Säkerhetshänsyn för formulärmallar och formulär

Obs!:  Vi vill kunna erbjuda dig bästa möjliga supportinnehåll så fort som möjligt och på ditt språk. Den här sidan har översatts med hjälp av automatiserad översättning och kan innehålla grammatiska fel eller andra felaktigheter. Vår avsikt är att den här informationen ska vara användbar för dig. Vill du berätta för oss om informationen är till hjälp längst ned på sidan? Här är artikeln på engelska som referens.

”Säkerhet” är en omfattande fras som beskriver kan olika problem. Lita på nivån för en formulärmall, användning av Secure Sockets Layer (SSL) teknik på en webbserver och en användares beslut att lägga till en betrodd utgivare i Säkerhetscenter finns till exempel alla säkerhet.

I den här artikeln innehåller några beprövade metoder för att säkra formulärmallar och formulär och innehåller tänka på om serversäkerhet. Även om de här tipsen hjälper dig att fatta välgrundade beslut, är i den här artikeln inte fullständig. Använda din organisations befintliga säkerhetspolicy som grunden för de val du gör om säkerhet över formulärmallar och formulär.

I den här artikeln

Metodtips för säkerheten för webbservern

Metodtips för datakällor

Metodtips för distribution av formulärmallar

Metodtips för distribution Dokumentetinformationspaneler

Metodtips för att skicka formulärmallar som e-postmeddelanden

Metodtips för hjälper användare dig skydda

Allmänna överväganden

Metodtips för säkerheten för webbservern

  • Använd SSL för servrar som agerar värd webbläsaraktiverade formulärmallar    Om du planerar att skapa en webbläsaraktiverade formulärmall som kommer att vara tillgänglig för användare fyller i på Internet kan be serveradministratören om Secure Sockets Layer (SSL) technology konfigureras på servern där formulärmallen ska ligga. Vissa organisationer använder SSL vid insamling av personlig identifierbar information (PII), till exempel kreditkortsnummer eller bankkontonummer. Beslutet att använda SSL köras av en organisations principer för interna, regelefterlevnad eller båda. En webbläsaraktiverade formulär är en webbläsarkompatibel formulärmall som har publicerats på en server som kör InfoPath Forms Services och webbläsaraktiverade så att användarna kan fylla i formulär i en webbläsare. SSL är en föreslagen öppen standard som utvecklats av Netscape Communications för att upprätta en säker kommunikationskanal för att förhindra avlyssning av viktig information, till exempel kreditkortsnummer.

    Obs!: Du kan se när SSL är aktiverat för en URL eftersom webbadressen börjar med ”https” i stället för ”http”. SSL kanske inte är nödvändigt om din formulärmallar är tillgängliga i en säker intranät där formulärkonstruktörer och användare är betrodd.

  • Använd en betrodd värd    Om din organisation inte har den server som är värd för din formulärmallar se till att använda en betrodd webbplats webbhotell. Om du bestämmer dig för att använda SSL-teknik kontrollerar du till exempel att webbhotellet har ett digitalt certifikat som har utfärdats av en tredje parts-certifikatutfärdare. Om du inte har verifierat integritet för värd-tjänsten kan hantera inte din formulärmallar.

  • Installera säkerhetsuppdateringar och antivirusprogram    Kontrollera med serveradministratören att kontrollera att de senaste uppdateringarna och säkerhetsuppdateringar är installerade på servern där dina formulärmallar som finns. Kontrollera också att servern är igång antivirusprogram och att endast betrodda användare kan komma åt servern.

Överst på sidan

Metodtips för datakällor

  • Använd godkänd datakällor    För att säkerställa att som mall formulärkonstruktörer i organisationen använda endast godkända datakällor kan använda ett dataanslutningsbibliotek som är en central plats där du vill lagra och dela dataanslutningar. Genom att skapa en samling godkända dataanslutningar och begränsa behörighet till det bibliotek där de lagras, kan du skydda säkerheten för datakällor som används i organisationen.

  • Var försiktig när du använder direkt databasanslutningar    Om du inte kan använda en godkänd datakälla från ett dataanslutningsbibliotek formulärkonstruktörer mall i din organisation kan besluta de ansluta en formulärmall direkt till en datakälla. I sådana fall kontrollerar du att endast betrodda användare kan komma åt formulär som baseras på mallen. En formulärmall med en direkt anslutning till en databas kan ge en opålitliga användare med ett sätt att tillverkarspecifika åtkomstinformation.

Överst på sidan

Metodtips för distribution av formulärmallar

  • Förstå omfattningen av distribution för formulärmallar    När en administratörsgodkänd formulärmall distribueras, läggs den till en central plats på servern där den kan aktiveras i en eller flera webbplatssamlingar. En administratörsgodkänd formulärmall är en webbläsarkompatibel formulärmall som har överförts av en administratör för en server som kör InfoPath Forms Services. En administratörsgodkänd formulärmall kan innehålla kod. Om täcker markant målgrupper webbplatssamlingar och formulärmallar i organisationen ska du se till att aktivera endast de formulärmallar som har utformats för en viss webbplatssamling. Till exempel om din organisation använder en webbplatssamling för kunder och ett annat för anställda, inte aktivera en anställd formulärmall till kund-webbplatssamling. Aktivera formulärmallar i fel webbplatssamlingen kan göra egna data tillgängliga för fel användare. Till exempel kan en anställd formulärmall som innehåller en lista över anställda e-postadresser leda till spam om formulärmallen görs tillgänglig för allmänheten.

Överst på sidan

Metodtips för distribution Dokumentetinformationspaneler

I Microsoft Office InfoPath 2007 distribuera en mall formulärdesignerns en formulärmall som en dokumentinformationspanel. En dokumentinformationspanel är ett InfoPath-formulär i ett Microsoft Office Word, Microsoft Office PowerPoint eller Microsoft Office Excel-dokument ger en enda plats så att användare kan lägga till eller ändra metadata om dokumentet. När finns i ett Word-dokument, stöd en dokumentinformationspanel också för möjligheten att redigera data från själva dokumentet. Även om samma säkerhetsöverväganden gälla med hjälp av en dokumentinformationspanel som för att använda en egen formulärmall – en dokumentinformationspanel kan köras under fullständigt förtroende, domän eller begränsade förtroendet ange beroende på de funktioner som gör att en formulärdesignerns läggs till den – Det finns också några unika element att tänka på. Till exempel om du refererar till en extern resurs i en dokumentinformationspanel, bör du kontrollera att användare ska ha behörighet till resursen när de öppnar dokumentet. Du kan till exempel ansluta en dokumentinformationspanel i ett Word-dokument till en webbtjänst. Även om användare har behörighet att öppna Word-dokument kan får de ett fel om de inte har behörighet att webbtjänst som används i dokumentinformationspanelen. I följande lista beskrivs några ytterligare överväganden för användning av Dokumentetinformationspaneler:

  • Distribuera en dokumentinformationspanel i ett intranät    Om du distribuerar en dokumentinformationspanel till en plats på företagets intranät, men det dokument som är kopplat till dokumentinformationspanelen finns på ett extranät, kommer interna användarna att kunna använda dokumentinformationspanelen, men externa användare kommer inte.

  • Med hjälp av domäner dataanslutningar i Dokumentetinformationspaneler    Du kan inte använda domäner dataanslutningar i dokumentinformationspanelen, såvida inte en formulärmall för dokumentinformationspanelen är inställd på säkerhetsnivån fullständigt förtroende eller den associerade formulärmallen finns på en domän som ingår i betrott platser i Windows Internet Explorer.

  • Distribuera Dokumentetinformationspaneler till SharePoint-webbplatser    Dokumentetinformationspaneler som används i en Microsoft Office SharePoint Services-webbplats visas inte såvida inte en formulärmall för dokumentinformationspanelen finns på samma domän som det dokument som de hör till.

  • Med hjälp av Dokumentetinformationspaneler för anpassade XML-scheman    Dokumentetinformationspaneler som baseras på ett anpassat XML-schema måste köra på fullständigt förtroende eller begränsad säkerhetsnivåer. När du skapar en dokumentinformationspanel du kan ange en egen anpassad XML-schemat och använda schemat för att skapa innehåll i panelen, men de resulterande dokumentinformationspanelen kan inte ges partiellt förtroende.

  • Dokumentetinformationspaneler i zonen Lokal dator    I Internet Explorer-säkerhetszoner och nivåer kan du ange om en webbplats kan komma åt filer och inställningar på din dator och hur mycket access dessa webbplatser kan ha. Dokumentetinformationspaneler som finns i zonen Lokal dator öppnas inte om inte formulärmall för dokumentinformationspanelen installerades på användarens dator med hjälp av installationsprogrammet, till exempel Microsoft Windows Installer (MSI-fil).

Överst på sidan

Metodtips för att skicka formulärmallar som e-postmeddelanden

  • Lita på nivåer för e-formulärmallar    InfoPath tillhandahåller tre säkerhetsnivåer för formulärmallar: begränsat, domän och fullständigt förtroende. För att kunna skickas ut på ett säkert sätt i ett e-postmeddelande, behöver formulärmallar begränsad förtroende inställningen. Formulärmallar som skickas i ett e-postmeddelande fungerar bara med uppgifterna i formulärmallen i stället för externa datakällor, och får inte innehålla skript eller förvaltad kod.

  • Undvik att skicka personlig information i ett e-postmeddelande    Du kan lägga till regler i en formulärmall som tillåter en användare att skicka formulärdata till flera platser när de trycker på en knapp i formuläret associerade. Du kan till exempel konfigurera en knapp om du vill använda regler för att tillåta formulärdata ska skickas till båda en webbtjänst och som brödtext i ett e-postmeddelande. Om webbtjänsten och mål e-postadress inte finns i samma domän som formulärmallen, kanske säker inte detta. Till exempel om e-postmeddelandet skickas via Internet, kanske data på risk trots att webbtjänsten använder SSL och finns i ett intranät.

Överst på sidan

Metodtips för hjälper användare dig skydda

  • Uppmana användarna att installera och öppna formulär från betrodda källor    InfoPath tillhandahåller tre säkerhetsnivåer för formulärmallar: begränsat, domän och fullständigt förtroende. Säkerhetsnivåer avgöra om en formulärmall kan komma åt data i andra domäner, eller komma åt filer och inställningar på din dator. Tillförlitliga formulär har säkerhetsnivån fullständigt förtroende och kan komma åt filer och inställningar på användarens dator. Formulärmall för formulären måste vara digitalt signerade med ett betrott rotcertifikat, eller installerat på datorn. Du bör uppmuntra användarna att bara installera eller öppna fullständigt betrodda formulär som de får från betrodda källor.

    Obs!: Genom att hantera listan Betrodda utgivare i Säkerhetscenter kan användarna styra om du vill öppna tillförlitliga formulär. Användare kan också använda Säkerhetscenter för att hantera betrodda utgivare-tillägg och sekretessalternativ.

  • Uppmuntra användarna att hitta de senaste webbläsarna    Om användarna ska fylla i webbläsaraktiverade formulärmallar, är det en bra idé att ge dem information om hur du hämtar korrigeringar och uppgradera webbläsaren för att säkerställa att de använder den senaste versionen.

Överst på sidan

Allmänna överväganden

  • Ge användarna möjlighet att använda digitala signaturer    När användare fyller i ett formulär i InfoPath kan de signera formulär eller vissa delar av formuläret. När de fyller i en webbläsaraktiverade formulärmall inte kan de logga hela formuläret bara delar av den. Signera ett formulär kan autentisera en användare som den person som fyllt i formuläret och ser till att innehållet i formuläret inte ändras.

  • Använd digitala signaturer    Ett formulär kan köras på fullständigt förtroende om formulärmallen digitalt signerade med ett betrott rotcertifikat eller om formuläret installerades på användarens dator med hjälp av installationsprogrammet, till exempel Microsoft Windows Installer (MSI-fil). Om du vill förhandsgranska en fullständigt förtroende formulärmall i designläge, behöver du inte har en digital signatur som är kopplad till.

  • Förstå säkerhetsnivåer av objektmodellen i InfoPath    Om något av formulärmallar i din organisation innehåller hanterad kod, bör du förstå säkerhetsnivåer av InfoPath object model medlemmar. InfoPath-objektmodellen implementerar tre olika nivåer av säkerhet som styr hur och var medlem objekt modellen kan användas. Om hanterad kod finns i en formulärmall och kräver en säkerhetsnivån som är högre än att av formulärmallen själva koden inte ska kunna köras. Metoden Print kräver fullständigt förtroende och kan inte användas om formulärmallen är inställd att lita på domänen.

  • Förstå Windows Internet Explorer-säkerhetszoner    I Internet Explorer-säkerhetszoner och nivåer kan du ange om en webbplats kan komma åt filer och inställningar på din dator och hur mycket access dessa webbplatser kan ha. InfoPath använder vissa av de här inställningarna avgör om en formulärmall associerade formulär kan komma åt filer och inställningar på användarens dator och hur mycket åtkomst som bildar kan ha. InfoPath använder även vissa av de här inställningarna för att avgöra om ett formulär som användare fyller i kan komma åt innehåll som lagras i domäner än den domän som är lagrade i formulärmallen.

Överst på sidan

Utöka dina Office-kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×