Säkerhet i InfoPath-formulär

Obs!:  Vi vill kunna erbjuda dig bästa möjliga supportinnehåll så fort som möjligt och på ditt språk. Den här sidan har översatts med hjälp av automatiserad översättning och kan innehålla grammatiska fel eller andra felaktigheter. Vår avsikt är att den här informationen ska vara användbar för dig. Vill du berätta för oss om informationen är till hjälp längst ned på sidan? Här är artikeln på engelska som referens.

Ämnet för säkerhet i InfoPath är ett omfattande ämne som kan beskriva olika problem. Lita på nivån för en formulärmall, användning av Secure Sockets Layer (SSL) teknik på en webbserver och en användares beslut att lägga till en betrodd utgivare i Säkerhetscenter finns till exempel alla säkerhet.

I den här artikeln innehåller metodtips för att säkra formulärmallar och formulär och innehåller överväganden om serversäkerhet. Även om de här tipsen hjälper dig att fatta välgrundade beslut, är i den här artikeln inte fullständig. Använda din organisations befintliga säkerhetspolicy som grunden för de val du gör om säkerhet över formulärmallar och formulär. En detaljerad översikt över säkerhet i InfoPath finns: säkerhetsnivåer, e-distribution och Remote formulärmallar.

I den här artikeln

Ange den nödvändiga säkerhetsnivån för en formulärmall

Metodtips för säkerheten för webbservern

Metodtips för datakällor

Metodtips för distribution Dokumentetinformationspaneler

Metodtips för att skicka formulärmallar som e-postmeddelanden

Rekommenderade metoder för att hjälpa användare att skydda dig

Ange säkerhetsnivån för en formulärmall

InfoPath tillhandahåller tre säkerhetsnivåer för formulär: begränsat, domän och fullständigt förtroende. Säkerhetsnivåer avgör om ett formulär kan komma åt data i andra domäner, eller komma åt filer och inställningar på användarens dator. Säkerhetsnivåer påverkar även funktioner i ett formulär när användarna fyller i.

När du utformar en formulärmall väljer InfoPath automatiskt rätt säkerhetsnivån som krävs för funktioner i formuläret. Alla nya tomma formulärmallar använda säkerhetsnivån begränsat som standard. Säkerhetsnivån begränsat begränsar möjligheterna för ett formulär för att ansluta till data i andra domäner och filer och inställningar på användarens dator.

Säkerhetsnivån kommer automatiskt att ökas till domännivån om du lägger till några funktioner som kräver det, till exempel dataanslutningar eller förvaltad kod. Det är en bra idé att använda mest restriktiva säkerhetsnivån som krävs för en formulärmall för att hjälpa användarna att undvika onödiga säkerhetsrisker.

Om den förvalda säkerhetsnivån som anges för formulärmallen vid designtillfället räcker till kan slutföra du följande steg för att ställa in säkerhetsnivån manuellt:

  1. Klicka på fliken Arkiv.

  2. Klicka på Formuläralternativ.

  3. Klicka på säkerhet och tillförlitlighet.

  4. Avmarkera kryssrutan Bestäm säkerhetsnivå automatiskt (rekommenderas) under Säkerhetsnivå.

  5. Klicka på säkerhetsnivån som du vill använda och sedan på OK.

Obs!: Om formulärmallen är ett InfoPath filler-formulär som kräver fullständigt förtroende måste sedan det vara digitalt signerade med ett betrott rotcertifikat eller installerat på användarens dator. Om det är ett SharePoint fullständigt betrodd formulär måste sedan distribueras av SharePoint-servergruppen administratören Central Administration av SharePoint.

Överst på sidan

Rekommendationer för webbserverns säkerhet

Här följer en lista över metodtips för säkerheten för webbservern:

  • Använd SSL för servrar som agerar värd webbläsaraktiverade formulärmallar    SSL är en standard som används för att upprätta en säker kommunikationskanal för att förhindra avlyssning av viktig information, till exempel kreditkortsnummer. Om du planerar att skapa en webbläsaraktiverade formulärmall som kommer att vara tillgänglig för användare fyller i på Internet kan be serveradministratören om Secure Sockets Layer (SSL) technology konfigureras på servern där formulärmallen ska ligga. Om att använda SSL-teknik som en säkerhetsfunktion för, bör du kontrollera att det digitala certifikatet som används av SSL har utfärdats av en standardiserade tredjeparts certifikatutfärdare (till exempel Verisign).

Tips: Du kan se SSL är aktiverat för en URL när webbadress börjar med https istället för http.

  • Använd en betrodd värd    Om din organisation inte har den server som är värd för din formulärmallar kontrollerar du att använda en betrodd webbhotell. Om du inte har verifierat integritet för värd-tjänsten kan hantera inte din formulärmallar.

  • Installera säkerhetsuppdateringar och antivirusprogram    Kontrollera med serveradministratören att kontrollera att de senaste uppdateringarna och säkerhetsuppdateringar är installerade på servern där dina formulärmallar som finns. Kontrollera också att servern är igång antivirusprogram och att endast betrodda användare kan komma åt servern.

  • Förstå Windows Internet Explorer-säkerhetszoner    I Windows Internet Explorer-säkerhetszoner och nivåer kan du ange om en webbplats kan komma åt filer och inställningar på din dator och hur mycket access dessa webbplatser kan ha. InfoPath använder några av de här inställningarna tillsammans med säkerhetsinställningen mall för formuläret avgör om en formulärmall associerade formulär kan komma åt filer och inställningar på användarens dator och hur mycket åtkomst som bildar kan ha. InfoPath använder även vissa av de här inställningarna för att avgöra om ett formulär som användare fyller i kan komma åt innehåll som har sparats i domäner än den domän där formulärmallen sparas.

Överst på sidan

Rekommendationer för användning av datakällor

Många InfoPath-formulär använda dataanslutningar för att ta emot och skicka data från externa och interna datakällor. När du fyller i ett formulär som har dataanslutningar kan uppmanas du att tillåta dataanslutningar upprättas. Tillåt endast anslutningen om du litar på källan. Här följer en lista över metodtips för datakällor när utforma och distribuera formulär:

  • Använd godkänd datakällor    För att säkerställa att som mall formulärkonstruktörer i organisationen använda endast godkända datakällor kan använda ett dataanslutningsbibliotek som är en central plats där du vill lagra och dela dataanslutningar. Genom att skapa en samling godkända dataanslutningar och begränsa behörighet till det bibliotek där de har sparats, kan du skydda säkerheten för datakällor som används i organisationen.

  • Var försiktig när du använder direkt databasanslutningar    Om du inte kan använda en godkänd datakälla från ett dataanslutningsbibliotek formulärkonstruktörer mall i din organisation kan besluta de ansluta en formulärmall direkt till en datakälla. I sådana fall kontrollerar du att endast betrodda användare kan komma åt formulär som baseras på mallen. En formulärmall med en direkt anslutning till en databas kan ge en opålitliga användare med ett sätt att tillverkarspecifika åtkomstinformation.

Överst på sidan

Rekommendationer för distribution av dokumentinformationspaneler

En formulärdesignerns går det att distribuera en formulärmall som en dokumentinformationspanel. En dokumentinformationspanel är ett InfoPath-formulär i ett Microsoft Word, Microsoft PowerPoint eller Microsoft Excel-dokument ger en enda plats så att användare kan lägga till eller ändra metadata om dokumentet. När finns i ett Word-dokument, stöd en dokumentinformationspanel också för möjligheten att redigera data från själva dokumentet.

Även om samma säkerhetsöverväganden gälla med hjälp av en dokumentinformationspanel som för att använda en egen formulärmall – en dokumentinformationspanel kan köras under fullständigt förtroende, domän eller begränsade förtroendet ange beroende på de funktioner som gör att en formulärdesignerns läggs till den – Det finns också några unika element att tänka på. Om du refererar till en extern resurs i en dokumentinformationspanel, bör du kontrollera att användare ska ha behörighet till resursen när de öppnar dokumentet. Du kan till exempel ansluta en dokumentinformationspanel i ett Word-dokument till en webbtjänst. Även om användare har behörighet att öppna Word-dokument kan får de ett fel om de inte har behörighet att webbtjänst som används i dokumentinformationspanelen.

I följande lista beskrivs några ytterligare överväganden för användning av Dokumentetinformationspaneler:

  • Distribuera en dokumentinformationspanel i ett intranät    Om du distribuerar en dokumentinformationspanel till en plats på företagets intranät, men det dokument som är kopplat till dokumentinformationspanelen finns på ett extranät, interna användarna kan använda dokumentinformationspanelen, men externa användare.

  • Med hjälp av domäner dataanslutningar i Dokumentetinformationspaneler    Du kan inte använda domäner dataanslutningar i en dokumentinformationspanel såvida inte en formulärmall för dokumentinformationspanelen är inställd på säkerhetsnivån fullständigt förtroende eller den associerade formulärmallen finns på en domän som ingår i tillförlitliga platser zonen i Windows Internet Explorer.

  • Distribuera Dokumentetinformationspaneler till SharePoint-webbplatser    Dokumentetinformationspaneler som distribuerats till en SharePoint-webbplats visas inte såvida inte en formulärmall för dokumentinformationspanelen finns på samma domän som det dokument som de hör till.

  • Med hjälp av Dokumentetinformationspaneler för anpassade XML-scheman    Dokumentetinformationspaneler som baseras på ett anpassat XML-schema måste köra på fullständigt förtroende eller begränsad säkerhetsnivåer. När du skapar en dokumentinformationspanel du kan ange ett anpassat XML-schema och använda schemat för att skapa innehåll för panelen, men de resulterande dokumentinformationspanelen kan inte ges partiellt förtroende.

  • Dokumentetinformationspaneler i zonen Lokal dator    I Windows Internet Explorer-säkerhetszoner och nivåer kan du ange om en webbplats kan komma åt filer och inställningar på din dator och hur mycket access dessa webbplatser kan ha. Dokumentetinformationspaneler som finns i zonen Lokal dator öppna inte om formulärmallen för dokumentinformationspanelen är installerat på användarens dator med hjälp av installationsprogrammet, till exempel en Microsoft Windows Installer (msi)-fil.

Överst på sidan

Rekommendationer för sändning av formulärmallar som e-postmeddelanden

Här följer en lista över metodtips för att skicka formulärmallar som e-postmeddelanden:

  • Lita på nivåer för e-formulärmallar    Om du vill skicka på ett säkert sätt i ett e-postmeddelande behöver formulärmallar väljas för begränsade förtroendet inställning. Formulärmallar som skickas i ett meddelande fungerar bara med uppgifterna i formulärmallen i stället för externa datakällor, och får inte innehålla skript eller förvaltad kod.

  • Undvik att skicka personlig information i ett e-postmeddelande    Du kan lägga till regler i en formulärmall som tillåter en användare att skicka formulärdata till flera platser när du använder en kommandoknapp i formuläret associerade. Du kan till exempel konfigurera en kommandoknapp om du vill använda regler för att tillåta formulärdata ska skickas till båda en webbtjänst och som brödtext i ett meddelande.

Säkerhetsmeddelande: Om webbtjänsten och mål e-postadress inte finns i samma domän som formulärmallen, kanske säker inte detta. Till exempel om e-postmeddelandet skickas via Internet, kanske data på risk trots att webbtjänsten använder SSL och finns i ett intranät.

Överst på sidan

Rekommenderade metoder för att hjälpa användare att skydda dig

Här följer en lista över metodtips för att hjälpa användare skydda dig:

  • Encourage användare att installera och öppna formulär från betrodda källor    Du bör uppmuntra användarna att bara installera eller öppna fullständigt betrodda formulär som de får från betrodda källor.

Obs!: Genom att hantera listan Betrodda utgivare i Säkerhetscenter kan användarna styra om du vill öppna tillförlitliga formulär. Användare kan också använda Säkerhetscenter för att hantera betrodda utgivare-tillägg och sekretessalternativ.

  • Encourage användare att installera den senaste webbläsaren    Om användarna ska fylla i webbläsaraktiverade formulärmallar, är det en bra idé att ge dem information om hur du hämtar korrigeringar och uppgradera webbläsaren för att säkerställa att de använder den senaste versionen.

  • Ge användarna möjlighet att använda digitala signaturer    När användare fyller i ett formulär i InfoPath kan de signera formulär eller vissa delar av formuläret. Signera ett formulär kan autentisera en användare som den person som fyllt i formuläret och ser till att innehållet i formuläret inte ändras. Mer information om digitala signaturer i InfoPath finns digitala signaturer i InfoPath 2010.

Överst på sidan

Utöka dina Office-kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×