Office
Aanmelden

Beveiliging in InfoPath-formulieren

Opmerking:  We willen u graag zo snel mogelijk de meest recente Help-inhoud in uw eigen taal bieden. Deze pagina is automatisch vertaald en kan grammaticale fouten of onnauwkeurigheden bevatten. Wij hopen dat deze inhoud nuttig voor u is. Kunt u ons onder aan deze pagina laten weten of de informatie nuttig voor u was? Hier is het Engelstalige artikel ter referentie.

Het onderwerp van InfoPath-beveiliging is een globaal onderwerp die kan worden verschillende problemen beschreven. Het vertrouwensniveau van een formuliersjabloon, het gebruik van de technologie Secure Sockets Layer (SSL) op een webserver, en besluit van een gebruiker een vertrouwde uitgever toevoegen aan het Vertrouwenscentrum zijn bijvoorbeeld alle beveiligingsoverwegingen.

In dit artikel bevat aanbevolen procedures voor het beveiligen van formuliersjablonen en formulieren en overwegingen over serverbeveiliging bevat. Hoewel deze procedures helpen u beslissingen nemen, is dit artikel niet volledig. Bestaande beveiligingsbeleid van uw organisatie gebruikt als basis voor de keuzes die u over de beveiliging van uw formuliersjablonen en formulieren maakt. Zie voor een gedetailleerd overzicht van beveiliging in InfoPath: beveiligingsniveaus, e-implementatie en externe formuliersjablonen.

In dit artikel

Het vereiste beveiligingsniveau voor een formuliersjabloon

Aanbevolen procedures voor beveiliging van de webserver

Aanbevolen procedures voor het gebruik van gegevensbronnen

Aanbevolen procedures voor het implementeren van documentinformatiepanelen

Aanbevolen procedures voor het verzenden van formuliersjablonen als e-mailberichten

Aanbevolen procedures om gebruikers veilig te helpen

Het vereiste beveiligingsniveau instellen voor een formuliersjabloon

InfoPath biedt drie beveiligingsniveaus voor formulieren: beperkt, domein en volledig vertrouwen vereist is. De beveiligingsniveaus bepalen of een formulier toegang heeft tot gegevens in andere domeinen, of de toegang tot bestanden en instellingen op de computer van de gebruiker. De beveiligingsniveaus ook van invloed zijn op de functies in een formulier wanneer gebruikers dit invullen.

Als u een formuliersjabloon ontwerpen, wordt in InfoPath automatisch het juiste beveiligingsniveau vereist voor de functies in een formulier geselecteerd. Alle nieuwe leeg formulier-sjablonen gebruiken het beveiligingsniveau beperkt al dan niet standaard. De mogelijkheid van een formulier met access-gegevens op andere domeinen en bestanden en instellingen op de computer van een gebruiker wordt beperkt door het beveiligingsniveau beperkt.

Het beveiligingsniveau wordt automatisch verhoogd de mogelijkheden van het domein als u alle functies die dit is vereist, zoals gegevensverbindingen of beheerde code toevoegt. Het is een goede gewoonte het meest beperkend beveiligingsniveau vereist voor de formuliersjabloon gebruiken om uw gebruikers vermijden van onnodige beveiligingsrisico's.

Als het standaardbeveiligingsniveau die is ingesteld voor de formuliersjabloon tijdens de ontwerpfase onvoldoende is, kunt u de volgende stappen uit om handmatig de beveiligingsniveau voltooien:

  1. Klik op het tabblad Bestand.

  2. Klik op Formulieropties.

  3. Klik op de beveiliging en vertrouwen.

  4. Schakel het selectievakje Automatisch het beveiligingsniveau bepalen (aanbevolen) in het gedeelte Beveiligingsniveau uit.

  5. Klik op het gewenste beveiligingsniveau en klik op OK.

Opmerking: Als de formuliersjabloon is een InfoPath filler-formulier waarvoor volledig vertrouwen vervolgens deze digitaal ondertekend met een certificaat vertrouwde basiscertificeringsinstantie of op de computer van de gebruiker is geïnstalleerd. Als dit een SharePoint-formulier volledig vertrouwen is moet vervolgens deze worden geïmplementeerd door de beheerder van de SharePoint-farm met Centraal beheer van SharePoint.

Naar boven

Aanbevolen procedures voor webserverbeveiliging

Hier volgt een lijst met aanbevolen procedures voor beveiliging van de webserver:

  • SSL gebruiken voor de servers die host browsercompatibele formuliersjablonen    SSL is een standaard dat tot stand brengen van een beveiligd communicatiekanaal om te voorkomen dat de kritieke gegevens, zoals creditcardnummers onderschept wordt gebruikt. Als u een browsercompatibele formuliersjabloon ontwerpen die beschikbaar zijn voor gebruikers wilt kunnen invullen op Internet, vraagt u uw serverbeheerder of Secure Sockets Layer (SSL)-technologie is geconfigureerd op de server waar u de formuliersjabloon wordt gehost. Wanneer te vertrouwen op SSL-technologie als een beveiligingsfunctie van de, moet u controleren of dat het digitale certificaat dat is gebruikt door SSL is uitgegeven door een certificeringsinstantie gestandaardiseerde derden (zoals Verisign).

Tip: U kunt zien dat SSL is ingeschakeld voor een URL wanneer het webadres met https in plaats van http begint.

  • Gebruik een vertrouwde host    Als de server waarop uw formuliersjablonen niet meer in uw organisatie, moet u gebruik van een vertrouwde bedrijf voor webhosting. Als u de integriteit van de hostingservice kan worden geverifieerd, niet als host optreden er uw formuliersjablonen.

  • Beveiligings-patches en antivirussoftware installeren    Neem contact op met de beheerder van de server om te bevestigen dat de meest recente beveiligings-patches en updates worden geïnstalleerd op de server waarop uw formuliersjablonen worden gehost. Controleer ook dat de server lopende actuele antivirussoftware is en dat alleen vertrouwde gebruikers toegang hebben tot de server.

  • Meer informatie over Windows Internet Explorer-beveiligingszones    Klik in Windows Internet Explorer-beveiligingszones en niveaus kunnen u opgeven of een website toegang heeft tot de bestanden en instellingen op uw computer en hoeveel toegang die sites kunnen hebben. InfoPath worden sommige van deze instellingen, samen met de beveiligingsinstellingen formulier sjabloon gebruikt om te bepalen of een formuliersjabloon toegang heeft tot de bestanden en instellingen op de computer van een gebruiker en hoeveel toegang wordt verleend kan hebben. Ook worden sommige van deze instellingen gebruikt om te bepalen of een formulier dat een gebruiker invult toegang heeft tot inhoud die is opgeslagen in een ander domein dan het domein waarin de formuliersjabloon is opgeslagen.

Naar boven

Aanbevolen procedures voor het gebruik van gegevensbronnen

Gegevensverbindingen veel InfoPath-formulieren gebruiken om te ontvangen en indienen van gegevens uit interne en externe gegevensbronnen. Wanneer formulieren invullen die geen gegevensverbindingen, wordt u mogelijk gevraagd toe te staan dat de gegevensverbindingen worden gemaakt. Als u de bron vertrouwt, moet u alleen de verbinding toestaan. Hier volgt een lijst met aanbevolen procedures voor het gebruik van gegevensbronnen bij het ontwerpen en implementeren van formulieren:

  • Gebruik gegevensbronnen goedgekeurd    Om ervoor te zorgen dat de ontwerpers van formuliersjablonen in uw organisatie gebruik alleen gegevensbronnen goedgekeurde, gebruikt u een gegevensverbindingsbibliotheek, dat wil zeggen een centrale locatie opslaan en delen van gegevensverbindingen. Door een verzameling goedgekeurde gegevensverbindingen maken en het beperken van machtigingen voor de bibliotheek waarin ze zijn opgeslagen, kunt u de beveiliging van de gegevensbronnen die worden gebruikt in uw organisatie.

  • Wees voorzichtig bij gebruik van directe databaseverbindingen    Als de ontwerpers van formuliersjablonen in uw organisatie geen gebruik van een goedgekeurde gegevensbron van een gegevensverbindingsbibliotheek, kunnen ze besluiten om verbinding maken met een formuliersjabloon rechtstreeks naar een gegevensbron. Zorg ervoor dat alleen vertrouwde gebruikers toegang hebben tot de formulieren die zijn gebaseerd op de sjabloon in dat geval. Een formuliersjabloon met een directe verbinding met een database kan een onbetrouwbare-gebruiker met een manier om eigendomsgegevens toegang te verlenen.

Naar boven

Aanbevolen procedures voor de implementatie van documentinformatiepanelen

De formulierontwerper van een kunt implementeren van een formuliersjabloon als een documentinformatiepaneel. Een documentinformatiepaneel is een InfoPath-formulier dat deel uitmaakt van een Microsoft Word, Microsoft PowerPoint of Microsoft Excel-document, biedt één enkele locatie voor de gebruikers toevoegen of wijzigen van metagegevens over het document. Wanneer deze wordt gehost in een Word-document, ondersteunt een documentinformatiepaneel ook de mogelijkheid om gegevens uit het document zelf te bewerken.

Hoewel de dezelfde beveiligingsoverwegingen voor het gebruik van een documentinformatiepaneel met behulp van een formuliersjabloon toepassen, een documentinformatiepaneel kan worden uitgevoerd onder de volledig vertrouwen, domein of beperkt vertrouwen is afhankelijk van de functies waarmee de formulierontwerper van een wordt toegevoegd aan deze instelling, Er zijn ook enkele unieke items u rekening moet houden. Als u verwijst naar een externe bron in een documentinformatiepaneel, moet u ervoor zorgen dat gebruikers de machtiging voor deze bron wordt hebben wanneer ze het document openen. U kunt bijvoorbeeld een documentinformatiepaneel in een Word-document verbinding met een webservice. Hoewel gebruikers gemachtigd om het Word-document te openen bent, ontvangt een fout als ze geen machtigingen voor de webservice die wordt gebruikt in het documentinformatiepaneel.

De volgende lijst bevat enkele bijkomende overwegingen voor het gebruik van documentinformatiepanelen:

  • Een documentinformatiepaneel met een intranet implementeren    Als u een documentinformatiepaneel dashboard naar een locatie op het intranet van uw bedrijf implementeren, maar het document dat is gekoppeld aan het documentinformatiepaneel bevindt zich in een extranet, wordt uw interne gebruikers het documentinformatiepaneel kunnen gebruiken, maar niet van externe gebruikers.

  • Gebruik van andere domeinen gegevensverbindingen in documentinformatiepanelen    U kunt meerdere domeinen gegevensverbindingen niet gebruiken in een documentinformatiepaneel tenzij het beveiligingsniveau Volledig vertrouwen vereist is ingesteld op de formuliersjabloon voor het documentinformatiepaneel of de bijbehorende formuliersjabloon bevindt zich op een domein dat deel van de vertrouwde websites uitmaakt zone in Windows Internet Explorer.

  • Documentinformatiepanelen implementeren naar SharePoint-sites    Documentinformatiepanelen die zijn geïmplementeerd in een SharePoint-site weergegeven niet, tenzij de formuliersjabloon voor het documentinformatiepaneel bevindt zich op hetzelfde domein als het document dat ze zijn gekoppeld.

  • Gebruik van documentinformatiepanelen voor aangepaste XML-schema    Documentinformatiepanelen die zijn gebaseerd op een aangepaste XML-schema moet volledig vertrouwen vereist of beperkte beveiligingsniveaus uitvoeren. Wanneer een documentinformatiepaneel is gemaakt, kunt u een aangepaste XML-schema opgeven en dat schema gebruiken om te maken van de inhoud van het deelvenster, maar de resulterende documentinformatiepaneel gedeeltelijk vertrouwen niet kan worden verleend.

  • Documentinformatiepanelen in de Zone lokale computer    Klik in Windows Internet Explorer-beveiligingszones en niveaus kunnen u opgeven of een website toegang heeft tot de bestanden en instellingen op uw computer en hoeveel toegang die sites kunnen hebben. Documentinformatiepanelen die in de Zone lokale computer bevinden zich worden niet geopend als de formuliersjabloon voor het documentinformatiepaneel op de computer van de gebruiker is geïnstalleerd met behulp van een installatieprogramma zoals een Microsoft Windows Installer (msi)-bestand.

Naar boven

Aanbevolen procedures voor het verzenden van sjablonen als e-mailberichten

Hier volgt een lijst met aanbevolen procedures voor het verzenden van formuliersjablonen als e-mailberichten:

  • Beveiligingsniveaus voor e-formuliersjablonen    Als u wilt veilig in een e-mailbericht verzenden, moeten formuliersjablonen zijn ingesteld op de beperkt vertrouwen instellen. Formuliersjablonen die zijn verzonden in een bericht werken alleen met gegevens in de formuliersjabloon, in tegenstelling tot de externe gegevensbronnen, en geen script of beheerde code wordt gebruikt.

  • Voorkomen dat persoonlijke gegevens in een e-mailbericht verzenden    U kunt regels toevoegen aan een formuliersjabloon die een gebruiker toestaan te formuliergegevens verzenden naar meerdere locaties wanneer een opdrachtknop wordt ingedrukt in het bijbehorende formulier. U kunt bijvoorbeeld een opdrachtknop om regels te dat formuliergegevens worden verzonden naar een webservice en als de hoofdtekst van een bericht gebruiken.

Opmerking over de beveiliging: Als de webservice en het e-mailadres niet op hetzelfde domein als de formuliersjabloon bevindt zijn, is dit mogelijk niet veilig. Bijvoorbeeld, als het e-mailbericht is verzonden via Internet, de gegevens mogelijk risico Hoewel de webservice maakt gebruik van SSL en op het intranet is.

Naar boven

Aanbevolen procedures om gebruikers veilig te helpen

Hier volgt een lijst met aanbevolen procedures voor het veilig gebruikers helpen:

  • Encourage gebruikers formulieren alleen uit vertrouwde bronnen installeren of openen    U moet gebruikers alleen installeren of volledig vertrouwde formulieren openen die ze van vertrouwde bronnen ontvangen aanmoedigen.

Opmerking: Beheer van de lijst Vertrouwde uitgevers in het Vertrouwenscentrum, kunnen uw gebruikers bepalen of u volledig vertrouwde formulieren openen. Gebruikers kunnen ook gebruiken voor het Vertrouwenscentrum voor het beheren van vertrouwde uitgevers, invoegtoepassingen en privacyopties.

  • Encourage-gebruikers kunnen de meest recente webbrowser installeren    Als uw gebruikers browsercompatibele formuliersjablonen invullen, is het verstandig om te voorzien van deze informatie over het downloaden van patches en hun browser om ervoor te zorgen dat u de meest recente versie bijwerken.

  • Dat gebruikers kunnen digitale handtekeningen gebruiken    Wanneer gebruikers een formulier in InfoPath invullen, kunnen ze het formulier of het delen van het formulier digitaal ondertekenen. Een formulier ondertekent, verifiëren van een gebruiker als de persoon die het formulier is ingevuld en ervoor zorgen dat de inhoud van het formulier niet zijn gewijzigd. Zie voor meer informatie over digitale handtekeningen in InfoPath, digitale handtekeningen in InfoPath 2010.

Naar boven

Uw Office-vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×