Pomisleki o varnosti predlog obrazcev in obrazcev

Opomba:  Najnovejšo vsebino pomoči v vašem jeziku vam želimo zagotoviti v najkrajšem možnem času. Ta stran je bila prevedena z avtomatizacijo in lahko vsebuje slovnične napake ali nepravilnosti. Naš namen je, da bi bila vsebina za vas uporabna. Ali nam lahko na dnu te strani sporočite, ali so bile informacije za vas uporabne? Tukaj je angleški članek za preprosto referenco.

»Varnostna opozorila« je širok besedno zvezo, ki lahko opišete različne pomisleke. Raven zaupanja predlogo obrazca, uporabite Secure Sockets Layer (SSL) tehnologija spletnega strežnika in uporabnika odločitev za dodajanje zaupanja vrednega založnika v središču zaupanja so na primer vse varnostna opozorila.

V tem članku je nekaj najboljših praks za pomoč pri varnosti predlog obrazcev in obrazcev in pomisleki o varnosti strežnika. Čeprav te postopke lahko lažje odločitve, v tem članku ni popoln. Vaša organizacija obstoječe varnostne pravilnike uporabiti kot osnovo za vse možnosti, s katerimi se o varnosti predlog obrazcev in obrazcev.

V temu članku

Najboljše prakse za varnost spletnega strežnika

Najboljše prakse uporabe virov podatkov

Najboljše prakse za uvajanje predlog obrazcev

Najboljše prakse za uvajanje s podatki o dokumentu

Najboljše prakse za pošiljanje predlog obrazcev kot e-poštna sporočila

Najboljše prakse za pomoč uporabnikom ohranite varno

Splošna priporočila

Najboljše prakse za varnost spletnega strežnika

  • Uporaba SSL za strežnike, ki gosti predloge obrazca, omogočena za brskalnik    Če želite načrtovati predlogo obrazca, omogočena za brskalnik, ki so na voljo za uporabnike, da izpolnite v internetu, prosite skrbnika strežnika ali tehnologije Secure Sockets Layer (SSL) je bilo konfigurirano za strežnik, kjer bo gostil predlogo obrazca. Nekatere organizacije uporabljajo SSL, ko zbirajo osebno lahko razkrijejo vašo identiteto (PII), na primer številke kreditnih kartic ali številke bančnih računov. Odločitev o uporabi SSL lahko poganja organizacije notranje pravilnike, skladnost s predpisi ali oboje. Predloga obrazca, omogočena za brskalnik je predlogo obrazca, združljiva z brskalnikom, ki so bile objavljene v strežniku InfoPath Forms Services in omogočena za brskalnik tako, da uporabniki lahko izpolnite obrazec v spletnem brskalniku. SSL je predlagani odprti standard, ki ga je razvila po za vzpostavitev varne komunikacije kanala za preprečevanje prestrezanje pomembnih informacij, na primer številke kreditnih kartic.

    Opomba: Vidite lahko, ko SSL omogočen za URL, ker je naslov se začne z »https« namesto »http. « SSL morda ne bo potrebno, če predloge obrazcev, ki so na voljo na varen intranet kjer načrtovalca obrazca in uporabnike, ki so zaupanja vredni.

  • Uporabite zaupanja vrednega gostitelja    Če vaša organizacija ne izpolnjuje več strežnika, ki gosti predloge obrazcev, se prepričajte, da uporabite zaupanja vredno spletno mesto gosti podjetje. Na primer, če se odločite za uporabo tehnologije SSL, preverite, ali gosti podjetje digitalno potrdilo, ki je izdal drugega overitelj digitalnih potrdil. Če ne more preveriti integritete gostovanja storitev, ne gosti predloge obrazcev v nadaljevanju.

  • Namestitev varnostne popravke in protivirusno programsko opremo    Preverite pri svojem skrbniku strežnika preveriti najnovejše posodobitve in varnostne popravke so nameščeni v strežniku, kjer so gosti predloge obrazcev. Prav tako preverite, ali strežnik uporabljati posodobljene protivirusne programske opreme, in le zaupanja vrednih uporabniki lahko dostop do strežnika.

Na vrh strani

Najboljše prakse uporabe virov podatkov

  • Uporaba odobriti virov podatkov    Če želite poskrbeti, da načrtovalci predloge obrazca v vaši organizaciji uporabljajte samo odobreno virov podatkov, uporabite knjižnica za povezavo podatkov, ki je osrednje mesto za shranjevanje in skupna raba podatkovnih povezav. Z ustvarjanjem zbirko odobrene podatkovne povezave in omejevanje dovoljenj v knjižnico, kjer so shranjeni, lahko zaščitite varnost virov podatkov, ki se uporabljajo v vaši organizaciji.

  • Bodite previdni, ko uporabljate povezave neposredno zbirke podatkov    Če načrtovalci predloge obrazca v organizaciji ni mogoče uporabiti vira odobrene iz knjižnice podatkovnih povezav, lahko izberete predlogo obrazca neposredno povezavo vira podatkov. V teh primerih, preverite, ali le zaupanja vrednih uporabniki lahko dostopajo do obrazcev, ki temeljijo na tej predlogi obrazca. Predloga obrazca z neposredno povezavo z zbirko podatkov lahko pošlje nezanesljivih uporabnik s način za dostop do zaupnih informacij.

Na vrh strani

Najboljše prakse za uvajanje predlog obrazcev

  • Opredelitev obsega uvajanje predlog obrazcev    Ko je uveden v predlogo obrazca, ki jo potrdi skrbnik, je dodan na osrednjem mestu v strežniku, kjer lahko aktivirate v eno ali več zbirk mest. V predlogi obrazca, ki jo potrdi skrbnik je predlogo obrazca, združljiva z brskalnikom, ki je bila prenesena skrbnik strežnika, v katerem InfoPath Forms Services. V predlogi obrazca, ki jo potrdi skrbnik lahko vključujejo kodo. Če zbirke mest in predlog obrazcev v organizaciji razpona zelo različna občinstva, se prepričajte, da vključite le te predloge obrazcev, ki so zasnovani za določeno zbirko mest. Na primer, če vaša organizacija uporablja eno zbirko mest za stranke in drugega za zaposlene, ne aktivirate zaposlenega predlogo obrazca kupca zbirke mest. Aktivacija predlog obrazcev v napačnem mestu zbirko lahko zaupne podatke na voljo uporabnikom narobe. Primer zaposlenega predlogo obrazca, ki vsebuje seznam e-poštne naslove zaposlenih lahko privede do neželene pošte, če predlogo obrazca, ki so na voljo javnosti.

Na vrh strani

Najboljše prakse za uvajanje s podatki o dokumentu

V Microsoft Office InfoPath 2007Načrtovalec predloge obrazca lahko uvajanje predloge obrazca kot podatki o dokumentu. Podatki o dokumentu je InfoPathov obrazec, ki gostuje v dokument programa Microsoft Office Word, Microsoft Office PowerPoint ali Microsoft Office Excel ponuja eno mesto za uporabnike, če želite dodati ali spremeniti metapodatkov o dokumentu. Ko gostuje v Wordovem dokumentu, podatki o dokumentu podpira tudi možnost urejanja podatkov iz sam dokument. Čeprav isti varnostna opozorila, ki se uporablja za uporabo s podatki o dokumentu kot predlogo obrazca, podatki o dokumentu lahko zaženete v razdelku popolno zaupanje, domene ali omejeno zaupanja, nastavitve glede na funkcije, ki dodaja načrtovalca obrazcev, da je – Obstaja še nekaj enoličnih elementov, morate upoštevati. Na primer, če se sklicujete zunanjih virov v podatki o dokumentu, se prepričajte, da uporabniki imajo dovoljenja za ta vir, ko odprejo dokument. Na primer, vzpostavite povezavo s podatki o dokumentu v Wordovem dokumentu spletne storitve. Čeprav uporabniki morajo tudi dovoljenje za odpiranje Wordovega dokumenta, se prikaže napaka, če pa imajo dovoljenja za spletne storitve, ki se uporablja v podokno s podatki o dokumentu. Na tem seznamu opisane nekaj dodatnih namigov za uporabo s podatki o dokumentu:

  • Uvajanje podatki o dokumentu v intranetu    Če podatki o dokumentu uvedete na mesto v intranetu podjetja, ampak dokument, ki je povezana s podatki o dokumentu, ki se nahaja na Ekstranet, notranji uporabniki lahko uporabite s podatki o dokumentu, vendar zunanjih uporabnikov ne bo.

  • Uporaba domeni podatkovnih povezav s podatki o dokumentu    Ni mogoče uporabiti domeni podatkovne povezave v podatki o dokumentu, razen če predloge obrazca za podokno s podatki o dokumentu je nastavljena na popolnem zaupanju raven varnosti ali povezanem obrazcu predloga se nahaja v domeni, ki je vključen v zaupanja območje mest v programu Windows Internet Explorer.

  • Uvajanje s podatki o dokumentu na SharePointovih mestih    Podatki o dokumentu, ki je uveden na mestu Microsoft Office SharePoint Services, ne bodo prikazane, razen če predloge obrazca za podokno s podatki o dokumentu, ki se nahaja v isti domeni kot dokument, ki so povezani z.

  • Uporaba s podatki o dokumentu za shem XML po meri    S podatki o dokumentu, ki temeljijo na shemo XML po meri, morate zagnati popolno zaupanje ali omejenega varnostnega ravni. Ko ustvarite s podatki o dokumentu, lahko določite lastne shemo XML po meri in uporabiti te sheme ustvarjanja vsebine na plošči, vendar nastale podokna s podatki ni mogoče dodeliti delno zaupanja.

  • Podatki o dokumentu v področje lokalnega računalnika    V Internet Explorerju varnostna območja in ravni omogočajo, da določite, ali spletno mesto lahko dostopa do datotek in nastavitev v vašem računalniku in koliko dostop imajo lahko te strani. S podatki o dokumentu, ki so v področje lokalnega računalnika ne odpre, razen če predloge obrazca za podokno s podatki o dokumentu je bil nameščen v računalniku uporabnika z uporabo namestitvenega programa, na primer Microsoft Windows Installer (datoteka).

Na vrh strani

Najboljše prakse za pošiljanje predlog obrazcev kot e-poštna sporočila

  • Zaupanje ravni za e-poštne predloge obrazca    InfoPath ponuja tri ravni varnosti predlog obrazcev: omejena, domena in popolno zaupanje. Da bodo poslana varno v e-poštno sporočilo, predlog obrazcev, ki potrebujejo omejena zaupanja nastavitev. Predloge obrazcev, ki so poslana v e-poštno sporočilo delujejo samo s podatki v predlogi obrazca v nasprotju z zunanjimi viri podatkov, in ne sme biti skripta ali upravljane kode.

  • Izogibajte se pošiljanje osebne podatke v e-poštno sporočilo    Pravila lahko dodate v predlogo obrazca, ki omogoča uporabniku, da pošiljanje podatkov iz obrazca na več mest, ko pritisnejo gumb v povezanem obrazcu. Na primer, lahko konfigurirate gumba za uporabo pravil za dovoli podatkov iz obrazca poslati s spletno storitvijo in kot telo e-poštno sporočilo. Če spletna storitev in ciljni e-poštni naslov ne nahaja na isti domeni kot predlogo obrazca, to morda niso varne. Na primer, če e-poštno sporočilo poslano prek interneta, podatke lahko tveganje čeprav spletne storitve uporablja SSL in je v intranetu.

Na vrh strani

Najboljše prakse za pomoč uporabnikom ohranite varno

  • Spodbudite uporabnike za namestitev ali odpiranje obrazcev le iz zaupanja vrednih virov    InfoPath ponuja tri ravni varnosti predlog obrazcev: omejena, domena in popolno zaupanje. Ravni varnosti določite, ali predloge obrazca lahko dostopa do podatkov na drugih domene ali dostop do datotek in nastavitev v vašem računalniku. Popolno zaupanje oblike imajo popolno zaupanje raven varnosti in dostop do datotek in nastavitev v računalniku uporabnika. Predloge obrazca za te oblike morajo biti digitalno podpisane s zaupanja vredna korenska potrdila, ali v uporabnikovem računalniku nameščen. Spodbudite uporabnike le namestitev ali odpreti popolnoma zaupanja vrednih obrazcev, ki prejmejo iz zaupanja vrednih virov.

    Opomba: Z upravljanjem na seznamu zaupanja vrednih založnikov v središču zaupanja, uporabniki lahko nadzirate, ali želite odpreti popolno zaupanje oblike. Uporabniki lahko uporabite tudi v središču zaupanja za upravljanje zaupanja vredni založniki dodatki in možnosti zasebnosti.

  • Spodbujanje vaš uporabnikom, da dobijo najnovejše brskalniki    Če uporabniki izpolnijo predloge obrazca, omogočena za brskalnik, je dobro vam, da jim priskrbite informacije o tem, kako prenesete popravke in nadgradnja svojih brskalnikih, če želite zagotoviti, da so se izvajajo najnovejša različica.

Na vrh strani

Splošna priporočila

  • Omogoči uporabnikom, da uporabljajo digitalne podpise    Ko uporabniki izpolnjevanje obrazca v InfoPathu, so lahko digitalno podpisovanje obrazca ali določene dele obrazca. Ko jih izpolnite predlogo obrazca, omogočena za brskalnik, se ne morejo vpisati celoten obrazec, le dele. Podpisovanje obrazca omogoča preverjanje pristnosti uporabnika kot oseba, ki izpolnjuje obrazec in pomaga zagotoviti niso spremenjeni vsebini obrazca.

  • Uporaba digitalnih podpisov    Obrazec lahko izvaja na popolnem zaupanju le, če predloga obrazca digitalno podpisana z zaupanja vredna korenska potrdila ali obrazec je bil nameščen v računalniku uporabnika z uporabo namestitvenega programa, na primer Microsoft Windows Installer (datoteka). Za predogled popolno zaupanje predloge obrazca v načinu načrtovanja, ni treba imeti digitalni podpis, ki se uporablja za to.

  • Razumevanje ravni varnosti InfoPathov predmetni model    Če kateri koli od predlog obrazcev v organizaciji upravljano kodo, morate razumeti ravni varnosti InfoPath predmet modela članov. InfoPathov predmetni model izvaja tri ločena ravni varnosti, ki določajo in uporabe določen element modela člana. Če je upravljano kodo v predlogi obrazca in zahteva raven varnosti, ki je večja od, da sam predloge obrazca, kode ne zažene. Na primer metodo Print zahteva popolno zaupanje in ne bo delovalo, če predlogo obrazca, ki je nastavljena na Zaupaj domeni.

  • Razumevanje Windows Internet Explorer varnostna območja    V Internet Explorerju varnostna območja in ravni omogočajo, da določite, ali spletno mesto lahko dostopa do datotek in nastavitev v vašem računalniku in koliko dostop imajo lahko te strani. InfoPath uporabi nekatere od teh nastavitev, da določi, ali povezanem obrazcu predlogo obrazca lahko dostopajo do datotek in nastavitev v računalniku uporabnika in imajo raven dostopa, ki tvorijo. InfoPath tudi nekatere od teh nastavitev uporablja za določanje, ali obrazec, ki izpolni uporabnik lahko dostopa do vsebine, ki so shranjeni v domen razen domeno, v kateri je shranjena v predlogo obrazca.

Na vrh strani

Razširite poznavanje Officea
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridružite se programu Office Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×