Вопросы безопасности шаблонов форм и форм

Примечание:  Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .

«Вопросы безопасности» является широкий фразу, можно описать различные вопросы. Например уровня доверия для шаблона формы, использование технологии Secure Sockets Layer (SSL) на веб-сервер и решения пользователя Добавление надежного издателя Центр управления безопасностью перечислены все вопросы безопасности.

В этой статье содержит некоторые советы и рекомендации для обеспечения безопасности формах и шаблонах форм и содержит некоторые соображения о безопасности сервера. Эти рекомендации помогут вам принимать правильные решения, в этой статье не является исчерпывающим. Использование существующей политики безопасности вашей организации как основу для любого варианты, которые делают о безопасности шаблонов форм и форм.

В этой статье

Советы и рекомендации по безопасности веб-сервера

Советы и рекомендации по использованию источников данных

Советы и рекомендации по развертыванию шаблонов форм

Советы и рекомендации по развертыванию панели сведений о документе

Советы и рекомендации по отправке шаблонов форм в виде сообщения электронной почты

Советы и рекомендации для пользователей, помогая обеспечить безопасность

Общие вопросы

Советы и рекомендации по безопасности веб-сервера

  • Использовать SSL для серверов размещения шаблонов форм с поддержкой браузера    Если вы планируете Создание шаблонов форм с поддержкой веб-браузера, будут доступны пользователям для заполнения пользователями в Интернете, попросите администратора сервера, настроено ли технология Secure Sockets Layer (SSL) на сервере, где будет располагаться шаблона формы. В некоторых организациях использовать SSL при сборе личные сведения (PII), например номера кредитных карт и номера банковских счетов. Решения для использования протокола SSL может управляемым внутренней политике организации, соответствие нормам или оба. Шаблон формы с поддержкой веб-браузера — шаблон формы с поддержкой браузера, опубликованные на сервере под управлением InfoPath Forms Services и поддержкой веб-браузера, чтобы пользователи смогут заполнять формы в веб-браузере. Протокол SSL является открытый стандарт, разработанный Netscape Communications установления защищенный канал связи для предотвращения перехвата важной информации, например номера кредитных карт.

    Примечание: Можно определить при включении SSL для URL-адреса, так как эти адреса начинаются с «https» вместо «http». Не может потребоваться, если шаблоны форм доступны на безопасности интрасети разработчики форм и пользователей, которых надежных SSL.

  • Использование надежных узлов    Если ваша организация не поддерживает сервер, на котором размещен ваш шаблонов форм, установите флажок использовать надежного размещения веб сайта компании. Например если вы решили использовать технологию SSL, проверьте наличие хостинга цифровой сертификат, выданный центром сертификации стороннего производителя. Если не удается проверить целостность размещения службы, не размещайте там свои шаблоны форм.

  • Установка обновления для системы безопасности и антивирусной программы    Обратитесь к администратору сервера, убедитесь, что установлены последние обновления и исправления безопасности на сервере, где хранятся шаблоны форм. Кроме того убедитесь, что сервер работает актуальности антивирусной программы и что только доверенным пользователям доступ к серверу.

К началу страницы

Советы и рекомендации по использованию источников данных

  • Использование утвержденные источников данных    Позволяет обеспечить разработчикам шаблона формы в вашей организации используется только утвержденные источники данных, используйте библиотека подключений к данным, это место для хранения и совместного использования подключения к данным. Создание подключений к данным утвержденные коллекции и ограничение разрешений для библиотеки, где они хранятся, чтобы защитить безопасности источники данных, которые используются в вашей организации.

  • Будьте осторожны, при использовании подключения прямой базы данных    Если не удается использовать источник данных утвержденные из библиотеки подключений данных разработчики шаблона формы в вашей организации, может потребоваться шаблона формы прямого подключения к источнику данных. В таких случаях убедитесь, что только доверенным пользователям доступ к форм на основе этого шаблона формы. Шаблон формы с прямое подключение к базе данных могут предоставить ненадежным пользователя с способ доступа к конфиденциальную информацию.

К началу страницы

Советы и рекомендации по развертыванию шаблонов форм

  • Понимание области развертывания для шаблонов форм    При развертывании шаблона формы, утвержденный администратором добавляется в централизованном расположении на сервере, где его активации для одного или нескольких семейств веб-сайтов. Шаблон формы, утвержденный администратором представляет собой шаблон формы с поддержкой браузера, загружена администратором на сервере под управлением InfoPath Forms Services. Шаблон формы, утвержденный администратором может включать код. Если семейств веб-сайтов и шаблоны форм в вашей организации охватывает очень разных аудиторий, не забудьте активировать только те шаблоны форм, предназначенных для определенного семейства сайтов. Например если ваша организация использует один семейства веб-сайтов для клиентов, а другая для сотрудников, не была активирована шаблона формы сотрудника клиента семейство веб-сайтов. Активация шаблонов форм в неправильном семейство может сделать собственности данным доступной неправильный пользователей. Например шаблон формы Сотрудник, который содержит список адресов электронной почты сотрудников может привести к нежелательной почты при этом шаблоне становится доступной для общественности.

К началу страницы

Советы и рекомендации по развертыванию панели сведений о документе

В Microsoft Office InfoPath 2007 конструктор шаблонов форм можно развернуть шаблона формы как область сведений о документе. Область сведений о документе представляет формы InfoPath, размещенный внутри документа Microsoft Office Word, Microsoft Office PowerPoint или Microsoft Office Excel, обеспечивая централизованное хранение для пользователей для добавления или изменения метаданных о документе. При размещении в документе Word, область сведений о документе также поддерживает возможность редактирования данных из самого документа. Несмотря на то, что такие же вопросы безопасности применимы к использованию области сведений о документе, как с помощью шаблона формы — параметра в зависимости от функции, которые добавляет конструктора форм доверия полное доверие, домена или ограниченным доступом, могут выполняться области сведений о документе — Кроме того, существуют некоторые уникальных элементов, которые следует учитывать. Например если ссылка внешним ресурсом в области сведений о документе, вам необходимо убедиться, что пользователи имеют разрешение на этот ресурс, при открытии документа. Например области сведений о документе в документе Word могут подключиться к веб-службы. Даже если пользователи имеют разрешение на открытие документа Word, они появится сообщение об ошибке, если они не имеют разрешение на веб-службы, которая используется в области сведений о документе. Ниже перечислены некоторые дополнительные рекомендации по использованию панели сведений о документе.

  • Развертывание сведений о документе для интрасети    Если необходимо развернуть область сведений о документе в нужном месте интрасети вашей организации, но документ, связанный с области сведений о документе находится в экстрасети, внутренних пользователей смогут использовать область сведений о документе, но внешних пользователей не будет.

  • Использование подключений к данным между доменами в панели сведений о документе    Подключения к данным между доменами нельзя использовать в области сведений о документе, если в шаблон формы области сведений о документе присвоено уровень безопасности полного доверия или шаблоном формы находится в домене, который входит в список надежных зона узлов в Windows Internet Explorer.

  • Развертывание панели сведений о документе к сайтам SharePoint    Панели сведений о документе развертываемых на сайте Microsoft Office SharePoint Services не будут отображаться, пока в шаблон формы области сведений о документе находится в документе, связанные с ними в одном домене.

  • С помощью панели сведений о документе для настраиваемые XML-схемы    Панели сведений о документе, основанные на настраиваемую схему XML необходимо запустить полное доверие или уровни безопасности с ограничениями. При создании области сведений о документе, можно указать собственные настраиваемые XML-схемы и использовать эту схему для создания содержимого панели, но итоговые области сведений о документе не предоставлено частичное доверие.

  • Панели сведений о документе в зоне локального компьютера    В Internet Explorer зоны безопасности и уровни позволяют указать ли веб-сайта может доступ к файлам и параметры на вашем компьютере и сколько доступа могут получать такие узлы. Панели сведений о документе, которые находятся в зоне локального компьютера не будут открываться, если в шаблон формы области сведений о документе был установлен на компьютере пользователя с помощью программы установки, например установщика Microsoft Windows (MSI-файл).

К началу страницы

Советы и рекомендации по отправке шаблонов форм в виде сообщения электронной почты

  • Доверять уровни для шаблонов форм электронной почты    Для шаблонов форм InfoPath предоставляет три уровня безопасности: ограниченный, домен и полное доверие. Для отправки безопасно в сообщении электронной почты, шаблоны форм требуется параметр доверия с ограниченным доступом. Шаблоны форм, отправляемые в сообщении электронной почты работают только с данными, которые содержатся в шаблон формы, в отличие от внешних источников данных и не может содержать управляемого кода или сценария.

  • Избегайте отправки личную информацию в сообщении электронной почты    Правила можно добавить в шаблон формы, которые позволят пользователь мог отправлять данных формы в несколько расположений, когда они нажимаю связанной форме. Например можно настроить кнопку, чтобы разрешить данных формы для отправки для веб-службы и в тексте сообщения электронной почты с помощью правил. Если веб-службы и целевой адрес электронной почты не находится в одном домене как шаблон формы, это может не защищена. Например при отправке сообщения электронной почты через Интернет, данные могут быть под угрозой хотя веб-служба использует протокол SSL и находится в интрасети.

К началу страницы

Советы и рекомендации для пользователей, помогая обеспечить безопасность

  • Порекомендуйте пользователям устанавливать или открывать формы только из надежных источников    Для шаблонов форм InfoPath предоставляет три уровня безопасности: ограниченный, домен и полное доверие. Уровни безопасности определяют ли шаблон формы можно доступ к данным на других доменов, или доступ к файлам и параметры на вашем компьютере. Полностью доверенные формы с уровнем полного доверия безопасности и могут доступ к файлам и параметры на компьютере пользователя. Шаблон формы для этих форм должен быть цифровую подпись с сертификатом доверенные корневые, или установлена на компьютере пользователя. Вы должны пользователям только устанавливать или открывать полностью доверенные формы, полученные из надежных источников.

    Примечание: Управляя список надежных издателей в центре управления безопасностью, пользователей можно контролировать Открытие полностью доверенных форм. Пользователи также могут использовать Центр управления безопасностью для управления Надежные издатели надстройки и параметры конфиденциальности.

  • Порекомендуйте пользователям получить последнюю браузеры    Если ваши пользователи будут заполнять шаблоны форм с поддержкой веб-браузера, рекомендуется предоставить им сведения о том, как загрузить исправления и обновления их браузер, чтобы убедиться, что они работают самая новая версия.

К началу страницы

Общие вопросы

  • Разрешить пользователям использовать цифровые подписи    При заполнении формы в InfoPath, они цифровую подпись формы или определенной части формы. При заполнении шаблонов форм с поддержкой веб-браузера, они не удается войти всей формы его части. Вход в форме помогает проверки подлинности пользователя как пользователь, который заполнение формы и гарантирует, что содержимое формы не был изменен.

  • Использование цифровых подписей    Формы можно запустить на полное доверие, только если шаблона формы с цифровой подписью с использованием сертификата доверенные корневые или форму была установлена на компьютере пользователя с помощью программы установки, например установщика Microsoft Windows (MSI-файл). Чтобы просмотреть полное доверие шаблона формы в режиме конструктора, не требуется иметь цифровую подпись, примененных к нему.

  • Понимание уровней безопасности объектной модели InfoPath    Если любой из шаблонов форм в вашей организации содержат управляемый код, которыми необходимо уметь пользоваться уровни безопасности элементов модели объектов InfoPath. Объектная модель InfoPath реализует три различных уровней безопасности, которые определяют, как и использования элементов модели определенный объект. Если управляемый код присутствует в шаблоне формы и его требуется уровень безопасности, который больше, чем что сам шаблона формы, код не будет запущен. Например метод Print требуется полное доверие и не будет работать, если задано доверять домену шаблона формы.

  • Зоны безопасности понять Windows Internet Explorer    В Internet Explorer зоны безопасности и уровни позволяют указать ли веб-сайта может доступ к файлам и параметры на вашем компьютере и сколько доступа могут получать такие узлы. InfoPath использует некоторые из этих параметров для определения ли связана форма шаблона формы имеет доступ к файлы и параметры на компьютере пользователя и сколько доступа формы можно. InfoPath использует также некоторые из этих параметров для определения ли формы, заполняет пользователь получает доступ к содержимому, которые хранятся в доменах Кроме домен, в котором хранится шаблона формы.

К началу страницы

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×