Considerazioni sulla protezione per i modelli di moduli e i moduli

Nota:  Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l' articolo in lingua inglese per riferimento.

"Considerazioni sulla protezione" è una vasta frase che descrive diversi aspetti. Ad esempio, il livello di protezione di un modello di modulo, l'utilizzo della tecnologia Secure Sockets Layer (SSL) su un server Web e decisione la per aggiungere un autore attendibile al Centro protezione sono tutte le considerazioni sulla protezione.

In questo articolo contiene le procedure consigliate per la protezione e modelli di moduli e sono presenti alcune considerazioni sulla protezione dei server. Anche se queste procedure consentono di prendere decisioni, in questo articolo non è esaustivo. Utilizzare il criterio di sicurezza esistente dell'organizzazione come base per tutte le scelte che semplificano la protezione dei modelli di modulo e moduli.

In questo articolo

Procedure consigliate per la protezione del server Web

Procedure consigliate per l'uso di origini dati

Procedure consigliate per la distribuzione di modelli di modulo

Procedure consigliate per la distribuzione di riquadri informazioni documento

Procedure consigliate per l'invio di modelli di modulo come messaggi di posta elettronica

Procedure consigliate per aiutare gli utenti protezione

Considerazioni generali

Procedure consigliate per la protezione del server Web

  • Usa SSL per server che ospitano i modelli di modulo abilitati per i browser    Se si prevede di progettare un modello di modulo abilitati per i browser che sarà disponibile per gli utenti di compilare su Internet, chiedere all'amministratore del server che la tecnologia Secure Sockets Layer (SSL) sia configurata nel server in cui verrà ospitato il modello di modulo. In alcune organizzazioni usano SSL per raccogliere informazioni personali (personali), ad esempio i numeri di carta di credito o numeri di conto bancario. La decisione di usare SSL può dipendere dalla criteri interni dell'organizzazione, conformità alle normative o entrambe. Un modello di modulo abilitati per i browser è un modello di modulo compatibile con browser che è stato pubblicato in un server che esegue InfoPath Forms Services e abilitati per i browser in modo che gli utenti possono compilare il modulo in un Web browser. SSL è standard aperto sviluppata da Netscape Communications per stabilire un canale di comunicazione sicura per evitare di intercettazione di informazioni riservate, ad esempio i numeri di carta di credito.

    Nota: È possibile stabilire quando è abilitato per un URL SSL perché iniziano con "https" anziché "http". SSL non può essere necessario se i modelli di modulo sono disponibili in una rete intranet protetta nel punto in cui i progettisti di moduli e gli utenti sono attendibili.

  • Usare un host attendibile    Se l'organizzazione non vengono mantenute nel server che ospita i modelli di modulo, assicurarsi di usare una società di hosting Web siti attendibile. Ad esempio, se si decide di usare la tecnologia SSL, verificare che la società di hosting disponga di un certificato digitale emesso da un'autorità di certificazione di terze parti. Se non è possibile verificare l'integrità del servizio di hosting, non consentono l'hosting sono i modelli di modulo.

  • Installare il software antivirus e patch di protezione    Rivolgersi all'amministratore del server per verificare che siano installati gli ultimi aggiornamenti e patch di protezione nel server in cui sono ospitati i modelli di modulo. Inoltre, verificare che il server sia in esecuzione aggiornato software antivirus e che solo gli utenti attendibili possono accedere al server.

Torna all'inizio

Procedure consigliate per l'uso di origini dati

  • Usare approvato origini dati    Per fare in modo che i progettisti di modelli di modulo all'interno dell'organizzazione Usa approvato solo origini dati, utilizzare una raccolta di connessioni dati, una posizione centrale per archiviare e condividere connessioni dati. Creazione di una raccolta di connessioni dati approvata e limitando autorizzazioni per la raccolta in cui sono archiviati, è possibile proteggere la sicurezza delle origini dati che vengono utilizzati all'interno dell'organizzazione.

  • Prestare attenzione quando si usa connessioni diretto di database    Se i progettisti di modelli di modulo all'interno dell'organizzazione in grado di usare un'origine dati approvata da una raccolta di connessioni dati, può decidere di connettersi a un modello di modulo direttamente a un'origine dati. In tal caso, assicurarsi che solo gli utenti attendibili possono accedere i moduli basati su tale modello. Un modello di modulo con una connessione diretta a un database può fornire un utente non attendibile con un modo per accedere a informazioni riservate.

Torna all'inizio

Procedure consigliate per la distribuzione di modelli di modulo

  • Comprendere l'ambito della distribuzione dei modelli di modulo    Quando un modello di modulo approvato dall'amministratore viene distribuito, viene aggiunto a una posizione centrale nel server in cui può essere attivata per uno o più raccolte siti. Un modello di modulo approvato dall'amministratore è un modello di modulo compatibile con browser caricati da un amministratore a un server che esegue InfoPath Forms Services. Un modello di modulo approvato dall'amministratore può includere codice. Se le raccolte siti e i modelli di modulo all'interno dell'organizzazione estendono su più gruppi di destinatari molto diverse, assicurarsi di attivare solo i modelli di modulo progettati per una determinata raccolta siti. Ad esempio, se l'organizzazione utilizza una raccolta siti per i clienti e un altro per i dipendenti, non attivare un modello di modulo dipendente alla raccolta siti dei clienti. L'attivazione di modelli di modulo alla raccolta siti non corretto può rendere dati proprietari disponibile per gli utenti non corretto. Ad esempio, un modello di modulo dipendente che contiene un elenco di indirizzi di posta elettronica dei dipendenti può comportare protezione da posta indesiderata se il modello di modulo è disponibile al pubblico.

Torna all'inizio

Procedure consigliate per la distribuzione di riquadri informazioni documento

In Microsoft Office InfoPath 2007, una finestra di progettazione di modello di modulo è possibile distribuire un modello di modulo come un riquadro informazioni documento. Un riquadro informazioni documento è un modulo di InfoPath è ospitato all'interno di un documento di Microsoft Office Word, Microsoft Office PowerPoint o Microsoft Office Excel, fornire una posizione centralizzata per gli utenti di aggiungere o modificare i metadati relativi al documento. Quando ospitato in un documento di Word, un riquadro informazioni documento supporta anche la possibilità di modificare i dati del documento stesso. Anche se la stessa considerazioni sulla protezione all'uso di un riquadro informazioni documento che all'utilizzo di un modello di modulo, ovvero un riquadro informazioni documento può essere eseguito con l'attendibilità completa, dominio o con restrizioni di attendibilità a seconda delle funzionalità che una finestra di progettazione di moduli aggiunge: Esistono alcuni elementi univoci per valutare la possibilità di. Ad esempio, se si fa riferimento a una risorsa esterna in un riquadro informazioni documento, assicurarsi che gli utenti che disporranno di autorizzazioni a quella risorsa quando si apre un documento. Ad esempio, è possibile connettere un riquadro informazioni documento in un documento di Word in un servizio Web. Anche se gli utenti dispongono dell'autorizzazione per aprire il documento di Word, riceveranno un messaggio di errore se non è autorizzato al servizio Web utilizzato nel riquadro informazioni documento. Di seguito sono riportate alcune considerazioni per l'uso dei riquadri informazioni documento:

  • Distribuzione di un riquadro informazioni documento in una rete intranet    Se si distribuisce un riquadro informazioni documento in una posizione nella rete intranet della società, ma il documento associato il riquadro informazioni documento si trova in una rete extranet, gli utenti interni potranno usare il riquadro informazioni documento, ma gli utenti esterni non saranno.

  • Utilizzo di connessioni dati tra domini nei riquadri informazioni documento    Non è possibile utilizzare le connessioni dati di domini in un riquadro informazioni documento, a meno che non è impostato il modello di modulo per il riquadro informazioni documento per il livello di sicurezza attendibilità completa o il modello di modulo si trova in un dominio per cui è incluso dell'area siti attendibili area siti in Windows Internet Explorer.

  • Distribuzione di riquadri informazioni documento per i siti di SharePoint    Riquadri informazioni documento distribuiti in un sito di Microsoft Office SharePoint Services non vengono visualizzati solo se il modello di modulo per il riquadro informazioni documento si trova nello stesso dominio come documento in cui sono associate.

  • Uso dei riquadri informazioni documento per schemi XML personalizzati    Riquadri informazioni documento basato su uno schema XML personalizzato è necessario eseguire l'attendibilità completa o livelli di sicurezza con restrizioni. Quando si crea un riquadro informazioni documento, è possibile specificare schema XML personalizzato e utilizzare tale schema per creare il contenuto del pannello, ma il riquadro informazioni documento risultante non è possibile concedere attendibilità parziale.

  • Riquadri informazioni documento nell'area computer locale    In Internet Explorer, aree di protezione e livelli consentono di specificare se un sito Web può accedere file e delle impostazioni del computer e il tipo di accesso consentito. Riquadri informazioni documento che si trovano nell'area computer locale non verranno aperto a meno che il modello di modulo per il riquadro informazioni documento è stato installato nel computer dell'utente tramite un programma di installazione, ad esempio Microsoft Windows Installer (file con estensione msi).

Torna all'inizio

Procedure consigliate per l'invio di modelli di modulo come messaggi di posta elettronica

  • Livelli di protezione per i modelli di modulo di posta elettronica    InfoPath fornisce tre livelli di sicurezza per i modelli di modulo: con restrizioni, dominio e attendibilità completa. Per essere inviati correttamente in un messaggio di posta elettronica, i modelli di modulo è necessario che l'impostazione di attendibilità con restrizioni. Modelli di modulo che vengono inviati in un messaggio di posta elettronica funzionano solo con i dati contenuti nel modello di modulo, anziché origini dati esterne e non possono contenere script o codice gestito.

  • Evitare l'invio di informazioni personali in un messaggio di posta elettronica    È possibile aggiungere regole per un modello di modulo che consente di inviare dati del modulo a più percorsi quando si seleziona un pulsante nel modulo associato. Ad esempio, è possibile configurare un pulsante per usare le regole per consentire i dati del modulo da inviare a entrambi un servizio Web e come corpo del messaggio di posta elettronica. Se il servizio Web e l'indirizzo di posta elettronica di destinazione non si trovano nello stesso dominio del modello di modulo, questa potrebbe non essere sicura. Se, ad esempio, il messaggio di posta elettronica viene inviato tramite Internet, i dati potrebbero essere rischio anche se il servizio Web utilizza SSL e sulla rete intranet.

Torna all'inizio

Procedure consigliate per aiutare gli utenti protezione

  • Suggerire agli utenti di installare o aprire i moduli solo da fonti attendibili    InfoPath fornisce tre livelli di sicurezza per i modelli di modulo: con restrizioni, dominio e attendibilità completa. I livelli di protezione determinano se un modello di modulo può accedere ai dati in altri domini oppure ai file e le impostazioni del computer. Moduli con attendibilità dispongono di un livello di sicurezza attendibilità completa e accedere a file e impostazioni nel computer dell'utente. Il modello di modulo per i moduli deve essere digitale firmato con un certificato attendibile o installato nel computer dell'utente. È necessario suggerire agli utenti di installare o aprire moduli completamente attendibili che ricevono fonti attendibili solo.

    Nota: Gestendo l'elenco di autori attendibili in Centro protezione, è possibile controllare se si desidera aprire moduli completamente attendibili. Gli utenti possono anche usare il Centro protezione per gestire gli autori attendibili, componenti aggiuntivi e opzioni Privacy.

  • Suggerire agli utenti di ottenere i browser più recenti    Se gli utenti compilano modelli di modulo abilitati per i browser, è buona norma fornire informazioni su come scaricare patch e aggiornare il browser, per garantire che sono in esecuzione la versione più recente.

Torna all'inizio

Considerazioni generali

  • Consentire agli utenti di utilizzare le firme digitali    Quando un modulo in InfoPath compilati dagli utenti, possibile firmare digitalmente il modulo o parti specifiche della maschera. Durante la compilazione di un modello di modulo abilitati per i browser, non può più accedere l'intero modulo, solo una parte di esso. La firma di un modulo consente di eseguire l'autenticazione di un utente dell'utente che ha compilato il modulo e per assicurarsi che il contenuto della maschera non vengono modificato.

  • Firme digitali di utilizzo    Un modulo può essere eseguito in attendibilità completa solo se il modello di modulo è firmato digitalmente con un certificato attendibile o se il modulo è stato installato nel computer dell'utente tramite un programma di installazione, ad esempio Microsoft Windows Installer (file con estensione msi). Per visualizzare in anteprima un modello di modulo con attendibilità completa in modalità progettazione, non è necessario disporre di una firma digitale applicata.

  • Conoscere i livelli di sicurezza del modello a oggetti di InfoPath    Se uno dei modelli di modulo all'interno dell'organizzazione contengono codice gestito, è necessario conoscere i livelli di protezione del modello a oggetti di InfoPath. Modello a oggetti di InfoPath implementato tre diversi livelli di sicurezza che determinano come e in cui può essere utilizzato un membro del modello di oggetto specifico. Se il codice gestito è presenta in un modello di modulo e richiede l'esecuzione di un livello di sicurezza superiore del modello di modulo stesso, non è possibile eseguire il codice. Ad esempio, il metodo di stampa richiede l'attendibilità completa e non funzionerà se il modello di modulo è impostato per considerare attendibile il dominio.

  • Aree di sicurezza per comprendere Windows Internet Explorer    In Internet Explorer, aree di protezione e livelli consentono di specificare se un sito Web può accedere file e delle impostazioni del computer e il tipo di accesso consentito. InfoPath utilizza alcune di queste impostazioni per determinare se modulo associato a un modello di modulo può accedere a file e delle impostazioni nel computer dell'utente e può includere come livello di accesso che formano. InfoPath utilizza anche alcune di queste impostazioni per determinare se una maschera che un utente compila può accedere al contenuto archiviato in domini diversa da quella del dominio in cui è archiviato il modello di modulo.

Torna all'inizio

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×