Office
Conectare

Considerații de securitate pentru șabloanele formular și formulare

Notă:  Dorim să vă oferim cel mai recent conținut de ajutor, cât mai rapid posibil, în limba dvs. Această pagină a fost tradusă automatizat și poate conține erori gramaticale sau inexactități. Scopul nostru este ca acest conținut să vă fie util. Vă rugăm să ne spuneți dacă informațiile v-au fost utile, în partea de jos a acestei pagini. Aici se află articolul în limba engleză , ca să îl puteți consulta cu ușurință.

"Considerente de securitate" este o expresie generali care să descrie problemele diferite. De exemplu, nivel de autorizare unui șablon formular, utilizarea tehnologiei Secure Sockets Layer (SSL) pe un server Web și decizie unui utilizator pentru a adăuga un editor de încredere în centrul de autorizare sunt toate considerente de securitate.

Acest articol conține câteva exemple de bună practică pentru a vă ajuta să securizați șabloanelor formular și formulare și conține câteva aspecte de reținut despre serverul de securitate. Deși aceste practici vă poate ajuta să luați decizii informat, acest articol nu este completă. Utilizați Politica de securitate existente organizației ca foundation pentru orice opțiuni pe care le efectuați despre securitatea șabloanelor formular și formulare.

În acest articol

Cele mai bune practici pentru securitate de server Web

Cele mai bune practici pentru utilizarea surse de date

Cele mai bune practici pentru implementarea șabloanelor formular

Cele mai bune practici pentru implementarea panouri de informații despre Document

Cele mai bune practici pentru trimiterea șabloane formular ca mesajele de poștă electronică

Cele mai bune practici pentru utilizatorii contribuția rămâne sigure

Aspecte generale

Cele mai bune practici pentru securitate de server Web

  • Utilizarea SSL pentru serverele care găzduiesc șabloane formular activate pentru browser    Dacă intenționați să proiectarea unui șablon formular activate pentru browser care va fi disponibil pentru utilizatorii să fie completat pe Internet, întrebați administratorul serverului dacă tehnologia Secure Sockets Layer (SSL) este configurat pe serverul în cazul în care va fi găzduit pe șablonul de formular. Unele organizații utilizați SSL atunci când colectează informații de identificare personală (iip), cum ar fi numere de cărți de credit sau numere de cont bancar. Decizia de a utiliza SSL poate conduse de o organizație politicile interne, conformitatea cu reglementările sau ambele. Un șablon de formular activate pentru browser este un șablon formular compatibil cu browserul care a fost publicat într-un server care rulează InfoPath Forms Services și activate pentru browser, astfel încât utilizatorii să completați formularul într-un browser Web. SSL este un open standard propusă, care a fost dezvoltat de Netscape Communications pentru a stabili un canal securizarea comunicațiilor pentru a ajuta la prevenirea captare informații critice, cum ar fi numere de cărți de credit.

    Notă: Vă puteți da seama când SSL este activată pentru un URL, deoarece adresa începe cu "https" în loc de "http." SSL nu pot fi necesare dacă șabloanele formular sunt disponibile pe un intranet sigure în cazul în care proiectanții de formulare şi de utilizatorii sunt de încredere.

  • Utilizați o gazdă de încredere    Dacă organizației păstra serverului care găzduiește șabloane formular, asigurați-vă să utilizați o încredere firmă de găzduire site-ul Web. De exemplu, dacă vă hotărâți să utilizați tehnologia SSL, Verificați dacă compania de găzduire are un certificat digital care a fost eliberat de o autoritate de certificare terță parte. Dacă nu poate verifica integritatea serviciul de găzduire, gazdă șabloane formular acolo.

  • Instalați corecţii de securitate și software-ul antivirus    Contactați administratorul de server pentru a verifica că cele mai recente corecţii de securitate și actualizări sunt instalate pe server în cazul în care sunt găzduite șabloane formular. De asemenea, Verificați că serverul este lucrul la zi software-ul antivirus și că doar încredere utilizatorii pot accesa serverul.

Începutul paginii

Cele mai bune practici pentru utilizarea surse de date

  • Utilizarea aprobat surse de date    Pentru a vă asigura că proiectanții de șablon formular din organizație utilizarea aprobat doar sursele de date, utilizați o bibliotecă de conexiuni de date, care este o locație centrală, pentru a stoca și partaja conexiuni de date. Crearea unei colecții de conexiuni de date aprobate și limitarea permisiunea la biblioteca în care sunt stocate, puteți contribui la protecția securitatea sursele de date care sunt utilizate în organizația dvs.

  • Fiți precaut atunci când se utilizează conexiuni directe bază de date    Dacă nu puteți să utilizați o sursă de date aprobate dintr-o bibliotecă de conexiuni de date proiectanții de șablon formular din organizația dvs., decid să se conecteze unui șablon formular direct la o sursă de date. În acest caz, asigurați-vă că numai încredere utilizatorii pot accesa formularelor bazat pe șablonul de formular respectiv. Șablon formular cu o conexiune directă la o bază de date pot furniza un utilizator neserios cu o modalitate de a accesa informațiile despre proprietate.

Începutul paginii

Cele mai bune practici pentru implementarea șabloanelor formular

  • Înțelegerea domeniul de implementare pentru șabloanele formular    Când este implementat un șablon formular aprobat de administrator, este adăugat la o locație centrală pe server, în cazul în care poate fi activat la una sau mai multe colecții de site-uri. Un șablon formular aprobat de administrator este un șablon formular compatibil cu browserul care a fost încărcat de un administrator pentru un server care rulează InfoPath Forms Services. Șablon formular aprobat de administrator pot include cod. Dacă colecții de site-ul și șabloane formular din organizație încadrează audiențe foarte diferite, asigurați-vă pentru a activa doar acele șabloane formular care sunt proiectate pentru o colecție de site-ul special. De exemplu, dacă organizație care utilizează o colecție de site-uri pentru clienți și altul pentru angajați, nu activarea unui șablon formular angajat la colecția de site-ul client. Activarea șabloane formular la colecția de site-ul greșită poate avea date particulare disponibile utilizatorilor greșită. De exemplu, un angajat formular care conține o listă de adrese de e-mail angajat poate duce la spam dacă șablonul de formular respectiv este pus la dispoziție pentru public.

Începutul paginii

Cele mai bune practici pentru implementarea panouri de informații despre Document

În Microsoft Office InfoPath 2007, un proiectant de șablon formular poate implementarea unui șablon formular ca unui panou informații Document. Unui panou informații Document este un formular InfoPath care sunt găzduite în interiorul unui document Microsoft Office Word, Microsoft Office PowerPoint sau Microsoft Office Excel, oferind o locație unică pentru ca utilizatorii să adăugați sau să modificați metadatele despre document. Atunci când este găzduit într-un document Word, unui panou informații Document susține, de asemenea, capacitatea de a edita datele din document propriu-zisă. Deși aceleași considerații de securitate se aplică la folosirea unui panou informații Document cu privire la utilizarea unui șablon formular-unui panou informații Document pot rula sub încredere deplină, domeniu sau restricționat setarea de încredere în funcție de caracteristici care adaugă un proiectant de formular la aceasta, Există și câteva elemente unice pentru a lua în considerare. De exemplu, dacă care fac referire la o resursă externe dintr-un panou informații Document, care ar trebui să asigurați-vă că utilizatorii va avea permisiunea de a resursa respectivă atunci când se deschide documentul. De exemplu, poate fi conectarea unui panou informații Document într-un document Word într-un serviciu Web. Chiar dacă utilizatorii au permisiunea de a deschide documentul Word, aceasta va primi o eroare dacă nu au permisiunea de a serviciu Web, care este utilizat în panoul informații Document. Următoarea listă descrie câteva considerații suplimentare pentru utilizarea panouri de informații Document:

  • Implementarea unui panou informații Document pentru un intranet    Dacă implementați unui panou informații Document într-o locație pe intranetul firmei, dar document asociat cu panoul informații Document se află pe un extranet, utilizatorii interne va putea utiliza panoul informații Document, dar utilizatorii externi Nu va fi.

  • Utilizând conexiuni de date între domenii din panouri de informații despre Document    Nu puteți utiliza conexiunile de date între domenii într-un panou informații Document, în afara cazului în șablonul formular pentru panoul informații Document este setat la nivelul de securitate încredere deplină sau formular asociat se află pe un domeniu care este inclus în încredere zona site-uri în Windows Internet Explorer.

  • Implementarea Document panouri de informații despre site-uri SharePoint    Panouri de informații de documente care sunt implementate într-un site Microsoft Office SharePoint Services nu se vor afișa în afara cazului în șablonul formular pentru panoul informații Document se află în același domeniu ca documentul pe care acestea sunt asociate.

  • Utilizarea Document panouri de informații pentru schemele XML particularizat    Panouri de informații despre document care se bazează pe o schemă XML particularizată trebuie să ruleze la încredere deplină sau niveluri de securitate restricționate. Atunci când creați un panou informații Document, puteți să specificați propria schemă XML particularizat și să utilizați acea schemă pentru a crea conținut a panoului, dar rezultată Panou informații Document nu se acordă încredere parțială.

  • Panouri de informații despre document în zona de computer Local    În Internet Explorer, zone de securitate și nivelurile de vă permit să specificați dacă un site Web să poată accesa fișierele și setările de pe computer și cât de mult acces poate avea aceste site-uri. Panouri de informații despre document care se află în zona locală automată nu se va deschide în afara cazului în șablonul formular pentru panoul informații Document a fost instalat pe computerul utilizatorului prin utilizarea unui program de instalare, cum ar fi Microsoft Windows Installer (fișier .msi).

Începutul paginii

Cele mai bune practici pentru trimiterea șabloane formular ca mesajele de poștă electronică

  • Acordați încredere niveluri pentru șabloanele formular de e-mail    InfoPath furnizează trei niveluri de securitate pentru șabloanele formular: restricționat, domeniu și încredere deplină. Pentru a fi trimis la în siguranță într-un mesaj de poștă electronică, șabloanele formular trebuie să aibă încredere restricționat setarea. Șabloanele de formular care sunt trimise într-un mesaj de poștă electronică funcționează numai cu datele din șablonul de formular, spre deosebire de surse de date externe, și nu poate conține script sau cod gestionat.

  • Evitați trimiteți informații de identificare personală într-un mesaj de poștă electronică    Puteți adăuga reguli la un șablon formular care permite unui utilizator pentru a trimite formularul de date în mai multe locații, atunci când apăsați un buton în formularul asociate. De exemplu, puteți să configurați un buton pentru a utiliza reguli pentru a permite datelor de formular pentru a fi trimise la ambele un serviciu Web și sub formă de corp al unui mesaj de e-mail. Dacă serviciul Web și adresa de e-mail țintă nu se află pe același domeniu ca șablon formular, acest lucru nu poate fi securizat. De exemplu, dacă mesajul de e-mail este trimis prin Internet, datele poate fi la risc chiar dacă serviciul Web utilizează SSL și se află pe intranet.

Începutul paginii

Cele mai bune practici pentru utilizatorii contribuția rămâne sigure

  • Să încurajeze utilizatorilor să instalați sau să deschideți formulare doar din surse de încredere    InfoPath furnizează trei niveluri de securitate pentru șabloanele formular: restricționat, domeniu și încredere deplină. Niveluri de securitate determină dacă un șablon formular poate accesa date din alte domenii, sau accesa fișierele și setările de pe computer. Încredere deplină forme au un nivel de securitate încredere deplină și pot accesa fișierele și setările de pe computerul unui utilizator. Șablonul de formular pentru aceste forme trebuie să fie digital conectat cu un certificat de încredere sau instalat pe computerul unui utilizator. Ar trebui să încurajeze utilizatorilor să doar instalarea sau deschideți complet încredere formulare care aceștia să primească din surse de încredere.

    Notă: Prin gestionarea lista editori de încredere din centrul de autorizare, utilizatorii să controlați dacă doriți să deschideți încredere deplină forme. Utilizatorii pot utiliza, de asemenea, centrul de autorizare pentru a gestiona editori de încredere, programe de completare și opțiuni de confidențialitate.

  • Să încurajeze utilizatorii pentru a obține cele mai recente browsere    În cazul în care utilizatorii vor completați șabloane formular activate pentru browser, este o idee bună să furnizați-le cu informații despre cum se descarcă plasturi și upgrade-ul browserele lor, pentru a vă asigura că acestea sunt rulează cea mai recentă versiune.

Începutul paginii

Aspecte generale

  • Permite utilizatorilor să utilizeze semnături digitale    Atunci când utilizatorii completarea unui formular în InfoPath, aceștia pot semnarea digitală a formular sau anumite părți a formularului. Atunci când completați un șablon de formular activate pentru browser, acestea nu vă puteți conecta întregului formular, doar părți a acestuia. Conectarea unui formular vă ajută autentifică un utilizator ca persoana care a completat formularul și vă ajută să asigurați-vă că conținutul de pe formularul să nu fie modificate.

  • Utilizarea semnăturilor digitale    Un formular poate rula la încredere deplină numai dacă șablonul formular este semnat digital cu un certificat de încredere sau dacă formularul s-a instalat pe computerul utilizatorului prin utilizarea unui program de instalare, cum ar fi Microsoft Windows Installer (fișier .msi). Pentru a examina un șablon de formular de încredere deplină în modul de proiectare, nu este necesar pentru a avea o semnătură digitală aplicat.

  • Înțelegerea niveluri de securitate din modelul de obiecte InfoPath    Dacă oricare dintre șabloanele de formular din organizație conțin cod gestionat, ar trebui să înțelegeți niveluri de securitate din InfoPath object model de membri. Modelul de obiecte InfoPath implementează nivelurile distincte de securitate care determină cum și unde se poate utiliza un anumit obiect model de membru. Dacă cod gestionat este prezent într-un șablon formular și necesită un nivel de securitate care este mai mare decât a șablonului de formular în sine, nu va rula cod. De exemplu, metoda de imprimare necesită încredere deplină și nu va funcționa dacă șablonul formular este setat să acordați încredere domeniului.

  • Zone de securitate înțelege Windows Internet Explorer    În Internet Explorer, zone de securitate și nivelurile de vă permit să specificați dacă un site Web să poată accesa fișierele și setările de pe computer și cât de mult acces poate avea aceste site-uri. InfoPath utilizează unele dintre aceste setări pentru a determina dacă un șablon formular asociate formularul poate accesa fișierele și setările de pe computerul unui utilizator și cât de mult acces care formează poate avea. InfoPath utilizează, de asemenea, unele dintre aceste setări pentru a determina dacă un formular care completează un utilizator poate accesa conținut care este stocat în domenii decât domeniul în care este stocată pe șablonul de formular.

Începutul paginii

Extindeți-vă competențele Office
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă utilizatorilor Office Insider

Au fost utile aceste informații?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×