Considerações de segurança para modelos de formulário e formulários

Observação:  Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

"Considerações de segurança" é uma frase ampla que pode descrever diferentes questões. Por exemplo, o nível de confiança de um modelo de formulário, o uso da tecnologia de Secure Sockets Layer (SSL) em um servidor Web e uma decisão do usuário para adicionar um fornecedor confiável à Central de confiabilidade são todas as considerações de segurança.

Este artigo contém algumas práticas recomendadas para ajudar a proteger formulários e modelos de formulário e contém algumas considerações sobre a segurança do servidor. Embora estas práticas podem ajudá-lo a tomar decisões informadas, este artigo não é completo. Use diretiva de segurança existente da sua organização como base para qualquer escolhas que você faz sobre a segurança de seus modelos de formulário e formulários.

Neste artigo

Práticas recomendadas para segurança do servidor Web

Práticas recomendadas para usar fontes de dados

Práticas recomendadas para implantar modelos de formulário

Práticas recomendadas para implantar painéis de informações do documento

Práticas recomendadas para o envio de modelos de formulário como mensagens de email

Práticas recomendadas para ajudar os usuários ficar seguras

Considerações gerais

Práticas recomendadas para segurança do servidor Web

  • Usar SSL para servidores que hospedam os modelos de formulário habilitados para navegador    Se você planeja criar um modelo de formulário habilitados para navegador que estará disponível para os usuários preencham na Internet, peça ao administrador do servidor se tecnologia Secure Sockets Layer (SSL) está configurada no servidor onde o modelo de formulário será hospedado. Algumas organizações usam SSL ao coletar informações de identificação pessoal (IIP), como números de cartão de crédito ou conta bancária. A decisão de usar SSL pode ser controlada por uma organização políticas internas, conformidade regulamentar ou ambos. Um modelo de formulário habilitados para navegador é um modelo de formulário compatível com o navegador que foi publicado em um servidor executando o InfoPath Forms Services e habilitados para navegador para que os usuários podem preencher o formulário em um navegador da Web. SSL é um padrão aberto proposto que foi desenvolvido pela Netscape Communications para estabelecer um canal de comunicação segura para ajudar a evitar a interceptação de informações críticas, como números de cartão de crédito.

    Observação: Você pode saber quando SSL está habilitado para uma URL porque o endereço começa com "https" em vez de "http." SSL não pode ser necessário se seus modelos de formulário estão disponíveis em uma intranet segura onde os criadores de formulários e os usuários são confiáveis.

  • Usar um host confiável    Se sua organização não mantém o servidor que hospeda seus modelos de formulário, verifique se usar uma empresa de hospedagem de site da Web confiável. Por exemplo, se você decidir usar tecnologia SSL, verifique se a empresa de hospedagem possui um certificado digital que foi emitido por uma autoridade de certificação de terceiros. Se você não pode verificar a integridade do serviço de hospedagem, não hospede seus modelos de formulário.

  • Instalar o software antivírus e patches de segurança    Verifique com o administrador do servidor para verificar se as atualizações mais recentes patches de segurança e estão instaladas no servidor onde os modelos de formulário são hospedados. Além disso, verifique se o servidor está executando um software antivírus e que apenas usuários confiáveis podem acessar o servidor.

Início da página

Práticas recomendadas para usar fontes de dados

  • Uso aprovado fontes de dados    Para ajudar a garantir que os designers de modelo de formulário em sua organização usar somente aprovados fontes de dados, use uma biblioteca de conexão de dados, que é um local central para armazenar e compartilhar conexões de dados. Criando um conjunto de conexões de dados aprovado e limitar a permissão para a biblioteca onde eles são armazenados, você pode ajudar a proteger a segurança das fontes de dados que são usados em sua organização.

  • Tenha cuidado ao usar conexões direta de banco de dados    Se os designers de modelo de formulário em sua organização não consegue usar uma fonte de dados aprovado de uma biblioteca de conexão de dados, ele podem decidir se conectar um modelo de formulário diretamente a uma fonte de dados. Nesses casos, certifique-se de que somente os usuários confiáveis podem acessar os formulários baseados nesse modelo de formulário. Um modelo de formulário com uma conexão direta a um banco de dados pode fornecer um usuário confiável com uma maneira de acessar informações confidenciais.

Início da página

Práticas recomendadas para implantar modelos de formulário

  • Compreender o escopo de implantação para modelos de formulário    Quando um modelo de formulário aprovado pelo administrador é implantado, ele é adicionado a um local central no servidor onde ele pode ser ativado para um ou mais conjuntos de sites. Um modelo de formulário aprovado pelo administrador é um modelo de formulário compatível com o navegador que foi carregado por um administrador para um servidor executando InfoPath Forms Services. Um modelo de formulário aprovado pelo administrador pode incluir código. Se os conjuntos de sites e modelos de formulário em sua organização abrangem audiências muito diferentes, verifique se ativar somente os modelos de formulário que foram projetados para um determinado conjunto de sites. Por exemplo, se sua organização usa um conjunto de sites para clientes e outro para funcionários, não ative um modelo de formulário do funcionário ao conjunto de sites do cliente. Ativar modelos de formulário para o conjunto de sites errado pode disponibilizar dados proprietários para os usuários errados. Por exemplo, um modelo de formulário do funcionário que contém uma lista de endereços de email do funcionário pode levar a spam se esse modelo de formulário é disponibilizado ao público.

Início da página

Práticas recomendadas para implantar painéis de informações do documento

No Microsoft Office InfoPath 2007, um designer de modelo de formulário pode implantar um modelo de formulário como um painel de informações do documento. Um painel de informações do documento é um formulário do InfoPath que está hospedado dentro de um documento do Microsoft Office Word, Microsoft Office PowerPoint ou Microsoft Office Excel, fornecendo um local único para os usuários adicionar ou alterar os metadados sobre o documento. Quando hospedado em um documento do Word, um painel de informações do documento também suporta a capacidade de editar dados do documento em si. Embora as mesmas considerações de segurança aplicam usando um painel de informações do documento como para usar um modelo de formulário — um painel de informações do documento pode ser executado a relação de confiança de confiança total, domínio ou restrito configuração dependendo dos recursos que um designer de formulário adiciona-lo — também existem alguns itens exclusivos a considerar. Por exemplo, se você se referir a um recurso externo em um painel de informações do documento, você deverá garantir que os usuários terão permissão para esse recurso quando abrirem o documento. Por exemplo, você pode conectar um painel de informações do documento em um documento do Word a um serviço Web. Apesar de usuários têm permissão para abrir o documento do Word, ele receberá um erro se eles não tem permissão para o serviço da Web que é usado no painel de informações do documento. A lista a seguir descreve algumas considerações adicionais para usar painéis de informações do documento:

  • Implantar um painel de informações do documento em uma intranet    Se você implanta um painel de informações do documento em um local na intranet da sua empresa, mas o documento associado com o painel de informações do documento está localizado em uma extranet, seus usuários internos poderão usar o painel de informações do documento, mas os usuários externos não serão.

  • Usando conexões de dados de domínio cruzado nos painéis de informações do documento    É possível usar conexões de dados entre domínios em um painel de informações do documento, a menos que o modelo de formulário para o painel de informações do documento estiver definido para o nível de segurança confiança total, ou o modelo de formulário associado está localizado em um domínio que está incluído no confiável zona de sites no Windows Internet Explorer.

  • Implantando painéis de informações do documento aos sites do SharePoint    Painéis de informações do documento que estão implantados em um site do Microsoft Office SharePoint Services não serão exibidos, a menos que o modelo de formulário para o painel de informações do documento está localizado no mesmo domínio que o documento que eles estão associados.

  • Usando painéis de informações do documento para esquemas XML personalizados    Painéis de informações do documento que são baseados em um esquema XML personalizado precisa ser executado em confiança total ou níveis de segurança restrito. Quando você cria um painel de informações do documento, você pode especificar seu próprio esquema XML personalizado e utilizar o esquema para criar o conteúdo do painel, mas o painel de informações do documento resultante não pode ser concedido confiança parcial.

  • Painéis de informações do documento na zona de máquina Local    No Internet Explorer, zonas de segurança e níveis permitem especificar se um site pode acessar os arquivos e configurações no seu computador e quanto acesso esses sites podem ter. Painéis de informações do documento que estão localizados na zona Máquina Local não serão aberta, a menos que o modelo de formulário para o painel de informações do documento foi instalado no computador do usuário usando um programa de instalação como o Microsoft Windows Installer (arquivo msi).

Início da página

Práticas recomendadas para o envio de modelos de formulário como mensagens de email

  • Níveis para modelos de formulário de email de confiança    O InfoPath fornece três níveis de segurança para modelos de formulário: restrito, domínio e confiança total. Para ser enviado com segurança em uma mensagem de email, modelos de formulário precisam ter a configuração de confiança restrito. Modelos de formulário que são enviados em uma mensagem de email só funcionam com dados contidos no modelo de formulário, em vez de fontes de dados externas e não podem conter script ou código gerenciado.

  • Evitar o envio de informações pessoalmente identificáveis em uma mensagem de email    Você pode adicionar regras para um modelo de formulário que permitem que um usuário enviar dados de formulário para vários locais ao pressionar um botão no formulário associado. Por exemplo, você pode configurar um botão para usar regras para permitir que os dados de formulário a ser enviado para um serviço da Web e como o corpo de uma mensagem de email. Se o serviço da Web e o endereço de email de destino não estão localizados no mesmo domínio que o modelo de formulário, isso pode não ser seguro. Por exemplo, se o email for enviado pela Internet, os dados podem correr risco mesmo que o serviço Web usa SSL e estiver na intranet.

Início da página

Práticas recomendadas para ajudar os usuários ficar seguras

  • Incentive os usuários a instalar ou abrir formulários somente de fontes confiáveis    O InfoPath fornece três níveis de segurança para modelos de formulário: restrito, domínio e confiança total. Os níveis de segurança determinam se um modelo de formulário pode acessar dados em outros domínios, ou acessar arquivos e configurações no seu computador. Formulários totalmente confiáveis têm um nível de segurança confiança total e podem acessar arquivos e configurações no computador do usuário. O modelo de formulário para estas formulários deve ser digitalmente assinado com um certificado raiz confiável ou instalado no computador do usuário. Você deve incentivar os usuários somente instalar ou abrir formulários totalmente confiáveis que recebem de fontes confiáveis.

    Observação: Gerenciando a lista de fornecedores confiáveis da Central de confiabilidade, seus usuários podem controlar se deseja abrir formulários totalmente confiáveis. Os usuários também podem usar a Central de confiabilidade para gerenciar fornecedores confiáveis, suplementos e as opções de privacidade.

  • Incentive os usuários para obter os navegadores mais recentes    Se seus usuários irá preencher modelos de formulário habilitados para navegador, é uma boa prática forneça informações sobre como baixar patches e atualizar seus navegadores, para ajudar a garantir que eles estão executando a versão mais recente.

Início da página

Considerações gerais

  • Permitir que os usuários usam assinaturas digitais    Quando os usuários preencherem um formulário no InfoPath, ele podem assinar digitalmente o formulário ou a partes específicas do formulário. Quando eles preenchem um modelo de formulário habilitados para navegador, eles não podem assinar o formulário inteiro, apenas partes dele. Assinar um formulário ajuda autenticar um usuário como a pessoa que preencher o formulário e ajuda a garantir que o conteúdo do formulário não é alterado.

  • Usar assinaturas digitais    Um formulário pode executar a confiança total somente se o modelo de formulário é assinado digitalmente com um certificado raiz confiável ou se o formulário foi instalado no computador do usuário usando um programa de instalação como o Microsoft Windows Installer (arquivo msi). Para visualizar um modelo de formulário de confiança total no modo de design, não é necessário ter uma assinatura digital aplicada a ele.

  • Entender os níveis de segurança do modelo de objeto do InfoPath    Se nenhum dos modelos de formulário em sua organização contêm código gerenciado, você deve compreender os níveis de segurança de membros do modelo de objeto do InfoPath. O modelo de objeto do InfoPath implementa três níveis distintos de segurança que determinam como e onde um membro de modelo de objeto em particular pode ser usado. Se código gerenciado está presente em um modelo de formulário e requer um nível de segurança que seja maior que do modelo de formulário em si, o código não executado. Por exemplo, o método Print requer confiança total e não funcionará se o modelo de formulário está definido para confiar no domínio.

  • Zonas de segurança de entender o Windows Internet Explorer    No Internet Explorer, zonas de segurança e níveis permitem especificar se um site pode acessar os arquivos e configurações no seu computador e quanto acesso esses sites podem ter. O InfoPath usa algumas dessas configurações para determinar se o formulário de um modelo de formulário associado pode acessar os arquivos e configurações no computador do usuário e quanto acesso esse formulário pode ter. O InfoPath também usa algumas dessas configurações para determinar se um formulário que um usuário preenche pode acessar conteúdo armazenado em domínios diferente do domínio no qual o modelo de formulário está armazenado.

Início da página

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×