양식 서식 파일 및 양식에 대한 보안 고려 사항

참고:  사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서 가 여기 있습니다.

"보안 고려 사항"은 여러 가지 사항을으로 설명할 수 있는 광범위 한 구문입니다. 예를 들어 웹 서버 및 보안 센터를 신뢰할 수 있는 게시자를 추가 하려면 사용자의 결정에서 Secure Sockets Layer (SSL) 기술 사용 양식 서식 파일의 보안 수준이 모두 보안 고려 사항입니다.

이 문서 양식 서식 파일 및 양식, 안전 하 게 하는 데 필요한 몇 가지 모범 사례를 포함 하 고 서버 보안에 대 한 몇 가지 고려 사항이 포함 되어 있습니다. 이러한 사례 내릴 도움을 줄 수를 있지만이 문서는 철저 없습니다. 양식 서식 파일 및 양식 보안에 대 한 확인 하는 사항이 조직의 기존 보안 정책을 기반으로 사용 합니다.

이 문서의 내용

웹 서버 보안에 대 한 모범 사례

데이터 원본을 사용 하는 최상의 방법

양식 서식 파일 배포에 대 한 모범 사례

문서 정보 창을 배포에 대 한 모범 사례

전자 메일 메시지로 양식 서식 파일 보내기에 대 한 모범 사례

사용자가 문제에 대 한 유용한 보안 유지

일반적인 고려 사항

웹 서버 보안에 대 한 모범 사례

  • 브라우저 사용 양식 서식 파일을 호스팅하는 서버에 대 한 SSL 사용    사용자가 인터넷에서 채울 수 있도록 사용할 수 있는 브라우저 사용 양식 서식 파일 디자인 하려는 경우 서버 관리자에 양식 서식 파일은 호스팅할 서버에서 Secure Sockets Layer (SSL) 기술 구성 여부 게 요청 합니다. 일부 조직에서는 신용 카드 번호 또는 은행 계좌 번호와 같은 pii (개인) 개인 식별이 가능한 정보를 수집 하는 경우 SSL을 사용 합니다. SSL을 사용 하는 결정 조직 내부 정책, 규정 준수 또는 둘 다에 따라 결정 됩니다. 브라우저 사용 양식 서식 파일 InfoPath Forms Services 실행 중인 서버에 게시 되 고 사용자가 웹 브라우저에서 양식을 채울 수 있도록 브라우저 사용 된 브라우저 호환 양식 서식 파일이입니다. SSL은 제안된 열기 표준 신용 카드 번호와 같은 중요 한 정보의 유출을 방지 하기 위해 보안 통신 채널을 설정 하기 위한 작업할에서 개발한 것입니다.

    참고: 주소 "http" 대신 "https"로 시작 되기 때문에 URL을 SSL을 사용 하면 알 수 있습니다. SSL 양식 서식 파일 양식 디자이너와 사용자가 신뢰할 수 있는 보안 인트라넷에서 사용할 수 있는 경우 필요할 수 있습니다.

  • 신뢰할 수 있는 호스트를 사용 하 여    조직에서 양식 서식 파일을 호스팅하는 서버를 유지 하지 않으면 신뢰할 수 있는 웹 사이트 호스팅 회사를 사용 하 여 했는지 확인 합니다. 예를 들어 SSL 기술을 사용 하려는 경우 호스팅 회사 타사 인증 기관에서 발급 된 디지털 인증서에 있는지 확인 합니다. 호스팅 서비스의 무결성을 확인할 수 없는 경우 있는 양식 서식 파일을 호스팅하지 않는 합니다.

  • 보안 패치 및 바이러스 백신 소프트웨어 설치    최신 보안 패치 및 업데이트 양식 서식 파일 호스팅되는 서버에 설치 되어 있는지 확인 하려면 서버 관리자 확인 합니다. 또한 서버가 실행 되 고 최신 바이러스 백신 소프트웨어가 있는지 및 신뢰할 수 있는 사용자만 서버에 액세스할 수 있는지 확인 합니다.

맨 위로 이동

데이터 원본을 사용 하는 최상의 방법

  • 사용 하 여 데이터 원본 승인    조직에서 양식 서식 파일 디자이너를 보장 하기 위해 사용 하 여 승인 된 데이터 원본, 저장 하 고 데이터 연결 공유 중앙 위치 데이터 연결 라이브러리를 사용 합니다. 승인 된 데이터 연결의 모음을 만들어 저장 되어 있는 라이브러리 사용 권한을 제한 하 여 조직에서 사용 되는 데이터 원본 보안 보호할 수 있습니다.

  • 데이터베이스를 직접 연결을 사용 하는 경우 주의    조직에서 양식 서식 파일 디자이너를 데이터 연결 라이브러리에서 승인 된 데이터 원본에 사용할 수 없는 경우 양식 서식 파일 직접 데이터 원본에 연결 하도록 결정할 수 있습니다. 이런 경우에만 신뢰할 수 있는 사용자가 해당 양식 서식 파일에 기초한 양식에 액세스할 수 있는지 확인 합니다. 데이터베이스에 직접 연결 된 양식 서식 파일 독점 정보에 액세스할 수 있는 방법을 신뢰할 수 없는 사용자를 제공할 수 있습니다.

맨 위로 이동

양식 서식 파일 배포에 대 한 모범 사례

  • 양식 서식 파일에 대 한 배포의 범위 이해    관리자가 승인한 양식 서식 파일을 배포할 때 하나 이상의 사이트 모음을 활성화 될 수 있는 서버에 중앙 위치에 추가 됩니다. 관리자가 승인한 양식 서식 파일에 InfoPath Forms Services 를 실행 하는 서버 관리자가 업로드 된 브라우저 호환 양식 서식 파일이입니다. 관리자가 승인한 양식 서식 파일에 코드를 포함할 수 있습니다. 사이트 모음 및 양식 서식 파일 조직에서 매우 다양 한 대상에 걸쳐, 특정 사이트 모음에 대 한 디자인 된 양식 서식 파일만 활성화 했는지 확인 합니다. 예를 들어 조직 사용 중인 경우 한 사이트 모음 고객 및 다른 직원, 고객 사이트 모음에 직원 양식 서식 파일을 활성화 하지 마십시오. 잘못 된 사이트 모음에 양식 서식 파일을 정품 인증할 수 공개할 독점 데이터 잘못 된 사용자에 게 합니다. 예를 들어 직원 전자 메일 주소 목록이 포함 된 직원 양식 서식 파일 지정 된 경우 해당 양식 서식 파일은 사용할 수 있는 공개적으로 스팸 발생할 수 있습니다.

맨 위로 이동

문서 정보 창을 배포에 대 한 모범 사례

Microsoft Office InfoPath 2007 양식 서식 파일 디자이너 문서 정보 창으로 양식 서식 파일을 배포할 수 있습니다. 문서 정보 창은 Microsoft Office Word, Microsoft Office PowerPoint 또는 Microsoft Office Excel 문서 내에서 호스팅되는 InfoPath 양식의 추가 또는 문서에 대 한 메타 데이터를 변경 하는 사용자에 대 한 단일 위치를 제공 합니다. Word 문서에서 호스팅되는 경우 문서 정보 창 문서 자체의 데이터 편집 기능을 지원 합니다. 양식 서식 파일을 사용 하 여 문서 정보 창을 사용 하 여 동일한 보안 고려 사항 적용 되지만-문서 정보 창을 전체 신뢰, 도메인 또는 제한 된 보안 양식 디자이너에 추가 하는 기능에 따라 설정 아래에서 실행할 수 등 고려해 야 할 몇 가지 고유 항목 있습니다. 예를 들어 문서 정보 창에서 외부 리소스를 참조 하는 경우 사용자가 문서를 열 때 해당 리소스 사용 권한을 게 있는지 확인 해야 합니다. 예를 들어 Word 문서에서 문서 정보 창 웹 서비스에 연결할 수 있습니다. 사용자가 Word 문서를 열려면 권한이 있어도 문서 정보 창에 사용 되는 웹 서비스에 권한이 없는 경우 오류가 받습니다. 다음 목록에서는 문서 정보 창을 사용 하는 몇 가지 추가 고려 사항에 설명:

  • 문서 정보 창에서 인트라넷에 배포    회사 인트라넷에 있는 위치에 문서 정보 창 배포 하지만 엑스트라넷에 있는 문서 정보 창과와 관련 된 문서를 내부 사용자가 사용 하 여 문서 정보 창을 있지만 외부 사용자 수 있습니다. 되지 않습니다.

  • 문서 정보 창에서 도메인 간 데이터 연결 사용    양식 서식 파일 문서 정보 창에 대 한 전체 신뢰 보안 수준으로 설정 되어 있거나 신뢰할 수 있는에 포함 되는 도메인에서 관련 된 양식 서식 파일을 찾을 경우가 아니면 문서 정보 창에서 도메인 간 데이터 연결을 사용할 수 없습니다. Windows Internet Explorer에서 사이트 영역입니다.

  • SharePoint 사이트에 문서 정보 창을 배포    문서 정보 창에 대 한 양식 서식 파일은 연관 된 문서와 같은 도메인에 있는 하지 않는 한 Microsoft Office SharePoint Services 사이트에 배포 하는 문서 정보 창을 표시 되지 않습니다.

  • 사용자 지정 XML 스키마에 대 한 문서 정보 창을 사용 하 여    사용자 지정 XML 스키마에 기반 하는 문서 정보 창을 전체 신뢰 또는 제한 보안 수준에서 실행 해야 합니다. 문서 정보 창을 만들 때 고유한 사용자 지정 XML 스키마를 지정 하 고 해당 스키마를 사용 하 여 패널의 콘텐츠를 만들 수 있지만 결과 문서 정보 창을 부분 신뢰를 부여할 수 없습니다.

  • 로컬 컴퓨터 영역에서 문서 정보 창    Internet Explorer에서 보안 영역 및 수준을 지정할 수 있도록 해당 사이트 웹 사이트의 파일 및 설정 컴퓨터에 액세스할 수 있는지 여부 및 얼마나 많은 액세스 가질 수 있습니다. 문서 정보 창에 대 한 양식 서식 파일은 Microsoft Windows Installer (.msi 파일)와 같은 설치 프로그램을 사용 하 여 사용자의 컴퓨터에 설치 되어 있지 않으면 로컬 컴퓨터 영역에 있는 문서 정보 창을 열리지 않습니다.

맨 위로 이동

전자 메일 메시지로 양식 서식 파일 보내기에 대 한 모범 사례

  • 전자 메일 양식 서식 파일에 대 한 수준으로 신뢰    InfoPath 양식 서식 파일에 대 한 세 가지 보안 수준 제공: 도메인 및 전체 신뢰 하지 못하도록 제한 합니다. 전송 안전 하 게 전자 메일 메시지를 위해 양식 서식 파일 제한 된 보안 설정 해야 합니다. 전자 메일 메시지를 전송 하는 양식 서식 파일의 외부 데이터 원본에는 대신 양식 서식 파일에 포함 된 데이터 사용 및 관리 되는 코드나 스크립트를 사용할 수 없습니다.

  • 전자 메일 메시지로 개인 식별이 가능한 정보를 전송 하는 문제 방지    사용자가 관련된 양식에서 단추를 누를 때 여러 위치에 양식 데이터를 보낼 수 있도록 하는 양식 서식 파일에 규칙을 추가할 수 있습니다. 예를 들어 양식 데이터를 웹 서비스 및 전자 메일 메시지의 본문으로 보낼 수 있도록 규칙을 사용 하는 단추를 구성할 수 있습니다. 웹 서비스와 대상 전자 메일 주소가 양식 서식 파일과 같은 도메인에 있는,이 보안 수 수 있습니다. 예를 들어 인터넷을 통해 전자 메일 메시지를 보낸 웹 서비스 SSL을 사용 하 여 및 인트라넷에 표시 되는 경우에 위험은 데이터 수 있습니다.

맨 위로 이동

사용자가 문제에 대 한 유용한 보안 유지

  • 신뢰할 수 있는 출처에서 폼을 열거나 설치 하도록 권장    InfoPath 양식 서식 파일에 대 한 세 가지 보안 수준 제공: 도메인 및 전체 신뢰 하지 못하도록 제한 합니다. 보안 수준에 따라 다른 도메인 또는 access 파일의 데이터 및 컴퓨터에 설정 양식 서식 파일에 액세스할 수 있는지 여부를 결정 합니다. 완전히 신뢰할 수 있는 양식 전체 신뢰 보안 수준 있으며 파일 및 설정을 사용자의 컴퓨터에 액세스할 수 있습니다. 이러한 양식에 대 한 양식 서식 파일 사용자의 컴퓨터에 설치 해 하거나 디지털 신뢰할 수 있는 루트 인증서로 서명 해야 합니다. 설치 또는 신뢰할 수 있는 출처를 수신 하는 완벽 하 게 신뢰할 수 있는 양식을 열만 하도록 권장 해야 합니다.

    참고: 보안 센터에서 신뢰할 수 있는 게시자 목록 관리를 통해 사용자에 게 완전히 신뢰할 수 있는 폼을 열 것인지 여부를 제어할 수 있습니다. 사용자가 신뢰할 수 있는 게시자를 관리 하는 보안 센터를 사용할 수 추가 기능 및 개인 정보 옵션입니다.

  • 사용자가 최신 브라우저를 권장    사용자가 브라우저 사용 양식 서식 파일 작성, 인지 패치를 다운로드 하 고 최신 버전 실행 하는 것을 보장 하기 위해 자신의 브라우저를 업그레이드 하는 방법에 대 한 정보를 제공 하는 것이 좋습니다.

맨 위로 이동

일반적인 고려 사항

  • 디지털 서명을 사용 하 여 사용자가 사용 하도록 설정    사용자가 InfoPath에서 양식 데이터를 입력할 때 양식이 나 폼의 특정 부분 디지털 서명 수 있습니다. 브라우저 사용 양식 서식 파일을 작성할 때 전체 양식에 양식의 일부분에만 로그인 할 수 없는 것입니다. 서명을 양식 사용자 인증 양식을 모두 작성 사람으로 고 폼의 내용을 변경 되지 않았음을 보장 합니다.

  • 디지털 서명을 사용    양식 서식 파일을 신뢰할 수 있는 루트 인증서로 디지털 서명 된 경우에 또는 Microsoft Windows Installer (.msi 파일)와 같은 설치 프로그램을 사용 하 여 양식을 사용자의 컴퓨터에 설치 된 경우 폼 전체 신뢰에서 실행할 수 있습니다. 전체 신뢰로 양식 서식 파일 디자인 모드를 미리 보려면는 디지털 서명이 적용 되어 필요가 없습니다.

  • InfoPath 개체 모델의 보안 수준 이해    관리 코드에 포함 되어 조직에서 양식 서식 파일의 InfoPath 개체 모델 구성원의 보안 수준 이해 해야 합니다. InfoPath 개체 모델에는 특정 개체 모델 구성원을 사용할 수 있는 방법을 결정 하는 유가 증권의 세 가지 고유 수준 구현 합니다. 관리 코드가 양식 서식 파일에 표시 되 고 보다 높은 자체 양식 서식 파일의 코드가 실행 되지 않는 보안 수준이 필요 합니다. 예를 들어 Print 메서드 전체 신뢰 있어야 하며 도메인 신뢰 하도록 양식 서식 파일 설정 되어 있는 경우 작동 하지 않습니다.

  • Windows Internet Explorer 이해 보안 영역    Internet Explorer에서 보안 영역 및 수준을 지정할 수 있도록 해당 사이트 웹 사이트의 파일 및 설정 컴퓨터에 액세스할 수 있는지 여부 및 얼마나 많은 액세스 가질 수 있습니다. InfoPath 양식 서식 파일의 연결 된 양식 파일 및 설정을 사용자의 컴퓨터에서 액세스할 수 있는지 여부와 구성 하는 양을 액세스 결정이 설정 중 일부를 사용 합니다. InfoPath도를 사용 하 여 이러한 설정 중 일부 사용자에 기입 하는 폼 양식 서식 파일이 저장 되어 있는 도메인 이외의 도메인에 저장 된 콘텐츠에 액세스할 수 있는지 여부를 결정 합니다.

맨 위로 이동

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×