Beveiligingsoverwegingen voor formuliersjablonen en formulieren

Opmerking:  We willen u graag zo snel mogelijk de meest recente Help-inhoud in uw eigen taal bieden. Deze pagina is automatisch vertaald en kan grammaticale fouten of onnauwkeurigheden bevatten. Wij hopen dat deze inhoud nuttig voor u is. Kunt u ons onder aan deze pagina laten weten of de informatie nuttig voor u was? Hier is het Engelstalige artikel ter referentie.

"Beveiligingsoverwegingen" is een brede zin die kan worden verschillende problemen beschreven. Het vertrouwensniveau van een formuliersjabloon, het gebruik van de technologie Secure Sockets Layer (SSL) op een webserver, en besluit van een gebruiker een vertrouwde uitgever toevoegen aan het Vertrouwenscentrum zijn bijvoorbeeld alle beveiligingsoverwegingen.

In dit artikel bevat enkele aanbevolen procedures voor het beveiligen van formuliersjablonen en formulieren en bevat enkele overwegingen over serverbeveiliging. Hoewel deze procedures helpen u beslissingen nemen, is dit artikel niet volledig. Bestaande beveiligingsbeleid van uw organisatie gebruikt als basis voor de keuzes die u over de beveiliging van uw formuliersjablonen en formulieren maakt.

In dit artikel

Aanbevolen procedures voor beveiliging van de webserver

Aanbevolen procedures voor het gebruik van gegevensbronnen

Aanbevolen procedures voor het implementeren van formuliersjablonen

Aanbevolen procedures voor het implementeren van documentinformatiepanelen

Aanbevolen procedures voor het verzenden van formuliersjablonen als e-mailberichten

Aanbevolen procedures voor het helpen gebruikers blijven veilig

Algemene overwegingen

Aanbevolen procedures voor beveiliging van de webserver

  • SSL gebruiken voor de servers die host browsercompatibele formuliersjablonen    Als u een browsercompatibele formuliersjabloon ontwerpen die beschikbaar zijn voor gebruikers wilt kunnen invullen op Internet, vraagt u uw serverbeheerder of Secure Sockets Layer (SSL)-technologie is geconfigureerd op de server waar u de formuliersjabloon wordt gehost. Sommige organisaties SSL gebruiken bij het verzamelen van persoonlijke gegevens worden verzameld, zoals creditcardnummers of bank rekeningnummers. De beschikking SSL te gebruiken kan worden aangestuurd door van een organisatie interne beleidsregels, regelgeving of beide. Een browsercompatibele formuliersjabloon is een browsercompatibele formuliersjabloon dat is gepubliceerd naar een server met InfoPath Forms Services en browsercompatibele zodat gebruikers aan het formulier in een webbrowser invullen kunnen. SSL is een open standaard die is ontwikkeld door Netscape Communications voor het instellen van een beveiligd communicatiekanaal om te voorkomen dat de kritieke gegevens, zoals creditcardnummers onderschept.

    Opmerking: U kunt zien wanneer SSL is ingeschakeld voor een URL het adres begint met "https" in plaats van "http." SSL is mogelijk niet nodig als uw formuliersjablonen zijn beschikbaar op een veilige intranet waar de ontwerpers zowel de gebruikers worden vertrouwd.

  • Gebruik een vertrouwde host    Als de server waarop uw formuliersjablonen niet meer in uw organisatie, zorg er dan voor dat een vertrouwde website hostingprovider bedrijf gebruiken. Bijvoorbeeld als u SSL-technologie wilt gebruiken besluit, Controleer of het hostingprovider bedrijf heeft een digitaal certificaat dat is uitgegeven door een certificeringsinstantie van derden. Als u de integriteit van de hostingservice kan worden geverifieerd, niet als host optreden er uw formuliersjablonen.

  • Beveiligings-patches en antivirussoftware installeren    Neem contact op met de beheerder van de server om te bevestigen dat de meest recente beveiligings-patches en updates worden geïnstalleerd op de server waarop uw formuliersjablonen worden gehost. Controleer ook dat de server lopende actuele antivirussoftware is en dat alleen vertrouwde gebruikers toegang hebben tot de server.

Naar boven

Aanbevolen procedures voor het gebruik van gegevensbronnen

  • Gebruik gegevensbronnen goedgekeurd    Om ervoor te zorgen dat de ontwerpers van formuliersjablonen in uw organisatie gebruik alleen gegevensbronnen goedgekeurde, gebruikt u een gegevensverbindingsbibliotheek, dat wil zeggen een centrale locatie opslaan en delen van gegevensverbindingen. Door een verzameling goedgekeurde gegevensverbindingen maken en het beperken van machtigingen voor de bibliotheek waarin ze zijn opgeslagen, kunt u de beveiliging van de gegevensbronnen die worden gebruikt in uw organisatie.

  • Wees voorzichtig bij gebruik van directe databaseverbindingen    Als de ontwerpers van formuliersjablonen in uw organisatie geen gebruik van een goedgekeurde gegevensbron van een gegevensverbindingsbibliotheek, kunnen ze besluiten om verbinding maken met een formuliersjabloon rechtstreeks naar een gegevensbron. Zorg ervoor dat alleen vertrouwde gebruikers toegang hebben tot de formulieren die zijn gebaseerd op de sjabloon in dat geval. Een formuliersjabloon met een directe verbinding met een database kan een onbetrouwbare-gebruiker met een manier om eigendomsgegevens toegang te verlenen.

Naar boven

Aanbevolen procedures voor het implementeren van formuliersjablonen

  • Informatie over het bereik van de implementatie van formuliersjablonen    Wanneer een beheerder goedgekeurde formuliersjabloon is geïmplementeerd, worden toegevoegd aan een centrale locatie op de server waar deze kan worden geactiveerd op een of meer siteverzamelingen. Een beheerder goedgekeurde formuliersjabloon is een browsercompatibele formuliersjabloon die door een beheerder op een server met InfoPath Forms Servicesis geüpload. Een beheerder goedgekeurde formuliersjabloon kunt code opnemen. Als de siteverzamelingen en formuliersjablonen in uw organisatie reeks sterk afwijkt doelgroepen, zorg er dan voor dat alleen deze formuliersjablonen die zijn ontworpen voor een bepaalde siteverzameling activeren. Bijvoorbeeld: als uw organisatie gebruikmaakt van een siteverzameling voor klanten en een andere voor werknemers, niet activeert een formuliersjabloon werknemer aan de siteverzameling van de klant. Formuliersjablonen naar de verkeerde siteverzameling activeren mogelijk, bedrijfseigen gegevens beschikbaar maken voor de verkeerde gebruikers. Bijvoorbeeld kan een werknemer-formuliersjabloon waarin een lijst met e-mailadressen van werknemer tot spam als sjabloon beschikbaar wordt gesteld aan het publiek leiden.

Naar boven

Aanbevolen procedures voor het implementeren van documentinformatiepanelen

In Microsoft Office InfoPath 2007, kan de ontwerper van een formuliersjabloon een formuliersjabloon implementeren als een documentinformatiepaneel. Een documentinformatiepaneel is een InfoPath-formulier dat deel uitmaakt van een document Microsoft Office Word, Microsoft Office PowerPoint of Microsoft Office Excel biedt één enkele locatie voor de gebruikers toevoegen of wijzigen van metagegevens over het document. Wanneer deze wordt gehost in een Word-document, ondersteunt een documentinformatiepaneel ook de mogelijkheid om gegevens uit het document zelf te bewerken. Hoewel de dezelfde beveiligingsoverwegingen voor het gebruik van een documentinformatiepaneel met behulp van een formuliersjabloon toepassen, een documentinformatiepaneel kan worden uitgevoerd onder de volledig vertrouwen, domein of beperkt vertrouwen is afhankelijk van de functies waarmee de formulierontwerper van een wordt toegevoegd aan deze instelling, Er zijn ook enkele unieke items u rekening moet houden. Bijvoorbeeld als u verwijst naar een externe bron in een documentinformatiepaneel, moet u ervoor dat gebruikers de machtiging voor deze bron wordt hebben wanneer ze het document openen. U kunt bijvoorbeeld een documentinformatiepaneel in een Word-document verbinding met een webservice. Hoewel gebruikers gemachtigd om het Word-document te openen bent, ontvangt een fout als ze geen machtigingen voor de webservice die wordt gebruikt in het documentinformatiepaneel. De volgende lijst bevat enkele bijkomende overwegingen voor het gebruik van documentinformatiepanelen:

  • Een documentinformatiepaneel met een intranet implementeren    Als u een documentinformatiepaneel dashboard naar een locatie op het intranet van uw bedrijf implementeren, maar het document dat is gekoppeld aan het documentinformatiepaneel bevindt zich in een extranet, kunnen uw interne gebruikers gebruikmaken van het documentinformatiepaneel, maar de externe gebruikers wordt niet.

  • Gebruik van andere domeinen gegevensverbindingen in documentinformatiepanelen    U kunt gegevensverbindingen tussen domeinen niet gebruiken in een documentinformatiepaneel, tenzij de formuliersjabloon voor het documentinformatiepaneel is ingesteld op het beveiligingsniveau Volledig vertrouwen vereist is, of de bijbehorende formuliersjabloon bevindt zich op een domein dat deel van de vertrouwde uitmaakt zone Websites in Windows Internet Explorer.

  • Documentinformatiepanelen implementeren naar SharePoint-sites    Documentinformatiepanelen die zijn geïmplementeerd in een Microsoft Office SharePoint Services-site wordt niet weergegeven, tenzij de formuliersjabloon voor het documentinformatiepaneel bevindt zich op hetzelfde domein als het document dat ze zijn gekoppeld.

  • Gebruik van documentinformatiepanelen voor aangepaste XML-schema    Documentinformatiepanelen die zijn gebaseerd op een aangepaste XML-schema moeten volledig vertrouwen vereist of beperkte beveiligingsniveaus uitvoeren. Wanneer u een documentinformatiepaneel maakt, kunt u uw eigen aangepaste XML-schema opgeven en dat schema gebruiken om de inhoud van het deelvenster te maken, maar de resulterende documentinformatiepaneel gedeeltelijk vertrouwen niet kan worden verleend.

  • Documentinformatiepanelen in de Zone lokale computer    Klik in Internet Explorer-beveiligingszones en niveaus kunnen u opgeven of een website toegang heeft tot de bestanden en instellingen op uw computer en hoeveel toegang die sites kunnen hebben. Documentinformatiepanelen die in de Zone lokale computer bevinden zich wordt niet geopend, tenzij de formuliersjabloon voor het documentinformatiepaneel was geïnstalleerd op de computer van de gebruiker met behulp van een installatieprogramma zoals Microsoft Windows Installer (MSI-bestand).

Naar boven

Aanbevolen procedures voor het verzenden van formuliersjablonen als e-mailberichten

  • Beveiligingsniveaus voor e-formuliersjablonen    InfoPath biedt drie beveiligingsniveaus voor formuliersjablonen: beperkt, domein en volledig vertrouwen vereist is. Om te worden verzonden veilig in een e-mailbericht, nodig formuliersjablonen om de instelling beperkt vertrouwen. Formuliersjablonen die zijn verzonden in een e-mailbericht werken alleen met gegevens in de formuliersjabloon, in tegenstelling tot de externe gegevensbronnen, en geen script of beheerde code.

  • Voorkomen dat persoonlijke gegevens in een e-mailbericht verzenden    U kunt regels toevoegen aan een formuliersjabloon die een gebruiker toestaan te formuliergegevens verzenden naar meerdere locaties wanneer ze drukt u op een knop in het bijbehorende formulier. U kunt bijvoorbeeld een knop voor het toestaan van formuliergegevens naar u worden verzonden naar een webservice en als de hoofdtekst van een e-mailbericht met behulp van regels configureren. Als de webservice en het e-mailadres niet op hetzelfde domein als de formuliersjabloon bevindt zijn, is dit mogelijk niet veilig. Bijvoorbeeld, als het e-mailbericht is verzonden via Internet, de gegevens mogelijk risico Hoewel de webservice maakt gebruik van SSL en op het intranet is.

Naar boven

Aanbevolen procedures voor het helpen gebruikers blijven veilig

  • Vraag uw gebruikers formulieren alleen uit vertrouwde bronnen installeren of openen    InfoPath biedt drie beveiligingsniveaus voor formuliersjablonen: beperkt, domein en volledig vertrouwen vereist is. De beveiligingsniveaus bepalen of een formuliersjabloon toegang heeft tot gegevens in andere domeinen, of de toegang tot bestanden en instellingen op uw computer. Volledig vertrouwde formulieren hebben een beveiligingsniveau Volledig vertrouwen en hebben toegang tot bestanden en instellingen op de computer van de gebruiker. De formuliersjabloon voor deze formulieren digitaal ondertekend met een certificaat vertrouwde basiscertificeringsinstantie, of op de computer is geïnstalleerd. U moet uw gebruikers alleen installeren of volledig vertrouwde formulieren openen die ze van vertrouwde bronnen ontvangen aanmoedigen.

    Opmerking: Beheer van de lijst vertrouwde uitgevers in het Vertrouwenscentrum, kunnen uw gebruikers bepalen of u volledig vertrouwde formulieren openen. Gebruikers kunnen ook gebruiken voor het Vertrouwenscentrum voor het beheren van vertrouwde uitgevers, invoegtoepassingen en privacyopties.

  • Vraag uw gebruikers om de meest recente browsers    Als uw gebruikers browsercompatibele formuliersjablonen invullen, is het verstandig om te voorzien van deze informatie over het downloaden van patches en upgrades voor hun browsers, om ervoor te zorgen dat u de meest recente versie.

Naar boven

Algemene overwegingen

  • Dat gebruikers kunnen digitale handtekeningen gebruiken    Wanneer gebruikers een formulier in InfoPath invullen, kunnen ze het formulier of het delen van het formulier digitaal ondertekenen. Wanneer ze een browsercompatibele formuliersjabloon invullen, kunnen geen ze het gehele formulier, alleen gedeelten ervan ondertekenen. Een formulier ondertekent, verifiëren van een gebruiker als de persoon die het formulier is ingevuld en ervoor zorgen dat de inhoud van het formulier niet zijn gewijzigd.

  • Digitale handtekeningen gebruiken    Een formulier kan worden uitgevoerd op volledig vertrouwen vereist is alleen als de formuliersjabloon digitaal is ondertekend met een certificaat vertrouwde basiscertificeringsinstantie of als het formulier op de computer van de gebruiker is geïnstalleerd met behulp van een installatieprogramma zoals Microsoft Windows Installer (MSI-bestand). Als u wilt zien van een formuliersjabloon volledig vertrouwen in de ontwerpmodus, is het niet nodig om een digitale handtekening is toegepast.

  • De beveiligingsniveaus van het objectmodel van InfoPath    Als een van de formuliersjablonen die in uw organisatie beheerde code bevat, kunt u de niveaus van de leden van het objectmodel InfoPath moet kennen. Het InfoPath-objectmodel implementeert drie verschillende beveiligingsniveaus die bepalen hoe en waar een bepaald objectmodellid kan worden gebruikt. Als beheerde code presenteren in een formuliersjabloon is en er een beveiligingsniveau die hoger zijn dan moeten dat van de formuliersjabloon zelf, de code niet worden uitgevoerd. Bijvoorbeeld, de methode Print volledig vertrouwen vereist en werkt niet als de formuliersjabloon is ingesteld op domein vertrouwen.

  • Meer informatie over Windows Internet Explorer-beveiligingszones    Klik in Internet Explorer-beveiligingszones en niveaus kunnen u opgeven of een website toegang heeft tot de bestanden en instellingen op uw computer en hoeveel toegang die sites kunnen hebben. InfoPath worden sommige van deze instellingen gebruikt om te bepalen of een formuliersjabloon toegang heeft tot de bestanden en instellingen op de computer van een gebruiker en hoeveel toegang wordt verleend kan hebben. Ook worden sommige van deze instellingen gebruikt om te bepalen of een formulier dat een gebruiker invult toegang heeft tot inhoud die is opgeslagen in een ander domein dan het domein waarin de formuliersjabloon is opgeslagen.

Naar boven

Uw Office-vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×