Pitanja bezbednosti za predloške obrazaca i obrasce

Napomena:  Želimo da vam što pre pružimo najnoviji sadržaj pomoći čim na vašem jeziku. Ova stranica je prevedena automatski i može da sadrži gramatičke greške ili netačnosti. Naš cilj je da ovaj sadržaj bude koristan. Možete li nam na dnu ove stranice saopštiti da li su vam informacije bile od koristi? Ovo je članak na engleskom jeziku za brzu referencu.

„Bezbednosne mere” je širok frazu koja možete da opišete različite zabrinutosti. Na primer, nivo pouzdanosti predloška obrasca, korišćenje tehnologije Secure Sockets Layer (SSL) na Veb serveru i odluka korisnika da biste dodali pouzdanog izdavača u centar za pouzdanost su sve bezbednosne mere.

Ovaj članak sadrži neke najbolje prakse za bezbednost predložaka obrazaca i obrazaca, a neka pitanja o bezbednosti servera. Iako ove prakse mogu da pomognu donošenju odluka, ovaj članak nije detaljna. Koristite postojeće bezbednosne smernice organizacije kao osnovu za izbore koje napravite o bezbednosti za predloške obrazaca i obrasce.

U ovom članku

Najbolje prakse za bezbednost Web servera

Najbolje prakse za korišćenje izvora podataka

Najbolje prakse za korišćenje predložaka obrazaca

Najbolje prakse za primenu sa informacijama o dokumentu

Najbolje prakse za slanje predložaka obrazaca kao e-poruke

Najbolje prakse za korisnika zaštitu bezbednosti

Opšta pitanja

Najbolje prakse za bezbednost Web servera

  • Koristite SSL za servere hostovanje predložaka obrazaca omogućenih za pregledač    Ako planirate da dizajnirate predložak obrasca kompatibilan sa pregledačem koji će biti dostupan korisnicima za popunjavanje na internetu, zatražite od administratora servera da li Secure Sockets Layer (SSL) tehnologija je konfigurisan na serveru gde će se hostuju predloška obrasca. Neke organizacije koriste SSL kada sakupljaju ličnih podataka (PII), kao što su brojevi kreditnih kartica ili brojevi računa u banci. Odluka da koristite SSL može biti koje pokreću organizacije unutrašnje smernice, usaglašenost ili oba. Predložak obrasca kompatibilan sa pregledačem je predloška obrasca kompatibilnog sa pregledačem koji je objavljen na serveru na InfoPath Forms Services i omogućenih za pregledač tako da korisnici mogu da popune obrazac u Veb pregledaču. SSL je predloženi standard za otvaranje kog je razvila organizacija Netscape komunikacije za uspostavljanje bezbedne komunikacije kanala da biste sprečili otkrivanje kritičnih informacija, kao što su brojevi kreditnih kartica.

    Napomena: Možete da vidite da li SSL omogućen za URL adresu jer adresu počinje sa „HTTP” umesto „http”. SSL možda nije neophodno ako predloške obrazaca su dostupne na bezbednu intranetu gde su pouzdani dizajnere obrazaca i korisnike.

  • Korišćenje pouzdanih hosta    Ako vaša organizacija ne bi serveru koji hostuje predloške obrazaca, uverite se da koristite pouzdanih preduzeća hostinga Veb lokacije. Na primer, ako odlučite da koristite SSL tehnologiju, proverite da li hostinga preduzeće ima digitalni certifikat koji je izdao autoritet za izdavanje certifikata nezavisnog proizvođača. Ako ne može potvrditi integritet usluga hostinga, da hostujete predloške obrazaca.

  • Instaliranje bezbednosne zakrpe i antivirusnog softvera    Obratite se administratoru servera da biste potvrdili da najnovije bezbednosne zakrpe i ispravke su instalirani na serveru gde se nalaze predloške obrazaca. Takođe, uverite se da je server radi ažuran antivirusni softver i samo pouzdanim korisnicima možete da pristupite serveru.

Vrh stranice

Najbolje prakse za korišćenje izvora podataka

  • Korišćenje odobreno izvora podataka    Da biste obezbedili da dizajneri predloška obrasca u vašoj organizaciji koristiti samo odobreni izvora podataka, koristite biblioteke podataka za povezivanje, što je centralna lokacija za skladištenje i deljenje podataka za povezivanje. Kreiranjem kolekcije odobrene podatke za povezivanje i Ograničavanje dozvole u biblioteku gde se nalaze, možete da štitite izvora podataka koji se koriste u vašoj organizaciji.

  • Budite oprezni pri korišćenju direktnih bazi podataka za povezivanje    Ako su dizajneri predloška obrasca u vašoj organizaciji može da koristi izvor odobrene podatke iz biblioteke podataka za povezivanje, oni možda ćete odlučiti predloška obrasca direktno povezivanje sa izvorom podataka. U tim slučajevima, uverite se da samo pouzdani korisnici mogu da pristupe obrazaca zasnovanih na tom predlošku. Predložak obrasca sa direktnu vezu sa bazom podataka može da pruži nepouzdan korisnika sa za pristup privatne informacije.

Vrh stranice

Najbolje prakse za korišćenje predložaka obrazaca

  • Razumevanje opseg primene za predloške obrazaca    Kada u predložak obrasca odobren od strane administratora je primenjen, on se dodaje centralnoj lokaciji na serveru gde može da ga aktivira za jednog ili više kolekcija lokacija. U predložak obrasca odobren od strane administratora je predložak obrasca kompatibilan sa pregledačem koji je otpremljen administrator na serveru na InfoPath Forms Services. U predložak obrasca odobren od strane administratora mogu da sadrže kôd. Ako kolekcija lokacija i predložaka obrazaca u vašoj organizaciji prostire veoma različite publike, uverite se da biste aktivirali samo te predloške obrazaca koji su dizajnirani za određene kolekcije lokacije. Na primer, ako vaša organizacija koristi jednu kolekciju lokacija za klijente i drugu za zaposlene, ne aktivirate predlošku obrasca zaposlenom kupca kolekciji lokacija. Aktiviranje predložaka obrazaca u kolekciju lokacija u redu može napraviti vlasničke dostupne pogrešan korisnicima. Na primer, u predložak obrasca zaposlenog koja sadrži listu zaposlenog e-adrese može da dovede do bezvredne e-pošte ako taj predložak obrasca dostupne javnosti.

Vrh stranice

Najbolje prakse za primenu sa informacijama o dokumentu

U Microsoft Office InfoPath 2007, dizajner predloška obrasca možete da primenite predložak obrasca kao informacijama o dokumentu. Informacijama o dokumentu je InfoPath obrazac koji se nalazi unutar Microsoft Office Word, Microsoft Office PowerPoint ili Microsoft Office Excel dokument, pruža jedno mesto za korisnike da biste dodali ili promenili metapodatke o dokumentu. Kada se hostuje u Word dokumentu, informacijama o dokumentu podržava i mogućnost uređivanja podataka iz samog dokumenta. Iako je isti bezbednosne mere primenjuju pomoću informacijama o dokumentu i pomoću predloška obrasca – informacijama o dokumentu možete da pokrenete u okviru postavke u zavisnosti od funkcija koje je dizajner obrasca dodaje potpunu pouzdanost, domena ili ograničenih poverenja – Postoje i neke jedinstvenih stavki u obzir. Na primer, ako pozivate spoljne resursa u informacijama o dokumentu, trebalo bi da obavezno da korisnici imaju dozvolu za taj resurs kada otvore dokument. Na primer, može da se poveže sa informacijama o dokumentu u Word dokumentu Web usluzi. Iako korisnici imaju dozvolu da otvorite Word dokument, oni će dobiti grešku ako su nemate dozvolu za Veb usluga koja se koristi u oknu sa informacijama o dokumentu. Sledeća lista opisuje neka dodatna razmatranja za korišćenje sa informacijama o dokumentu:

  • Primena informacijama o dokumentu na intranetu    Ako primenite informacijama o dokumentu na lokaciji na intranetu preduzeća, ali dokument povezan sa informacijama o dokumentu se nalazi na za ekstranet, unutrašnja korisnici će moći da koristite sa informacijama o dokumentu, ali spoljnim korisnicima neće biti.

  • Korišćenje domenima podatke za povezivanje u informacijama o dokumentu    Ne možete da koristite domenima podatke za povezivanje u informacijama o dokumentu, osim ako predloška obrasca sa informacijama o dokumentu je podešen na nivo bezbednosti potpuna pouzdanost ili odgovarajući predložak se nalazi na domenu koji je uvršten u na listu pouzdanih zonu lokacije u programu Windows Internet Explorer.

  • Primena okana sa informacijama o dokumentu na SharePoint lokacijama    Sa informacijama o dokumentu koji su raspoređeni na lokaciji Microsoft Office SharePoint Services neće prikazati osim ako predloška obrasca sa informacijama o dokumentu se nalazi na isti domen kao dokument koji oni su povezane sa.

  • Korišćenje okana sa informacijama o dokumentu za prilagođene XML šeme    Sa informacijama o dokumentu koji su zasnovani na prilagođenu XML šemu morate da pokrenete potpunu pouzdanost ili ograničeno nivoa. Kada kreirate informacijama o dokumentu, možete da navedete sopstvenu prilagođenu XML šemu i da koristite tu šemu da biste kreirali sadržaj na tabli, ali dobijene sa informacijama o dokumentu nije moguće dodeliti delimične pouzdanost.

  • Dokument sa informacijama o dokumentu u zoni lokalnog računara    U programu Internet Explorer, bezbednosne zone i nivoi omogućavaju vam da navedete da li na Veb lokaciji možete da pristupite datotekama i postavkama na vašem računaru i koliko pristup te lokacije mogu da imaju. Sa informacijama o dokumentu koje se nalaze u zoni lokalnog računara će se otvoriti osim ako predloška obrasca sa informacijama o dokumentu je instaliran na računaru korisnika pomoću instalacionog programa kao što je Microsoft Windows Installer (.msi datoteka).

Vrh stranice

Najbolje prakse za slanje predložaka obrazaca kao e-poruke

  • Nivoi pouzdanosti za predloške obrazaca e-pošte    InfoPath pruža tri nivoa bezbednosti za predloške obrazaca: Ograničeno "," domen "i" potpuna pouzdanost. Da bi se bezbedno slali e-poruke, predložaka obrazaca moraju da imaju ograničeni pouzdanost postavku. Predložaka obrazaca koji se šalju e-poruke funkcionišu samo sa podacima koji se nalaze u predlošku obrasca, umesto u spoljnim izvorima podataka, a ne mogu da sadrže skripte i kontrolisani kôd.

  • Izbegavajte slanje lične informacije u e-poruci    Pravila možete da dodate u predložak obrasca koji omogućavaju korisniku da pošalje podatke obrasca na više lokacija klikom na dugme u odgovarajućem obrascu. Na primer, možete da konfigurišete dugmeta za korišćenje pravila za dozvoljavanje podataka obrasca za slanje oba Web usluzi i kao telo e-poruke. Ako se Web usluga i odredišna adresa ne nalazi na isti domen kao predložak obrasca, ovo možda nije bezbedan. Na primer, ako je e-poruka se šalje putem Interneta, podaci možda na rizik čak i ako Veb usluga je na intranetu i koristi SSL.

Vrh stranice

Najbolje prakse za korisnika zaštitu bezbednosti

  • Podstakli korisnike da biste instalirali ili otvoriti obrasci samo iz pouzdanog izvora    InfoPath pruža tri nivoa bezbednosti za predloške obrazaca: Ograničeno "," domen "i" potpuna pouzdanost. Nivoi bezbednosti određuju da li predložak obrasca možete da pristupite podacima na drugim domenima ili pristup datotekama i postavkama na vašem računaru. Potpuno pouzdani obrasci imaju nivo bezbednosti potpuna pouzdanost, a možete da pristupite datotekama i postavkama na računaru korisnika. Predložak obrasca za ove obrasce mora biti digitalno potpisan pouzdanog vrhovnog certifikata ili instaliran na računaru korisnika. Trebalo bi da podstiču korisnici samo Instaliranje ili otvorite potpuno pouzdane poruke koje primaju iz pouzdanog izvora.

    Napomena: Tako što ćete upravljati liste "Pouzdani izdavači" u centru za pouzdanost, korisnici mogu da kontrolišu da li će se otvarati potpuno pouzdane obrasce. Korisnici takođe mogu da koriste centar za pouzdanost za upravljanje pouzdanim izdavačima, programski dodaci i opcije privatnosti.

  • Podstakli vaše korisnike da koriste najnovije verzije pregledača    Ako korisnici popunjavati predložaka obrazaca omogućenih za pregledač, preporučuje se da pružite im informacije o tome kako da preuzmu ispravke i ažuriraju svoje pregledače, da biste se uverili da su pokrenuti na najnoviju verziju.

Vrh stranice

Opšta pitanja

  • Omogućavanje korisnicima da koriste digitalne potpise    Kada korisnici popunjavanje obrazaca u programu InfoPath, oni mogli digitalno da potpišete obrazac ili određene delove obrasca. Kada popune predložak obrasca kompatibilan sa pregledačem, oni mogu da se prijavim ceo obrazac, već samo delove. Potpisivanje obrasca potvrđuje identitet korisnika kao osobe koja je popunila obrazac i obezbeđuje da sadržaj obrasca nije promenjen.

  • Korišćenje digitalnih potpisa    Obrazac možete pokrenuti potpunu pouzdanost samo ako je predložak obrasca digitalno potpisan pomoću pouzdanog vrhovnog certifikata ili ako je obrazac instaliran na računaru korisnika pomoću instalacionog programa kao što je Microsoft Windows Installer (.msi datoteka). Da biste pregledali potpunu pouzdanost predloška obrasca u režimu za dizajniranje, nije neophodno da imaju primenjenu digitalni potpis.

  • Razumevanje nivoa bezbednosti InfoPath objektni model    Ako neki od predložaka obrazaca u vašoj organizaciji sadrži kontrolisani kôd, trebalo bi da razumete nivoe bezbednosti članova InfoPath model objekta. Objektni model programa InfoPath primenjuje tri različita nivoa bezbednosti koji određuju kako i gde se može koristiti za određeni član objektnog modela. Ako postoji kontrolisani kôd u predlošku obrasca i zahteva nivo bezbednosti koja je veća od da predloška obrasca samu, kôd neće raditi. Na primer, štampanje metod zahteva potpunu pouzdanost i neće funkcionisati ako je predložak obrasca podešen da biste verovali domenu.

  • Razumevanje Windows Internet Explorer bezbednosne zone    U programu Internet Explorer, bezbednosne zone i nivoi omogućavaju vam da navedete da li na Veb lokaciji možete da pristupite datotekama i postavkama na vašem računaru i koliko pristup te lokacije mogu da imaju. InfoPath koristi neke od ovih postavki da biste utvrdili da li povezanog obrasca predloška obrasca možete da pristupite datotekama i postavkama na računaru korisnika i koliko pristup koje formiraju može imati. InfoPath takođe koristi neke od ovih postavki da biste utvrdili da li obrazac koji korisnik popunjava može da pristupi sadržaju uskladištenom u domenima osim domena u kojoj je uskladišten predloška obrasca.

Vrh stranice

Razvijte Office veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Office Insider korisnicima

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Zvuči da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×