Considerações de segurança para modelos e formulários

Nota:  Queremos fornecer-lhe os conteúdos de ajuda mais recentes o mais rapidamente possível e no seu idioma. Esta página foi traduzida automaticamente e pode conter erros gramaticais ou imprecisões. O nosso objetivo é que estes conteúdos lhe sejam úteis. Pode informar-nos se as informações foram úteis no final desta página? Eis o artigo em inglês para referência.

"Considerações de segurança" são uma expressão abrangente que pode descrever preocupações diferentes. Por exemplo, o nível de confiança de um modelo de formulário, a utilização da tecnologia Secure Sockets Layer (SSL) num servidor Web e decisão de um utilizador para adicionar um fabricante fidedigno para o Centro de fidedignidade estão todas as considerações de segurança.

Este artigo contém algumas das melhores práticas para ajudar a proteger os modelos de formulário e formulários e contém algumas considerações sobre a segurança do servidor. Apesar destas práticas podem ajudá-lo a tomar decisões informadas, este artigo não é exaustivo. Utilize existente política de segurança da sua organização como a Fundação para quaisquer opções que efetuar sobre a segurança dos seus modelos de formulário e formulários.

Neste artigo

Práticas recomendadas para segurança do servidor Web

Práticas recomendadas para utilizar origens de dados

Práticas recomendadas para implementar modelos de formulário

Práticas recomendadas para implementar painéis de informações do documento

Práticas recomendadas para o envio de modelos de formulário como mensagens de correio electrónico

Melhores práticas para ajudar os utilizadores se manter seguras

Considerações gerais

Práticas recomendadas para segurança do servidor Web

  • Utilizar SSL para servidores que aloja os modelos de formulário preparados para browser    Se planeia estruturar um modelo de formulário preparados para browser que irá estar disponível para os utilizadores preencherem na Internet, peça ao seu administrador do servidor se tecnologia Secure Sockets Layer (SSL) está configurada no servidor onde irá estar alojado no modelo de formulário. Algumas organizações utilizam SSL quando recolhem informação identificativa (PII), tal como números de cartão de crédito ou números de contas bancárias. A decisão de utilizar SSL pode ser movida por uma organização políticas internas, conformidade de regulamentação ou ambos. Um modelo de formulário preparados para browser é um modelo de formulário compatível com o browser que tenha sido publicado no servidor a executar o InfoPath Forms Services e preparados para browser para que os utilizadores possam preencher o formulário num browser. O SSL é um padrão aberto proposto que foi desenvolvido pelo Netscape Communications para estabelecer um canal de comunicações seguras para ajudar a impedir a intercepção de informações críticas, tais como números de cartão de crédito.

    Nota: Pode saber quando SSL está ativada para um URL de uma vez que o endereço começa por "https" em vez de "http." SSL não pode ser necessário se os modelos de formulário estiverem disponíveis numa intranet segura onde os estruturadores de formulários e os utilizadores estão fidedignos.

  • Utilizar um anfitrião fidedigno    Se a sua organização não manter o servidor que aloja os modelos de formulário, certifique-se utilizar uma empresa de alojamento de Web sites fidedigna. Por exemplo, se decidir utilizar tecnologia de SSL, certifique-se de que a empresa alojamento tem um certificado digital que foi emitido por uma autoridade de certificação de terceiros. Se não consegue verificar a integridade do serviço de alojamento, não aloje os modelos de formulário aí.

  • Instalar o software antivírus e patches de segurança    Contacte o administrador do servidor para verificar se as patches de segurança e atualizações mais recentes estão instaladas no servidor onde estão alojados os modelos de formulário. Além disso, verifique se o servidor é atualizado executar software antivírus e que apenas utilizadores fidedignos podem aceder ao servidor.

Início da página

Práticas recomendadas para utilizar origens de dados

  • Utilizar aprovado origens de dados    Para ajudar a garantir que os estruturadores de modelo de formulário na sua organização utilizar apenas aprovadas origens de dados, utilize uma biblioteca de ligação de dados, que é uma localização central para armazenar e partilhar ligações de dados. Através da criação de uma coleção de ligações de dados aprovado e limitar permissão para a biblioteca onde estão armazenados, pode ajudar a proteger a segurança das origens de dados que são utilizadas na sua organização.

  • Tenha cuidado quando utilizar ligações de base de dados direta    Se os estruturadores de modelo de formulário na sua organização não conseguir utilizar uma origem de dados aprovado de uma biblioteca de ligação de dados, poderá decidir por ligar um modelo de formulário diretamente a uma origem de dados. Nestes casos, certifique-se de que apenas utilizadores fidedignos podem aceder os formulários baseados nesse modelo de formulário. Um modelo de formulário com uma ligação direta para uma base de dados pode fornecer um utilizador com uma forma para aceder a informações confidenciais não fidedignos.

Início da página

Práticas recomendadas para implementar modelos de formulário

  • Compreender o âmbito da implementação para modelos de formulário    Quando é implementado num modelo de formulário aprovado pelo administrador, é adicionada a uma localização central no servidor, onde pode ser ativado para um ou mais coleções de sites. Um modelo de formulário aprovado pelo administrador é um modelo de formulário compatível com o browser que foi carregado por um administrador para um servidor a executar InfoPath Forms Services. Um modelo de formulário aprovado pelo administrador pode incluir código. Se as coleções de sites e modelos de formulário na sua organização feiras audiências muito diferentes, certifique-se ativar apenas os modelos de formulário que foram concebidos para uma determinada coleção. Por exemplo, se a sua organização utiliza uma coleção de sites para clientes e outro para funcionários, é ativo num modelo de formulário de empregado à coleção de sites de cliente. Activar modelos de formulário para a coleção de sites mal pode disponibilizar dados proprietários aos utilizadores errados. Por exemplo, um modelo de formulário de empregado que contém uma lista de endereços de correio electrónico dos empregados pode conduzir a spam se nesse modelo de formulário for disponibilizado para o público.

Início da página

Práticas recomendadas para implementar painéis de informações do documento

No Microsoft Office InfoPath 2007, um estruturador de modelo de formulário pode implementar um modelo de formulário como um painel de informações do documento. Um painel de informações do documento é um formulário do InfoPath que está alojado no interior de um documento do Microsoft Office Word, Microsoft Office PowerPoint ou Microsoft Office Excel, que fornece uma única localização para os utilizadores adicionar ou alterar metadados sobre o documento. Quando alojado num documento do Word, um painel de informações do documento também suporta a capacidade de editar dados a partir do próprio documento. Apesar das mesmas considerações de segurança aplicam-se para utilizar um painel de informações do documento como para utilizar um modelo de formulário — um painel de informações do documento pode ser executadas com a definição consoante as funcionalidades que adiciona um estruturador de formulários para o mesmo de fidedignidade fidedignidade total, domínio ou restritos — Também existem alguns itens exclusivos a ter em conta. Por exemplo, se referência a um recurso externo no painel de informações do documento, deve certificar-se de que os utilizadores terão permissão para esse recurso quando abrem o documento. Por exemplo, poderá ligar um painel de informações do documento num documento do Word para um serviço Web. Apesar dos utilizadores têm permissão para abrir o documento do Word, estes irão receber um erro se não possui permissão para o serviço Web que é utilizado no painel de informações do documento. A lista seguinte descreve algumas considerações adicionais para utilizar os painéis de informações do documento:

  • Implementar um painel de informações do documento numa intranet    Se implementar um painel de informações do documento para uma localização na intranet da sua empresa, mas o documento associado com o painel de informações do documento está localizado no extranet, os utilizadores internos poderão utilizar o painel de informações do documento, mas os utilizadores externos já não.

  • Utilizar ligações de dados de domínios no painéis de informações do documento    Não é possível utilizar ligações de dados de domínios um painel de informações do documento, a menos que o modelo de formulário para o painel de informações do documento está definido para o nível de segurança de fidedignidade total, ou o modelo de formulário associado está localizado num domínio que está incluído no fidedigno zona de sites no Windows Internet Explorer.

  • Implementar painéis de informações do documento para sites do SharePoint    Painéis de informações do documento que são implementados num site do Microsoft Office SharePoint Services não serão apresentados a menos que o modelo de formulário para o painel de informações do documento está localizado no domínio mesmo que o documento que estão associadas.

  • Utilizar painéis de informações do documento para esquemas XML personalizados    Painéis de informações do documento com baseiam num esquema XML personalizado tem de executar na fidedignidade total ou ao nível de segurança restrito. Quando cria um painel de informações do documento, pode especificar o seu próprio esquema XML personalizado e utilizar esse esquema para criar o conteúdo do painel, mas o painel de informações do documento resultante não pode ser concedido fidedignidade parcial.

  • Painéis de informações do documento na zona de computador Local    No Internet Explorer, zonas de segurança e níveis de permitem-lhe especificar se um Web site pode aceder aos ficheiros e definições no seu computador e quanto acesso esses sites podem ter. Painéis de informações do documento que sejam encontram na zona de computador Local não serão abertos, a menos que o modelo de formulário para o painel de informações do documento foi instalado no computador do utilizador ao utilizar um programa de instalação, tal como o Microsoft Windows Installer (ficheiro. msi).

Início da página

Práticas recomendadas para o envio de modelos de formulário como mensagens de correio electrónico

  • Confiar níveis para modelos de formulário de correio electrónico    O InfoPath fornece três níveis de segurança para modelos de formulário: restringido, domínio e fidedignidade total. Para poder ser enviada em segurança numa mensagem de e-mail, os modelos de formulário têm de ter a definição de fidedignidade restrito. Modelos de formulário que são enviados numa mensagem de e-mail só funcionam com dados contidos no modelo de formulário, por oposição a origens de dados externos e não podem conter script ou código gerido.

  • Evite enviar informação identificativa numa mensagem de e-mail    Pode adicionar regras para um modelo de formulário permitir que um utilizador enviar dados de formulário para várias localizações quando estes premirem um botão no formulário de associado. Por exemplo, pode configurar um botão para utilizar as regras para permitir que os dados de formulário ser enviada para um serviço de Web e como o corpo de uma mensagem de e-mail. Se o serviço Web e o endereço de e-mail de destino não estiverem localizados no mesmo domínio como o modelo de formulário, este poderá não ser seguro. Por exemplo, se a mensagem de correio eletrónico é enviada através da Internet, os dados poderão estar em risco, apesar do serviço Web utiliza SSL e está na intranet.

Início da página

Melhores práticas para ajudar os utilizadores se manter seguras

  • Encorajar os utilizadores a instalar ou abrir formulários apenas a partir de fontes fidedignas    O InfoPath fornece três níveis de segurança para modelos de formulário: restringido, domínio e fidedignidade total. Os níveis de segurança determinam se um modelo de formulário pode aceder a dados noutros domínios, ou ficheiros do access e das definições no seu computador. Formulários completamente fidedignos tem um nível de segurança de fidedignidade total e podem aceder a ficheiros e definições no computador de um utilizador. O modelo de formulário para estes formulários tem de ser digitalmente assinado com um certificado de raiz confiável ou instalado no computador de um utilizador. Devem encorajar os seus utilizadores apenas instalar ou abrir formulários totalmente fidedignos que possam receber fontes fidedignas.

    Nota: Gerir a lista de fabricantes fidedignos no Centro de fidedignidade, os seus utilizadores podem controlar se pretende abrir formulários completamente fidedignos. Os utilizadores também podem utilizar o Centro de fidedignidade para gerir fabricantes fidedignos, suplementos e opções de privacidade.

  • Encorajar os seus utilizadores para obter os browsers mais recentes    Se os utilizadores irão preencher modelos de formulário preparados para browser, é aconselhável forneça-lhe mais informações sobre como transferir patches e atualizar os respetivos browsers, para ajudar a garantir que estes estiver a executar a versão mais recente.

Início da página

Considerações gerais

  • Permitir que os utilizadores utilizem assinaturas digitais    Quando os utilizadores preencherem um formulário no InfoPath, eles podem assinar digitalmente o formulário ou partes específicas do formulário. Quando preenchem um modelo de formulário preparados para browser, não conseguem iniciar todo o formulário, a apenas partes do mesmo. Assinatura de um formulário ajuda autenticar um utilizador como a pessoa que preencheu o formulário e ajuda a garantir que o conteúdo do formulário não é alterado.

  • Assinaturas digitais de utilização    Pode executar um formulário de cada fidedignidade total apenas se o modelo de formulário está assinado digitalmente com um certificado de raiz confiável ou se o formulário foi instalado no computador do utilizador ao utilizar um programa de instalação, tal como o Microsoft Windows Installer (ficheiro. msi). Para pré-visualizar um modelo de formulário de fidedignidade total no modo de estrutura, não é necessário ter uma assinatura digital aplicada ao mesmo.

  • Compreender os níveis de segurança do modelo de objeto do InfoPath    Se qualquer um dos modelos de formulário na sua organização conter código gerido, deve compreender os níveis de segurança dos membros de modelo de objeto do InfoPath. O modelo de objeto do InfoPath implementa distintos três níveis de segurança que determinam como e onde pode ser utilizado um membro de modelo de objeto específico. Se o código gerido é apresentar num modelo de formulário e requer um nível de segurança que seja mais elevado que que modelo de formulário próprio, o código não executado. Por exemplo, o método Print requer fidedignidade total e não irá funcionar se o modelo de formulário está definido para confiar do domínio.

  • Compreender o Windows Internet Explorer zonas de segurança    No Internet Explorer, zonas de segurança e níveis de permitem-lhe especificar se um Web site pode aceder aos ficheiros e definições no seu computador e quanto acesso esses sites podem ter. O InfoPath utiliza algumas destas definições para determinar se o formulário associado um modelo de formulário pode aceder aos ficheiros e definições no computador de um utilizador e quanto access que formam pode ter. O InfoPath também utiliza algumas destas definições para determinar se um formulário que preenche um utilizador pode aceder a conteúdo que está armazenado no domínios que não seja o domínio no qual o modelo de formulário está armazenado.

Início da página

Aumente os seus conhecimentos do Office
Explore as formações
Seja o primeiro a obter novas funcionalidades
Adira ao Office Insider

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×