Pertimbangan keamanan untuk Templat formulir dan formulir

Catatan:  Kami ingin secepatnya menyediakan konten bantuan terbaru dalam bahasa Anda. Halaman ini diterjemahkan menggunakan mesin dan mungkin terdapat kesalahan tata bahasa atau masalah keakuratan. Kami bertujuan menyediakan konten yang bermanfaat untuk Anda. Dapatkah Anda memberi tahu kami apakah informasi ini bermanfaat untuk Anda di bagian bawah halaman ini? Berikut artikel dalam bahasa Inggris untuk referensi.

"Pertimbangan keamanan" adalah luas yang bisa menjelaskan masalah yang berbeda. Misalnya, tingkat kepercayaan Templat formulir, gunakan teknologi Secure Sockets Layer (SSL) pada Web server, dan pengguna keputusan untuk menambahkan penerbit tepercaya ke pusat kepercayaan adalah semua pertimbangan keamanan.

Artikel ini berisi beberapa praktik terbaik untuk membantu mengamankan Templat formulir dan formulir, dan berisi beberapa pertimbangan tentang keamanan server. Meskipun praktik ini bisa membantu Anda membuat keputusan, artikel ini tidak lengkap. Menggunakan kebijakan keamanan organisasi Anda yang sudah ada sebagai dasar untuk pilihan yang Anda buat tentang keamanan Templat formulir dan formulir.

Dalam artikel ini

Praktik terbaik untuk keamanan server Web

Praktik terbaik untuk menggunakan sumber data

Praktik terbaik untuk menempatkan Templat formulir

Praktik terbaik untuk menggunakan panel informasi dokumen

Praktik terbaik untuk mengirimkan Templat formulir sebagai pesan email

Praktik terbaik untuk membantu pengguna tetap aman

Pertimbangan Umum

Praktik terbaik untuk keamanan server Web

  • Gunakan SSL untuk server hosting Templat formulir yang didukung browser    Jika Anda berencana untuk mendesain Templat formulir yang didukung browser yang akan tersedia untuk pengguna untuk mengisi di Internet, mintalah administrator server Anda Apakah Secure Sockets Layer (SSL) teknologi yang dikonfigurasi pada server di mana Templat formulir yang akan di-host. Beberapa organisasi gunakan SSL saat mengumpulkan informasi pribadi (PII), seperti nomor kartu kredit atau nomor rekening bank. Keputusan untuk menggunakan SSL mungkin digerakkan oleh organisasi internal kebijakan, kepatuhan terhadap peraturan, atau keduanya. Templat formulir yang didukung browser yang kompatibel dengan browser formulir Templat yang telah diterbitkan ke server yang menjalankan Layanan Formulir InfoPath dan berkemampuan browser sehingga pengguna bisa mengisi formulir di Web browser. SSL adalah membuka usulan standar yang dikembangkan oleh Netscape komunikasi untuk membangun saluran komunikasi aman untuk membantu mencegah penangkapan informasi penting, seperti nomor kartu kredit.

    Catatan: Anda bisa mengetahui jika SSL diaktifkan untuk URL karena alamat yang dimulai dengan "https" daripada "http." SSL mungkin tidak diperlukan jika Templat formulir yang tersedia di intranet aman mana desainer formulir dan pengguna yang tepercaya.

  • Gunakan host tepercaya    Jika organisasi Anda tidak mempertahankan server yang menghosting Templat formulir Anda, pastikan untuk menggunakan perusahaan hosting situs Web yang tepercaya. Misalnya, jika Anda memutuskan untuk menggunakan teknologi SSL, verifikasi bahwa perusahaan hosting memiliki sertifikat digital yang dikeluarkan oleh otoritas sertifikat pihak ketiga. Jika Anda tidak bisa memverifikasi integritas layanan hosting, tidak host Templat formulir Anda di sana.

  • Menginstal patch keamanan dan perangkat lunak antivirus    Tanyakan kepada administrator server Anda untuk memverifikasi bahwa patch keamanan dan pembaruan terbaru yang diinstal pada server di mana Templat formulir yang dihosting. Juga, verifikasi bahwa server ini menjalankan terkini perangkat lunak antivirus, dan bahwa hanya tepercaya pengguna bisa mengakses server.

Atas halaman

Praktik terbaik untuk menggunakan sumber data

  • Gunakan disetujui sumber data    Untuk membantu memastikan bahwa desainer formulir Templat di organisasi Anda menggunakan hanya disetujui sumber data, menggunakan pustaka koneksi data, yang merupakan lokasi untuk menyimpan dan berbagi koneksi data. Dengan membuat kumpulan koneksi data disetujui dan membatasi izin ke pustaka di mana mereka disimpan, Anda dapat membantu memproteksi keamanan sumber data yang digunakan dalam organisasi Anda.

  • Berhati-hati saat menggunakan koneksi database langsung    Jika desainer formulir Templat di organisasi Anda tidak dapat menggunakan sumber data yang disetujui dari pustaka koneksi data, mereka dapat memutuskan untuk menyambungkan Templat formulir langsung ke sumber data. Dalam kasus tersebut, pastikan bahwa hanya tepercaya pengguna bisa mengakses formulir yang didasarkan pada Templat formulir tersebut. Templat formulir dengan koneksi langsung ke database dapat memberikan pengguna tidak dapat dipercaya dengan cara untuk mengakses informasi.

Atas halaman

Praktik terbaik untuk menempatkan Templat formulir

  • Memahami lingkup penerapan Templat formulir    Saat Templat formulir yang disetujui-administrator yang ditempatkan, bidang akan ditambahkan ke lokasi pada server di mana dapat diaktifkan untuk satu atau beberapa kumpulan situs. Templat formulir yang disetujui-administrator adalah Templat formulir yang kompatibel dengan browser yang telah diunggah dengan administrator untuk server yang menjalankan Layanan Formulir InfoPath. Templat formulir yang disetujui-administrator bisa menyertakan kode. Jika kumpulan situs dan Templat formulir di organisasi Anda rentang sangat berbeda audiens, pastikan untuk mengaktifkan hanya tersebut Templat formulir yang didesain untuk kumpulan situs tertentu. Misalnya, jika organisasi Anda menggunakan satu kumpulan situs untuk pelanggan dan yang lain untuk karyawan, tidak mengaktifkan Templat formulir karyawan ke kumpulan situs pelanggan. Mengaktifkan Templat formulir ke kumpulan situs yang salah mungkin membuat data eksklusif yang tersedia untuk pengguna yang salah. Sebagai contoh, karyawan Templat formulir yang berisi daftar alamat email karyawan dapat mengakibatkan spam jika Templat formulir yang tersedia untuk publik.

Atas halaman

Praktik terbaik untuk menggunakan panel informasi dokumen

Di Microsoft Office InfoPath 2007, desain Templat formulir dapat menggunakan templat formulir sebagai Panel informasi dokumen. Panel informasi dokumen adalah formulir InfoPath yang di-host di dalam dokumen Microsoft Office Word, Microsoft Office PowerPoint atau Microsoft Office Excel, menyediakan lokasi tunggal untuk pengguna untuk menambah atau mengubah metadata tentang dokumen. Saat dihosting di dokumen Word, Panel informasi dokumen juga mendukung kemampuan untuk mengedit data dari dokumen itu sendiri. Meskipun pertimbangan keamanan sama berlaku untuk menggunakan Panel informasi dokumen untuk menggunakan templat formulir — Panel informasi dokumen dapat berjalan di bawah kepercayaan penuh, Domain atau terbatas pengaturan kepercayaan bergantung pada fitur yang desainer formulir ditambahkan ke dalamnya — Terdapat beberapa item yang unik untuk dipertimbangkan. Misalnya, jika Anda mereferensikan sumber eksternal di Panel informasi dokumen, Anda harus memastikan bahwa pengguna akan memiliki izin untuk sumber daya ketika mereka membuka dokumen. Misalnya, Anda mungkin tersambung Panel informasi dokumen dalam dokumen Word ke layanan Web. Meskipun pengguna memiliki izin untuk membuka dokumen Word, mereka akan menerima pesan kesalahan jika mereka tidak memiliki izin untuk layanan Web yang digunakan dalam Panel informasi dokumen. Daftar berikut ini menjelaskan beberapa pertimbangan tambahan untuk menggunakan panel informasi dokumen:

  • Menggunakan Panel informasi dokumen untuk intranet    Jika Anda menggunakan Panel informasi dokumen ke lokasi di intranet perusahaan Anda, tetapi dokumen yang terkait dengan Panel informasi dokumen berada di ekstranet, pengguna internal Anda dapat menggunakan Panel informasi dokumen, namun pengguna eksternal tidak akan.

  • Menggunakan koneksi data lintas domain di panel informasi dokumen    Anda tidak bisa menggunakan koneksi data lintas domain di Panel informasi dokumen, kecuali Templat formulir untuk Panel informasi dokumen diatur ke tingkat keamanan kepercayaan penuh, atau Templat formulir terkait berada pada domain yang disertakan dalam tepercaya Zona situs di Windows Internet Explorer.

  • Menggunakan panel informasi dokumen ke situs SharePoint    Panel informasi dokumen yang digunakan untuk Microsoft Office SharePoint Services situs tidak akan ditampilkan kecuali Templat formulir untuk Panel informasi dokumen berada di domain yang sama sebagai dokumen yang berkaitan dengan.

  • Menggunakan panel informasi dokumen untuk skema XML kustom    Panel informasi dokumen yang didasarkan pada skema XML kustom harus dijalankan pada kepercayaan penuh atau tingkat keamanan terbatas. Saat Anda membuat Panel informasi dokumen, Anda bisa menentukan skema XML kustom Anda sendiri dan menggunakan skema tersebut untuk membuat konten panel, tapi Panel informasi dokumen yang dihasilkan tidak bisa diberi kepercayaan parsial.

  • Panel informasi dokumen di zona komputer lokal    Di Internet Explorer, zona keamanan dan tingkat memungkinkan Anda untuk menentukan apakah situs Web bisa mengakses file dan pengaturan komputer Anda dan akses berapa banyak situs tersebut bisa memiliki. Panel informasi dokumen yang berada di komputer lokal zona tidak akan terbuka kecuali Templat formulir untuk Panel informasi dokumen terinstal di komputer pengguna dengan menggunakan program instalasi seperti Microsoft Windows Installer (.msi file).

Atas halaman

Praktik terbaik untuk mengirimkan Templat formulir sebagai pesan email

  • Mempercayai tingkat untuk Templat formulir email    InfoPath menyediakan tiga tingkat keamanan untuk Templat formulir: dibatasi, Domain, dan kepercayaan penuh. Untuk dikirim secara aman dalam pesan email, Templat formulir harus memiliki pengaturan kepercayaan terbatas. Templat formulir yang dikirim dalam pesan email hanya berfungsi dengan data yang berada di Templat formulir, dibandingkan dengan sumber data eksternal, dan tidak boleh berisi skrip atau kode yang dikelola.

  • Hindari mengirimkan informasi pribadi dalam pesan email    Anda bisa menambahkan aturan untuk Templat formulir yang memungkinkan pengguna untuk mengirim data formulir ke beberapa lokasi saat mereka tombol dalam bentuk terkait. Misalnya, Anda dapat mengonfigurasi tombol untuk menggunakan aturan untuk memperbolehkan formulir data untuk dikirim ke layanan Web kedua dan sebagai isi pesan email. Jika layanan Web dan email alamat target yang tidak berada di domain yang sama seperti Templat formulir, ini mungkin tidak aman. Misalnya, jika pesan email dikirim melalui Internet, data mungkin risiko meskipun layanan Web menggunakan SSL dan di intranet.

Atas halaman

Praktik terbaik untuk membantu pengguna tetap aman

  • Mendorong pengguna Anda untuk menginstal atau membuka formulir hanya dari sumber tepercaya    InfoPath menyediakan tiga tingkat keamanan untuk Templat formulir: dibatasi, Domain, dan kepercayaan penuh. Tingkat keamanan menentukan apakah Templat formulir bisa mengakses data pada domain, atau mengakses file lain dan pengaturan komputer Anda. Formulir sepenuhnya tepercaya memiliki tingkat kepercayaan penuh dan keamanan, dan bisa mengakses file dan pengaturan komputer pengguna. Templat formulir untuk formulir ini harus secara digital masuk dengan sertifikat akar tepercaya, atau terinstal di komputer pengguna. Anda harus mendorong pengguna Anda untuk hanya menginstal atau membuka formulir sepenuhnya tepercaya yang mereka menerima dari sumber tepercaya.

    Catatan: Dengan mengelola daftar penerbit tepercaya di pusat kepercayaan, pengguna Anda bisa mengontrol apakah untuk membuka formulir sepenuhnya tepercaya. Pengguna bisa juga menggunakan pusat kepercayaan untuk mengelola penerbit tepercaya, Add-in, dan opsi privasi.

  • Mendorong pengguna Anda untuk mendapatkan browser terbaru    Jika Anda pengguna akan mengisi Templat formulir yang didukung browser, itu praktik yang baik untuk memberi informasi tentang cara mengunduh patch dan memutakhirkan browser mereka, untuk membantu memastikan bahwa mereka menjalankan versi terbaru.

Atas halaman

Pertimbangan Umum

  • Mengaktifkan pengguna untuk menggunakan tanda tangan digital    Saat pengguna mengisi formulir di InfoPath, mereka dapat menandatangani formulir atau bagian tertentu dari formulir. Saat mereka mengisi Templat formulir yang didukung browser, mereka tidak bisa masuk formulir seluruh, hanya bagian itu. Masuk ke formulir membantu mengautentikasi pengguna sebagai orang yang mengisi formulir dan membantu memastikan bahwa isi formulir tidak berubah.

  • Menggunakan tanda tangan digital    Formulir bisa dijalankan pada kepercayaan penuh hanya jika Templat formulir yang ditandatangani secara digital dengan sertifikat akar tepercaya atau jika formulir terinstal di komputer pengguna dengan menggunakan program instalasi seperti Microsoft Windows Installer (.msi file). Untuk mempratinjau Templat formulir kepercayaan penuh dalam mode Desain, itu tidak perlu memiliki tanda tangan digital yang diterapkan ke dalamnya.

  • Memahami tingkat keamanan model objek InfoPath    Jika salah satu Templat formulir di organisasi Anda berisi kode yang dikelola, Anda harus memahami tingkat keamanan InfoPath objek model anggota. Model objek InfoPath menerapkan tiga tingkat yang berbeda dari sekuritas yang menentukan bagaimana dan di mana anggota model objek tertentu bisa digunakan. Jika kode yang dikelola disajikan di Templat formulir, dan memerlukan tingkat keamanan yang lebih tinggi daripada bahwa Templat formulir itu sendiri, kode tidak berjalan. Sebagai contoh, metode cetak yang memerlukan kepercayaan penuh dan tidak akan berfungsi jika Templat formulir diatur untuk mempercayai Domain.

  • Zona keamanan memahami Windows Internet Explorer    Di Internet Explorer, zona keamanan dan tingkat memungkinkan Anda untuk menentukan apakah situs Web bisa mengakses file dan pengaturan komputer Anda dan akses berapa banyak situs tersebut bisa memiliki. InfoPath menggunakan beberapa pengaturan ini untuk menentukan apakah formulir terkait Templat formulir bisa mengakses file dan pengaturan komputer pengguna dan berapa banyak akses yang membentuk dapat memiliki. InfoPath juga menggunakan beberapa pengaturan ini untuk menentukan apakah formulir yang mengisi pengguna bisa mengakses konten yang disimpan di domain selain domain di mana Templat formulir disimpan.

Atas halaman

Kembangkan keterampilan Office Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×