Sikkerhetshensyn for skjemamaler og skjemaer

Viktig: Denne artikkelen er maskinoversatt, se ansvarsfraskrivelsen. Du finner den engelske versjonen av artikkelen her som referanse.

"Sikkerhetshensyn" er et bredt uttrykk som kan beskrive forskjellige ting, for eksempel klareringsnivå for en skjemamal, bruken av SSL-teknologi (Secure Sockets Layer) på en webserver og en brukers avgjørelse om å legge til en klarert utgiver i Klareringssenter.

Denne artikkelen tar for seg noen gode fremgangsmåter for å sikre skjemamaler og skjemaer, og den inneholder noen vurderinger av serversikkerhet. Selv om disse fremgangsmåtene kan hjelpe deg med å ta informerte avgjørelser, er ikke artikkelen fullstendig. Bruk organisasjonens eksisterende sikkerhetspolicy som grunnlag for valg du tar når det gjelder sikkerheten for skjemamaler og skjemaer.

I denne artikkelen

Gode fremgangsmåter for webserversikkerhet

Gode fremgangsmåter for bruk av datakilder

Gode fremgangsmåter for distribusjon av skjemamaler

Gode fremgangsmåter for distribusjon av dokumentinformasjonspaneler

Gode fremgangsmåter for sending av skjemamaler som e-postmeldinger

Gode fremgangsmåter for å sikre brukerne

Generelle hensyn

Gode fremgangsmåter for webserversikkerhet

  • Bruk SSL for serverne som er vert leseraktiverte skjemamaler    Hvis du skal utforme en leseraktivert skjemamal som skal være tilgjengelig for brukere å fylle ut på Internett, kan du be serveradministratoren om Secure Sockets Layer (SSL)-teknologi er konfigurert på serveren der skjemamalen skal ligge. Noen organisasjoner bruker SSL når de samler inn personlig identifiserbar informasjon (PII), for eksempel kredittkortnumre eller bankkontoen tall. Beslutning om å bruke SSL kan drives av organisasjonens interne policyer, forskrifter eller begge deler. En leseraktivert skjemamal er en webleserkompatibel skjemamal som er publisert på en server som kjører InfoPath Forms Services og leseraktiverte slik at brukerne kan fylle ut skjemaet i en nettleser. SSL er en foreslått åpen standard som ble utviklet av Netscape Communications for oppretting av en sikker kommunikasjonskanal for å forhindre oppfanging av viktig informasjon, for eksempel kredittkortnumre.

    Merknad: Du kan se når SSL er aktivert for en URL-adresse fordi adressen starter med "https" i stedet for "http." SSL kan ikke være nødvendig hvis skjemamalene er tilgjengelige på en sikker intranett der både skjemautformerne og brukerne er klarert.

  • Bruk en klarert vert    Hvis organisasjonen ikke lenger serveren som er vert skjemamalene, kontrollerer du at du bruker en klarert webområde-verten. Hvis du for eksempel hvis du bestemmer deg å bruke SSL-teknologi, kontroller at selskapet vertsleverandøren har et digitalt sertifikat som ble utstedt av en tredjeparts sertifiseringsinstans. Hvis du ikke kan bekrefte integritet vertsleverandøren tjenesten, ikke vert skjemamalene det.

  • Installere sikkerhetsoppdateringer og antivirusprogramvare    Ta kontakt med serveradministratoren for å kontrollere at de nyeste sikkerhetsoppdateringene og oppdateringer er installert på serveren som er vert for skjemamaler. Kontroller også at serveren er glidende oppdatert antivirusprogramvare, og at bare klarerte brukere har tilgang til serveren.

Til toppen av siden

Gode fremgangsmåter for bruk av datakilder

  • Bruk godkjent datakilder    Bruke et datatilkoblingsbibliotek, som er en sentral plassering å lagre og dele datatilkoblinger for å sikre at malen skjemautformere i organisasjonen bruke bare godkjente datakilder. Ved å opprette en samling av godkjente datatilkoblinger og begrense tilgang til biblioteket der de er lagret, kan du beskytte sikkerheten til datakilder som brukes i organisasjonen.

  • Vær forsiktig når du bruker direkte databasetilkoblinger    Hvis malen skjemautformere i organisasjonen kan ikke bruke en godkjent datakilde fra et datatilkoblingsbibliotek, kan de bestemmer deg for å koble en skjemamal direkte til en datakilde. Pass på at bare klarerte brukere har tilgang til skjemaer som er basert på malen i slike tilfeller. En skjemamal med en direkte kobling til en database kan tilby en upålitelige bruker muligheten til å få tilgang til informasjon om rettighetsbeskyttelse.

Til toppen av siden

Gode fremgangsmåter for distribusjon av skjemamaler

  • Forstå omfanget av distribusjonen for skjemamaler    Når en administratorgodkjent skjemamal distribueres, legges den til en sentral plassering på serveren der den kan aktiveres for én eller flere områdesamlinger. En administratorgodkjent skjemamal er en webleserkompatibel skjemamal som er lastet opp av en administrator til en server som kjører InfoPath Forms Services. En administratorgodkjent skjemamal kan inneholde kode. Hvis tidsrom svært ulike målgrupper områdesamlinger og skjemamaler i organisasjonen, må du aktivere disse skjemamaler som er laget for en bestemt områdesamling. Hvis organisasjonen bruker én områdesamling for kunder og en annen for ansatte, gjør du for eksempel ikke aktivere en skjemamal for ansatte i kunde-områdesamlingen. Aktivere skjemamaler galt områdesamlingen kan gjøre proprietære data tilgjengelig for brukere som er galt. Hvis du for eksempel kan en skjemamal for ansatte som inneholder en liste over ansattes e-postadresser føre til søppelpost Hvis denne skjemamalen gjøres tilgjengelig for offentligheten.

Til toppen av siden

Gode fremgangsmåter for distribusjon av dokumentinformasjonspaneler

I Microsoft Office InfoPath 2007 kan en skjemamalutformer distribuere en skjemamal som et dokumentinformasjonspanel. Et dokumentinformasjonspanel er et InfoPath-skjema som ligger i et Microsoft Office Word-, Microsoft Office PowerPoint- eller Microsoft Office Excel-dokument, slik at brukerne har et felles sted der de kan legge til eller endre metadata om dokumentet. Når et dokumentinformasjonspanel ligger i et Word-dokument, støtter det også muligheten for å redigere data fra selve dokumentet. Selv om de samme sikkerhetshensynene gjelder bruk av et dokumentinformasjonspanel som bruk av en skjemamal (et dokumentinformasjonspanel kan kjøres med klareringsinnstillingen Fullstendig klarering, Domene eller Begrenset, avhengig av hvilke funksjoner en skjemautformer legger til i det) , er det også noen unike elementer som må vurderes. Hvis du for eksempel refererer til en ekstern ressurs i et dokumentinformasjonspanel, må du kontrollere at brukerne vil ha tilgang til denne ressursen når de åpner dokumentet. Du kan for eksempel koble et dokumentinformasjonspanel i et Word-dokument til en webtjeneste. Selv om brukerne har tillatelse til å åpne Word-dokumentet, vil de få en feilmelding hvis de ikke har tilgang til webtjenesten som brukes i dokumentinformasjonspanelet. Listen nedenfor beskriver flere hensyn som må vurderes ved bruk av dokumentinformasjonspaneler.

  • Distribuere et dokumentinformasjonspanel til et intranett    Hvis du distribuerer et dokumentinformasjonspanel til et sted i firmaets intranett, men dokumentet som er knyttet til dokumentinformasjonspanelet, befinner seg på et ekstranett, kan de interne brukerne bruke dokumentinformasjonspanelet, men ikke de eksterne brukerne.

  • Bruke datatilkoblinger på tvers av domener i dokumentinformasjonspaneler    Du kan ikke bruke datatilkoblinger på tvers av domener i et dokumentinformasjonspanel, med mindre skjemamalen for dokumentinformasjonspanelet er satt til sikkerhetsnivået Fullstendig klarering eller tilknyttede skjemamalen befinner seg i et domene som er inkludert i sonen Klarerte områder i Windows Internet Explorer.

  • Distribuere dokumentinformasjonspaneler til SharePoint-områder    Dokumentinformasjonspaneler som distribueres til et Microsoft Office SharePoint Services-område, vises ikke med mindre skjemamalen for dokumentinformasjonspanelet befinner seg i samme domene som dokumentet de er knyttet til.

  • Bruke dokumentinformasjonspaneler for egendefinerte XML-skjemaer    Dokumentinformasjonspaneler som er basert på et egendefinert XML-skjema, må kjøres i sikkerhetsnivåene Fullstendig klarering eller Begrenset. Når du oppretter et dokumentinformasjonspanel, kan du angi ditt eget egendefinerte XML-skjema og bruke dette XML-skjemaet til å opprette innholdet i panelet, men det resulterende dokumentinformasjonspanelet kan ikke få delvis klarering.

  • Dokumentinformasjonspaneler i sonen Lokal maskin    I Internet Explorer kan du bruke sikkerhetssoner og -nivåer til å angi om et webområde kan få tilgang til filer og innstillinger på datamaskinen, og hvor omfattende tilgang slike områder kan ha. Dokumentinformasjonspaneler som befinner seg i Lokal maskin-sonen, åpnes ikke med mindre skjemamalen for dokumentinformasjonspanelet ble installert på brukerens datamaskin ved hjelp av et installasjonsprogram som Microsoft Windows Installer (MSI-fil).

Til toppen av siden

Gode fremgangsmåter for sending av skjemamaler som e-postmeldinger

  • Klareringsnivåer for skjemamaler for e-post    InfoPath har tre sikkerhetsnivåer for skjemamaler: Begrenset, Domene og Fullstendig klarering. Skjemamaler må ha klareringsinnstillingen Begrenset for å bli sendt trygt i en e-postmelding. Skjemamaler som sendes i en e-postmelding, fungerer bare med data i skjemamalen, i motsetning til eksterne datakilder, og kan ikke inneholde skript eller forvaltet kode.

  • Unngå å sende personlig identifiserbar informasjon i en e-postmelding    Du kan legge til regler i en skjemamal som gjør at brukere kan sende skjemadata til flere steder når de trykker en knapp i det tilknyttede skjemaet. Du kan for eksempel konfigurere en knapp for å bruke regler som tillater at skjemadata sendes både til en webtjeneste og som brødtekst i en e-postmelding. Hvis webtjenesten og måladressen for e-postmeldingen ikke befinner seg i samme domene som skjemamalen, er det ikke sikkert at dette er trygt. Hvis for eksempel e-postmeldingen sendes via Internett, kan dataene være utsatt for risiko selv om webtjenesten bruker SSL og er i intranettet.

Til toppen av siden

Gode fremgangsmåter for å sikre brukerne

  • Oppfordre brukerne til å installere eller åpne skjemaer bare fra klarerte kilder    InfoPath har tre sikkerhetsnivåer for skjemamaler: Begrenset, Domene og Fullstendig klarering. Sikkerhetsnivåene avgjør om en skjemamal kan få tilgang til data i andre domener eller få tilgang til filer og innstillinger på datamaskinen. Fullstendig klarerte skjemaer har sikkerhetsnivået Fullstendig klarering og har tilgang til filer og innstillinger på datamaskinen til en bruker. Skjemamalen for disse skjemaene må være digitalt signert med et klarert rotsertifikat, eller installert på datamaskinen til en bruker. Du bør oppfordre brukerne til å installere eller åpne bare fullstendig klarerte skjemaer de mottar fra klarerte kilder.

    Merknad: Gjennom håndtering av listen Klarerte utgivere-listen i klareringssenteret kan brukerne styre om fullstendig klarerte skjemaer skal åpnes. Brukerne kan også bruke klareringssenteret til å håndtere klarerte utgivere, tillegg og personvernalternativer.

  • Oppfordre brukerne til å skaffe seg de nyeste leserne    Hvis brukerne skal fylle ut webleseraktiverte skjemamaler, er det en god fremgangsmåte å gi dem informasjon om hvordan de laster ned sikkerhetsoppdateringer og oppgraderinger for webleserne, for å sikre at de kjører den nyeste versjonen.

Til toppen av siden

Generelle hensyn

  • At brukere skal kunne bruke digitale signaturer    Når brukere fyller ut et skjema i InfoPath, kan de digitalt signere skjemaet eller bestemte deler av skjemaet. Når de fyller ut en leseraktivert skjemamal, kan de signere hele skjemaet, bare deler av den. Signere et skjema hjelper deg med å godkjenne en bruker som personen som fylte ut skjemaet og sørger for at innholdet i skjemaet ikke er endres.

  • Bruke digitale signaturer    Et skjema kan bare kjøres med Fullstendig klarering hvis skjemamalen er digitalt signert med et klarert rotsertifikat, eller hvis skjemaet ble installert på brukerens datamaskin ved hjelp av et installasjonsprogram som Microsoft Windows Installer (MSI-fil). Det er ikke nødvendig å ha en digital signatur i en skjemamal med Fullstendig klarering for å forhåndsvise det i utformingsmodus.

  • Forstå sikkerhetsnivåene for InfoPath-objektmodellen    Hvis noen av skjemamalene i organisasjonen inneholder forvaltet kode, bør du forstå sikkerhetsnivåene for InfoPath-objektmodellmedlemmene. InfoPath-objektmodellen implementerer tre forskjellige sikkerhetsnivåer som bestemmer hvordan og hvor et bestemt objektmodellmedlem kan brukes. Hvis det finnes forvaltet kode i en skjemamal, og den krever et sikkerhetsnivå som er høyere enn nivået for selve skjemamalen, kjøres ikke koden. Utskriftsmetoden krever for eksempel Fullstendig klarering og vil ikke fungere hvis skjemamalen er satt til Domene.

  • Forstå Windows Internet Explorer-sikkerhetssoner    I Internet Explorer sikkerhetssoner og nivåer gjør det mulig å angi om et webområde kan få tilgang til filene og innstillingene på datamaskinen og hvor mye access disse nettstedene kan ha. InfoPath bruker noen av disse innstillingene til å avgjøre om en skjemamal tilknyttet skjema kan få tilgang til filer og innstillinger på brukerens datamaskin og hvor mye access som utgjør kan ha. InfoPath bruker også noen av disse innstillingene til å fastslå om et skjema som en bruker fyller ut kan få tilgang til innhold som er lagret i domener enn domenet skjemamalen er lagret.

Til toppen av siden

Merknad: Ansvarsfraskrivelse for maskinoversettelse: Denne artikkelen er oversatt av et datasystem i stedet for en oversetter. Microsoft tilbyr disse maskinoversettelsene slik at brukere som ikke snakker engelsk, får tilgang til innhold om Microsoft-produkter, -tjenester og –teknologier. Ettersom artikkelen er maskinoversatt, kan den inneholde feil i vokabular, syntaks eller grammatikk.

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×