Sicurezza dei moduli di InfoPath

Nota:  Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l' articolo in lingua inglese per riferimento.

Oggetto di protezione di InfoPath è un argomento ampio che descrive diversi aspetti. Ad esempio, il livello di protezione di un modello di modulo, l'utilizzo della tecnologia Secure Sockets Layer (SSL) su un server Web e decisione la per aggiungere un autore attendibile al Centro protezione sono tutte le considerazioni sulla protezione.

In questo articolo contiene procedure consigliate per la protezione e modelli di moduli e sono presenti considerazioni sulla protezione dei server. Anche se queste procedure consentono di prendere decisioni, in questo articolo non è esaustivo. Utilizzare il criterio di sicurezza esistente dell'organizzazione come base per tutte le scelte che semplificano la protezione dei modelli di modulo e moduli. Per informazioni dettagliate di protezione in InfoPath, vedere: livelli di sicurezza, distribuzione tramite posta elettronica e modelli di modulo remoti.

In questo articolo

Impostare il livello di protezione necessari per un modello di modulo

Procedure consigliate per la protezione del server Web

Procedure consigliate per l'uso di origini dati

Procedure consigliate per la distribuzione di riquadri informazioni documento

Procedure consigliate per l'invio di modelli di modulo come messaggi di posta elettronica

Procedure consigliate per consentire agli utenti di protezione

Impostare il livello di protezione richiesto per un modello di modulo

InfoPath fornisce tre livelli di sicurezza per i moduli: con restrizioni, dominio e attendibilità completa. I livelli di protezione determinano se un modulo può accedere dati in altri domini, oppure accedere ai file e impostazioni nel computer dell'utente. I livelli di sicurezza influenzano sulle caratteristiche di una maschera quando gli utenti compilano.

Quando si progetta un modello di modulo, InfoPath seleziona automaticamente il livello di sicurezza corretto necessario per le caratteristiche del modulo. Tutti i nuovi modelli di modulo vuoto utilizzano il livello di sicurezza con restrizioni per impostazione predefinita. Il livello di sicurezza con restrizioni limita la possibilità di un modulo dati di access in altri domini e ai file e alle impostazioni nel computer dell'utente.

Il livello di sicurezza verrà generato automaticamente a livello di dominio se si aggiunge le funzionalità che richiedono, ad esempio le connessioni dati o codice gestito. È consigliabile utilizzare il livello di protezione più restrittivo necessario per il modello di modulo per consentire agli utenti di evitare rischi di protezione.

Se il livello di sicurezza predefinito è impostato per il modello di modulo in fase di progettazione è insufficiente, è possibile completare la procedura seguente per impostare manualmente il livello di sicurezza:

  1. Fare clic sulla scheda File.

  2. Fare clic su Opzioni modulo.

  3. Fare clic su sicurezza e protezione.

  4. In Livello di protezione selezionare la casella di controllo Determina automaticamente il livello di protezione (scelta consigliata).

  5. Fare clic sul livello di protezione desiderato, quindi fare clic su OK.

Nota: Se il modello di modulo è un modulo di InfoPath filler che richiede l'attendibilità completa quindi deve essere digitale firmato con un certificato attendibile o installato nel computer dell'utente. Se si tratta di un modulo con attendibilità SharePoint deve distribuito dall'amministratore della farm di SharePoint Amministrazione centrale SharePoint.

Torna all'inizio

Procedure consigliate per la protezione del server Web

Di seguito è un elenco di procedure consigliate per la protezione del server web:

  • Usa SSL per server che ospitano i modelli di modulo abilitati per i browser    SSL è uno standard usato per creare un canale di comunicazione sicura per evitare di intercettazione di informazioni riservate, ad esempio i numeri di carta di credito. Se si prevede di progettare un modello di modulo abilitati per i browser che sarà disponibile per gli utenti di compilare su Internet, chiedere all'amministratore del server che la tecnologia Secure Sockets Layer (SSL) sia configurata nel server in cui verrà ospitato il modello di modulo. Quando si basa sulla tecnologia SSL per migliorare la protezione, è necessario verificare che il certificato digitale utilizzato da SSL stato emesso da un'autorità di certificazione di terze parti standard di settore (ad esempio Verisign).

Suggerimento: È possibile identificarlo che SSL è attivata per un URL quando l'indirizzo Web inizia con https anziché http.

  • Usare un host attendibile    Se l'organizzazione non vengono mantenute nel server che ospita i modelli di modulo, assicurarsi di usare una società di hosting Web attendibile. Se non è possibile verificare l'integrità del servizio di hosting, non consentono l'hosting sono i modelli di modulo.

  • Installare il software antivirus e patch di protezione    Rivolgersi all'amministratore del server per verificare che siano installati gli ultimi aggiornamenti e patch di protezione nel server in cui sono ospitati i modelli di modulo. Inoltre, verificare che il server sia in esecuzione aggiornato software antivirus e che solo gli utenti attendibili possono accedere al server.

  • Aree di sicurezza per comprendere Windows Internet Explorer    In Windows Internet Explorer, aree di protezione e livelli consentono di specificare se un sito Web può accedere file e delle impostazioni del computer e il tipo di accesso consentito. InfoPath utilizza alcune di queste impostazioni, insieme a impostazione di sicurezza del modello di modulo, per determinare se modulo associato a un modello di modulo può accedere a file e delle impostazioni nel computer dell'utente e può includere come livello di accesso che formano. InfoPath utilizza anche alcune di queste impostazioni per determinare se una maschera che un utente compila possa accedere a contenuti che viene salvato in domini diversa da quella del dominio in cui è salvato il modello di modulo.

Torna all'inizio

Procedure consigliate per l'utilizzo delle origini dati

Molti moduli di InfoPath utilizzano connessioni dati per ricevere e inviare i dati da origini dati interne ed esterne. Durante la compilazione dei moduli che dispongono di connessioni dati, potrebbe essere richiesto per consentire di stabilire connessioni dati. Consente la connessione solo se si ritiene attendibile l'origine. Di seguito è un elenco di procedure consigliate per l'uso di origini dati durante la progettazione e distribuzione dei moduli:

  • Usare approvato origini dati    Per fare in modo che i progettisti di modelli di modulo all'interno dell'organizzazione Usa approvato solo origini dati, utilizzare una raccolta di connessioni dati, una posizione centrale per archiviare e condividere connessioni dati. Creazione di una raccolta di connessioni dati approvata e limitando autorizzazioni per la raccolta in cui vengono salvati, è possibile proteggere la sicurezza delle origini dati che vengono utilizzati all'interno dell'organizzazione.

  • Prestare attenzione quando si usa connessioni diretto di database    Se i progettisti di modelli di modulo all'interno dell'organizzazione in grado di usare un'origine dati approvata da una raccolta di connessioni dati, può decidere di connettersi a un modello di modulo direttamente a un'origine dati. In tal caso, assicurarsi che solo gli utenti attendibili possono accedere i moduli basati su tale modello. Un modello di modulo con una connessione diretta a un database può fornire un utente non attendibile con un modo per accedere a informazioni riservate.

Torna all'inizio

Procedure consigliate per la distribuzione del riquadro informazioni documento

Chi progetta un modulo è possibile distribuire un modello di modulo come un riquadro informazioni documento. Un riquadro informazioni documento è un modulo di InfoPath è ospitato all'interno di un documento di Microsoft Word, Microsoft PowerPoint o Microsoft Excel, fornire una posizione centralizzata per gli utenti di aggiungere o modificare i metadati relativi al documento. Quando ospitato in un documento di Word, un riquadro informazioni documento supporta anche la possibilità di modificare i dati del documento stesso.

Anche se la stessa considerazioni sulla protezione all'uso di un riquadro informazioni documento che all'utilizzo di un modello di modulo, ovvero un riquadro informazioni documento può essere eseguito con l'attendibilità completa, dominio o con restrizioni di attendibilità a seconda delle funzionalità che una finestra di progettazione di moduli aggiunge: Esistono alcuni elementi univoci per valutare la possibilità di. Se si fa riferimento a una risorsa esterna in un riquadro informazioni documento, assicurarsi che gli utenti che disporranno di autorizzazioni a quella risorsa quando si apre un documento. Ad esempio, è possibile connettere un riquadro informazioni documento in un documento di Word in un servizio Web. Anche se gli utenti dispongono dell'autorizzazione per aprire il documento di Word, riceveranno un messaggio di errore se non è autorizzato al servizio Web utilizzato nel riquadro informazioni documento.

Di seguito sono riportate alcune considerazioni per l'uso dei riquadri informazioni documento:

  • Distribuzione di un riquadro informazioni documento in una rete intranet    Se si distribuisce un riquadro informazioni documento in una posizione nella rete intranet della società, ma il documento associato il riquadro informazioni documento si trova in una rete extranet, gli utenti interni possono utilizzare il riquadro informazioni documento, ma non di utenti esterni.

  • Utilizzo di connessioni dati tra domini nei riquadri informazioni documento    Non è possibile utilizzare le connessioni dati di domini in un riquadro informazioni documento, a meno che non è impostato il modello di modulo per il riquadro informazioni documento per il livello di sicurezza attendibilità completa o il modello di modulo si trova in un dominio incluso in siti attendibili area in Windows Internet Explorer.

  • Distribuzione di riquadri informazioni documento per i siti di SharePoint    Riquadri informazioni documento distribuiti in un sito di SharePoint non vengono visualizzati solo se il modello di modulo per il riquadro informazioni documento si trova nello stesso dominio come documento in cui sono associate.

  • Uso dei riquadri informazioni documento per schemi XML personalizzati    Riquadri informazioni documento basato su uno schema XML personalizzato è necessario eseguire l'attendibilità completa o livelli di sicurezza con restrizioni. Quando viene creato un riquadro informazioni documento, è possibile specificare uno schema XML personalizzato e utilizzare tale schema per creare il contenuto per il pannello, ma il riquadro informazioni documento risultante non è possibile concedere attendibilità parziale.

  • Riquadri informazioni documento nell'area computer locale    In Windows Internet Explorer, aree di protezione e livelli consentono di specificare se un sito Web può accedere file e delle impostazioni del computer e il tipo di accesso consentito. Se il modello di modulo per il riquadro informazioni documento non è installato nel computer dell'utente tramite un programma di installazione, ad esempio un file di Microsoft Windows Installer (msi), non aprire riquadri informazioni documento che si trovano nell'area computer locale.

Torna all'inizio

Procedure consigliate per l'invio di modelli di modulo come messaggi di posta elettronica

Di seguito è un elenco di procedure consigliate per l'invio di modelli di modulo come messaggi di posta elettronica:

  • Livelli di protezione per i modelli di modulo di posta elettronica    Per inviare in modo sicuro in un messaggio di posta elettronica, è necessario impostare per l'attendibilità con restrizioni modelli di modulo. Modelli di modulo che vengono inviati in un messaggio funzionano solo con i dati contenuti nel modello di modulo, anziché origini dati esterne e non possono contenere script o codice gestito.

  • Evitare l'invio di informazioni personali in un messaggio di posta elettronica    È possibile aggiungere regole per un modello di modulo che consente di inviare dati del modulo a più percorsi quando si preme un pulsante di comando nel modulo associato. Ad esempio, è possibile configurare un pulsante di comando per usare le regole per consentire i dati del modulo da inviare a entrambi un servizio Web e come corpo di un messaggio.

Nota sulla sicurezza: Se il servizio Web e l'indirizzo di posta elettronica di destinazione non si trovano nello stesso dominio del modello di modulo, questa potrebbe non essere sicura. Se, ad esempio, il messaggio di posta elettronica viene inviato tramite Internet, i dati potrebbero essere rischio anche se il servizio Web utilizza SSL e sulla rete intranet.

Torna all'inizio

Procedure consigliate per consentire agli utenti di protezione

Di seguito è un elenco di suggerimenti che consentono agli utenti di protezione:

  • Utenti di Encourage per installare o aprire moduli solo da fonti attendibili    È necessario suggerire agli utenti di installare o aprire moduli completamente attendibili che ricevono fonti attendibili solo.

Nota: Gestendo l'elenco di Autori attendibili in Centro protezione, è possibile controllare se si desidera aprire moduli completamente attendibili. Gli utenti possono anche usare il Centro protezione per gestire gli autori attendibili, componenti aggiuntivi e opzioni Privacy.

  • Encourage agli utenti di installare l'ultima Web browser    Se gli utenti compilano modelli di modulo abilitati per i browser, è buona norma fornire informazioni su come scaricare patch e aggiornare il browser per garantire che sono in esecuzione la versione più recente.

  • Consentire agli utenti di utilizzare le firme digitali    Quando un modulo in InfoPath compilati dagli utenti, possibile firmare digitalmente il modulo o parti specifiche della maschera. La firma di un modulo consente di eseguire l'autenticazione di un utente dell'utente che ha compilato il modulo e per assicurarsi che il contenuto della maschera non vengono modificato. Per ulteriori informazioni sulle firme digitali in InfoPath, vedere firme digitali in InfoPath 2010.

Torna all'inizio

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×