Poznámky k zabezpečeniu šablón formulárov a formulárov

Dôležité : Tento článok je strojovo preložený, prečítajte si vyhlásenie. Anglickú verziu tohto článku nájdete tu a môžete ju použiť ako referenciu.

"Poznámky k zabezpečeniu" je široké slovné spojenie, ktoré môže popisovať rozličné záležitosti. Všetky poznámky k zabezpečeniu sú napríklad úroveň dôveryhodnosti šablóny formulára, použitie technológie Secure Sockets Layer (SSL) na webový server a rozhodnutie používateľa pridať dôveryhodného vydavateľa do centra dôveryhodnosti.

Tento článok obsahuje niekoľko vhodných postupov, ktoré pomáhajú zabezpečiť šablóny formulárov a formuláre, a niekoľko poznámok o zabezpečení servera. Hoci vám tieto postupy môžu pomôcť pri rozhodovaní, článok neobsahuje všetky podrobnosti. Všetky rozhodnutia o zabezpečení šablón formulárov a formulárov robte na základe politiky zabezpečenia vašej organizácie.

Obsah tohto článku

Vhodné postupy na zabezpečenie webového servera

Vhodné postupy na používanie zdrojov údajov

Vhodné postupy na nasadenie šablón formulára

Vhodné postupy na nasadenie informačných panelov dokumentu

Vhodné postupy na odosielanie šablón formulára e-mailovou správou

Vhodné postupy na dobré zabezpečenie používateľov

Všeobecné poznámky

Vhodné postupy na zabezpečenie webového servera

  • Použitie protokolu SSL na serveroch hosťujúcich šablón formulárov podporovaných prehliadačom    Ak plánujete návrh šablóny formulára povolená pre prehľadávač, ktorá bude k dispozícii pre používateľov na vyplnenie na internete, požiadajte správcu servera, či Secure Sockets Layer (SSL) technológie je nakonfigurovaný na serveri, kde bude hosťovaná šablóna formulára. V niektorých organizáciách použiť SSL pri zhromažďovaní osobné informácie (PII), napríklad čísla kreditných kariet alebo čísla bankového účtu. Rozhodnutie o použití SSL môže riadený vnútorných politík organizácie, súladu s regulačnými požiadavkami alebo oboje. Šablóna formulára povolená pre prehľadávač je šablóny formulára kompatibilnej s prehľadávačom, ktoré sú publikované na serveri využívajúcom InfoPath Forms Services a otvárania tak, že môžu používatelia vyplniť formulár vo webovom prehliadači. SSL je navrhovaný otvorený štandard, ktorý bol vyvinutý spoločnosťou Netscape Communications pre vytvorenie zabezpečených komunikačných kanálov s cieľom zabrániť zadržanie dôležitých informácií, napríklad čísla kreditných kariet.

    Poznámka : Ak je technológia SSL povolená pre adresu URL, adresa začína s „https“ a nie „http“. Technológia SSL nie je nevyhnutná v prípade, ak šablóny formulárov sú dostupné na zabezpečenom intranete, kde sú návrhári formulárov aj používatelia dôveryhodní.

  • Použitie dôveryhodného hostiteľského    Ak vaša organizácia neudrží server, ktorý hosťuje šablóny formulárov, skontrolujte, či použiť dôveryhodných hostiteľských webová lokalita spoločnosti. Napríklad, ak sa rozhodnete používať technológiu SSL, overte, či hosting spoločnosť digitálny certifikát, ktorý bol vydaný tretích strán certifikačnou autoritou. Ak nie je možné overiť integritu hostiteľských služieb, nie sú hostiteľom šablóny formulárov.

  • Inštalácia opravy zabezpečenia a antivírusového softvéru    Informujte sa u správcu servera overte, či nainštalované najnovšie opravy zabezpečenia a aktualizácie na serveri, kde sú hostiteľom šablóny formulárov. Skontrolujte tiež, či je server aktuálny antivírusový softvér a či len Dôveryhodní používatelia majú prístup k serveru.

Na začiatok stránky

Vhodné postupy na používanie zdrojov údajov

  • Používajte schválené zdrojov údajov    Pomáha zabezpečiť, aby návrhárov šablón formulárov vo vašej organizácii používať iba schválené zdrojov údajov, použite knižnica pripojení údajov, ktorá je centrálne umiestnenie na ukladanie a zdieľanie údajových pripojení. Vytvorením kolekcie schválených pripojení údajov a obmedzením povolení prístupu ku knižnici, kde sú uložené, môžete chrániť zabezpečenie zdrojov údajov, ktoré sa používajú vo vašej organizácii.

  • Buďte opatrní pri používaní priamych databázových pripojení    Ak nie je možné použiť schválený zdroj údajov z knižnice pripojení údajov návrhárov šablón formulárov vo vašej organizácii, môže sa rozhodnú pripojenie šablóny formulára priamo k zdroju údajov. V takýchto prípadoch, skontrolujte, či len Dôveryhodní používatelia majú prístup k formuláre založené na publikovanej šablóne formulára. Šablóny formulára s priamym pripojením k databáze môže poskytnúť nedôveryhodné používateľ s spôsob, ako získať prístup k dôverné informácie.

Na začiatok stránky

Vhodné postupy na nasadenie šablón formulára

  • Pochopenie rozsah nasadenie šablón formulárov    Šablóna formulára schválená správcom je nasadený, sa pridá do centrálneho umiestnenia na serveri, kde je možné aktivovať na jednu alebo viac kolekcií lokalít. Šablóna formulára schválená správcom je nahratého alebo správcom na serveri využívajúcom InfoPath Forms Services šablóny formulára kompatibilnej s prehľadávačom. Šablóna formulára schválená správcom môže obsahovať kód. Ak kolekcie lokalít a šablón formulárov vo vašej organizácii vyskytovať veľmi rôzne cieľové skupiny, uistite sa, že na aktiváciu len tých šablón formulárov, ktoré sú určené pre konkrétnu kolekciu lokalít. Napríklad, ak vaša organizácia používa jednu kolekciu lokalít pre zákazníkov a inú pre zamestnancov, neaktivujete zamestnanca šablóny formulára pre kolekciu lokalít zákazníka. Aktivovanie šablón formulárov pre nesprávnu kolekciu lokalít môže sprístupniť súkromných údajov nesprávny používateľom. Napríklad zamestnanec šablóny formulára, ktorá obsahuje zoznam e-mailové adresy zamestnancov môže viesť k nevyžiadanej pošty, ak publikovanej šablóne formulára je k dispozícii verejnosti.

Na začiatok stránky

Vhodné postupy na nasadenie informačných panelov dokumentu

V programe Microsoft Office InfoPath 2007 môže návrhár šablóny formulára nasadiť šablónu formulára ako informačný panel dokumentu. Informačný panel dokumentu je formulár programu InfoPath, ktorý je obsiahnutý v dokumente programu Microsoft Office Word, Microsoft Office PowerPoint alebo Microsoft Office Excel a predstavuje jediné miesto, kde používatelia môžu pridávať alebo meniť metaúdaje o dokumente. Keď je jeho hostiteľom dokument programu Word, informačný panel dokumentu tiež podporuje schopnosť upravovať údaje priamo zo samotného dokumentu. Hoci sa na použitie informačného panela dokumentu vzťahujú rovnaké poznámky k zabezpečeniu ako na použitie šablóny formulára – informačný panel dokumentu môže fungovať pri nastaveniach úplnej dôveryhodnosti, domény alebo obmedzenej dôveryhodnosti, v závislosti od funkcií, ktoré k nemu pridá návrhár formulára – treba vziať do úvahy aj niektoré špecifiká. Keď napríklad odkazujete na externý zdroj v informačnom paneli dokumentu, mali by ste sa uistiť, že používatelia budú mať po otvorení dokumentu povolený prístup do tohto zdroja. Informačný panel dokumentu v dokumente programu Word by ste mohli napríklad pripojiť k webovej službe. Hoci používatelia majú povolenie otvoriť dokument programu Word, ak nemajú povolený prístup k webovej službe použitej v informačnom paneli dokumentu, zobrazí sa chybové hlásenie. Nasledovný zoznam popisuje niektoré ďalšie poznámky k použitiu informačných panelov dokumentu.

  • Nasadenie informačného panela dokumentu na intranet    Ak nasadíte informačný panel dokumentu do umiestnenia vo vnútropodnikovej sieti (na intranete), ale dokument priradený k informačnému panelu dokumentu je umiestnený na extranete, tak interní používatelia budú môcť informačný panel dokumentu používať, ale externí používatelia nie.

  • Pomocou pripojenia údajov medzi doménami v informačné panely dokumentu    Nemožno použiť pripojenia údajov medzi doménami v informačný Panel dokumentu, pokiaľ šablóna formulára pre informačný Panel dokumentu je nastavená na úroveň zabezpečenia úplnej dôveryhodnosti alebo priradená šablóna formulára sa nachádza v doméne, ktorá je súčasťou zóny Dôveryhodné lokality v programe Windows Internet Explorer.

  • Nasadenie informačného panela dokumentu na lokality SharePoint    Informačné panely dokumentu nasadené na lokalitu služby Microsoft Office SharePoint Services sa nezobrazia, pokiaľ šablóna formulára pre informačný panel dokumentu nie je umiestnená na rovnakej doméne ako dokument, ku ktorému sú priradené.

  • Použitie informačných panelov dokumentu pre vlastné schémy XML    Informačné panely dokumentu založené na vlastnej schéme XML musia fungovať na úrovni zabezpečenia s úplnou alebo obmedzenou dôveryhodnosťou. Keď vytvoríte informačný panel dokumentu, môžete sami zadať vlastnú schému XML a použiť ju na vytvorenie obsahu panela, ale výslednému informačnému panelu dokumentu nemožno udeliť čiastočnú dôveryhodnosť.

  • Informačné panely dokumentu v zóne lokálneho počítača    V programe Internet Explorer vám zóny a úrovne zabezpečenia umožňujú zadať, či má webová lokalita prístup k súborom a nastaveniam v počítači, ako aj rozsah prístupu týchto lokalít. Informačné panely dokumentu umiestnené v zóne lokálneho počítača sa neotvoria, pokiaľ šablóna formulára pre informačný panel dokumentu nebola nainštalovaná na počítači používateľa pomocou inštalačného programu, napríklad programu Microsoft Windows Installer (súbor .msi).

Na začiatok stránky

Vhodné postupy na odosielanie šablón formulára e-mailovou správou

  • Úrovne dôveryhodnosti pre e-mailové šablóny formulára    Program InfoPath poskytuje pre šablóny formulára tri úrovne zabezpečenia: Obmedzený, Doména a Úplne dôveryhodný. Aby bolo možné šablónu formulára zabezpečene odoslať v e-mailovej správe, musí mať nastavenú obmedzenú dôveryhodnosť. Šablóny formulára odoslané e-mailovou správou, na rozdiel od externých zdrojov údajov, fungujú iba s údajmi obsiahnutými v šablóne formulára a nemôžu obsahovať skript alebo spravovaný kód.

  • Neposielajte v e-mailovej správe informácie umožňujúce osobnú identifikáciu    Do šablóny formulára môžete pridať pravidlá, ktoré umožnia používateľovi stlačením tlačidla v priradenom formulári odoslať údaje formulára do viacerých umiestnení. Môžete napríklad nakonfigurovať tlačidlo tak, aby sa použili pravidlá umožňujúce odoslať údaje formulára webovej službe a zároveň aj ako telo e-mailovej správy. Ak webová služba a cieľová e-mailová adresa nie sú umiestnené na rovnakej doméne ako šablóna formulára, nemusí to byť zabezpečené. Ak napríklad odošlete e-mailovú správu cez internet, údaje môžu byť v nebezpečenstve aj napriek tomu, že webová služba používa technológiu SSL a je na intranete.

Na začiatok stránky

Vhodné postupy na dobré zabezpečenie používateľov

  • Odporučte používateľom, aby inštalovali a otvárali len formuláre z dôveryhodných zdrojov    Program InfoPath poskytuje pre šablóny formulára tri úrovne zabezpečenia: Obmedzený, Doména a Úplne dôveryhodný. Tieto úrovne zabezpečenia určujú, či má šablóna formulára povolený prístup k údajom v iných doménach alebo k súborom a nastaveniam v počítači. Formuláre s úplnou dôveryhodnosťou majú úroveň zabezpečenia Úplne dôveryhodný a majú prístup k súborom a nastaveniam v počítači používateľa. Šablóna formulára pre tieto formuláre musí byť digitálne podpísaná použitím dôveryhodného koreňového certifikátu alebo nainštalovaná v počítači používateľa. Mali by ste odporučiť používateľom, aby inštalovali a otvárali len úplne dôveryhodné formuláre, ktoré dostanú z dôveryhodných zdrojov.

    Poznámka : Spravovaním zoznamu dôveryhodných vydavateľov v Centre dôveryhodnosti môžu používatelia rozhodnúť o otváraní úplne dôveryhodných formulárov. Pomocou Centra dôveryhodnosti môžu tiež používatelia spravovať karty Dôveryhodní vydavatelia, Doplnky a Možnosti ochrany osobných údajov.

  • Odporučte používateľom používať najnovšie verzie prehľadávačov    Ak používatelia budú vypĺňať šablóny formulára podporované prehľadávačom a chcete zabezpečiť, aby používali najnovšie verzie, je vhodné im poskytnúť informácie o tom, ako preberať opravy a inovovať prehľadávače.

Na začiatok stránky

Všeobecné poznámky

  • Umožnite používateľom používať digitálne podpisy    Keď používatelia vyplnia v programe InfoPath, môžete digitálne podpísať formulár alebo konkrétne časti formulára. Pri vypĺňaní šablóny formulárov podporované prehliadačom, nie je možné sa prihlásiť celý formulár, ale len jeho časti. Podpísanie formulára uľahčuje overenie používateľa ako osoby, ktorá vyplniť formulár a pomáha zabezpečiť, že obsah formulára nie sú zmenené.

  • Použitie digitálnych podpisov    Formulár možno spustiť s úrovňou zabezpečenia Úplne dôveryhodný iba vtedy, ak je šablóna formulára digitálne podpísaná použitím dôveryhodného koreňového certifikátu, alebo ak bol formulár nainštalovaný do počítača používateľa pomocou inštalačného programu, ako je Microsoft Windows Installer (súbor .msi). Na zobrazenie ukážky úplne dôveryhodnej šablóny formulára v režime návrhu sa digitálny podpis nevyžaduje.

  • Úrovne zabezpečenia objektového modelu programu InfoPath    Ak niektorá zo šablón formulára v organizácii obsahuje spravovaný kód, je potrebné, aby ste porozumeli úrovniam zabezpečenia členov objektového modelu programu InfoPath. Objektový model programu InfoPath zavádza tri rôzne úrovne zabezpečenia, ktoré určujú, ako a kde sa môže určitý člen objektového modelu použiť. Ak sa v šablóne formulára nachádza spravovaný kód a vyžaduje vyššiu úroveň zabezpečenia než je úroveň zabezpečenia samotnej šablóny formulára, kód nebude fungovať. Napríklad spôsob tlače vyžaduje úplnú dôveryhodnosť a nebude fungovať, ak šablóna formulára je nastavená na dôveryhodnosť domény.

  • Zóny zabezpečenia porozumieť Windows Internet Explorer    V Internet Exploreri zóny a úrovne zabezpečenia umožňujú určiť či na webovej lokalite prístup k súborom a nastaveniam v počítači a koľko prístup môže mať tieto stránky. Program InfoPath pomocou niektoré z týchto nastavení určuje, či šablóny formulára priradeného formulára prístup k súborom a nastaveniam v počítači používateľa a koľko prístup, ktoré tvoria môže mať. InfoPath aj niektoré z týchto nastavení používa na určenie, či formulár, ktorý používateľ vyplní môžete získať prístup k obsahu, ktorý je uložený v domén, než je doména, v ktorej je uložený na šablónu formulára.

Na začiatok stránky

Poznámka : Vyhlásenie týkajúce sa strojového prekladu: Tento článok bol preložený počítačovým systémom bez zásahu človeka. Poskytovaním týchto strojových prekladov umožňuje spoločnosť Microsoft aj používateľom, ktorí nehovoria po anglicky, využívať obsah o produktoch, službách a technológiách spoločnosti Microsoft. Článok bol preložený strojovo, môže preto obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky.

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×