Zagadnienia dotyczące bezpieczeństwa szablonów formularzy i formularzy

Uwaga:  Staramy się udostępniać najnowszą zawartość Pomocy w Twoim języku tak szybko, jak to możliwe. Ta strona została przetłumaczona automatycznie i może zawierać błędy gramatyczne lub nieścisłości. Chcemy, aby ta zawartość była dla Ciebie przydatna. Prosimy o powiadomienie nas, czy te informacje były pomocne, u dołu tej strony. Oto angielskojęzyczny artykuł do wglądu.

"Zagadnienia dotyczące zabezpieczeń" jest szeroki frazę opisujące różnymi kwestiami. Na przykład poziom zaufania szablonu formularza, użyj technologii Secure Sockets Layer (SSL) na serwerze sieci Web i decyzja użytkownika Dodawanie zaufanego wydawcy do Centrum zaufania są wszystkie zagadnienia dotyczące zabezpieczeń.

Ten artykuł zawiera niektóre najważniejsze wskazówki dotyczące zabezpieczenia formularzy i szablonów formularzy, a niektóre zagadnienia dotyczące zabezpieczeń serwera. Mimo że te wskazówki pozwalają świadome decyzje, w tym artykule nie jest pełna. Za pomocą zasad zabezpieczeń firmy jako podstawy dla opcji, wszelkie wprowadzone informacje o zabezpieczeniach szablonów formularzy i formularzy.

W tym artykule

Najważniejsze wskazówki dotyczące zabezpieczeń serwera sieci Web

Najważniejsze wskazówki dotyczące używania źródeł danych

Najlepsze rozwiązania dotyczące rozmieszczania szablonów formularzy

Najważniejsze wskazówki dotyczące wdrażania Panele informacji o dokumentach

Najważniejsze wskazówki dotyczące wysyłania szablonów formularzy jako wiadomości e-mail

Najważniejsze wskazówki dotyczące użytkowników Pomoc bądź bezpieczny

Ogólne

Najważniejsze wskazówki dotyczące zabezpieczeń serwera sieci Web

  • Użyj protokołu SSL dla serwerów hostingu szablonów formularzy obsługiwanych w przeglądarce    Jeśli planujesz projektowania szablonu formularzy obsługiwanych w przeglądarce, która będzie dostępna dla użytkowników wypełnić w Internecie, skontaktuj się z administratorem serwera czy technologii Secure Sockets Layer (SSL) jest skonfigurowany na serwerze, gdzie zostanie umieszczona w szablonie formularza. Niektóre organizacje Użyj protokołu SSL podczas zbierania identyfikowalne dane osobowe, takie jak numery kart kredytowych lub numerów kont bankowych. Decyzja dotycząca korzystania z protokołu SSL mogą kierować organizacji wewnętrznych zasad, zgodności z przepisami lub oba. Szablon formularzy obsługiwanych w przeglądarce jest szablonu formularza zgodnego z przeglądarkami, które zostały opublikowane na serwerze z InfoPath Forms Services i obsługiwanych w przeglądarce, aby użytkownicy mogli wypełniać formularz w przeglądarce sieci Web. SSL jest otwarty standard opracowany przez firmę Netscape Communications ustalania bezpiecznego kanału komunikacyjnego w celu zapobiegania zatrzymania ważnych informacji, takich jak numery kart kredytowych.

    Uwaga: Możesz określić, gdy jest włączony protokół SSL dla adresu URL, ponieważ adres zaczyna się od "https" zamiast "http". SSL nie może być konieczne, jeśli szablonów formularzy są dostępne w bezpieczny intranet miejsce, w którym są zaufane projektantów formularzy i użytkowników.

  • Używanie zaufanych hosta    Jeśli Twoja organizacja nie prowadzi serwera obsługującego szablonów formularzy, upewnij się zaufana firma hostingu witryny sieci Web. Na przykład jeśli zdecydujesz się na korzystanie z technologii SSL, sprawdź, czy hostingu firma ma certyfikat cyfrowy, który został wydany przez urząd certyfikacji innych firm. Jeśli nie może zweryfikować integralności usługę hostingu, nie obsługują własne szablony formularzy.

  • Instalowanie poprawki zabezpieczeń i oprogramowania antywirusowego    Zapoznaj się z administratorem serwera, aby sprawdzić, czy najnowszych aktualizacji i poprawki zabezpieczeń są zainstalowane na serwerze, gdzie znajdują się szablonów formularzy. Sprawdź także, czy serwer jest uruchomione aktualne oprogramowanie antywirusowe i że tylko zaufani użytkownicy mają dostęp do serwera.

Początek strony

Najważniejsze wskazówki dotyczące używania źródeł danych

  • Użyj zatwierdzony źródeł danych    Ułatwiające, upewnij się, że projektanci szablonu formularza w organizacji korzystanie tylko zatwierdzonych źródeł danych, za pomocą biblioteki połączeń danych jest centralne miejsce do przechowywania i udostępniania połączenia danych. Tworząc zbiór połączeń danych zatwierdzonych i ograniczanie uprawnień do biblioteki, w której są one przechowywane, ułatwiające ochronę źródeł danych, które są używane w Twojej organizacji.

  • Należy zachować ostrożność podczas korzystania z połączeń bezpośrednich bazy danych    Jeśli nie można użyć źródła danych zatwierdzonych z biblioteki połączeń danych projektanci szablonu formularza w Twojej organizacji, może podjąć decyzję do szablonu formularza bezpośrednio połączyć źródła danych. Upewnij się, że tylko zaufani użytkownicy mogą uzyskać dostęp formularzy opartych na tym szablonie formularza w takich przypadkach. Szablon formularza z bezpośredniego połączenia z bazą danych może dostarczyć wiarygodność użytkownikowi sposobem uzyskania dostępu do własnych informacji.

Początek strony

Najlepsze rozwiązania dotyczące rozmieszczania szablonów formularzy

  • Opis zakresu wdrażanie szablonów formularzy    Po wdrożeniu szablonu formularza z zatwierdzony przez administratora jest dodawany w centralnej lokalizacji na serwerze, do której go aktywować dla jednego lub więcej zbiorów witryn. Szablon formularza zatwierdzony przez administratora jest szablonu formularza zgodnego z przeglądarkami, której zostało ono przekazane przez administratora na serwerze z InfoPath Forms Services. Szablon formularza zatwierdzony przez administratora programu może zawierać kod. Jeśli zbiorów witryn i szablonów formularzy w Twojej organizacji obejmują bardzo różnych odbiorców, upewnij się aktywować tylko tych szablonów formularzy, które są przeznaczone dla danego zbioru witryn. Na przykład jeśli organizacja korzysta z jednego zbioru witryn dla klientów i innego dla pracowników, nie zostanie aktywowany szablonu formularza z pracowników do zbioru witryn klienta. Uaktywnianie szablonów formularzy do zbioru witryn problem może udostępnić własnych danych użytkownikom problem. Na przykład szablon formularza programu pracownika, który zawiera listę adresów e-mail pracowników może prowadzić do spamu, jeśli ten szablon formularza jest dostępny publicznie.

Początek strony

Najważniejsze wskazówki dotyczące wdrażania Panele informacji o dokumentach

W Microsoft Office InfoPath 2007 Projektant szablonu formularza można wdrażać szablonu formularza jako Panel informacji o dokumencie. Panel informacji o dokumencie jest formularza programu InfoPath, który znajduje się w dokumencie programu Microsoft Office Word, Microsoft Office PowerPoint lub Microsoft Office Excel jednej lokalizacji dla użytkowników dodać lub zmienić metadanych o dokumencie. Kiedy się w dokumencie programu Word, Panel informacji o dokumencie obsługuje także możliwość edytowania danych z dokumentem. Mimo że dotyczą przy użyciu panelu informacji o dokumencie, aby za pomocą szablonu formularza z tym samym zagadnieniami dotyczącymi zabezpieczeń — Panel informacji o dokumencie można uruchamiać w obszarze Ustawienia w zależności od funkcji, które projektant formularza dodaje do niej zaufania pełnego zaufania, domeny lub ograniczeniami — Istnieje kilka unikatowych elementów, które należy rozważyć, czy. Na przykład jeśli odwołanie zewnętrzne zasobów w panelu informacji o dokumencie, należy się upewnić, że użytkownicy będą mieli uprawnienia do tego zasobu, po otwarciu dokumentu. Na przykład może połączyć Panel informacji o dokumencie, w dokumencie programu Word do usługi sieci Web. Mimo że użytkownicy mają uprawnienia do otwierania dokumentu programu Word, otrzymają komunikat o błędzie, jeśli nie masz uprawnienia do usługi sieci Web, który jest używany w panelu informacji o dokumencie. Na poniższej liście przedstawiono dodatkowe informacje dotyczące przy użyciu Panele informacji o dokumentach:

  • Wdrażanie Panel informacji o dokumencie intranet    Jeśli wdrażanie Panel informacji o dokumencie do lokalizacji w intranecie firmy, ale dokumentu skojarzone z panelu informacji o dokumencie znajduje się w sieci zewnętrznej, wewnętrznych użytkownicy będą mogli używać panelu informacji o dokumencie, ale użytkownicy zewnętrzni nie.

  • Przy użyciu połączeń danych między domenami w panele informacji o dokumentach    Nie można użyć połączenia danych w panelu informacji o dokumencie, chyba że szablonu formularza panelu informacji o dokumencie jest ustawiony poziom zabezpieczeń pełnego zaufania lub szablonu formularza skojarzonego znajduje się w domenie, która znajduje się w zaufania strefy witryny w programie Internet Explorer.

  • Wdrażanie Panele informacji o dokumentach do witryn programu SharePoint    Panele informacji o dokumentach, które są wdrożony w witrynie programu Microsoft Office SharePoint Services nie są wyświetlane, o ile szablon formularza panelu informacji o dokumencie znajduje się na tej samej domeny jako dokument, który skojarzonych z nimi.

  • Za pomocą Panele informacji o dokumentach dla niestandardowych schematów XML    Panele informacji o dokumentach, które są oparte na niestandardowy schemat XML, należy uruchomić poziomie pełnego zaufania lub formatowanie warunkowe. Po utworzeniu Panel informacji o dokumencie można określić własny niestandardowy schemat XML i umożliwia tworzenie zawartości panelem schemat, ale otrzymane Panel informacji o dokumencie nie można udzielić częściowego zaufania.

  • Panele informacji o dokumentach w strefie Komputer lokalny    W programie Internet Explorer strefy zabezpieczeń i poziomy umożliwiają określenie czy witryny sieci Web można uzyskać dostęp do plików i ustawień na komputerze i ile dostępu do tych witryn mogą zawierać. Panele informacji o dokumentach, które znajdują się w strefie Komputer lokalny nie zostanie otwarte, o ile szablon formularza panelu informacji o dokumencie został zainstalowany na komputerze użytkownika przy użyciu programu instalacyjnego, takich jak Instalatora systemu Microsoft Windows (plik msi).

Początek strony

Najważniejsze wskazówki dotyczące wysyłania szablonów formularzy jako wiadomości e-mail

  • Ufaj poziomy szablonów formularzy poczty e-mail    Program InfoPath udostępnia trzy poziomy zabezpieczeń dla szablonów formularzy: ograniczone, domena i pełnego zaufania. Aby można było wysyłane bezpiecznie w wiadomości e-mail, szablonów formularzy muszą być ustawienie zaufania ograniczony. Szablonów formularzy, które są wysyłane pocztą e-mail działają tylko z danych zawartych w szablonie formularza zamiast zewnętrznymi źródłami danych, a nie może zawierać skrypt lub kod zarządzany.

  • Unikaj wysyłania informacji osobistych w wiadomości e-mail    Reguły można dodać do szablonu formularza, który Zezwalaj użytkownikom na wysyłanie danych formularza do kilku lokalizacji, po naciśnięciu przycisku w formularzu skojarzone. Na przykład można skonfigurować przycisk, aby umożliwić danych formularza do wysłania do obu usługi sieci Web i w treści wiadomości e-mail przy użyciu reguł. Jeśli usługa sieci Web i docelowy adres e-mail, nie znajdują się w tej samej domenie jako szablon formularza, to może nie być bezpieczna. Na przykład jeśli wiadomość e-mail jest wysyłana przez Internet, danych może być na ryzyko, nawet jeśli usługa sieci Web używa protokołu SSL i jest w intranecie.

Początek strony

Najważniejsze wskazówki dotyczące użytkowników Pomoc bądź bezpieczny

  • Zachęć użytkowników do instalować lub otwierać formularze tylko z zaufanych źródeł    Program InfoPath udostępnia trzy poziomy zabezpieczeń dla szablonów formularzy: ograniczone, domena i pełnego zaufania. Poziomy zabezpieczeń określają, czy szablonu formularza można uzyskać dostęp do danych w innych domenach, lub uzyskiwanie dostępu do plików i ustawień na komputerze. W pełni zaufanych formularzy mają poziom zabezpieczeń pełnego zaufania i można uzyskać dostęp do plików i ustawień na komputerze użytkownika. Szablon formularza dla tych formularzy musi cyfrowe podpisywanie z zaufanego certyfikatu głównego, lub został zainstalowany na komputerze użytkownika. Zachęcały użytkowników tylko zainstalować lub Otwórz w pełni zaufane formularze otrzymywali z zaufanych źródeł.

    Uwaga: Korzystając z funkcji zarządzania na liście Zaufani wydawcy w Centrum zaufania, użytkowników można kontrolować, czy otworzyć pełni zaufanych formularzy. Użytkownicy mogą także skorzystać z Centrum zaufania, aby zarządzać Zaufani wydawcy dodatki i opcje prywatności.

  • Zachęć użytkowników uzyskiwania najnowszej przeglądarki    Jeśli użytkownicy będą wypełniać szablonów formularzy obsługiwanych w przeglądarce, jest dobrym rozwiązaniem jest Podaj im informacje dotyczące pobierania poprawek i uaktualniania przeglądarek, aby upewnić się, że działają najbardziej aktualną wersję.

Początek strony

Ogólne

  • Umożliwić użytkownikom korzystanie z podpisów cyfrowych    Podczas wypełniania formularza w programie InfoPath są cyfrowe podpisywanie formularza lub określonej części formularza. Podczas wypełniania szablonów formularzy obsługiwanych w przeglądarce nie można ich zalogować całego formularza, tylko części. Podpisywanie formularza ułatwia uwierzytelnienia użytkownika osobę, która wypełnia formularz i gwarantuje, że zawartość formularza nie zostały zmienione.

  • Używanie podpisów cyfrowych    Formularz można uruchomić pełnego zaufania tylko wtedy, gdy formularz jest podpisany cyfrowo za pomocą certyfikatu zaufane główne lub jeśli formularz został zainstalowany na komputerze użytkownika przy użyciu programu instalacyjnego, takich jak Instalatora systemu Microsoft Windows (plik msi). Aby wyświetlić podgląd szablonu formularza pełnego zaufania w trybie projektowania, nie jest konieczne zastosowano podpisu cyfrowego.

  • Opis poziomów zabezpieczeń modelu obiektów programu InfoPath    Jeśli dowolny z szablonów formularzy w Twojej organizacji zawiera kod zarządzany, należy zrozumieć poziomy zabezpieczeń członków modelu obiektów programu InfoPath. Modelu obiektów programu InfoPath zawiera trzy różne poziomy zabezpieczeń, które określają, jak i używania członka modelu określonym obiekcie. Jeśli kod zarządzany znajduje się w szablonie formularza a wymaga poziom zabezpieczeń, który jest większa niż że samego szablonu formularza, kod nie będą uruchamiane. Na przykład metody Print wymaga pełnego zaufania i nie będzie działać, jeśli szablon formularza jest ustawiona na zaufania domeny.

  • Strefy zabezpieczeń opis Windows Internet Explorer    W programie Internet Explorer strefy zabezpieczeń i poziomy umożliwiają określenie czy witryny sieci Web można uzyskać dostęp do plików i ustawień na komputerze i ile dostępu do tych witryn mogą zawierać. Program InfoPath używa niektóre z tych ustawień można sprawdzić, czy formularz skojarzony szablon formularza ma dostęp do plików i ustawień na komputerze użytkownika i mieć dostęp, ile formularz. Program InfoPath używa również niektóre z tych ustawień do określenia, czy formularza, który użytkownik wypełnia mogą uzyskiwać dostęp do zawartości, który jest przechowywany w domenach innych niż domena, w której jest przechowywany szablonu formularza.

Początek strony

Rozwijaj umiejętności związane z pakietem Office
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×