töltse ki az interneten, kérje meg a rendszergazdát, hogy Secure Sockets Layer (SSL) technológia helyesek-e a kiszolgálón, ahol az űrlapsablon tárolható. Egyes szervezetek például hitelkártya számok vagy Bankszámlaszámok (adat), a személyes azonosításra használható információk összegyűjtése az SSL használatával. Az SSL protokoll használatára döntés vezethetik egy szervezet belső házirendek, szabályozási megfelelőségről vagy mindkettőt. Böngészőbarát űrlapsablon böngészőkompatibilis űrlapsablon közzétett InfoPath Forms Services -kiszolgáló és böngészőbarát, hogy a felhasználóknak kitöltésre a képernyő egy webböngészőben. Az SSL egy javasolt nyissa meg felvételével megelőzheti, hogy a fontos adatait, például hitelkártya számok hozzáférés biztonságos kommunikáció csatorna megállapítási Netscape Communications által kifejlesztett szabvány.

    Megjegyzés : Az SSL használatát egy URL-címben onnan lehet felismerni, hogy a cím a „https” előtaggal kezdődik a „http” helyett. Az SSL titkosításra nincs feltétlenül szükség, ha az űrlapsablon biztonságos intraneten belül érhető el, ahol mind az űrlaptervezők, mind a felhasználók megbízhatónak tekinthetők.

  • A megbízható szolgáltató használata    Ha a szervezet elveszíti a tartalmazó kiszolgálón történik; a űrlapsablonok, ellenőrizze, hogy megbízható webhely üzemeltető vállalata használja-e. Például ha úgy dönt, hogy az SSL technológiát használ, ellenőrizze, hogy a használat vállalat rendelkezik-e egy digitális tanúsítványt egy külső hitelesítésszolgáltató által kibocsátott. Ha a szolgáltatójánál integritását nem tudja ellenőrizni, nem tartalmazzák a űrlapsablonok van.

  • Biztonsági javításokat és a víruskereső szoftver telepítése    Kérdezze meg a kiszolgáló-rendszergazdától, győződjön meg arról, hogy a legújabb biztonsági javításokat és frissítések telepítve a kiszolgálón, ahol az a űrlapsablonok irányítópultokkal. Azt is ellenőrizze, hogy a kiszolgáló-e a víruskereső szoftver fut naprakész, és csak megbízható felhasználók elérhető-e a kiszolgáló.

Vissza a lap tetejére

Adatforrások használatával kapcsolatos ajánlott eljárások

  • Használat jóváhagyott adatforrások    Érdekében győződjön meg arról, hogy az űrlap sablon tervezők a szervezet használata csak jóváhagyott adatforrásokhoz, akkor használja a adatkapcsolattár, amely egy központi helyen tárolhat és Adatkapcsolatok megosztása. Gyűjteményét jóváhagyott adatkapcsolatok létrehozása, és engedélyt tárolására szolgáló tárat korlátozásával, védheti használják a szervezetben adatforrások biztonságát.

  • Legyen óvatos, adatbázis közvetlen kapcsolatok használata esetén    Ha a szervezet űrlap sablon tervezők nem tudja használni egy jóváhagyott adatforrás adatkapcsolattár, azok dönthet űrlapsablon közvetlenül csatlakozik egy adatforráshoz. Ebben az esetben győződjön meg arról, hogy csak megbízható felhasználó hozzáférhet az űrlap sablonon alapuló űrlapokat. Közvetlen kapcsolatot létesít egy adatbázis űrlapsablonok rendelkezhetnek egy megbízható felhasználó tulajdonosi adatait elérni lehetőséget.

Vissza a lap tetejére

Űrlapsablonokkal kapcsolatos ajánlott eljárások

  • Űrlapsablonok telepítésének hatókörének ismertetése    Ha telepítve van a rendszergazda által jóváhagyott űrlapsablon, felkerül központi helyen a kiszolgálón, ahol azt aktiválni lehet, hogy egy vagy több webhelycsoport lekérdezésére. Rendszergazda által jóváhagyott űrlapsablon InfoPath Forms Services-kiszolgáló-rendszergazda által feltöltötte böngészőkompatibilis űrlapsablon. Rendszergazda által jóváhagyott űrlapsablon is elhelyezhet a kódot. Ha a webhelycsoportok és a szervezet űrlapsablonok időtartamát nagyon különböző célközönségek feltétlenül csak azokat az adott webhelycsoport készültek űrlapsablonok aktiválása. Például ha a szervezete használ egy webhelycsoport alkalmazottaknak a vevők és egy másik, nem egy alkalmazott űrlapsablon aktiválása az ügyfél webhelycsoporthoz. A megfelelő webhelycsoport űrlapsablonok aktiválása előfordulhat, hogy saját tárolt adatok elérhetővé tétele a megfelelő felhasználók számára. Például az alkalmazott űrlapsablon alkalmazott e-mail címek listáját tartalmazó vezethet spam, ha az űrlapsablonon a nyilvánosság számára hozzáférhető.

Vissza a lap tetejére

Dokumentum adatai munkaablakkal kapcsolatos ajánlott eljárások

A Microsoft Office InfoPath 2007 alkalmazásban egy űrlapsablon-tervező Dokumentum adatai munkaablakként is telepíthet űrlapsablont. A Dokumentum adatai munkaablak egy olyan InfoPath-űrlap, amely Microsoft Office Word-, Microsoft Office PowerPoint- vagy Microsoft Office Excel-dokumentumon belül tárolódik, lehetővé téve így, hogy a felhasználók egyetlen helyen adhassanak hozzá vagy módosíthassanak a dokumentumra vonatkozó metaadatokat. Ha Word-dokumentumban tárolódik, a Dokumentum adatai munkaablak azt is támogatja, hogy az adatok magából a dokumentumból is szerkeszthetők legyenek. Ezzel együtt ugyanazok a biztonsági kérdések vonatkoznak a Dokumentum adatai munkaablak használatára, mint az űrlapsablon használatára – a Dokumentum adatai munkaablak futhat Teljes, Tartomány szintű vagy Korlátozott hozzáférés megbízhatósági beállítással az űrlapsablon-tervező által hozzáadott szolgáltatásoktól függően – és vannak egyedi elemek is, amelyeket külön kell kezelni. Ha például külső erőforrásra hivatkozik a Dokumentum adatai munkaablakban, meg kell győződnie arról, hogy a felhasználók rendelkeznek az adott erőforráshoz szükséges engedéllyel a dokumentum megnyitásakor. Ha például a Dokumentum adatai munkaablakot egy Word-dokumentumban webszolgáltatáshoz csatolja, és a felhasználók rendelkeznek a Word-dokumentum megnyitásához szükséges engedéllyel, mégis hibaüzenetet kapnak, ha nincs jogosultságuk a Dokumentum adatai munkaablakban használt webszolgáltatáshoz. A következő lista kitér néhány további témára a Dokumentum adatai munkaablak használatával kapcsolatban:

  • Dokumentum adatai munkaablak telepítése intranetre:    Ha telepíti a Dokumentum adatai munkaablakot a vállalat egy intranetes helyére, de a Dokumentum adatai munkaablakhoz kapcsolt dokumentum extraneten található, a belső felhasználók tudják majd használni a Dokumentum adatai munkaablakot, azonban a külső felhasználók nem.

  • Tartományközi adatkapcsolatok használata a Dokumentum adatai munkaablakokban:    Dokumentum adatai munkaablakban nem használhat tartományközi adatkapcsolatokat kivéve, ha a Dokumentum adatai munkaablakok űrlapsablonja Teljes hozzáférés biztonsági szintre van állítva vagy ha a kapcsolódó űrlapsablon a Windows Internet Explorer megbízható helyek zónájában található tartományban van.

  • Dokumentum adatai munkaablak telepítése SharePoint-webhelyre:    A Microsoft Office SharePoint Services webhelyre telepített Dokumentum adatai munkaablak nem fog megjelenni kivéve, ha a Dokumentum adatai munkaablak űrlapsablonja ugyanabban a tartományban található, mint a hozzá kapcsolódó dokumentum.

  • Dokumentum adatai munkaablak használata egyéni XML-sémákban:    Az egyéni XML-sémán alapuló Dokumentum adatai munkaablakoknak Teljes vagy Korlátozott hozzáférés biztonsági szinten kell működniük. Ha Dokumentum adatai munkaablakot hoz létre, megadhatja saját egyéni XML-sémáját, és használhatja azt a munkaablak tartalmának létrehozásához, de a kapott Dokumentum adatai munkaablak nem állítható be részleges hozzáférés szintre.

  • Dokumentum adatai munkaablak a Helyi számítógép zónában:    Az Internet Explorer alkalmazásbeli biztonsági zónák és szintek lehetővé teszik annak megadását, hogy egy webhely eléri-e a számítógépen tárolt fájlokat és beállításokat, és ha igen, akkor milyen mértékben. A Helyi számítógép zónában található Dokumentum adatai munkaablakok nem nyílnak meg kivéve, ha a Dokumentum adatai munkaablak űrlapsablonja telepítve van a felhasználó számítógépén egy telepítőprogram, mint például a Microsoft Windows Installer (.msi fájl) segítségével.

Vissza a lap tetejére

Űrlapsablonok e-mail üzenetként történő küldésével kapcsolatos ajánlott eljárások

  • Biztonsági szintek e-mailben továbbított űrlapsablonokhoz:    Az InfoPath programban három biztonsági szint állítható be az űrlapsablonokhoz: Korlátozott, Tartomány szintű és Teljes hozzáférés. Azért, hogy biztonságosan el lehessen küldeni e-mailben az űrlapsablonokat, Korlátozott biztonsági beállítást kell alkalmazni. Az e-mailben küldött űrlapsablonok csak az űrlapsablon adataival dolgoznak, ellentétben a külső adatforrásokkal, és tartalmazhatnak parancsfájlt vagy kezelt kódot.

  • Ne küldjön személyes azonosító adatokat e-mailben:    Hozzáadhat olyan szabályt az űrlapsablonhoz, amely lehetővé teszi, hogy a felhasználó űrlapadatokat küldjön több helyre is a kapcsolódó űrlap egy gombjának megnyomásával. Beállíthatja például úgy a gombot, hogy az engedélyezze az űrlapadatok küldését a webszolgáltatáshoz és e-mail szövegeként is. Ha a webszolgáltató és a cél e-mail cím nem ugyanabban a tartományban található, mint az űrlapsablon, akkor ez nem biztonságos. Ha például az e-mailt az interneten küldi el, az adatok akkor is veszélyben lehetnek, ha a webszolgáltatás SSL-t használ, és az intraneten található.

Vissza a lap tetejére

A felhasználók biztonságának elősegítésével kapcsolatos ajánlott eljárások

  • Kérje meg a felhasználókat arra, hogy csak megbízható forrásból származó űrlapokat telepítsenek és nyissanak meg:    Az InfoPath programban három biztonsági szint állítható be az űrlapsablonokhoz: Korlátozott, Tartomány szintű és Teljes hozzáférés. A biztonsági szintek határozzák meg, hogy az űrlapsablon hozzáférhet-e másik tartományban lévő adatokhoz vagy a számítógépen lévő fájlokhoz és beállításokhoz. A teljesen megbízható űrlapok biztonsági szintje a Teljes hozzáférés, és ezek hozzáférhetnek a felhasználó számítógépén lévő fájlokhoz és beállításokhoz. Ezen űrlapok űrlapsablonját digitálisan alá kell írni egy megbízható főtanúsítvánnyal vagy telepíteni kell a felhasználó számítógépére. Kérje meg a felhasználókat arra, hogy csak megbízható forrásból származó, teljesen megbízható űrlapokat telepítsenek és nyissanak meg.

    Megjegyzés : Az Adatvédelmi központban található megbízható közzétevők listájának kezelésével a felhasználók felismerhetik, hogy melyek a teljesen megbízható űrlapok. A felhasználók a megbízható közzétevők, bővítmények és adatvédelmi beállítások kezelésére is használhatják az Adatvédelmi központot.

  • Kérje meg a felhasználókat arra, hogy mindig a legfrissebb böngészőket használják:    Ha a felhasználók böngészőbarát űrlapsablonokat töltenek majd ki, jó ötlet lehet ellátni őket javítások letöltésére és böngészőik frissítésére vonatkozó információkkal, így segíteni abban, hogy mindig a legfrissebb verziót használják.

Vissza a lap tetejére

Általános kérdések

  • Felhasználók digitális aláírásának engedélyezése:    Mikor a felhasználók kitöltenek egy űrlapot az InfoPath alkalmazásban, digitálisan aláírhatják az űrlapot vagy az űrlap adott részeit. Böngészőbarát űrlap kitöltésekor nem írhatják alá a teljes űrlapot, csak annak adott részeit. Az űrlap aláírása segít annak igazolásában, hogy a felhasználó töltötte azt ki, és az űrlap tartalma nem módosult.

  • Digitális aláírások használata:    Az űrlap csak akkor futhat Teljes hozzáférés beállításban, ha az űrlapsablon digitálisan alá van írva egy megbízható főtanúsítvánnyal, vagy telepítve van a felhasználó számítógépére egy olyan telepítőprogrammal, mint például a Microsoft Windows Installer (.msi fájl). Teljes hozzáférésű űrlapsablon tervező módbeli előnézetéhez nem szükséges digitális aláírás.

  • Az InfoPath-objektummodell biztonsági szintjeinek megértése:    Ha a vállalat bármelyik űrlapsablonjában kezelt kód található, értenie kell az InfoPath-objektummodell tagjainak biztonsági szintjeit. Az InfoPath objektummodellben három biztonsági szint van, amelyek azt határozzák meg, hogyan és hol használható az adott objektummodell tagja. Ha kezelt kód is van az űrlapsablonban, és az magasabb biztonsági szintű, mint maga az űrlapsablon, a kód nem fog működni. Ha például a Print metódushoz Teljes hozzáférhetőség megbízhatósági szint szükséges, akkor nem fog működni, ha az űrlapsablon beállítása csak Tartomány szintű hozzáférés.

  • A Windows Internet Explorer biztonsági zónáinak megértése:    Az Internet Explorer biztonsági zónái és szintjei lehetővé teszik annak megadását, hogy egy webhely hozzáférhet-e a számítógépen lévő fájlokhoz és beállításokhoz, és mennyi hozzáférésük lehet az adott helyeknek. Az InfoPath használja ezen beállítások egy részét annak eldöntéséhez, hogy egy űrlapsablonhoz kapcsolódó űrlap hozzáférhet-e a számítógépen lévő fájlokhoz és beállításokhoz, és mennyi hozzáférése lehet az űrlapnak. Az InfoPath ezen beállításokat használja annak meghatározására is, hogy a felhasználó által kitöltött űrlap hozzáférhet-e a sajátjától különböző tartományokban lévő tartalomhoz.

Vissza a lap tetejére

Megjegyzés : Gépi fordítás jognyilatkozata: Ez a cikk számítógép által, emberi közreműködés nélkül lett lefordítva. A Microsoft ezeket a gépi fordításokat azért nyújtja, hogy az angol nyelvet nem beszélők minél több tartalomhoz tudjanak hozzáférni a Microsoft termékeivel, szolgáltatásaival és technológiáival kapcsolatban. A gépi fordítás miatt előfordulhat, hogy a szöveg szóhasználati, szintaktikai vagy helyesírási hibákat tartalmaz.

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Részvétel az Office Insider programban

Hasznos volt az információ?

Köszönjük a visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×