Sikkerhetshensyn for skjemamaler og skjemaer

Obs!:  Vi ønsker å gi deg det nyeste hjelpeinnholdet så raskt som mulig, på ditt eget språk. Denne siden er oversatt gjennom automatisering og kan inneholde grammatiske feil eller unøyaktigheter. Formålet vårt er at innholdet skal være nyttig for deg. Kan du fortelle oss om informasjonen var nyttig for deg nederst på denne siden? Her er den engelske artikkelen for enkel referanse.

"Sikkerhetshensyn" er et bredt uttrykk som kan beskrive forskjellige bekymringer. Klareringsnivå for en skjemamal, bruken av Secure Sockets Layer (SSL)-teknologi på en webserver, og en brukers valget om å legge til en klarert utgiver i klareringssenteret er for eksempel alle Sikkerhetsvurderinger.

Denne artikkelen inneholder noen anbefalte fremgangsmåter for å sikre skjemamaler og skjemaer, og inneholder noen vurderinger om sikkerhet-servere. Selv om disse fremgangsmåtene kan hjelpe deg med å ta informerte beslutninger, er denne artikkelen er ikke fullstendig. Bruke organisasjonens eksisterende sikkerhetspolicy som grunnlag for valgene du gjør om sikkerheten for skjemamaler og skjemaer.

I denne artikkelen

Anbefalte fremgangsmåter for Web server-sikkerhet

Anbefalte fremgangsmåter for hvordan du bruker datakilder

Anbefalte fremgangsmåter for distribusjon av skjemamaler

Anbefalte fremgangsmåter for å distribuere dokumentinformasjonspaneler

Anbefalte fremgangsmåter for å sende skjemamaler som e-postmeldinger

Anbefalte fremgangsmåter for å bidra til brukere holde sikker

Generelle hensyn

Anbefalte fremgangsmåter for Web server-sikkerhet

  • Bruk SSL for serverne som er vert leseraktiverte skjemamaler    Hvis du skal utforme en leseraktivert skjemamal som skal være tilgjengelig for brukere å fylle ut på Internett, kan du be serveradministratoren om Secure Sockets Layer (SSL)-teknologi er konfigurert på serveren der skjemamalen skal ligge. Noen organisasjoner bruker SSL når de samler inn personlig identifiserbar informasjon (PII), for eksempel kredittkortnumre eller bankkontoen tall. Beslutning om å bruke SSL kan drives av organisasjonens interne policyer, forskrifter eller begge deler. En leseraktivert skjemamal er en webleserkompatibel skjemamal som er publisert på en server som kjører InfoPath Forms Services og leseraktiverte slik at brukerne kan fylle ut skjemaet i en nettleser. SSL er en foreslått åpen standard som ble utviklet av Netscape Communications for oppretting av en sikker kommunikasjonskanal for å forhindre oppfanging av viktig informasjon, for eksempel kredittkortnumre.

    Obs!: Du kan se når SSL er aktivert for en URL-adresse fordi adressen starter med "https" i stedet for "http." SSL kan ikke være nødvendig hvis skjemamalene er tilgjengelige på en sikker intranett der både skjemautformerne og brukerne er klarert.

  • Bruk en klarert vert    Hvis organisasjonen ikke lenger serveren som er vert skjemamalene, kontrollerer du at du bruker en klarert webområde-verten. Hvis du for eksempel hvis du bestemmer deg å bruke SSL-teknologi, kontroller at selskapet vertsleverandøren har et digitalt sertifikat som ble utstedt av en tredjeparts sertifiseringsinstans. Hvis du ikke kan bekrefte integritet vertsleverandøren tjenesten, ikke vert skjemamalene det.

  • Installere sikkerhetsoppdateringer og antivirusprogramvare    Ta kontakt med serveradministratoren for å kontrollere at de nyeste sikkerhetsoppdateringene og oppdateringer er installert på serveren som er vert for skjemamaler. Kontroller også at serveren er glidende oppdatert antivirusprogramvare, og at bare klarerte brukere har tilgang til serveren.

Til toppen av siden

Anbefalte fremgangsmåter for hvordan du bruker datakilder

  • Bruk godkjent datakilder    Bruke et datatilkoblingsbibliotek, som er en sentral plassering å lagre og dele datatilkoblinger for å sikre at malen skjemautformere i organisasjonen bruke bare godkjente datakilder. Ved å opprette en samling av godkjente datatilkoblinger og begrense tilgang til biblioteket der de er lagret, kan du beskytte sikkerheten til datakilder som brukes i organisasjonen.

  • Vær forsiktig når du bruker direkte databasetilkoblinger    Hvis malen skjemautformere i organisasjonen kan ikke bruke en godkjent datakilde fra et datatilkoblingsbibliotek, kan de bestemmer deg for å koble en skjemamal direkte til en datakilde. Pass på at bare klarerte brukere har tilgang til skjemaer som er basert på malen i slike tilfeller. En skjemamal med en direkte kobling til en database kan tilby en upålitelige bruker muligheten til å få tilgang til informasjon om rettighetsbeskyttelse.

Til toppen av siden

Anbefalte fremgangsmåter for distribusjon av skjemamaler

  • Forstå omfanget av distribusjonen for skjemamaler    Når en administratorgodkjent skjemamal distribueres, legges den til en sentral plassering på serveren der den kan aktiveres for én eller flere områdesamlinger. En administratorgodkjent skjemamal er en webleserkompatibel skjemamal som er lastet opp av en administrator til en server som kjører InfoPath Forms Services. En administratorgodkjent skjemamal kan inneholde kode. Hvis tidsrom svært ulike målgrupper områdesamlinger og skjemamaler i organisasjonen, må du aktivere disse skjemamaler som er laget for en bestemt områdesamling. Hvis organisasjonen bruker én områdesamling for kunder og en annen for ansatte, gjør du for eksempel ikke aktivere en skjemamal for ansatte i kunde-områdesamlingen. Aktivere skjemamaler galt områdesamlingen kan gjøre proprietære data tilgjengelig for brukere som er galt. Hvis du for eksempel kan en skjemamal for ansatte som inneholder en liste over ansattes e-postadresser føre til søppelpost Hvis denne skjemamalen gjøres tilgjengelig for offentligheten.

Til toppen av siden

Anbefalte fremgangsmåter for å distribuere dokumentinformasjonspaneler

I Microsoft Office InfoPath 2007, kan en mal skjemautformeren distribuere en skjemamal som et dokumentinformasjonspanel. Et dokumentinformasjonspanel er et InfoPath-skjema som er lagret i et Microsoft Office Word, Microsoft Office PowerPoint eller Microsoft Office Excel-dokument, som gir ett enkelt sted der brukere kan legge til eller endre metadata om dokumentet. Når ivaretas i et Word-dokument, støtter et dokumentinformasjonspanel også muligheten til å redigere data fra selve dokumentet. Selv om de samme Sikkerhetsvurderinger brukes til å bruke et dokumentinformasjonspanel som bruk av en skjemamal – et dokumentinformasjonspanel kan kjøre under fullstendig klarering, domene eller begrenset klarering avhengig av hvilke funksjoner som en skjemautformeren legger til i den – Det finnes også noen unike elementer å huske. Hvis du refererer til en ekstern ressurs i et dokumentinformasjonspanel, bør du for eksempel Kontroller at at brukere får tilgang til denne ressursen når de åpner dokumentet. Du kan for eksempel koble et dokumentinformasjonspanel i et Word-dokument til en webtjeneste. Selv om brukere har tillatelse til å åpne Word-dokumentet, vil de få en feilmelding hvis de ikke har tillatelse til webtjenesten som brukes i dokumentinformasjonspanelet. Listen nedenfor beskriver flere hensyn ved hjelp av dokumentinformasjonspaneler:

  • Distribuere et dokumentinformasjonspanel til et intranett    Hvis du distribuerer et dokumentinformasjonspanel til et sted på selskapets intranett, men dokumentet som er forbundet med dokumentinformasjonspanelet er plassert på et ekstranett, skal interne brukerne kunne bruke dokumentinformasjonspanelet, men eksterne brukere vil ikke.

  • Bruke datatilkoblinger på tvers av domener i dokumentinformasjonspaneler    Du kan ikke bruke datatilkoblinger på tvers av domener i et dokumentinformasjonspanel, med mindre skjemamalen for dokumentinformasjonspanelet er satt til sikkerhetsnivået Fullstendig klarering eller tilknyttede skjemamalen befinner seg i et domene som er inkludert i klarerte områder-sonen i Windows Internet Explorer.

  • Distribuere dokumentinformasjonspaneler til SharePoint-områder    Dokumentinformasjonspaneler som distribueres til en Microsoft Office SharePoint Services-området vises ikke med mindre skjemamalen for dokumentinformasjonspanelet er plassert på samme domene som er tilknyttet dokumentet.

  • Bruke dokumentinformasjonspaneler for egendefinerte XML-skjemaer    Dokumentinformasjonspaneler som er basert på et egendefinert XML-skjema må kjøre fullstendig klarering eller begrenset sikkerhetsnivåene. Når du oppretter et dokumentinformasjonspanel, kan du angi dine egne egendefinerte XML-skjemaet og bruke dette skjemaet til å opprette innholdet i panelet, men de resulterende dokumentinformasjonspanelet kan ikke få delvis klarering.

  • Dokumentinformasjonspaneler i sonen Lokal maskin    I Internet Explorer sikkerhetssoner og nivåer gjør det mulig å angi om et webområde kan få tilgang til filene og innstillingene på datamaskinen og hvor mye access disse nettstedene kan ha. Dokumentinformasjonspaneler som er plassert i sonen Lokal maskin åpnes ikke med mindre skjemamalen for dokumentinformasjonspanelet ble installert på brukerens datamaskin ved hjelp av et installasjonsprogram, for eksempel Microsoft Windows Installer (MSI-fil).

Til toppen av siden

Anbefalte fremgangsmåter for å sende skjemamaler som e-postmeldinger

  • Klarere nivåer for e-skjemamaler    InfoPath gir tre sikkerhetsnivåene for skjemamaler: begrenset, domene og fullstendig klarering. Hvis du vil bli sendt trygt i en e-postmelding, må skjemamaler har begrenset klareringsinnstillingen. Skjemamaler som sendes i en e-postmelding fungerer bare med data i skjemamalen, i motsetning til eksterne datakilder, og kan ikke inneholde skript eller forvaltet kode.

  • Unngå sende personlig identifiserbar informasjon i en e-postmelding    Du kan legge til regler i en skjemamal som tillater en bruker til å sende skjemadata til flere steder når de trykker en knapp i det tilknyttede skjemaet. Du kan for eksempel konfigurere en knapp for å bruke regler som tillater at skjemadata skal sendes til begge en webtjeneste og som brødtekst i en e-postmelding. Hvis webtjenesten og måladressen for e-post ikke er plassert på samme domene som skjemamalen, kan dette kan du ikke sikker. Hvis du for eksempel hvis e-postmeldingen sendes via Internett, kan dataene være utsatt selv om webtjenesten bruker SSL og er på intranettet.

Til toppen av siden

Anbefalte fremgangsmåter for å bidra til brukere holde sikker

  • Oppmuntre brukerne mulighet til å installere eller åpne skjemaer bare fra klarerte kilder    InfoPath gir tre sikkerhetsnivåene for skjemamaler: begrenset, domene og fullstendig klarering. Sikkerhetsnivåene avgjør om en skjemamal kan få tilgang til data i andre domener, eller få tilgang til filer og innstillinger på datamaskinen. Fullstendig klarerte skjemaer har sikkerhetsnivået Fullstendig klarering, og kan få tilgang til filer og innstillinger på brukerens datamaskin. Skjemamalen for disse skjemaene må være digitalt signert med et klarert rot-sertifikat, eller installert på datamaskinen til en bruker. Du bør oppmuntre brukerne mulighet til å bare installere eller åpne fullstendig klarerte skjemaer de mottar fra klarerte kilder.

    Obs!: Ved å behandle listen over klarerte utgivere i klareringssenteret, kan brukerne styre om du vil åpne fullstendig klarerte skjemaer. Brukere kan også bruke klareringssenteret til å behandle klarerte utgivere-tillegg og Personvernalternativer.

  • Oppmuntre brukerne mulighet til å hente de nyeste leserne    Hvis brukerne skal fylle ut leseraktiverte skjemamaler, er det lurt å gi dem informasjon om hvordan du laster ned oppdateringer og oppgradere leserne, for å sikre at de kjører den nyeste versjonen.

Til toppen av siden

Generelle hensyn

  • At brukere skal kunne bruke digitale signaturer    Når brukere fyller ut et skjema i InfoPath, kan de digitalt signere skjemaet eller bestemte deler av skjemaet. Når de fyller ut en leseraktivert skjemamal, kan de signere hele skjemaet, bare deler av den. Signere et skjema hjelper deg med å godkjenne en bruker som personen som fylte ut skjemaet og sørger for at innholdet i skjemaet ikke er endres.

  • Bruke digitale signaturer    Et skjema kan kjøre med fullstendig klarering bare hvis skjemamalen er digitalt signert med et klarert rot-sertifikat, eller hvis skjemaet ble installert på brukerens datamaskin ved hjelp av et installasjonsprogram, for eksempel Microsoft Windows Installer (MSI-fil). Hvis du vil forhåndsvise en fullstendig klarering skjemamal i utformingsmodus, er det ikke nødvendig å ha en digital signatur som er brukt på den.

  • Forstå sikkerhetsnivåene for InfoPath-objektmodellen    Hvis noen av skjemamaler i organisasjonen inneholder forvaltet kode, bør du forstå sikkerhetsnivåene for medlemmene i objektmodellen i InfoPath. InfoPath-objektmodellen implementerer tre forskjellige nivåer av sikkerhet som bestemmer hvordan og hvor en bestemt objektmodell kan brukes. Hvis det finnes forvaltet kode i en skjemamal, og den krever sikkerhetsnivået som er høyere enn at av selve skjemamalen, ikke kjøres koden. Print-metoden krever fullstendig klarering og vil ikke fungere hvis skjemamalen er satt til domene.

  • Forstå Windows Internet Explorer-sikkerhetssoner    I Internet Explorer sikkerhetssoner og nivåer gjør det mulig å angi om et webområde kan få tilgang til filene og innstillingene på datamaskinen og hvor mye access disse nettstedene kan ha. InfoPath bruker noen av disse innstillingene til å avgjøre om en skjemamal tilknyttet skjema kan få tilgang til filer og innstillinger på brukerens datamaskin og hvor mye access som utgjør kan ha. InfoPath bruker også noen av disse innstillingene til å fastslå om et skjema som en bruker fyller ut kan få tilgang til innhold som er lagret i domener enn domenet skjemamalen er lagret.

Til toppen av siden

Bli bedre på Office
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×