Säkerhetshänsyn för formulärmallar och formulär

Viktigt!: Den här artikeln är maskinöversatt, se ansvarsfriskrivningen. Den engelska versionen av den här artikeln finns här för din referens.

"Säkerhet" är en omfattande fras som beskriver kan olika problem. Lita på nivån för en formulärmall, användning av Secure Sockets Layer (SSL) teknik på en webbserver och en användares beslut att lägga till en betrodd utgivare i Säkerhetscenter finns till exempel alla säkerhet.

Den här artikeln innehåller rekommendationer som rör säkerheten i formulärmallar och formulär samt något om serverns säkerhet. Informationen kan hjälpa dig att ta välgrundade beslut men artikeln är på intet sätt uttömmande. Använd företagets befintliga säkerhetsprinciper som grund för de val du gör i fråga om säkerheten för dina formulärmallar och formulär.

Artikelinnehåll

Rekommendationer för webbserverns säkerhet

Rekommendationer för användning av datakällor

Rekommendationer för distribution av formulärmallar

Rekommendationer för distribution av dokumentinformationspaneler

Rekommendationer för sändning av formulärmallar som e-postmeddelanden

Rekommendationer för hur du hjälper använder med säkerheten

Allmänna säkerhetshänsyn

Rekommendationer för webbserverns säkerhet

  • Använd SSL för servrar som agerar värd webbläsaraktiverade formulärmallar    Om du planerar att skapa en webbläsaraktiverade formulärmall som kommer att vara tillgänglig för användare fyller i på Internet kan be serveradministratören om Secure Sockets Layer (SSL) technology konfigureras på servern där formulärmallen ska ligga. Vissa organisationer använder SSL vid insamling av personlig identifierbar information (PII), till exempel kreditkortsnummer eller bankkontonummer. Beslutet att använda SSL köras av en organisations principer för interna, regelefterlevnad eller båda. En webbläsaraktiverade formulär är en webbläsarkompatibel formulärmall som har publicerats på en server som kör InfoPath Forms Services och webbläsaraktiverade så att användarna kan fylla i formulär i en webbläsare. SSL är en föreslagen öppen standard som utvecklats av Netscape Communications för att upprätta en säker kommunikationskanal för att förhindra avlyssning av viktig information, till exempel kreditkortsnummer.

    Obs!: Du kan se när SSL är aktiverat för en URL eftersom webbadressen börjar med "https" i stället för "http." SSL kanske inte är nödvändigt om din formulärmallar är tillgängliga i en säker intranät där formulärkonstruktörer och användare är betrodd.

  • Använd en betrodd värd    Om din organisation inte har den server som är värd för din formulärmallar se till att använda en betrodd webbplats webbhotell. Om du bestämmer dig för att använda SSL-teknik kontrollerar du till exempel att webbhotellet har ett digitalt certifikat som har utfärdats av en tredje parts-certifikatutfärdare. Om du inte har verifierat integritet för värd-tjänsten kan hantera inte din formulärmallar.

  • Installera säkerhetsuppdateringar och antivirusprogram    Kontrollera med serveradministratören att kontrollera att de senaste uppdateringarna och säkerhetsuppdateringar är installerade på servern där dina formulärmallar som finns. Kontrollera också att servern är igång antivirusprogram och att endast betrodda användare kan komma åt servern.

Överst på sidan

Rekommendationer för användning av datakällor

  • Använd godkänd datakällor    För att säkerställa att som mall formulärkonstruktörer i organisationen använda endast godkända datakällor kan använda ett dataanslutningsbibliotek som är en central plats där du vill lagra och dela dataanslutningar. Genom att skapa en samling godkända dataanslutningar och begränsa behörighet till det bibliotek där de lagras, kan du skydda säkerheten för datakällor som används i organisationen.

  • Var försiktig när du använder direkt databasanslutningar    Om du inte kan använda en godkänd datakälla från ett dataanslutningsbibliotek formulärkonstruktörer mall i din organisation kan besluta de ansluta en formulärmall direkt till en datakälla. I sådana fall kontrollerar du att endast betrodda användare kan komma åt formulär som baseras på mallen. En formulärmall med en direkt anslutning till en databas kan ge en opålitliga användare med ett sätt att tillverkarspecifika åtkomstinformation.

Överst på sidan

Rekommendationer för distribution av formulärmallar

  • Förstå omfattningen av distribution för formulärmallar    När en administratörsgodkänd formulärmall distribueras, läggs den till en central plats på servern där den kan aktiveras i en eller flera webbplatssamlingar. En administratörsgodkänd formulärmall är en webbläsarkompatibel formulärmall som har överförts av en administratör för en server som kör InfoPath Forms Services. En administratörsgodkänd formulärmall kan innehålla kod. Om täcker markant målgrupper webbplatssamlingar och formulärmallar i organisationen ska du se till att aktivera endast de formulärmallar som har utformats för en viss webbplatssamling. Till exempel om din organisation använder en webbplatssamling för kunder och ett annat för anställda, inte aktivera en anställd formulärmall till kund-webbplatssamling. Aktivera formulärmallar i fel webbplatssamlingen kan göra egna data tillgängliga för fel användare. Till exempel kan en anställd formulärmall som innehåller en lista över anställda e-postadresser leda till spam om formulärmallen görs tillgänglig för allmänheten.

Överst på sidan

Rekommendationer för distribution av dokumentinformationspaneler

I Microsoft Office InfoPath 2007 kan en formulärutformare distribuera en formulärmall som en dokumentinformationspanel. Det är ett InfoPath-formulär som finns i ett Microsoft Office Word-, Microsoft Office PowerPoint- eller Microsoft Office Excel-dokument och som gör att användarna från en enda plats kan lägga till och ändra metadata om dokumentet. I ett Word-dokument går det att i dokumentinformationspanelen också redigera data från själva dokumentet. Även om samma säkerhetshänsyn bör tillämpas på en dokumentinformationspanel som vid användning av en formulärmall – en dokumentinformationspanel kan köras med inställningen Fullständigt förtroende, Domän eller Begränsad beroende på vilka funktioner formulärutformaren lägger till – måste även vissa unika hänsyn tas. Om du refererar till en extern resurs i en dokumentinformationspanel måste du se till att användarna har behörighet till denna resurs när de öppnar dokumentet. Du kan exempelvis ansluta en dokumentinformationspanel i ett Word-dokument till en webbtjänst. Även om användarna har behörighet att öppna Word-dokumentet kommer ett fel att visas om de inte har behörighet för webbtjänsten som används i dokumentinformationspanelen. I följande lista beskrivs ytterligare saker du bör tänka på när du använder dokumentinformationspaneler:

  • Distribuera en dokumentinformationspanel till ett intranät    Om du distribuerar en dokumentinformationspanel till en plats i företagets intranät och dokumentet som är associerat till dokumentinformationspanelen finns på ett extranät kan interna användare använda dokumentinformationspanelen men inte externa användare.

  • Med hjälp av domäner dataanslutningar i Dokumentetinformationspaneler    Du kan inte använda domäner dataanslutningar i dokumentinformationspanelen, såvida inte en formulärmall för dokumentinformationspanelen är inställd på säkerhetsnivån fullständigt förtroende eller den associerade formulärmallen finns på en domän som ingår i zonen Tillförlitliga platser i Windows Internet Explorer.

  • Distribuera dokumentinformationspaneler till SharePoint-webbplatser    Dokumentinformationspaneler som distribueras till en Microsoft Office SharePoint Services-webbplats visas inte om inte formulärmallen för dokumentinformationspanlen finns på samma domän som dokumentet som den är associerad med.

  • Använda dokumentinformationspaneler för anpassade XML-scheman    Dokumentinformationspaneler som baseras på ett anpassat XML-schema måste ha säkerhetsnivåerna Fullständigt förtroende eller Begränsad. När du skapar en dokumentinformationspanel kan du ange egna XML-scheman och med hjälp av dessa skapa innehållet i panelen. Dokumentinformationspanelen kan dock inte beviljas partiellt förtroende.

  • Dokumentinformationspaneler i zonen för lokal dator    Med hjälp av säkerhetszonerna och säkerhetsnivåerna i Internet Explorer kan du ange om en webbplats ska kunna komma åt filerna och inställningarna på din dator, samt hur omfattande åtkomst webbplatserna ska beviljas. Dokumentinformationspaneler som finns i zonen för lokal dator kan inte öppnas om inte formulärmallen för dokumentinformationspanelen har installerats på användarens dator med hjälp av ett installationsprogram, t.ex. Microsoft Windows Installer (MSI-fil).

Överst på sidan

Rekommendationer för sändning av formulärmallar som e-postmeddelanden

  • Förtroendenivåer för e-postformulärmallar    Det finns tre säkerhetsnivåer för formulärmallar i InfoPath: Begränsad, Domän och Fullständigt förtroende. För att en formulärmall säkert ska kunna skickas i ett e-postmeddelande måste den ha säkerhetsnivån Begränsad. Formulärmallar som skickas i e-postmeddelanden fungerar endast tillsammans med data som finns i formulärmallen, inte med data från externa datakällor, och kan inte innehålla skript eller förvaltad kod.

  • Undvik att skicka personligt identifierbar information i ett e-postmeddelande    Du kan lägga till regler i en formulärmall så att användare kan skicka formulärdata till flera platser när de trycker på en knapp i det associerade formuläret. Du kan exempelvis konfigurera en knapp med sådana regler att formulärdata kan skickas både till en webbtjänst och som brödtext i ett e-postmeddelande. Om webbtjänsten och e-postadressen inte finns i samma domän som formulärmallen är detta inte en säker metod. Om e-postmeddelandet exempelvis skickas via Internet kan informationen utsättas för risker även om webbtjänsten använder SSL och finns i ett intranät.

Överst på sidan

Rekommendationer för hur du hjälper använder med säkerheten

  • Uppmana användare att endast installera och öppna formulär från betrodda källor    Det finns tre säkerhetsnivåer för formulärmallar i InfoPath: Begränsad, Domän och Fullständigt förtroende. Säkerhetsnivåerna avgör om en formulärmall kan komma åt data i andra domäner eller filer och inställningar på datorn. Tillförlitliga formulär har säkerhetsnivån Fullständigt förtroende och kan komma åt filer och inställningar på en användares dator. Formulärmallen för dessa formulär måste ha en digital signatur med ett betrott rotcertifikat, eller vara installerad på användarens dator. Uppmana användarna att endast installera och öppna fullständigt betrodda formulär som kommer från betrodda källor.

    Obs!: Med hjälp av listan Betrodda utgivare i Säkerhetscenter kan användare bedöma om de bör öppna formulär med fullständigt förtroende. Användarna kan också använda Säkerhetscenter för att hantera betrodda utgivare, tillägg och sekretessalternativ.

  • Uppmana användare att hämta de senaste webbläsarna    Om användare fyller i webbläsaraktiverade formulärmallar kan det vara bra att informera dem om hur de hämtar korrigeringar och uppgraderar sina webbläsare så att de alltid kör den senaste versionen.

Överst på sidan

Allmänna säkerhetshänsyn

  • Ge användarna möjlighet att använda digitala signaturer    När användare fyller i ett formulär i InfoPath kan de signera formulär eller vissa delar av formuläret. När de fyller i en webbläsaraktiverade formulärmall inte kan de logga hela formuläret bara delar av den. Signera ett formulär kan autentisera en användare som den person som fyllt i formuläret och ser till att innehållet i formuläret inte ändras.

  • Använd digitala signaturer    Ett formulär kan endast köras med Fullständigt förtroende om formulärmallen är digitalt signerad med ett betrott rotcertifikat eller om formulärmallen har installerats på användarens dator med hjälp av ett installationsprogram, exempelvis Microsoft Windows Installer (MSI-fil). Om du vill förhandsgranska en formulärmall med fullständigt förtroende i designläge måste den ha en digital signatur.

  • Kunskap om säkerhetsnivåerna för objektmodellen i InfoPath    Om någon av formulärmallarna i företaget innehåller förvaltad kod måste du ha kännedom om säkerhetsnivåerna för medlemmarna objektmodellen i InfoPath. Dessa har tre distinkta säkerhetsnivåer som avgör hur och var en specifik objektmodellmedlem kan användas. Om det finns förvaltad kod i en formulärmall som kräver en högre säkerhetsnivå än formulärmallens kommer koden inte att köras. Metoden Print kräver exempelvis Fullständigt förtroende och fungerar inte om formulärmallen har säkerhetsnivån Domän.

  • Förstå Windows Internet Explorer-säkerhetszoner    I Internet Explorer-säkerhetszoner och nivåer kan du ange om en webbplats kan komma åt filer och inställningar på din dator och hur mycket access dessa webbplatser kan ha. InfoPath använder vissa av de här inställningarna avgör om en formulärmall associerade formulär kan komma åt filer och inställningar på användarens dator och hur mycket åtkomst som bildar kan ha. InfoPath använder även vissa av de här inställningarna för att avgöra om ett formulär som användare fyller i kan komma åt innehåll som lagras i domäner än den domän som är lagrade i formulärmallen.

Överst på sidan

Obs!: Ansvarsfriskrivning för maskinöversättning: Den här artikeln har översatts av ett datorsystem utan mänsklig inblandning. Microsoft erbjuder dessa maskinöversättningar för att hjälpa icke engelskspråkiga användare att ta del av information om Microsofts produkter, tjänster och tekniker. Eftersom artikeln är maskinöversatt kan den innehålla fel i ordval, syntax och grammatik.

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×