Вопросы безопасности шаблонов форм и форм

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

«Вопросы безопасности» является широкий фразу, можно описать различные вопросы. Например уровня доверия для шаблона формы, использование технологии Secure Sockets Layer (SSL) на веб-сервер и решения пользователя Добавление надежного издателя Центр управления безопасностью перечислены все вопросы безопасности.

В этой статье даются некоторые практические рекомендации, которые помогут повысить безопасность шаблонов форм и форм, и описываются некоторые особенности безопасности сервера. Хотя эти рекомендации могут помочь в принятии обоснованных решений, данная статья не является исчерпывающей. В качестве основы для любых решений, касающихся безопасности шаблонов форм и форм, следует использовать существующую политику безопасности организации.

В этой статье:

Советы и рекомендации по обеспечению безопасности веб-сервера

Советы и рекомендации по использованию источников данных

Советы и рекомендации по развертыванию шаблонов форм

Советы и рекомендации по развертыванию информационной панели документа

Советы и рекомендации по отправке шаблонов форм как почтовых сообщений

Советы и рекомендации по обеспечению безопасности пользователей

Общие вопросы

Советы и рекомендации по обеспечению безопасности веб-сервера

  • Использовать SSL для серверов размещения шаблонов форм с поддержкой браузера    Если вы планируете Создание шаблонов форм с поддержкой веб-браузера, будут доступны пользователям для заполнения пользователями в Интернете, попросите администратора сервера, настроено ли технология Secure Sockets Layer (SSL) на сервере, где будет располагаться шаблона формы. В некоторых организациях использовать SSL при сборе личные сведения (PII), например номера кредитных карт и номера банковских счетов. Решения для использования протокола SSL может управляемым внутренней политике организации, соответствие нормам или оба. Шаблон формы с поддержкой веб-браузера — шаблон формы с поддержкой браузера, опубликованные на сервере под управлением InfoPath Forms Services и поддержкой веб-браузера, чтобы пользователи смогут заполнять формы в веб-браузере. Протокол SSL является открытый стандарт, разработанный Netscape Communications установления защищенный канал связи для предотвращения перехвата важной информации, например номера кредитных карт.

    Примечание : Можно определить при включении SSL для URL-адреса, так как эти адреса начинаются с «https» вместо «http». Не может потребоваться, если шаблоны форм доступны на безопасности интрасети разработчики форм и пользователей, которых надежных SSL.

  • Использование надежных узлов    Если ваша организация не поддерживает сервер, на котором размещен ваш шаблонов форм, установите флажок использовать надежного размещения веб сайта компании. Например если вы решили использовать технологию SSL, проверьте наличие хостинга цифровой сертификат, выданный центром сертификации стороннего производителя. Если не удается проверить целостность размещения службы, не размещайте там свои шаблоны форм.

  • Установка обновления для системы безопасности и антивирусной программы    Обратитесь к администратору сервера, убедитесь, что установлены последние обновления и исправления безопасности на сервере, где хранятся шаблоны форм. Кроме того убедитесь, что сервер работает актуальности антивирусной программы и что только доверенным пользователям доступ к серверу.

К началу страницы

Советы и рекомендации по использованию источников данных

  • Использование утвержденные источников данных    Позволяет обеспечить разработчикам шаблона формы в вашей организации используется только утвержденные источники данных, используйте библиотека подключений к данным, это место для хранения и совместного использования подключения к данным. Создание подключений к данным утвержденные коллекции и ограничение разрешений для библиотеки, где они хранятся, чтобы защитить безопасности источники данных, которые используются в вашей организации.

  • Будьте осторожны, при использовании подключения прямой базы данных    Если не удается использовать источник данных утвержденные из библиотеки подключений данных разработчики шаблона формы в вашей организации, может потребоваться шаблона формы прямого подключения к источнику данных. В таких случаях убедитесь, что только доверенным пользователям доступ к форм на основе этого шаблона формы. Шаблон формы с прямое подключение к базе данных могут предоставить ненадежным пользователя с способ доступа к конфиденциальную информацию.

К началу страницы

Советы и рекомендации по развертыванию шаблонов форм

  • Понимание области развертывания для шаблонов форм    При развертывании шаблона формы, утвержденный администратором добавляется в централизованном расположении на сервере, где его активации для одного или нескольких семейств веб-сайтов. Шаблон формы, утвержденный администратором представляет собой шаблон формы с поддержкой браузера, загружена администратором на сервере под управлением InfoPath Forms Services. Шаблон формы, утвержденный администратором может включать код. Если семейств веб-сайтов и шаблоны форм в вашей организации охватывает очень разных аудиторий, не забудьте активировать только те шаблоны форм, предназначенных для определенного семейства сайтов. Например если ваша организация использует один семейства веб-сайтов для клиентов, а другая для сотрудников, не была активирована шаблона формы сотрудника клиента семейство веб-сайтов. Активация шаблонов форм в неправильном семейство может сделать собственности данным доступной неправильный пользователей. Например шаблон формы Сотрудник, который содержит список адресов электронной почты сотрудников может привести к нежелательной почты при этом шаблоне становится доступной для общественности.

К началу страницы

Советы и рекомендации по развертыванию информационной панели документа

В Microsoft Office InfoPath 2007 разработчик шаблона формы может развернуть шаблон формы как информационную панель документа. Информационная панель документа — это форма InfoPath, которая поддерживается в документах Microsoft Office Word, Microsoft Office PowerPoint и Microsoft Office Excel и обеспечивает отдельное место для добавления или изменения метаданных документа. В документе Word информационная панель документа также дает возможность редактировать данные непосредственно из документа. Хотя к использованию информационной панели документа применимы те же особенности безопасности, что и к использованию шаблонов форм — в зависимости от функций, которые разработчик формы к ней добавляет, информационная панель документа может работать с уровнями доверия «Полное доверие», «Домен» или «Ограниченный», в то же время есть и некоторые особые аспекты. Например, если в информационной панели документа есть обращения к внешнему ресурсу, следует убедиться, что когда пользователи открывают документ, они имеют разрешение на доступ к этому ресурсу. Например, информационную панель документа в документе Word можно подключить к веб-службе. Даже если пользователи имеют разрешение на открытие документа Word, они получат ошибку, если у них нет разрешения на доступ к веб-службе, которая используется в информационной панели документа. В следующем списке описываются некоторые дополнительные особенности использования информационных панелей документа: 

  • Развертывание информационной панели документа в интрасети.    Если информационная панель документа развертывается в интрасети компании, но документ, связанный с информационной панелью документа, расположен в экстрасети, внутренние пользователи смогут использовать информационную панель документа, но внешние пользователи — не смогут.

  • Использование подключений к данным между доменами в панели сведений о документе    Подключения к данным между доменами нельзя использовать в области сведений о документе, если в шаблон формы области сведений о документе присвоено уровень безопасности полного доверия или шаблоном формы находится в домене, входящую в зону надежных узлов в Windows Internet Explorer.

  • Развертывание информационных панелей документа на веб-узлах SharePoint.    Информационные панели документа, развернутые на веб-узле Microsoft Office SharePoint Services, не будут отображаться, если шаблон формы для информационной панели документа не расположен в том же домене, что и документ, с которым они связаны.

  • Использование информационных панелей документа для пользовательских XML-схем.    Информационные панели документа, основанные на пользовательских XML-схемах, должны работать с уровнем безопасности «Полное доверие» или «Ограниченный». При создании информационной панели документа можно указать пользовательскую XML-схему и использовать ее для создания содержимого панели, но итоговой информационной панели документа не может быть предоставлено частичное доверие.

  • Информационные панели документа в зоне локального компьютера.    В Internet Explorer зоны и уровни безопасности позволяют указать, может ли веб-узел обращаться к файлам и параметрам на компьютере и какой уровень доступа разрешен для этих веб-узлов. Информационные панели документа, расположенные в зоне локального компьютера, не будут открываться, если шаблон формы для информационной панели документа не был установлен на компьютере пользователя с помощью программы установки, такой как установщик Microsoft Windows (файл .msi).

К началу страницы

Советы и рекомендации по отправке шаблонов форм как почтовых сообщений

  • Уровни доверия для шаблонов форм электронной почты.    InfoPath обеспечивает для шаблонов форм три уровня безопасности: «Ограниченный», «Домен» и «Полное доверие». Чтобы шаблоны форм можно было безопасно отправлять в почтовом сообщении, для них должен быть выбран уровень доверия «Ограниченный». Шаблоны форм, отправленные в почтовом сообщении, работают только с данными, содержащимися в шаблоне формы, но не с данными из внешних источников данных, и не могут содержать сценарии или управляемый код.

  • Избегайте отправлять в почтовом сообщении сведения личной идентификации.    К шаблону формы можно добавить правила, которые будут разрешать пользователю нажатием кнопки в связанной форме отправлять данные формы в несколько мест. Например, правила, привязанные к кнопке, могут разрешать отправлять данные формы веб-службе и как тело почтового сообщения. Если веб-служба и адрес электронной почты конечного объекта не расположены в одном домене с шаблоном формы, это может быть небезопасно. Например, если почтовое сообщение отправлено по Интернету, данные могут подвергаться опасности даже при том, что веб-служба использует протокол SSL и находится в интрасети.

К началу страницы

Советы и рекомендации по обеспечению безопасности пользователей

  • Поощряйте пользователей устанавливать и открывать формы только из доверенных источников.    InfoPath обеспечивает для шаблонов форм три уровня безопасности: «Ограниченный», «Домен» и «Полное доверие». Эти уровни безопасности определяют, может ли шаблон формы получить доступ к данным в других доменах или к файлам и настройкам компьютера. Полностью доверенные формы имеют уровень безопасности «Полное доверие» и могут обращаться к файлам и параметрам на компьютере пользователя. Шаблон формы для этих форм должен быть подписан цифровой подписью с доверенным корневым сертификатом или установлен на компьютере пользователя. Следует настоятельно рекомендовать пользователям устанавливать и открывать только полностью доверенные формы, получаемые из доверенных источников.

    Примечание : С помощью списка надежных издателей в центре управления безопасностью можно управлять открытием полностью доверенных форм. Центр управления безопасностью можно использовать также для управления надежными издателями, надстройками и параметрами конфиденциальности .

  • Рекомендуйте пользователям использовать последние версии веб-обозревателей.    Если пользователи заполняют шаблоны форм с поддержкой веб-обозревателя, в формах им можно предоставить информацию о том, как загрузить исправления и обновить их веб-обозреватели, чтобы они работали с новой версией.

К началу страницы

Общие вопросы

  • Разрешить пользователям использовать цифровые подписи    При заполнении формы в InfoPath, они цифровую подпись формы или определенной части формы. При заполнении шаблонов форм с поддержкой веб-браузера, они не удается войти всей формы его части. Вход в форме помогает проверки подлинности пользователя как пользователь, который заполнение формы и гарантирует, что содержимое формы не был изменен.

  • Использование цифровых подписей.    Уровень безопасности «Полное доверие» применим только в том случае, если шаблон формы имеет цифровую подпись с использованием доверенного корневого сертификата или если шаблон формы был установлен на компьютер с помощью программы установки, такой как установщик Microsoft Windows (файл .msi). Чтобы предварительно просмотреть шаблон формы с уровнем безопасности «Полное доверие» в режиме конструктора, применять к шаблону цифровую подпись необязательно.

  • Понимание уровней безопасности объектной модели InfoPath.    Если какой-либо из шаблонов формы в организации содержат управляемый код, важно понять уровни безопасности элементов объектной модели InfoPath. В объектной модели InfoPath реализовано три разных уровня безопасности, которые определяют, как и где может использоваться определенный элемент объектной модели. Если в шаблоне формы присутствует управляемый код, и он требует уровня безопасности выше, чем уровень самого шаблона формы, код не будет выполняться. Например, метод Print требует уровня «Полное доверие» и не будет работать, если для шаблона формы установлено значение доверия «Домен».

  • Зоны безопасности понять Windows Internet Explorer    В Internet Explorer зоны безопасности и уровни позволяют указать ли веб-сайта может доступ к файлам и параметры на вашем компьютере и сколько доступа могут получать такие узлы. InfoPath использует некоторые из этих параметров для определения ли связана форма шаблона формы имеет доступ к файлы и параметры на компьютере пользователя и сколько доступа формы можно. InfoPath использует также некоторые из этих параметров для определения ли формы, заполняет пользователь получает доступ к содержимому, которые хранятся в доменах Кроме домен, в котором хранится шаблона формы.

К началу страницы

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×