Вимоги до безпеки для шаблонів форм і форм

Примітка.:  Ми хочемо надавати найновіший вміст довідки рідною мовою користувачів якомога швидше. Цю сторінку перекладено за допомогою засобу автоматичного перекладу, тому вона може містити смислові, синтаксичні або граматичні помилки. Ми вважаємо, що цей вміст стане вам у пригоді. Повідомте нас, чи була інформація корисною, унизу цієї сторінки. Для зручності цю статтю можна переглянути англійською мовою .

«Вимоги до безпеки» – це широкі фразу, які можна описати різні проблеми. Наприклад, рівень безпеки шаблону форми, використання технології Secure Sockets Layer (SSL) на веб-сервер, а користувача рішення для додавання надійного видавця до центру безпеки та конфіденційності – це всі вимоги до безпеки.

Ця стаття містить кілька порад щодо забезпечення шаблонів форм і форм і містить кілька зауважень щодо безпеки сервера. Хоча наведені нижче поради допоможуть вам зробити обґрунтовані рішення, ця стаття не стосується вичерпний. Використання наявної політики безпеки організації як основу для вибору, внесені про безпеку шаблонів форм і форм.

У цій статті

Практичні поради з безпеки веб-сервера

Практичні поради з використання джерел даних

Поради щодо розгортання шаблонів форм

Практичні поради для розгортання панелі відомостей про документ

Практичні поради для надсилання шаблонів форм як повідомлення електронної пошти

Практичні поради для користувачів, допомагаючи захиститися

Загальні вимоги

Практичні поради з безпеки веб-сервера

  • Використання SSL для серверів шаблони форм, що підтримуються браузером    Якщо ви плануєте шаблон форм із підтримкою браузера, які будуть доступні для користувачів, щоб заповнити в Інтернеті, зверніться до адміністратора сервера чи Secure Sockets Layer (SSL) технології настроєно на сервері, де буде розміщено шаблону форми. У деяких організаціях використовувати протокол SSL збирання особисті дані (PII), таких як номери кредитних карток або банківських рахунків. Рішення для використання SSL може залежати від організації, внутрішніх політик, відповідність нормативним вимогам або обидва. Шаблон форми, що підтримуються браузером – це сумісний із браузером шаблон форми опубліковано на сервері під керуванням InfoPath Forms Services та підтримкою браузера, щоб користувачі зможуть заповнювати форми у браузері. SSL – це запропонований відкриття стандарт, який було розроблено Netscape Communications для встановлення захищеного каналу зв'язку для запобігання перехоплення важливої інформації, наприклад, номери кредитних карток.

    Примітка.: Це можна дізнатися, якщо SSL ввімкнуто для URL-адреси, тому що адреси починається з "https" замість "http". SSL не може бути необхідним, якщо шаблони форм, доступні в захищеній інтрамережі користувачів і розробників форми яких надійних.

  • Використання надійних хоста    Якщо ваша організація не має сервера, на якому розміщено шаблонів форм, переконайтеся, що використання надійних веб-сайті розміщення компанії. Наприклад, якщо ви вирішили використати технологію SSL, переконайтеся, що хостінгу має цифровий сертифікат, виданий за стороннього центру сертифікації. Якщо не вдалося перевірити цілісність у службі розміщення, не розмістити шаблонів форм.

  • Інсталяція оновлень безпеки та антивірусне програмне забезпечення    Зверніться до адміністратора сервера, щоб переконатися, що останніх оновлень і виправлень безпеки встановлено на сервері, де розміщені шаблонів форм. Крім того, переконайтеся, що сервер працює оновлено антивірусне програмне забезпечення, що або, лише надійні користувачі можуть отримати доступ до сервера.

На початок сторінки

Практичні поради з використання джерел даних

  • Використання затверджених джерел даних    Щоб переконатися, що розробникам шаблонів форм у вашій організації використовувати лише затверджувати джерела даних, використовуйте бібліотека зв'язків даних, який центральне розташування для зберігання та надання спільного доступу до зв'язків даних. Створення колекції зв'язків затверджених даних і обмеження дозволів до бібліотеки, де вони зберігаються, може допомогти захистити джерел даних, які використовуються у вашій організації.

  • Будьте обережні з використанням підключень прямих бази даних    Якщо не вдається використовувати джерела затверджених даних у бібліотеці зв'язків даних розробникам шаблонів форм у вашій організації, вони можуть прийняти для підключення до шаблону форми безпосередньо до джерела даних. У таких випадках переконайтеся, що лише надійні користувачі можуть отримати доступ до форми на основі цього шаблону форми. Шаблон форми з прямим підключенням до бази даних може надати зловмисного користувача спосіб отримати доступ до конфіденційної інформації.

На початок сторінки

Поради щодо розгортання шаблонів форм

  • Зрозуміти область розгортання шаблонів форм    Коли шаблон форми ухвалений адміністратором розгортається, його буде додано до централізованого розташування на сервері, де його можна активувати для одного або кількох колекцій сайтів. Шаблон форми ухвалений адміністратором буде завантажено з правами адміністратора на сервері під керуванням InfoPath Forms Servicesшаблону форми сумісний із браузером. На ухвалений адміністратором шаблон форми може містити код. Якщо колекцій сайтів і шаблонів форм у вашій організації проміжку між дуже різних аудиторій, переконайтеся, що активувати лише ці шаблони форм, розроблених для певної колекції сайтів. Наприклад, якщо ваша організація використовує один колекції сайтів для користувачів а інший для співробітників, не активовано працівника шаблону до колекції сайтів клієнтів. Активація шаблонів форм у колекції сайтів не так може доступу до власних даних користувачів. Наприклад, шаблон форми працівників, який містить список адрес електронної пошти працівників може призвести до спаму, якщо цього шаблону форми доступне широкому загалу.

На початок сторінки

Практичні поради для розгортання панелі відомостей про документ

У Microsoft Office InfoPath 2007розробник шаблону форми можна розгортати шаблону форми як панелі відомостей про документ. Панелі відомостей про документ – це форми InfoPath, які розміщено всередині документа Microsoft Office Word, Microsoft Office PowerPoint або Microsoft Office Excel, надаючи централізоване зберігання для користувачів, щоб додати або змінити метадані про документ. Після розміщення в документі Word, панелі відомостей про документ також підтримує можливість редагування даних із самого документа. Хоча до одного безпеки під час застосування до за допомогою панелі відомостей про документ, за допомогою шаблону форми, панелі відомостей про документ можна виконати в розділі параметра залежно від функції, які додає розробника форм довіри повної довіри, домену або обмежений – Існують також деякі унікальних елементів моменти. Наприклад, якщо вираз посилається на зовнішній ресурс на панелі відомостей про документ, який слід переконайтеся, що, користувачі матимуть дозвіл на цей ресурс, під час відкриття документа. Наприклад, панелі відомостей про документ у документі Word можна підключитися до веб-служби. Навіть попри те, що користувачі мають дозвіл на відкриття документа Word, вони отримають повідомлення про помилку, якщо вони не мають дозволу на веб-служби, які використовуються в панелі відомостей про документ. У цьому списку описано деякі додаткові міркування щодо використання панелі відомостей про документ.

  • Розгортання панелі відомостей про документ в інтрамережі    Якщо розгорнути панель відомостей про документ для розташування в інтрамережі, але документів, пов'язаних із панелі відомостей про документ міститься в в мережі екстранет, внутрішні користувачі зможуть за допомогою панелі відомостей про документ, але зовнішніх користувачів не буде.

  • За допомогою зв'язків даних між доменами в панелі відомостей про документ    Не можна використовувати зв'язків із даними між доменами в панелі відомостей про документ, якщо шаблон форми для панелі відомостей про документ настроєно повної довіри рівень безпеки, або пов'язані шаблону знаходиться в домені, що входить до надійних зона веб-сайтів у браузері Windows Internet Explorer.

  • Розгортання панелі відомостей про документ для сайтів SharePoint    Якщо шаблон форми для панелі відомостей про документ міститься в цей самий домен як документ, що вони пов'язані з панелі відомостей про документ, які розміщені на сайті Microsoft Office SharePoint Services не відображаються.

  • За допомогою панелі відомостей про документ для настроюваних XML-схем    Панелі відомостей про документ, на основі настроюваних XML-схеми, необхідно запускати повної довіри або обмежені безпеки рівні. Під час створення панелі відомостей про документ, можна вказати власні настроювані XML-схеми та використовувати її для створення вмісту панелі, але отримані панелі відомостей про документ не можна надати часткову довіру.

  • Панелі відомостей про документ в зоні локального комп'ютера    У браузері Internet Explorer, зони безпеки та рівні дають змогу вказати чи веб-сайту можна отримати доступ до файлів і настройок на комп'ютері та скільки доступ до цих сайтів може мати. Панелі відомостей про документ, які розташовано в зоні локального комп'ютера не відкривається, якщо шаблон форми для панелі відомостей про документ було інстальовано на комп'ютері користувача за допомогою програми інсталяції, наприклад інсталятора Microsoft Windows (файл MSI).

На початок сторінки

Практичні поради для надсилання шаблонів форм як повідомлення електронної пошти

  • Довіряти рівні для шаблонів форм електронної пошти    Програма InfoPath містить три рівні безпеки для шаблонів форм: обмежений, домен і повної довіри. Для надсилання безпечно в повідомленні електронної пошти, шаблони форм, що потрібно мати значення параметра обмежені безпеки та конфіденційності. Шаблони форм, які надсилаються в повідомленні електронної пошти працюють лише з даних, які містяться в шаблоні форми, на відміну від зовнішніх джерел даних а не можуть містити сценарії або керований код.

  • Надсилати особисту інформацію в повідомленні електронної пошти    Можна додати правила до шаблону форми, яка надання дозволу користувачам про надсилання даних форми до кількох розташувань, коли вони натисніть у формі, пов'язані. Наприклад, можна настроїти кнопку, щоб дозволити форми даних для надсилання до веб-служби і в тексті повідомлення електронної пошти за допомогою правил. Якщо веб-служби та цільову адресу електронної пошти не розташовано в тому ж домені як шаблону форми, це може бути захищеного. Наприклад, якщо повідомлення електронної пошти буде надіслано через Інтернет, дані може бути ризик навіть попри те що веб-служба використовує протокол SSL і перебуває в інтрамережі.

На початок сторінки

Практичні поради для користувачів, допомагаючи захиститися

  • Заохочуйте користувачів інсталювати або відкривати форми лише з надійного джерела    Програма InfoPath містить три рівні безпеки для шаблонів форм: обмежений, домен і повної довіри. Рівень безпеки визначити, чи шаблону форми можна отримати доступ до даних на інших доменів, або отримати доступ до файлів і параметрів на вашому комп'ютері. Повністю надійних forms бути повної довіри рівень безпеки а також можна отримати доступ до файлів і настройок на комп'ютері користувача. Шаблон форми для цих форм цифровий підпис надійного кореневого сертифіката, або інстальовано на комп'ютері користувача. Ви повинні Заохочуйте користувачів лише інсталювати або відкрийте повністю надійні форми, отримані з надійного джерела.

    Примітка.: Керування у списку Надійні видавці в центрі безпеки та конфіденційності, користувачів можна керувати чи слід відкрити повністю надійні форми. Користувачі можуть також використовувати Центр безпеки та конфіденційності для керування Надійні видавці надбудови а параметри захисту конфіденційної інформації.

  • Заохочуйте користувачів отримати найновіші браузери    Якщо користувачі вводитимуть на шаблони форм, що підтримуються браузером, рекомендовано надати відомості про завантаження виправлень і оновлення браузерів, щоб переконатися, що вони використовують останню версію.

На початок сторінки

Загальні вимоги

  • Надати користувачам можливість використання цифрових підписів    Під час заповнення форми у програмі InfoPath, вони можуть підписування форми або певні частини форми. Під час заповнення шаблону форми, що підтримуються браузером, вони не вдається ввійти всієї форми, лише його частини. Підписування форми допомагає автентифікації користувача як користувач, який заповнення форми та допоможе переконатися, що вміст форми не змінено.

  • Використання цифрових підписів    Форма може працювати в повної довіри, лише якщо шаблон форми із цифровим підписом з довірених кореневих сертифікатів або форми було інстальовано на комп'ютері користувача за допомогою програми інсталяції, наприклад інсталятора Microsoft Windows (файл MSI). Щоб переглянути повний довіряти шаблону форми в режимі конструктора, варто не мають цифровий підпис, застосовані до нього.

  • Загальні відомості про рівень безпеки в об'єктній моделі InfoPath    Якщо будь-який із вашої організації, шаблони форм містить, керований код, ви повинні розуміти рівень безпеки InfoPath об'єкт моделі учасників. В об'єктній моделі InfoPath реалізовано три окремі рівень безпеки, які визначають, як і де можна використовувати об'єкт моделі учасника. Якщо, керований код присутній в шаблоні форми, і він потрібен рівень безпеки, який вище, ніж шаблону форми, окремо, код не виконання. Наприклад, спосіб друку вимагає повної довіри а не працюватиме, якщо для шаблону форми встановлено довіряти домену.

  • Загальні відомості про веб-браузер Windows Internet Explorer зони безпеки    У браузері Internet Explorer, зони безпеки та рівні дають змогу вказати чи веб-сайту можна отримати доступ до файлів і настройок на комп'ютері та скільки доступ до цих сайтів може мати. У програмі InfoPath використовуються певні настройки для визначення, чи пов'язано форми шаблону форми можна отримати доступ до файлів і настройок на комп'ютері користувача, і скільки доступу, які утворюють може містити. У програмі InfoPath також використовуються певні настройки для визначення, чи форми, яка заповнює користувач доступ до вмісту, який зберігається в доменів, крім домен, у якій зберігається потрібний шаблон форми.

На початок сторінки

Удосконалення навичок роботи з Office
Ознайомтеся з навчальними матеріалами
Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×