Applies ToInfoPath 2010

Важно: Тази статия е преведена машинно – вижте отказа от отговорност. Английската версия на тази статия за справка можете да намерите тук .

Темата на InfoPath защита е широка тема, която може да описва различни неща. Например сигурност нивото на шаблон на формуляр, използването на технологията слой със защитени сокети (SSL) на уеб сървър и решението на потребителя за добавяне на надежден издател към центъра за сигурност са всички съображения за сигурност.

В тази статия съдържа най-добри практики за защита на шаблони на формуляри и формуляри а съдържа съображения за защитата на сървъра. Въпреки че тези практики може да ви помогне да вземате информирани решения, тази статия не е изчерпателен. Използвайте съществуващите правила за защита на вашата организация като основа за всеки избор, който правите за защитата на вашите шаблони на формуляри и формуляри. За подробен преглед на защитата в InfoPath вижте: нивата на защита, имейл разполагане и шаблони за формуляри за отдалечен.

В тази статия

Задаване на необходимото ниво на защита за шаблон на формуляр

InfoPath предоставя три нива на защита за формуляри: ограничено, домейн и пълно доверие. Нивата на защита определят дали формулярът има достъп до данни в други домейни или достъп до файлове и настройки на компютъра на потребителя. Нивата на защита засегне функциите във формуляр, когато потребителите попълват.

Когато проектирате шаблон на формуляр, InfoPath автоматично избира нивото на правилната защита, необходими за функции във вашия формуляр. Всички шаблони за нов празен формуляр използват нивото на защита ограничено по подразбиране. Ниво на защита ограничено ограничава възможността на формуляр за достъп до данни в други домейни и файлове и настройки на компютъра на потребителя.

Нивото на защита автоматично се увеличава на нивото на домейн ако добавите всички функции, които го изискват, като например връзки с данни или управляем код. Е подходящо да използвате най-ограничителния нивото на защита, необходими за вашия шаблон на формуляр, за да помогнете на потребителите да избегнете ненужни риск за защитата.

Ако нивото на защита по подразбиране, което е настроено за шаблона на формуляр по време на проектиране е недостатъчна, може да изпълните следните стъпки за ръчно задаване на нивото на защита:

  1. Щракнете върху раздела Файл.

  2. Щракнете върху Опции за формуляри.

  3. Щракнете върху защита и сигурност.

  4. Под Ниво на защита изчистете квадратчето Определяй автоматично нивото на защита (препоръчва се).

  5. Щракнете върху нивото на защита, които искате, след което щракнете върху OK.

Забележка: Ако шаблонът за формуляр е формуляр на InfoPath filler, който изисква пълно доверие след това го трябва да бъде цифрово подписан с надежден главен сертификат или инсталиран на компютъра на потребителя. Ако това е формуляр с пълно доверие на SharePoint след това го трябва да бъдат използвани от администратора на сървърна група на SharePoint, с помощта на централното администриране на SharePoint.

Най-горе на страницата

Най-добри практики за защита на уеб сървър

По-долу е списък с най-добри практики за защитата на уеб сървър:

  • Използване на SSL за сървъри, шаблони за формуляри за браузър    SSL е стандарт, който се използва за установяване на защитен комуникационен канал, за да се предотврати засичане на важна информация, например номера на кредитни карти. Ако планирате да проектиране на шаблон на формуляр, разрешен за браузър, които ще бъдат достъпни за потребителите да попълват в интернет, помолете администратора на сървъра дали технология за слой със защитени сокети (SSL) е конфигуриран на сървъра, където ще се хоства в шаблона за формуляр. Когато разчитат на SSL технология като функция за защита, трябва да се провери цифров сертификат, използван от SSL да е издаден от стандартния трети лица сертифициращ орган (например Verisign).

Съвет: Можете да разберете SSL е разрешен за URL АДРЕС, когато уеб адресът започва с https , вместо http.

  • Използвайте надежден хост    Ако вашата организация не поддържа сървъра, който хоства вашите шаблони на формуляри, трябва да използвате надежден уеб хостинг компания. Ако не можете да проверите целостта на хостинг услугата, не домакин шаблони за формуляри там.

  • Инсталирайте поправки на защитата и антивирусен софтуер    Консултирайте се с администратора на вашия сървър за проверка, че най-новите поправки на защитата и актуализации са инсталирани на сървъра, където се хоства вашите шаблони на формуляри. Също така проверете дали сървърът е изпълнява актуализиран антивирусен софтуер и че само надеждните потребители имат достъп до сървъра.

  • Разбиране на Windows Internet Explorer зони за защита    В Windows Internet Explorer зоните и нивата ви позволяват да укажете дали уеб сайт може да получи достъп до файловете и настройките на вашия компютър и какъв достъп могат да имат тези сайтове. InfoPath използва някои от тези настройки, както и настройките за защита на шаблони на формуляр, за да определите дали свързания формуляр на шаблон на формуляр да получите достъп до файловете и настройките на компютъра на потребителя и колко достъп, които образуват може да има. InfoPath използва също някои от тези настройки и за да определите дали формуляр, който потребителят попълва имат достъп до съдържание, което се записва в домейни, различни от домейна, в който се записва шаблона за формуляр.

Най-горе на страницата

Най-добри практики за използване на източници на данни

Много формуляри на InfoPath използвате връзки с данни, за да получавате и подаване на данни от външни и вътрешни източници на данни. Когато попълват формуляри, които имат връзки с данни, може да бъдете подканени да позволите връзки с данни да бъде установена. Трябва да разрешите връзката само ако се доверявате на източника. По-долу е списък с най-добри практики за използване на източници на данни при проектирането и разполагане на формуляри:

  • Използвайте одобрени източници на данни    За да сте сигурни, че конструктори на шаблон на формуляр във вашата организация, използвайте само одобрени източници на данни, използвайте библиотека за връзка с данни, която е централно място за съхранение и споделяне на връзки с данни. Чрез създаване на колекция от одобрени връзки с данни и ограничаване на разрешенията за библиотеката, където се съхраняват, може да ви помогне в защитата на източниците на данни, които се използват във вашата организация.

  • Бъдете внимателни, когато използвате база данни на директни връзки    Ако не можете да използвате одобрени данни източник от библиотека за връзка с данни конструктори на шаблон на формуляр във вашата организация, те може да решите да свържете шаблон за формуляр директно към източник на данни. В този случай Уверете се, че само надеждните потребители имат достъп до формуляри, базирани на този шаблон за формуляр. Шаблон на формуляр с директна връзка към база данни може да предостави на злонамерен потребител с начин за достъп до поверителна информация.

Най-горе на страницата

-добри практики за разполагане на информационни панели на документи

Проектант на формуляр да разположите шаблон на формуляр като информационен панел на документа. Информационният панел на документа е формуляр на InfoPath, който се хоства в документ на Microsoft Word, Microsoft PowerPoint или Microsoft Excel, предоставя едно-единствено място за потребители, за да добавите или промените метаданни за документа. Когато се хоства в документ на Word, информационния панел на документа поддържа също и възможността за редактиране на данни от самия документ.

Въпреки че същите съображения за сигурност се отнася за използване на информационен панел на документ като, за да използвате шаблон на формуляр – Информационният панел на документа може да се изпълни под настройката в зависимост от функциите, които проектантът на формуляра добавя към него за надежден пълно доверие, домейн или ограничено – има и някои уникални неща за обмисляне. Ако имате препратка към външен ресурс в информационен панел на документ, трябва да сте сигурни, че потребителите ще имат права за този ресурс, когато отворят документа. Например може да свържете информационен панел на документ в документ на Word към уеб услуга. Въпреки че потребителите имат разрешение да отворите документа на Word, те ще получат съобщение за грешка, ако те не разполагат с разрешение за уеб услуга, която се използва в информационния панел на документа.

Списъкът по-долу описва някои допълнителни съображения за използване на информационни панели на документи:

  • Разполагане на информационен панел на документ към интранет    Ако разполагате информационен панел на документ в местоположение на интранет на вашата компания, но документът, свързан с информационния панел на документа се намира в екстранет, вашите вътрешни потребителите могат да използват информационния панел на документа, но външните потребители не могат да.

  • Използване на връзки с данни между домейни в информационни панели на документи    Не можете да използвате връзки между домейни данни в информационния панел на документа, освен ако шаблонът на формуляр за информационния панел на документа е зададено на ниво на защита пълно доверие или свързаният шаблон за формуляр се намира в домейн, който е включен в зоната с надеждни сайтове в Windows Internet Explorer.

  • Разполагане на информационни панели на документи в сайтове на SharePoint    Информационни панели на документите, които са разположени в сайт на SharePoint не се показват, освен ако шаблонът на формуляр за информационния панел на документа се намира в същия домейн като документ, който е свързан с.

  • Използване на информационни панели на документи за потребителски XML схеми    Информационни панели на документите, които са базирани на XML схема по избор, трябва да изпълните пълно доверие или нивата на защита ограничено. При създаване на информационен панел на документ, можете да укажете потребителска XML схема и да използвате тази схема за създаване на съдържание за панела, но получените информационния панел на документа не може да бъде предоставен частично доверие.

  • Информационни панели на документи в зоната на локалната машина    В Windows Internet Explorer зоните и нивата ви позволяват да укажете дали уеб сайт може да получи достъп до файловете и настройките на вашия компютър и какъв достъп могат да имат тези сайтове. Информационни панели на документите, които се намират в зоната на локалната машина не отваряйте, освен ако шаблонът на формуляр за информационния панел на документа е инсталиран на компютъра на потребителя с помощта на програма за инсталиране като Microsoft Windows Installer (msi) файл.

Най-горе на страницата

Най-добри практики за изпращане на шаблони на формуляр като имейл съобщения

По-долу е списък с най-добри практики за изпращане на шаблони за формуляри като имейл съобщения:

  • Доверявате нива за имейл шаблони за формуляри    За да изпратите безопасно в имейл съобщение, шаблоните на формуляр трябва да бъде зададена на настройката за надежден ограничено . Шаблони за формуляри, които са изпратени в съобщение работят само с данните, съдържащи се в шаблона за формуляр, за разлика от външни източници на данни и не могат да съдържат скрипт или управляем код.

  • Избягвайте да изпращате лична информация в имейл съобщение    Можете да добавите правила в шаблон на формуляр, които позволяват на потребителя да изпраща данни на формуляр към няколко местоположения при натискане на команден бутон в свързания формуляр. Например можете да конфигурирате на команден бутон, за да използвате правила, за да позволите на данни на формуляр да се изпращат към двете уеб услуга и като тяло на съобщение.

Забележка относно защитата: Ако уеб услугата и целевият имейл адрес не се намират в същия домейн като шаблона на формуляр, това може да не е защитен. Например ако имейл съобщението е изпратено по интернет, данните може да е на риск, въпреки че уеб услугата използва SSL и е в интранет.

Най-горе на страницата

Най-добри практики да помогне на потребителите да остане сигурна

По-долу е списък с най-добри практики за помагат на потребителите да остане сигурна:

  • Насърчаване на потребителите да инсталират или отварят формуляри само от надеждни източници    Трябва да поощрявате потребители да само да инсталират или отварят формуляри с пълно доверие, които те получават от надеждни източници.

Забележка: Чрез управлението на списъка с Надеждни издатели в центъра за сигурност, вашите потребители да управлявате дали да отворите напълно надеждни формуляри. Потребителите също да използвате центъра за сигурност да управляват надеждните издатели, добавките и опциите за поверителност.

  • Насърчаване на потребителите да инсталират Последната уеб браузър    Ако вашите потребители ще попълват шаблони за формуляри за браузър, е добра практика да им предостави информация как да изтеглят корекции и надграждане на браузъра си, за да сте сигурни, че те се изпълняват най-новата версия.

  • Разрешаване на потребителите да използват цифрови подписи    Когато потребителите попълват формуляр в InfoPath, те да подписвате формуляр или определени части на формуляра. Подписването на формуляр помага за удостоверяването на потребителя като лицето, което е попълнена формуляра и помага да се гарантира, че съдържанието на формуляра не са променени. За повече информация за цифрови подписи в InfoPath вижте цифрови подписи в InfoPath 2010.

Най-горе на страницата

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.