Sicurezza dei moduli di InfoPath

Il modello di sicurezza per Microsoft InfoPath è relativo alle impostazioni del livello e dell'area di sicurezza in Windows Internet Explorer. Tali caratteristiche di sicurezza sono progettate per proteggere i moduli e i computer degli utenti da operazioni non sicure, ad esempio l'accesso o l'invio di dati a un'origine considerata non attendibile.

Contenuto dell'articolo

Livelli di sicurezza per i moduli

Caratteristiche di sicurezza aggiuntive per i moduli

Aree e livelli di sicurezza di Internet Explorer

Livelli di sicurezza per i moduli

In InfoPath sono disponibili tre livelli di sicurezza per i moduli, ovvero Con restrizioni, Dominio e Attendibilità completa. I livelli di sicurezza determinano se un modulo può accedere ai dati in altri domini oppure ai file e alle impostazioni nel computer in uso. Tali livelli influiscono inoltre sulle caratteristiche disponibili per un modulo durante la compilazione. Ad esempio, se il modulo contiene una casella di riepilogo per la visualizzazione di dati da un database Microsoft Access, dal livello di sicurezza impostato dipendono la possibilità di aprire il modulo e di accedere al database tramite il modulo o il fatto che venga visualizzato un messaggio di sicurezza senza avere la possibilità di accedere al database.

Quando si progetta un modello di modulo, InfoPath seleziona automaticamente il livello di sicurezza appropriato in base alle caratteristiche del modulo. Viene selezionata l'impostazione più restrittiva possibile. Se si desidera impostare un diverso livello di sicurezza per il modulo progettato, è possibile sostituire l'impostazione predefinita selezionando manualmente un livello di sicurezza diverso. Il modulo non si aprirà o non funzionerà correttamente se richiede un livello di sicurezza diverso da quello assegnato dal progettista o da un utente. Ad esempio, se si progetta un modulo e si imposta il livello di sicurezza Attendibilità completa, è necessario che l'utente conceda l'attendibilità completa al modulo per la compilazione. In caso contrario, il modulo non verrà aperto.

I modelli di moduli vengono eseguiti con uno di tre livelli di sicurezza, a seconda della posizione in cui sono installati, della modalità di installazione e del fatto che siano firma digitale o meno. I livelli di sicurezza sono descritti nelle sezioni seguenti.

Nota : I modello di modulo compatibile con browser possono essere eseguiti solo al livello di sicurezza Dominio o Attendibilità completa.

Con restrizioni

I modelli di modulo eseguiti con il livello di sicurezza Con restrizioni possono accedere solo al contenuto archiviato nei moduli stessi e ciò significa che le caratteristiche seguenti non funzioneranno:

  • Riquadri attività personalizzati

  • Connessioni dati, con l'eccezione dell'invio tramite un messaggio di posta elettronica

  • Controlli Microsoft ActiveX e controlli personalizzati

  • Codice gestito e script

  • Ruoli basati sulle posizioni in un servizio directory Active Directory

  • Regole associate all'apertura dei moduli

  • Visualizzazioni per la stampa per Microsoft Office Word

  • Finestre di dialogo personalizzate

  • Immagini collegate

Dominio

I moduli eseguiti con il livello di sicurezza Dominio possono accedere al contenuto archiviato nei moduli stessi e al contenuto archiviato in una delle posizioni seguenti:

  • Stesso dominio del modulo

  • Contenuto nell'area Computer locale in Internet Explorer, sebbene in questo caso possa essere visualizzato un messaggio di sicurezza prima di accedere al contenuto

  • Contenuto nell'area Intranet locale in Internet Explorer, sebbene in questo caso possa essere visualizzato un messaggio di sicurezza prima di accedere al contenuto

Il livello di accesso al contenuto consentito per un'area specifica dipende dai livelli di sicurezza impostati per tale area in Internet Explorer. È possibile aprire un modulo nell'area Internet in Internet Explorer, ma non sarà consentito l'accesso al contenuto archiviato in un dominio diverso.

Attendibilità completa

I moduli eseguiti con il livello di sicurezza Attendibilità completa possono accedere a contenuto archiviato nei moduli stessi e al contenuto disponibile in una delle posizioni seguenti:

  • Stesso dominio del modulo

  • Tutti gli altri domini, senza prima visualizzare un messaggio di sicurezza relativo all'accesso al contenuto

  • File e impostazioni del computer, ovvero tutte le risorse del computer a cui è autorizzato ad accedere l'utente che apre il modulo per la compilazione

Un modulo può essere eseguito con il livello di sicurezza Attendibilità completa solo se il modello del modulo è firmato digitalmente con un certificato di autenticazione radice attendibile o se il modello del modulo è stato installato sul computer mediante un programma di installazione quale Microsoft Windows Installer (file con estensione msi). Non è necessario firmare digitalmente un modello di modulo con il livello di sicurezza Attendibilità completa per visualizzarlo in anteprima in modalità progettazione. I file di installazione per i moduli possono essere creati mediante la Pubblicazione guidata di InfoPath.

Torna all'inizio

Caratteristiche di sicurezza aggiuntive per i moduli

InfoPath include inoltre le seguenti caratteristiche aggiuntive per la sicurezza dei moduli:

Firme digitali     Durante la compilazione di un modulo in InfoPath è possibile firmare digitalmente l'intero modulo o parti specifiche del modulo. Se viene compilato un modello di modulo abilitato per i browser, non sarà possibile firmare l'intero modulo, ma solo parti di esso. La firma di un modulo consente di confermare l'identità dell'utente che ha compilato il modulo e di assicurarsi che il contenuto del modulo non venga alterato. È inoltre possibile firmare digitalmente un modello di modulo e quindi impostarne il livello di sicurezza su Attendibilità completa.

Personalizzazione delle funzionalità di salvataggio, stampa, invio ed esportazione     Durante la progettazione di un modulo è possibile utilizzare queste impostazioni per attivare o disattivare opzioni e comandi specifici che consentono agli utenti di salvare, stampare, inviare o esportare i moduli compilati.

Editori attendibili e moduli attendibili     Le impostazioni nel Centro protezione consentono di gestire l'elenco degli sviluppatori e degli editori di modelli di moduli da considerare attendibili e di stabilire se i moduli attendibili possono accedere a file e impostazioni nel computer durante la compilazione. I moduli attendibili sono basati su modelli di moduli installati nel computer o che sono firmati digitalmente con un certificato di autenticazione radice attendibile e hanno un livello di sicurezza Attendibilità completa.

Quando si installa un modello di modulo in un computer, i moduli basati su tale modello potranno automaticamente accedere a file e impostazioni nel computer. Tuttavia, un modello di modulo firmato digitalmente che non è stato installato non potrà accedere a file e impostazioni. Per consentire questo tipo di accesso per moduli basati su un modello di modulo firmato digitalmente è necessario modificare il livello di sicurezza per i moduli firmati digitalmente.

Unione    Quando si progetta un modello di modulo è possibile stabilire se gli utenti sono autorizzati a importare in un singolo modulo i dati nei moduli basati su tale modello. Se si disattiva l'unione di moduli, il comando Unisci moduli non sarà disponibile nel menu File.

Torna all'inizio

Aree e livelli di sicurezza di Internet Explorer

In Internet Explorer, le aree e i livelli di sicurezza consentono di stabilire se un sito Web può accedere ai file e alle impostazioni del computer locale e il livello di accesso consentito da tali siti. InfoPath utilizza alcune di queste impostazioni per determinare se un modulo può accedere ai file e alle impostazioni nel computer e il livello di accesso consentito per il modulo, nonché per stabilire se un modulo può accedere al contenuto archiviato in domini diversi da quello in cui è memorizzato il modulo stesso. Per informazioni sulle interazioni tra le aree e i livelli di sicurezza di Internet Explorer e i livelli di sicurezza per i moduli di InfoPath, vedere la sezione precedente "Livelli di sicurezza per i moduli".

Torna all'inizio

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×