Pitanja bezbednosti za predloške obrazaca i obrasce

Važno : Ovaj članak je mašinski prevesti potražite u članku Odricanje odgovornosti. O referencu pronaći verzija ovaj članak ovde na engleskom jeziku.

"Bezbednosne mere" je širok frazu koja možete da opišete različite zabrinutosti. Na primer, nivo pouzdanosti predloška obrasca, korišćenje tehnologije Secure Sockets Layer (SSL) na Veb serveru i odluka korisnika da biste dodali pouzdanog izdavača u centar za pouzdanost su sve bezbednosne mere.

Ovaj članak sadrži nekoliko najboljih praktičnih rešenja za zaštitu predložaka obrazaca i samih obrazaca, kao i neka pitanja o bezbednosti servera. Iako ova rešenja mogu da pomognu da budete bolje informisani prilikom donošenja odluka, ovaj članak nije sveobuhvatan. Koristite bezbednosne smernice vaše organizacije kao osnovu za sve odluke koje donosite u vezi sa bezbednošću vaših predložaka obrazaca i samih obrazaca.

Ovaj članak sadrži:

Najbolja rešenja za bezbednost Web servera

Najbolja rešenja za korišćenje podataka za povezivanje

Najbolja rešenja za primenu predložaka obrazaca

Najbolja rešenja za primenjivanje okana sa informacijama o dokumentu

Najbolja rešenja za slanje predložaka obrazaca kao e-poruka

Najbolja rešenja za zaštitu bezbednosti korisnika

Opšta pitanja

Najbolja rešenja za bezbednost Web servera

  • Koristite SSL za servere hostovanje predložaka obrazaca omogućenih za pregledač    Ako planirate da dizajnirate predložak obrasca kompatibilan sa pregledačem koji će biti dostupan korisnicima za popunjavanje na internetu, zatražite od administratora servera da li Secure Sockets Layer (SSL) tehnologija je konfigurisan na serveru gde će se hostuju predloška obrasca. Neke organizacije koriste SSL kada sakupljaju ličnih podataka (PII), kao što su brojevi kreditnih kartica ili brojevi računa u banci. Odluka da koristite SSL može biti koje pokreću organizacije unutrašnje smernice, usaglašenost ili oba. Predložak obrasca kompatibilan sa pregledačem je predloška obrasca kompatibilnog sa pregledačem koji je objavljen na serveru na InfoPath Forms Services i omogućenih za pregledač tako da korisnici mogu da popune obrazac u Veb pregledaču. SSL je predloženi standard za otvaranje kog je razvila organizacija Netscape komunikacije za uspostavljanje bezbedne komunikacije kanala da biste sprečili otkrivanje kritičnih informacija, kao što su brojevi kreditnih kartica.

    Napomena : Možete da vidite da li SSL omogućen za URL adresu jer adresu počinje sa "http" umesto "http". SSL možda nije neophodno ako predloške obrazaca su dostupne na bezbednu intranetu gde su pouzdani dizajnere obrazaca i korisnike.

  • Korišćenje pouzdanih hosta    Ako vaša organizacija ne bi serveru koji hostuje predloške obrazaca, uverite se da koristite pouzdanih preduzeća hostinga Veb lokacije. Na primer, ako odlučite da koristite SSL tehnologiju, proverite da li hostinga preduzeće ima digitalni certifikat koji je izdao autoritet za izdavanje certifikata nezavisnog proizvođača. Ako ne može potvrditi integritet usluga hostinga, da hostujete predloške obrazaca.

  • Instaliranje bezbednosne zakrpe i antivirusnog softvera    Obratite se administratoru servera da biste potvrdili da najnovije bezbednosne zakrpe i ispravke su instalirani na serveru gde se nalaze predloške obrazaca. Takođe, uverite se da je server radi ažuran antivirusni softver i samo pouzdanim korisnicima možete da pristupite serveru.

Vrh stranice

Najbolja rešenja za korišćenje podataka za povezivanje

  • Korišćenje odobreno izvora podataka    Da biste obezbedili da dizajneri predloška obrasca u vašoj organizaciji koristiti samo odobreni izvora podataka, koristite biblioteke podataka za povezivanje, što je centralna lokacija za skladištenje i deljenje podataka za povezivanje. Kreiranjem kolekcije odobrene podatke za povezivanje i Ograničavanje dozvole u biblioteku gde se nalaze, možete da štitite izvora podataka koji se koriste u vašoj organizaciji.

  • Budite oprezni pri korišćenju direktnih bazi podataka za povezivanje    Ako su dizajneri predloška obrasca u vašoj organizaciji može da koristi izvor odobrene podatke iz biblioteke podataka za povezivanje, oni možda ćete odlučiti predloška obrasca direktno povezivanje sa izvorom podataka. U tim slučajevima, uverite se da samo pouzdani korisnici mogu da pristupe obrazaca zasnovanih na tom predlošku. Predložak obrasca sa direktnu vezu sa bazom podataka može da pruži nepouzdan korisnika sa za pristup privatne informacije.

Vrh stranice

Najbolja rešenja za primenu predložaka obrazaca

  • Razumevanje opseg primene za predloške obrazaca    Kada u predložak obrasca odobren od strane administratora je primenjen, on se dodaje centralnoj lokaciji na serveru gde može da ga aktivira za jednog ili više kolekcija lokacija. U predložak obrasca odobren od strane administratora je predložak obrasca kompatibilan sa pregledačem koji je otpremljen administrator na serveru na InfoPath Forms Services. U predložak obrasca odobren od strane administratora mogu da sadrže kôd. Ako kolekcija lokacija i predložaka obrazaca u vašoj organizaciji prostire veoma različite publike, uverite se da biste aktivirali samo te predloške obrazaca koji su dizajnirani za određene kolekcije lokacije. Na primer, ako vaša organizacija koristi jednu kolekciju lokacija za klijente i drugu za zaposlene, ne aktivirate predlošku obrasca zaposlenom kupca kolekciji lokacija. Aktiviranje predložaka obrazaca u kolekciju lokacija u redu može napraviti vlasničke dostupne pogrešan korisnicima. Na primer, u predložak obrasca zaposlenog koja sadrži listu zaposlenog e-adrese može da dovede do bezvredne e-pošte ako taj predložak obrasca dostupne javnosti.

Vrh stranice

Najbolja rešenja za primenjivanje okana sa informacijama o dokumentu

U programu Microsoft Office InfoPath 2007, dizajner predloška obrasca može taj predložak da upotrebi kao okno sa informacijama o dokumentu. Okno sa informacijama o dokumentu je InfoPath obrazac smešten u Microsoft Office Word, Microsoft Office PowerPoint ili Microsoft Office Excel dokument, kojim se korisnicima daje jedinstvena lokacija na kojoj će dodavati i menjati metapodatke o dokumentu. U slučaju da se nalazi u Word dokumentu, okno sa informacijama o dokumentu podržava i mogućnost uređivanja podataka iz samog dokumenta. Iako se na korišćenje okna sa informacijama o dokumentu odnose ista bezbednosna pitanja kao i na predloške obrasca – okno sa informacijama o dokumentu može da se koristi s postavkama pouzdanosti „Potpuna pouzdanost“, „Domen“ ili „Ograničeno“, u zavisnosti od opcija koje mu doda dizajner obrasca – treba se pozabaviti i nekim karakterističnim pitanjima. Na primer, u slučaju da se u oknu sa informacijama o dokumentu pozivate na spoljni resurs, trebalo bi da proverite da li će korisnici imati dozvolu za taj resurs kada otvore dokument. Na primer, okno sa informacijama o dokumentu u Word dokumentu možete da povežete sa Web uslugom. Iako korisnici imaju dozvolu za otvaranje Word dokumenta, dobiće poruku o grešci ako nemaju i dozvolu za Web uslugu upotrebljenu u oknu sa informacijama o dokumentu. Navešćemo još neka pitanja u vezi sa korišćenjem okana sa informacijama o dokumentu:

  • Primenjivanje okna sa informacijama o dokumentu na internoj mreži organizacije    U slučaju da okno sa informacijama o dokumentu primenite na lokaciju u internoj mreži preduzeća, ali se odgovarajući dokument nalazi na spoljnoj mreži, korisnici iz interne mreže će moći da koriste okno sa informacijama o dokumentu, dok spoljni korisnici neće.

  • Korišćenje domenima podatke za povezivanje u informacijama o dokumentu    Ne možete da koristite domenima podatke za povezivanje u informacijama o dokumentu, osim ako predloška obrasca sa informacijama o dokumentu je podešen na nivo bezbednosti potpuna pouzdanost ili odgovarajući predložak se nalazi na domenu koji je uvršten u zonu pouzdanih lokacija u programu Windows Internet Explorer.

  • Primenjivanje okana sa informacijama o dokumentu na SharePoint lokacijama    Da bi se prikazalo okno sa informacijama o dokumentu primenjeno na Microsoft Office SharePoint Services lokaciji, predložak obrasca okna sa informacijama o dokumentu mora da bude u istom domenu kao i odgovarajući dokument.

  • Korišćenje okana sa informacijama o dokumentu za prilagođene XML šeme    Okna sa informacijama o dokumentu koja su zasnovana na prilagođenim XML šemama moraju da se pokreću sa nivoima pouzdanosti „Potpuna pouzdanost“ ili „Ograničeno“. Prilikom kreiranja okna sa informacijama o dokumentu, možete da navedete sopstvenu prilagođenu XML šemu i da koristite tu šemu za kreiranje sadržaja okna; pri tom, kreiranom oknu sa informacijama o dokumentu ne može da se dodeli delimični nivo pouzdanosti.

  • Okna sa informacijama o dokumentu u zoni lokalnog računara    Bezbednosne zone i nivoi u programu Internet Explorer omogućavaju vam da navedete da li određene Web lokacije mogu da pristupaju datotekama i postavkama na vašem računaru, kao i koliki će biti nivo tog pristupa. Da bi se otvorila okna sa informacijama o dokumentu koja se nalaze u zoni lokalnog računara, predložak obrasca okna sa informacijama o dokumentu mora da bude instaliran na računaru korisnika korišćenjem instalacionog programa kao što je Microsoft Windows Installer (.msi datoteka).

Vrh stranice

Najbolja rešenja za slanje predložaka obrazaca kao e-poruka

  • Nivoi pouzdanosti za predloške obrazaca e-pošte    InfoPath pruža tri nivoa bezbednosti za predloške obrazaca: „Ograničeno“, „Domen“ i „Potpuna pouzdanost“. Postavka pouzdanosti predložaka obrazaca mora da bude „Ograničeno“ da bi se predlošci bezbedno slali u e-porukama. Predlošci obrazaca koji se šalju u e-porukama rade samo sa podacima sadržanim u predlošku obrasca, ali ne i sa spoljnim izvorima podataka; takođe ne mogu da sadrže skript i kontrolisani kôd.

  • U e-porukama izbegavajte slanje ličnih podataka preko kojih možete da budete identifikovani    Predlošku obrasca možete da dodate pravila koja dozvoljavaju korisniku da pošalje podatke obrasca na više lokacija klikom na dugme u odgovarajućem obrascu. Na primer, dugme možete podesiti tako da koristi pravila koja dozvoljavaju slanje podataka obrasca u telu e-poruke, ali i Web usluzi. Takvo slanje nije najbezbednije kada se Web usluga i odredišna adresa ne nalaze u domenu u kome je i predložak obrasca. Na primer, ako je e-poruka poslata putem Interneta, podaci mogu da budu ugroženi i ako se Web usluga nalazi na intranetu i koristi SSL.

Vrh stranice

Najbolja rešenja za zaštitu bezbednosti korisnika

  • Podstičite vaše korisnike da instaliraju i otvaraju samo one poruke koje potiču iz pouzdanih izvora    InfoPath pruža tri nivoa bezbednosti za predloške obrazaca: „Ograničeno“, „Domen“ i „Potpuna pouzdanost“. Nivoi bezbednosti određuju da li predložak obrasca može da pristupa podacima iz drugih domena, odnosno datotekama i postavkama na vašem računaru. Potpuno pouzdani obrasci imaju nivo bezbednosti „Potpuna pouzdanost“ i mogu da pristupaju datotekama i postavkama na korisnikovom računaru. Predlošci ovih obrazaca moraju da imaju digitalni potpis pouzdanog vrhovnog certifikata ili da budu instalirani na računaru korisnika. Trebalo bi da podstičete vaše korisnike da instaliraju i otvaraju samo potpuno pouzdane poruke koje primaju iz pouzdanih izvora.

    Napomena : Upravljajući listom pouzdanih izdavača u centru za pouzdanost vaši korisnici mogu da kontrolišu da li će otvarati potpuno pouzdane obrasce. Korisnici takođe mogu da upotrebe centar za pouzdanost da bi upravljali pouzdanim izdavačima, programskim dodacima i opcijama privatnosti.

  • Podstičite vaše korisnike da koriste najnovije verzije pregledača    Ukoliko će vaši korisnici popunjavati predloške obrazaca osposobljene za pregledač, dobro je da im se pruže informacije o tome kako da preuzmu ispravke i ažuriraju svoje pregledače da bi koristili njihove najnovije verzije.

Vrh stranice

Opšta pitanja

  • Omogućavanje korisnicima da koriste digitalne potpise    Kada korisnici popunjavanje obrazaca u programu InfoPath, oni mogli digitalno da potpišete obrazac ili određene delove obrasca. Kada popune predložak obrasca kompatibilan sa pregledačem, oni mogu da se prijavim ceo obrazac, već samo delove. Potpisivanje obrasca potvrđuje identitet korisnika kao osobe koja je popunila obrazac i obezbeđuje da sadržaj obrasca nije promenjen.

  • Korišćenje digitalnih potpisa    Obrazac može da se pokrene kao potpuno pouzdan samo u slučaju da je predložak obrasca digitalno potpisan uz upotrebu pouzdanog vrhovnog certifikata, odnosno kada je obrazac instaliran na računaru korisnika pomoću instalacionog programa kao što je Microsoft Windows Installer (.msi file). Potpuno pouzdan predložak obrasca ne mora da bude digitalno potpisan da bi se pregledao u režimu za dizajniranje.

  • Razumevanje nivoa bezbednosti InfoPath objektnog modela    U slučaju da neki od predložaka obrazaca u vašoj organizaciji sadrži kontrolisani kôd, potrebno je da razumete nivoe bezbednosti članova InfoPath objektnog modela. InfoPath objektni model implementira tri posebna nivoa bezbednosti koji određuju gde i kako može da se koristi određeni član objektnog modela. U slučaju da u predlošku obrasca postoji kontrolisani kôd koji zahteva nivo bezbednosti viši od nivoa koji ima sam predložak, kôd neće raditi. Na primer, metod „Print“ zahteva potpunu pouzdanost i neće raditi ako je predlošku obrasca dodeljen nivo bezbednosti „Domen“.

  • Razumevanje Windows Internet Explorer bezbednosne zone    U programu Internet Explorer, bezbednosne zone i nivoi omogućavaju vam da navedete da li na Veb lokaciji možete da pristupite datotekama i postavkama na vašem računaru i koliko pristup te lokacije mogu da imaju. InfoPath koristi neke od ovih postavki da biste utvrdili da li povezanog obrasca predloška obrasca možete da pristupite datotekama i postavkama na računaru korisnika i koliko pristup koje formiraju može imati. InfoPath takođe koristi neke od ovih postavki da biste utvrdili da li obrazac koji korisnik popunjava može da pristupi sadržaju uskladištenom u domenima osim domena u kojoj je uskladišten predloška obrasca.

Vrh stranice

Napomena : Odricanje odgovornosti mašinskog prevođenja: ovaj članak je preveden sistem računara bez ljudski interventne. Microsoft nudi ove mašinskog prevoda da pomogne koja nije na engleskom govornih korisnicima da uživate u sadržaju za Microsoft proizvode, usluge i tehnologijama. U članku bio mašinskog prevesti, mogu da sadrže greške u rečnik, sintaksa ili gramatiku.

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Office Insider korisnicima

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Zvuči da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×