Вимоги до безпеки для шаблонів форм і форм

Увага! : Цю статтю перекладено за допомогою служби машинного перекладу; див. застереження. Версію цієї статті англійською мовою див. тут для отримання довідки.

«Вимоги до безпеки» – це широкі фразу, які можна описати різні проблеми. Наприклад, рівень безпеки шаблону форми, використання технології Secure Sockets Layer (SSL) на веб-сервер, а користувача рішення для додавання надійного видавця до центру безпеки та конфіденційності – це всі вимоги до безпеки.

У цій статті наведено відомості про найоптимальніші способи гарантування безпеки шаблонів форм і форм, а також питання, пов’язані з безпекою сервера. Хоча за допомогою цих дій можна приймати обґрунтовані рішення, ця стаття не є вичерпною. Під час визначення політики безпеки для шаблонів форм і форм як основою для вибору скористайтеся наявною політикою безпеки організації.

У цій статті

Поради щодо гарантування безпеки веб-сервера

Поради щодо використання джерел даних

Поради щодо розгортання шаблонів форм

Поради щодо розгортання панелей відомостей про документ

Поради щодо надсилання шаблонів форм як повідомлень електронної пошти

Поради щодо гарантування безпеки користувачів

Загальні питання

Поради щодо гарантування безпеки веб-сервера

  • Використання SSL для серверів шаблони форм, що підтримуються браузером    Якщо ви плануєте шаблон форм із підтримкою браузера, які будуть доступні для користувачів, щоб заповнити в Інтернеті, зверніться до адміністратора сервера чи Secure Sockets Layer (SSL) технології настроєно на сервері, де буде розміщено шаблону форми. У деяких організаціях використовувати протокол SSL збирання особисті дані (PII), таких як номери кредитних карток або банківських рахунків. Рішення для використання SSL може залежати від організації, внутрішніх політик, відповідність нормативним вимогам або обидва. Шаблон форми, що підтримуються браузером – це сумісний із браузером шаблон форми опубліковано на сервері під керуванням InfoPath Forms Services та підтримкою браузера, щоб користувачі зможуть заповнювати форми у браузері. SSL – це запропонований відкриття стандарт, який було розроблено Netscape Communications для встановлення захищеного каналу зв'язку для запобігання перехоплення важливої інформації, наприклад, номери кредитних карток.

    Примітка : URL-адреси, для яких використовується SSL, починаються з літер «https», а не «http». Використання SSL необов'язкове, якщо шаблони форм опубліковано в захищеній інтрамережі, де як розробники, так і користувачі форм є надійними.

  • Використання надійних хоста    Якщо ваша організація не має сервера, на якому розміщено шаблонів форм, переконайтеся, що використання надійних веб-сайті розміщення компанії. Наприклад, якщо ви вирішили використати технологію SSL, переконайтеся, що хостінгу має цифровий сертифікат, виданий за стороннього центру сертифікації. Якщо не вдалося перевірити цілісність у службі розміщення, не розмістити шаблонів форм.

  • Інсталяція оновлень безпеки та антивірусне програмне забезпечення    Зверніться до адміністратора сервера, щоб переконатися, що останніх оновлень і виправлень безпеки встановлено на сервері, де розміщені шаблонів форм. Крім того, переконайтеся, що сервер працює оновлено антивірусне програмне забезпечення, що або, лише надійні користувачі можуть отримати доступ до сервера.

На початок сторінки

Поради щодо використання джерел даних

  • Використання затверджених джерел даних    Щоб переконатися, що розробникам шаблонів форм у вашій організації використовувати лише затверджувати джерела даних, використовуйте бібліотека зв'язків даних, який центральне розташування для зберігання та надання спільного доступу до зв'язків даних. Створення колекції зв'язків затверджених даних і обмеження дозволів до бібліотеки, де вони зберігаються, може допомогти захистити джерел даних, які використовуються у вашій організації.

  • Будьте обережні з використанням підключень прямих бази даних    Якщо не вдається використовувати джерела затверджених даних у бібліотеці зв'язків даних розробникам шаблонів форм у вашій організації, вони можуть прийняти для підключення до шаблону форми безпосередньо до джерела даних. У таких випадках переконайтеся, що лише надійні користувачі можуть отримати доступ до форми на основі цього шаблону форми. Шаблон форми з прямим підключенням до бази даних може надати зловмисного користувача спосіб отримати доступ до конфіденційної інформації.

На початок сторінки

Поради щодо розгортання шаблонів форм

  • Зрозуміти область розгортання шаблонів форм    Коли шаблон форми ухвалений адміністратором розгортається, його буде додано до централізованого розташування на сервері, де його можна активувати для одного або кількох колекцій сайтів. Шаблон форми ухвалений адміністратором буде завантажено з правами адміністратора на сервері під керуванням InfoPath Forms Servicesшаблону форми сумісний із браузером. На ухвалений адміністратором шаблон форми може містити код. Якщо колекцій сайтів і шаблонів форм у вашій організації проміжку між дуже різних аудиторій, переконайтеся, що активувати лише ці шаблони форм, розроблених для певної колекції сайтів. Наприклад, якщо ваша організація використовує один колекції сайтів для користувачів а інший для співробітників, не активовано працівника шаблону до колекції сайтів клієнтів. Активація шаблонів форм у колекції сайтів не так може доступу до власних даних користувачів. Наприклад, шаблон форми працівників, який містить список адрес електронної пошти працівників може призвести до спаму, якщо цього шаблону форми доступне широкому загалу.

На початок сторінки

Поради щодо розгортання панелей відомостей про документ

Розробник шаблонів форм може розгорнути шаблон форми в Microsoft Office InfoPath 2007 як панель відомостей про документ. Панель відомостей про документ — це форма InfoPath, розташована в документі Microsoft Office Word, Microsoft Office PowerPoint або Microsoft Office Excel, яка забезпечує окреме розташування, до якого користувачі можуть додавати метадані про документ і змінювати їх. Якщо панель відомостей про документ розташовано в документі Word, вона дає змогу редагувати дані безпосередньо з документа. Хоча до використання панелі відомостей про документ застосовуються ті ж правила безпеки, що й до використання шаблону форми — панель відомостей про документ може запускатися з рівнем довіри «Повна довіра», «Домен» або «Обмежений», залежно від функцій, які розробник форми додає до неї, — до уваги слід також узяти деякі особливі питання. Наприклад, якщо на панелі відомостей про документ є посилання на зовнішній ресурс, слід переконатися, що користувачі матимуть доступ до цього ресурсу після відкриття документа. Наприклад, панель відомостей про документ у документі Word можна підключити до веб-служби. Навіть якщо користувачі мають дозвіл на відкриття документа Word, вони отримають помилку за відсутності дозволу на доступ до веб-служби, використовуваної на панелі відомостей про документ. У цьому списку описано деякі додаткові міркування щодо використання панелей відомостей про документ:

  • Розгортання панелі відомостей про документ в інтрамережі    Якщо панель відомостей про документ розгорнуто в розташуванні в інтрамережі установи, але документ, зв’язаний із панеллю відомостей про документ, розташовано в мережі екстранет, внутрішні користувачі, на відміну від зовнішніх, зможуть використовувати панель відомостей про документ.

  • За допомогою зв'язків даних між доменами в панелі відомостей про документ    Зв'язки між доменами даних не можна використовувати в панелі відомостей про документ, якщо рівень повної довіри безпеки встановлено шаблон форми для панелі відомостей про документ або шаблон форми пов'язані міститься в домені, який входить до зони надійних сайтів у браузері Windows Internet Explorer.

  • Розгортання панелей відомостей про документ на сайтах SharePoint    Панелі відомостей про документ, які розгортаються на сайті служб Microsoft Office SharePoint, відображатимуться, лише якщо шаблон форми розташовано в тому ж домені, що і зв’язаний із ними документ.

  • Використання панелей відомостей про документ для настроюваних XML-схем    Панелі відомостей про документ, які створено на основі настроюваної XML-схеми, необхідно запускати з рівнем безпеки «Повна довіра» або «Обмежений». Під час створення панелі відомостей про документ можна вказати власну настроювану XML-схему та використати її для створення вмісту панелі, але кінцевій панелі відомостей про документ не можна надати часткову довіру.

  • Панелі відомостей про документ у зоні локального комп’ютера    У програмі Internet Explorer зони та рівні безпеки дозволяють визначити, чи матиме веб-сайт доступ до файлів і настройок комп’ютера, та які рівні доступу матимуть такі сайти. Панелі відомостей про документ, які розташовано в зоні локального комп’ютера, відкриватимуться, лише якщо шаблон форми для панелі відомостей про документ було інстальовано на комп’ютері користувача за допомогою програми інсталяції, наприклад, інсталятора Microsoft Windows (файл .msi).

На початок сторінки

Поради щодо надсилання шаблонів форм як повідомлень електронної пошти

  • Рівні довіри для шаблонів форм електронної пошти    У застосунку InfoPath передбачено три рівні безпеки для шаблонів форм: «Обмежений», «Домен» і «Повна довіра». Щоб безпечно надсилати шаблони форм у повідомленні електронної пошти, їм слід призначити рівень довіри «Обмежений». Шаблони форм, які надсилаються в повідомленні електронної пошти, працюють лише з даними, які містить шаблон форми, а не з зовнішніми джерелами даних, і не можуть містити сценарій або керований код.

  • Уникнення надсилання особистих відомостей у повідомленні електронної пошти    До шаблону форми можна додати правила, які дозволяють користувачу надсилати дані форми до кількох розташувань після натискання кнопки у зв’язаній формі. Наприклад, кнопку можна настроїти на використання правил, які дозволяють надсилати дані форми до веб-служби та до тексту повідомлення електронної пошти. Якщо веб-службу та цільову адресу електронної пошти не розташовано в тому ж домені, що й шаблон форми, це може бути небезпечно. Наприклад, якщо повідомлення електронної пошти надіслано через Інтернет, це може становити небезпеку для даних, навіть якщо веб-служба використовує протокол SSL і перебуває в інтрамережі.

На початок сторінки

Поради щодо гарантування безпеки користувачів

  • Заохочуйте користувачів інсталювати або відкривати форми лише з надійних джерел    У застосунку InfoPath передбачено три рівні безпеки для шаблонів форм: «Обмежений», «Домен» і «Повна довіра». Рівні безпеки визначають, чи має шаблон форми доступ до даних з інших доменів або лише доступ до файлів і настройок комп’ютера. Повністю надійним формам призначено рівень безпеки «Повна довіра», і вони мають доступ до файлів і настройок на комп’ютері користувача. Шаблон форми для цих форм має містити цифровий підпис із довіреним кореневим сертифікатом, або його має бути інстальовано на комп’ютері користувача. Слід заохочувати користувачів інсталювати та відкривати лише повністю надійні форми, отримані з надійних джерел.

    Примітка : За допомогою керування списком надійних видавців у Центрі безпеки та конфіденційності можна контролювати відкриття повністю надійних форм. Центр безпеки та конфіденційності також використовується для керування надійними видавцями, надбудовами та параметрами захисту конфіденційної інформації.

  • Заохочуйте користувачів інсталювати останні версії браузерів    Якщо користувачі заповнюватимуть шаблони форм із підтримкою браузера, рекомендовано надавати їм відомості про завантаження виправлень і оновлення браузерів, щоб гарантувати, що вони використовують останню версію.

На початок сторінки

Загальні питання

  • Надати користувачам можливість використання цифрових підписів    Під час заповнення форми у програмі InfoPath, вони можуть підписування форми або певні частини форми. Під час заповнення шаблону форми, що підтримуються браузером, вони не вдається ввійти всієї форми, лише його частини. Підписування форми допомагає автентифікації користувача як користувач, який заповнення форми та допоможе переконатися, що вміст форми не змінено.

  • Використання цифрових підписів    Форма може працювати з рівнем безпеки «Повна довіра», лише якщо шаблон форми має цифровий підпис надійного кореневого сертифіката, або якщо шаблон форми інстальовано на комп’ютері користувача за допомогою програми інсталяції на зразок інсталятора Microsoft Windows (файл .msi). Для перегляду шаблону форми з рівнем безпеки «Повна довіра» в режимі конструктора не потрібно додавати до шаблону форми цифровий підпис.

  • Що таке рівні безпеки об’єктної моделі InfoPath?    Якщо будь-який шаблон форми в організації містить керований код, слід мати уявлення про рівні безпеки членів об’єктної моделі InfoPath. Об’єктна модель InfoPath упроваджує три чітких рівня безпеки, які визначають, як і де можна використати певний член об’єктної моделі. Код не запускатиметься за наявності в шаблоні форми керованого коду, який вимагає рівня безпеки, вищого за рівень безпеки самого шаблону форми. Наприклад, метод Print потребує рівня безпеки «Повна довіра» та не працюватиме, якщо шаблону форми призначено рівень довіри «Домен».

  • Загальні відомості про веб-браузер Windows Internet Explorer зони безпеки    У браузері Internet Explorer, зони безпеки та рівні дають змогу вказати чи веб-сайту можна отримати доступ до файлів і настройок на комп'ютері та скільки доступ до цих сайтів може мати. У програмі InfoPath використовуються певні настройки для визначення, чи пов'язано форми шаблону форми можна отримати доступ до файлів і настройок на комп'ютері користувача, і скільки доступу, які утворюють може містити. У програмі InfoPath також використовуються певні настройки для визначення, чи форми, яка заповнює користувач доступ до вмісту, який зберігається в доменів, крім домен, у якій зберігається потрібний шаблон форми.

На початок сторінки

Примітка : Застереження про машинний переклад: Цю статтю перекладено комп’ютерною системою без втручання людини. Корпорація Майкрософт пропонує таку послугу, щоб іншомовні користувачі могли дізнаватися про продукти, служби й технології Microsoft. Оскільки статтю перекладено за допомогою служби машинного перекладу, вона може містити смислові, синтаксичні або граматичні помилки.

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×