Pomisleki o varnosti predlog obrazcev in obrazcev

Pomembno : Besedilo članka je prevedeno strojno. Glejte zavrnitev odgovornosti. Angleško različico tega članka najdete tukaj .

»Varnostna opozorila« je širok besedno zvezo, ki lahko opišete različne pomisleke. Raven zaupanja predlogo obrazca, uporabite Secure Sockets Layer (SSL) tehnologija spletnega strežnika in uporabnika odločitev za dodajanje zaupanja vrednega založnika v središču zaupanja so na primer vse varnostna opozorila.

V tem članku so opisani najbolj priporočljivi postopki za pomoč pri zavarovanju predlog obrazcev in obrazcev ter pomisleki o varnosti strežnika. Čeprav ti postopki lahko pomagajo ob sprejemanju utemeljenih odločitev, članek ni obširen. Ob sprejemanju odločitev glede varnosti predlog obrazcev in obrazcev se sklicujte na obstoječe varnostne pravilnike vaše organizacije.

V tem članku

Najbolj priporočljivi postopki za varnost spletnega strežnika

Najbolj priporočljivi načini uporabe virov podatkov

Najbolj priporočljivi načini uvajanja predlog obrazcev

Najbolj priporočljivi načini uvajanja podoken s podatki o dokumentu

Najbolj priporočljivi postopki za pošiljanje predlog obrazcev kot e-poštna sporočila

Najbolj priporočljivi načini pomoči za zaščito uporabnikov

Splošno

Najbolj priporočljivi postopki za varnost spletnega strežnika

  • Uporaba SSL za strežnike, ki gosti predloge obrazca, omogočena za brskalnik    Če želite načrtovati predlogo obrazca, omogočena za brskalnik, ki so na voljo za uporabnike, da izpolnite v internetu, prosite skrbnika strežnika ali tehnologije Secure Sockets Layer (SSL) je bilo konfigurirano za strežnik, kjer bo gostil predlogo obrazca. Nekatere organizacije uporabljajo SSL, ko zbirajo osebno lahko razkrijejo vašo identiteto (PII), na primer številke kreditnih kartic ali številke bančnih računov. Odločitev o uporabi SSL lahko poganja organizacije notranje pravilnike, skladnost s predpisi ali oboje. Predloga obrazca, omogočena za brskalnik je predlogo obrazca, združljiva z brskalnikom, ki so bile objavljene v strežniku InfoPath Forms Services in omogočena za brskalnik tako, da uporabniki lahko izpolnite obrazec v spletnem brskalniku. SSL je predlagani odprti standard, ki ga je razvila po za vzpostavitev varne komunikacije kanala za preprečevanje prestrezanje pomembnih informacij, na primer številke kreditnih kartic.

    Opomba : Ali je za URL omogočena tehnologija SSL lahko ugotovite tako, da pogledate, ali se naslov namesto s »http« začne s »https«. Tehnologije SSL morda ne boste potrebovali, če so predloge obrazcev na voljo v zavarovanem intranetu, kjer so zaupanja vredni tako načrtovalci kot tudi uporabniki.

  • Uporabite zaupanja vrednega gostitelja    Če vaša organizacija ne izpolnjuje več strežnika, ki gosti predloge obrazcev, se prepričajte, da uporabite zaupanja vredno spletno mesto gosti podjetje. Na primer, če se odločite za uporabo tehnologije SSL, preverite, ali gosti podjetje digitalno potrdilo, ki je izdal drugega overitelj digitalnih potrdil. Če ne more preveriti integritete gostovanja storitev, ne gosti predloge obrazcev v nadaljevanju.

  • Namestitev varnostne popravke in protivirusno programsko opremo    Preverite pri svojem skrbniku strežnika preveriti najnovejše posodobitve in varnostne popravke so nameščeni v strežniku, kjer so gosti predloge obrazcev. Prav tako preverite, ali strežnik uporabljati posodobljene protivirusne programske opreme, in le zaupanja vrednih uporabniki lahko dostop do strežnika.

Na vrh strani

Najbolj priporočljivi načini uporabe virov podatkov

  • Uporaba odobriti virov podatkov    Če želite poskrbeti, da načrtovalci predloge obrazca v vaši organizaciji uporabljajte samo odobreno virov podatkov, uporabite knjižnica za povezavo podatkov, ki je osrednje mesto za shranjevanje in skupna raba podatkovnih povezav. Z ustvarjanjem zbirko odobrene podatkovne povezave in omejevanje dovoljenj v knjižnico, kjer so shranjeni, lahko zaščitite varnost virov podatkov, ki se uporabljajo v vaši organizaciji.

  • Bodite previdni, ko uporabljate povezave neposredno zbirke podatkov    Če načrtovalci predloge obrazca v organizaciji ni mogoče uporabiti vira odobrene iz knjižnice podatkovnih povezav, lahko izberete predlogo obrazca neposredno povezavo vira podatkov. V teh primerih, preverite, ali le zaupanja vrednih uporabniki lahko dostopajo do obrazcev, ki temeljijo na tej predlogi obrazca. Predloga obrazca z neposredno povezavo z zbirko podatkov lahko pošlje nezanesljivih uporabnik s način za dostop do zaupnih informacij.

Na vrh strani

Najbolj priporočljivi načini uvajanja predlog obrazcev

  • Opredelitev obsega uvajanje predlog obrazcev    Ko je uveden v predlogo obrazca, ki jo potrdi skrbnik, je dodan na osrednjem mestu v strežniku, kjer lahko aktivirate v eno ali več zbirk mest. V predlogi obrazca, ki jo potrdi skrbnik je predlogo obrazca, združljiva z brskalnikom, ki je bila prenesena skrbnik strežnika, v katerem InfoPath Forms Services. V predlogi obrazca, ki jo potrdi skrbnik lahko vključujejo kodo. Če zbirke mest in predlog obrazcev v organizaciji razpona zelo različna občinstva, se prepričajte, da vključite le te predloge obrazcev, ki so zasnovani za določeno zbirko mest. Na primer, če vaša organizacija uporablja eno zbirko mest za stranke in drugega za zaposlene, ne aktivirate zaposlenega predlogo obrazca kupca zbirke mest. Aktivacija predlog obrazcev v napačnem mestu zbirko lahko zaupne podatke na voljo uporabnikom narobe. Primer zaposlenega predlogo obrazca, ki vsebuje seznam e-poštne naslove zaposlenih lahko privede do neželene pošte, če predlogo obrazca, ki so na voljo javnosti.

Na vrh strani

Najbolj priporočljivi načini uvajanja podoken s podatki o dokumentu

V programu Microsoft Office InfoPath 2007 lahko načrtovalec predloge obrazca uvede predlogo obrazca kot podokno s podatki o dokumentu. Podokno s podatki o dokumentu je InfoPathov obrazec, ki ga gosti dokument v programu Microsoft Office Word, Microsoft Office PowerPoint ali Microsoft Office Excel. Dokument nudi mesto, kamor lahko uporabniki dodajo metapodatke o dokumentu ali kjer jih lahko spremenijo. Ko Wordov dokument gosti podokno s podatki o dokumentu, je podprta tudi možnost urejanja podatkov v samem dokumentu. Čeprav isti varnostni ukrepi veljajo tako za uporabo podokna s podatki o dokumentu kot tudi za uporabo predloge obrazca – podokno s podatki o dokumentu se lahko izvaja na ravni popolnega zaupanja, domenski ravni zaupanja ali omejeni ravni zaupanja, kar je odvisno od funkcij, ki jih doda načrtovalec obrazca – je treba upoštevati tudi nekaj posebnosti. Če se v podoknu s podatki o dokumentu sklicujete na primer na zunanji vir, zagotovite, da bodo imeli uporabniki dovoljenje za ta vir, ko bodo odprli dokument. V Wordovem dokumentu lahko ustvarite na primer povezavo med podoknom s podatki o dokumentu in spletno storitvijo. Čeprav imajo uporabniki dovoljenje za odpiranje Wordovega dokumenta, bodo prejeli sporočilo o napaki, če nimajo dovoljenja za spletno storitev, ki je uporabljena v podoknu s podatki o dokumentu. Navedenih je nekaj dodatnih pomislekov ob uporabi podokna s podatki o dokumentu:

  • Uvajanje podokna s podatki o dokumentu v intranet    Če podokno s podatki o dokumentu uvedete na mesto v intranetu podjetja, dokument, ki povezan s podoknom s podatki o dokumentu, pa je v ekstranetu, lahko podokno s podatki o dokumentu uporabljajo samo notranji uporabniki, ne pa tudi zunanji.

  • Uporaba domeni podatkovnih povezav s podatki o dokumentu    Podatki o dokumentu, ne morete uporabiti domeni podatkovne povezave, razen če predloge obrazca za podokno s podatki o dokumentu je nastavljena na popolnem zaupanju raven varnosti ali povezanem obrazcu predloga se nahaja v domeni, ki je vključen v območje zaupanja vrednih mest v programu Windows Internet Explorer.

  • Uvajanje podoken s podatki o dokumentu na SharePointova mesta    Podokna s podatki o dokumentu, ki so uvedena na mesto storitev Microsoft Office SharePoint Services, ne bodo prikazana, razen če je predloga obrazca podokna s podatki o dokumentu v isti domeni kot dokument, s katerim so povezana.

  • Uporaba podoken s podatki o dokumentu za sheme XML po meri    Podokna s podatki o dokumentu, ki temeljijo na shemi XML po meri, se morajo izvajati na varnostni ravni popolnega zaupanja ali omejeni varnostni ravni. Ko ustvarite podokno s podatki o dokumentu, lahko navedete svojo shemo XML in jo uporabite, če želite ustvariti vsebino podokna, toda takšnemu podoknu s podatki o dokumentu ni mogoče dodeliti delnega zaupanja.

  • Podokna s podatki o dokumentu na območju lokalnega računalnika    Internet Explorer ter območja in ravni varnosti vam omogočajo, da določite, ali naj ima spletno mesto dostop do datotek in nastavitev na vašem računalniku ter kakšen dostop imajo lahko ta mesta. Podokna z informacijskimi dokumenti na območju lokalnega računalnika se ne bodo odprla, razen če je bila predloga obrazca podokna z informacijskimi dokumenti nameščena na uporabnikov računalnik z namestitvenim programom, kot je na primer Microsoft Windows Installer (.msi file).

Na vrh strani

Najbolj priporočljivi postopki za pošiljanje predlog obrazcev kot e-poštna sporočila

  • Ravni zaupanja za e-poštne predloge obrazcev    InfoPath nudi tri varnostne ravni za predloge obrazcev: omejeno in domensko raven ter raven popolnega zaupanja. Če želite predlogo obrazca v e-poštnem sporočilu poslati varno, mora imeti predloga nastavljeno omejeno varnostno raven. Predloge obrazca, poslane v e-poštnem sporočilu, delujejo samo skupaj s podatki iz predloge obrazca in ne z zunanjimi viri podatkov ter ne smejo vsebovati skripta ali upravljane kode.

  • Izogibanje pošiljanju osebnih podatkov v e-poštnem sporočilu    Predlogi obrazca lahko dodate pravila, ki uporabniku dovoljujejo pošiljanje podatkov na več mest, ko pritisnejo gumb v povezanem obrazcu. Gumb lahko na primer konfigurirate tako, da s pravili dovolite pošiljanje podatkov obrazca v spletno storitev in kot telo e-poštnega sporočila. Če spletna storitev in ciljni e-poštni naslov nista v isti domeni kot predloga obrazca, to morda ne bo varno. Če je e-poštno sporočilo poslano po internetu, so podatki morda ogroženi, čeprav spletna storitev uporablja SSL in je v intranetu.

Na vrh strani

Najbolj priporočljivi načini pomoči za zaščito uporabnikov

  • Spodbujanje uporabnikov, da namestijo ali odprejo samo obrazce iz zaupanja vrednih virov    InfoPath nudi tri varnostne ravni za predloge obrazcev: omejeno in domensko raven ter raven popolnega zaupanja. Varnostne ravni določajo, ali ima predloga obrazca dostop do podatkov v drugih domenah ali do datotek in nastavitev v vašem računalniku. Če so obrazci vredni popolnega zaupanja, imajo varnostno raven popolnega zaupanja in dostop do datotek in nastavitev v uporabnikovem računalniku. Predloga obrazca za te obrazce mora biti elektronsko podpisana z zaupanja vrednim korenskim potrdilom ali nameščena v uporabnikovem računalniku. Spodbudite uporabnike, naj namestijo ali odprejo samo obrazce, vredne popolnega zaupanja, ki jih prejmejo od zaupanja vrednih virov.

    Opomba : Z upravljanjem seznama zaupanja vrednih izdajateljev v središču zaupanja lahko uporabniki nadzirajo odpiranje obrazcev, vrednih popolnega zaupanja. Uporabniki lahko s središčem zaupanja upravljajo tudi seznam zaupanja vrednih izdajateljev, dodatke in možnosti zasebnosti.

  • Spodbujanje uporabnikov, naj pridobijo najnovejše brskalnike    Če bodo uporabniki izpolnjevali predloge obrazca, ki jih je mogoče uporabiti v brskalniku, je priporočljivo, da jim nudite informacije o prenosu popravkov in nadgradnji brskalnikov, če želite zagotoviti, da bodo uporabljali najnovejšo različico.

Na vrh strani

Splošno

  • Omogoči uporabnikom, da uporabljajo digitalne podpise    Ko uporabniki izpolnjevanje obrazca v InfoPathu, so lahko digitalno podpisovanje obrazca ali določene dele obrazca. Ko jih izpolnite predlogo obrazca, omogočena za brskalnik, se ne morejo vpisati celoten obrazec, le dele. Podpisovanje obrazca omogoča preverjanje pristnosti uporabnika kot oseba, ki izpolnjuje obrazec in pomaga zagotoviti niso spremenjeni vsebini obrazca.

  • Uporaba elektronskih podpisov    Obrazec z ravnjo popolno zaupanje lahko deluje samo, če je predloga obrazca elektronsko podpisana z zaupanja vrednim korenskim potrdilom ali če je bil obrazec nameščen v uporabnikov računalnik z namestitvenim programom, na primer s programom Microsoft Windows Installer (datoteka .msi). Če si želite predlogo obrazca, vredno popolnega zaupanja, predogledati v načinu načrtovanja, mora biti predloga elektronsko podpisana.

  • Razumevanje varnostnih ravni InfoPathovega predmetnega modela    Če katera koli predloga obrazca v vaši organizaciji vsebuje upravljano kodo, morate biti seznanjeni z varnostnimi ravnmi članov InfoPathovih predmetnih modelov. InfoPathov predmetni model uporablja tri različne varnostne ravni, ki določajo način in mesto uporabe člana predmetnega modela. Če je v predlogi obrazca upravljana koda in zahteva višjo varnostno raven od tiste v predlogi obrazca, se koda ne zažene. Metoda Print zahteva na primer raven popolnega zaupanja in ne bo delovala, če je predloga obrazca nastavljena na domensko raven zaupanja.

  • Razumevanje Windows Internet Explorer varnostna območja    V Internet Explorerju varnostna območja in ravni omogočajo, da določite, ali spletno mesto lahko dostopa do datotek in nastavitev v vašem računalniku in koliko dostop imajo lahko te strani. InfoPath uporabi nekatere od teh nastavitev, da določi, ali povezanem obrazcu predlogo obrazca lahko dostopajo do datotek in nastavitev v računalniku uporabnika in imajo raven dostopa, ki tvorijo. InfoPath tudi nekatere od teh nastavitev uporablja za določanje, ali obrazec, ki izpolni uporabnik lahko dostopa do vsebine, ki so shranjeni v domen razen domeno, v kateri je shranjena v predlogo obrazca.

Na vrh strani

Opomba : Strojni prevod – zavrnitev odgovornosti: Ta članek je bil preveden z računalniškim programom brez človeškega posredovanja. Microsoft skuša s strojno prevedenimi članki vsebino o Microsoftovih izdelkih, storitvah in tehnologijah približati osebam, ki ne razumejo angleščine. Ker je bil članek strojno preveden, so lahko v njem jezikovne, slovnične in pravopisne napake.

Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridružite se programu Office Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×